@Fox Видимо с анализом вопросов и выдачей соответствующих ответов.
У человека еще много интересного впереди
Kasada анти-бот анти-фрод
-
@sergerdn said in Kasada анти-бот анти-фрод:
Берешь и делаешь; и куча бабла сразу посыпется. Правда сыпаться будет недолго, но это уже другая история.
Я же уже 2 раза написал в чем главная проблема. Какой-то отдельный токен, или токены отрверсить можно, а вот кучу аналитики генерировать это уже перебор как по мне
-
@UserTrue said in Kasada анти-бот анти-фрод:
Я же уже 2 раза написал в чем главная проблема. Какой-то отдельный токен, или токены отрверсить можно, а вот кучу аналитики генерировать это уже перебор как по мне
Проблема даже не в этом и не сколько в этом, а в том, что пока кто-то отреверсит что-то, код виртуальной машины уже будет изменен к моменту когда уже все будет готово у взломщика.
И результат работы будет полезен только для публикации в научных журналах. Так как результат работы уже устарел.Именно поэтому я считаю этой лучшей защитой, которую я когда либо видел.
-
@UserTrue https://k.twitchcdn.net/149e9513-01fa-4fb0-aad4-566afd725d1b/2d206a39-8ed7-437e-a3be-862e0f06eea3/p.js
и постоянно меняется, когда как, раз в неделю
Там же вполне может быть байпасс браузеров, например, ты много браузеров открываешь, задержки становятся выше нормального, и это как я понимаю вполне может быть в токене, который перехешиован.
Там кода максимум на 1000 строк. -
@nazar21015 said in Kasada анти-бот анти-фрод:
@UserTrue https://k.twitchcdn.net/149e9513-01fa-4fb0-aad4-566afd725d1b/2d206a39-8ed7-437e-a3be-862e0f06eea3/p.js
и постоянно меняется, когда как, раз в неделю
Там же вполне может быть байпасс браузеров, например, ты много браузеров открываешь, задержки становятся выше нормального, и это как я понимаю вполне может быть в токене, который перехешиован.
Там кода максимум на 1000 строк.Да я знаю эту защиту, я же сам с твичом работаю
-
@UserTrue )
Если ты про аналитику тепловых карт (движения мышки), то да, понимаю о чем ты. Но защиты в большинстве случаев комплексные и методов много, поэтому хорошими проксями, мылом, удается зачастую это компенсировать.
Мне больше всего неприятен был pow, брутит свой токен, систему мне грузит(Но да, когда приходится собирать гига фингер самому, эт тоже неприятно.
-
@sergerdn нинаю, по описанию похоже на васм. Дев тулз в позволяет все дебагать, а если поставить логические бреки и логпоинты, все становится ещё приятнее. Тыкал уже васм, можно как с 0 переписать на js, а можно выпилить проверки. А конверторы васм в C позволяют почекать код в ещё более понятном виде.
-
@sergerdn ну вот я тт в августе потыкал, там длиннющие строки, це называют "виртуал очка", по факту, там закодирован набор дефолт жс функций и порядок их юза. Для декода я юзал пару китайских лайфхаков с логпоинтами
Вот пример такой штуки
https://www.nullpt.rs/devirtualizing-nike-vm-1 -
@Q_Q said in Kasada анти-бот анти-фрод:
@UserTrue я бесплатно опубликую, уже 2 месяца лежит. Все что знаю по тиктоку.
Смысл? Ну как знаешь конечно. На мой взгляд разумней самому зарабатывать чем сливать в массы, в результате гайки затянут еще больше. Мне за касандру хорошие деньги предлагали, и не раз, я отказал.
Если конечно это будет статья по реверсу аналогичная блогу что ты скинул это норм, а готовые решения по обходу выкладывать думаю не стоит.
-
@UserTrue тяжко мне смотреть, как труды пропадают в пустую. А допиливать это все уже не шибко интересно, да и профита я в этом достойного не вижу. Вот как было и с моим регером маил ру, если видел.
На много продуктивнее поделиться, взаимовыгодно обменявшись опытом с обществом. И пускай не все чем-то поделятся в ответ, но всяко лучше, чем будет пылиться. Я это все уже сейчас тыкаю по большей мере из чистого любопытства. -
@Q_Q said in Kasada анти-бот анти-фрод:
@UserTrue тяжко мне смотреть, как труды пропадают в пустую.
Это опыт как минимум. У меня таких заброшеннок тоже хватает )
