Кто не в курсе, я уже практически месяц не работаю с вингом и по каким-либо вопросам с прокси не нужно обращаться ко мне, обращайтесь в тикеты или к тревчису
❤6
Девы, к вам вопрос, был бы вам полезен парсер куки/содержимого страницы на базе webkit/webview 2 для прохождения тех же челленджей клаудфаря, где они включены всегда и никакой tls client или scraper не помогут и нужно парсить куки через браузер?
Это решение в пике потребляет 150мб озу, а chromedriver жрёт слишком много ресурсов и поэтому запустить много потоков не получится.
Или же выкатить скрапер+tls клиент в виде api+proxy
Это решение в пике потребляет 150мб озу, а chromedriver жрёт слишком много ресурсов и поэтому запустить много потоков не получится.
Или же выкатить скрапер+tls клиент в виде api+proxy
👍7
Заметки долбаёба
Девы, к вам вопрос, был бы вам полезен парсер куки/содержимого страницы на базе webkit/webview 2 для прохождения тех же челленджей клаудфаря, где они включены всегда и никакой tls client или scraper не помогут и нужно парсить куки через браузер? Это решение…
UPD. Если у кого-нибудь есть сайты с кастомными челленджами кф или «серыми капчами» - enterprise captcha, скиньте ссылку в лс или в комментарии.
Стандартный challenge + turnstile проходит без каких-либо проблем, из коробки без модификации webview/подмены принтов
Стандартный challenge + turnstile проходит без каких-либо проблем, из коробки без модификации webview/подмены принтов
Вероятно эра антидетект браузеров подходит к концу, в том виде в котором мы привыкли видеть, и это не шутка.
Возможно кто-то помнит или слышал про легендарный Fake Vision. Если вкратце, то это первый публичный чекер, который был приближен к антифрод системам тех лет.
В мае этого года они запустили бета тест Fake Vision Pro, который опять превзошёл все публичные чекеры.
Во время этой беты были проверены абсолютно все антидетект браузеры и ни один из их не прошёл проверку. Начиная от canvas(на данный момент не детектяся антики с эмуляцией андроид браузеров) заканчивая webrtc.
К слову о webrtc, ни один обычных антидетектов не умеет защищать от webrtc утечек, подмены и переадресации палится при помощи обычного ping запроса, или же более более продвинутым srtp. Единственное что тут может помочь - NAT или же проксирование процесса
Но это не самое страшное, на некоторое время у пользователей был доступ к совершенно новому способу обнаружения. Как именно он работает сказать не могу, т.к не застал момент когда эта функция была доступна. Если этот функционал появится в релизной версии, то это похоронит абсолютно все антидетект браузеры.
При помощи какого-то алгоритма они могут с 100% вероятностью определить какой антидетект браузер вы используете, что показано на скринах.
Относительно недавно было доказано что топовые антифрод системы Гугла, Амазона и тд умеют такое делать, но не у всех есть деньги на покупку или же разработку таких систем.
А тут представится возможность за 60$ спиздить алгоритм, тогда он пойдёт по сети и все кому не лень будут его использовать.
Если такой исход наступит, то думаю прекрасно понимаете что будет происходить. Единственные на данный момент антидетект браузеры которые могут пережить такой исход - это Вектор и ему подобные, использующие виртуализацию и минимальное вмешательство в хромиум
Возможно кто-то помнит или слышал про легендарный Fake Vision. Если вкратце, то это первый публичный чекер, который был приближен к антифрод системам тех лет.
В мае этого года они запустили бета тест Fake Vision Pro, который опять превзошёл все публичные чекеры.
Во время этой беты были проверены абсолютно все антидетект браузеры и ни один из их не прошёл проверку. Начиная от canvas(на данный момент не детектяся антики с эмуляцией андроид браузеров) заканчивая webrtc.
К слову о webrtc, ни один обычных антидетектов не умеет защищать от webrtc утечек, подмены и переадресации палится при помощи обычного ping запроса, или же более более продвинутым srtp. Единственное что тут может помочь - NAT или же проксирование процесса
Но это не самое страшное, на некоторое время у пользователей был доступ к совершенно новому способу обнаружения. Как именно он работает сказать не могу, т.к не застал момент когда эта функция была доступна. Если этот функционал появится в релизной версии, то это похоронит абсолютно все антидетект браузеры.
При помощи какого-то алгоритма они могут с 100% вероятностью определить какой антидетект браузер вы используете, что показано на скринах.
Относительно недавно было доказано что топовые антифрод системы Гугла, Амазона и тд умеют такое делать, но не у всех есть деньги на покупку или же разработку таких систем.
А тут представится возможность за 60$ спиздить алгоритм, тогда он пойдёт по сети и все кому не лень будут его использовать.
Если такой исход наступит, то думаю прекрасно понимаете что будет происходить. Единственные на данный момент антидетект браузеры которые могут пережить такой исход - это Вектор и ему подобные, использующие виртуализацию и минимальное вмешательство в хромиум
🤯18❤1👍1
У кого телефоны на андроид, отключите автоматическую загрузку аудио, возможно появился RCE экслоит позволяющий вшивать apk файлы в фото/видео и исполнять их при загрузке.
Накатываю виртуалку и буду проверять, если подтвердится, то напишу об это в основном канале.
Даже если это вброс, то всё равно на всякий случай стоит отключить автозагрузку.
Накатываю виртуалку и буду проверять, если подтвердится, то напишу об это в основном канале.
Даже если это вброс, то всё равно на всякий случай стоит отключить автозагрузку.
❤1
Заметки долбаёба
У кого телефоны на андроид, отключите автоматическую загрузку аудио, возможно появился RCE экслоит позволяющий вшивать apk файлы в фото/видео и исполнять их при загрузке. Накатываю виртуалку и буду проверять, если подтвердится, то напишу об это в основном…
UPD. Сегодня как минимум видел в трёх чатах сообщения о подозрительных взломах, по этому высок шанс что уязвимость в действительности есть
❤4
На андроиде удалось воспроизвести уязвимость, только софт который мне передали умеет запаковывать только apk.
Как это именно работает пока не знаю, сейчас буду пытаться ревёрсить и возможно получится подкинуть что-то кроме apk, т.к в локальных чатах и на форумах уже подняли эту тему и некоторые люди говорят что ловили стиллер через изображение/стикеры на iOS, Android и Windows.
Как это именно работает пока не знаю, сейчас буду пытаться ревёрсить и возможно получится подкинуть что-то кроме apk, т.к в локальных чатах и на форумах уже подняли эту тему и некоторые люди говорят что ловили стиллер через изображение/стикеры на iOS, Android и Windows.
👍1
Если кто найдет информацию об этом из каких-либо других источников, сообщите.
Ревёрснуть софт, который пакует apk, пока не получается из-за криптовальщика. Попробую поспрашивать у знакомых, которые занимаются криптованием, чтобы узнать что это за криптовальщик и по какому алгоритму он работает, в противном случае навряд ли получится достать исходники.
Этот софт минимум с 5 июля гуляет по закрытым чатам и скамеры активно пользуются этим, предупредите своих родных и близких
Ревёрснуть софт, который пакует apk, пока не получается из-за криптовальщика. Попробую поспрашивать у знакомых, которые занимаются криптованием, чтобы узнать что это за криптовальщик и по какому алгоритму он работает, в противном случае навряд ли получится достать исходники.
Этот софт минимум с 5 июля гуляет по закрытым чатам и скамеры активно пользуются этим, предупредите своих родных и близких
❤6👍1👏1
Заметки долбаёба
Вероятно эра антидетект браузеров подходит к концу, в том виде в котором мы привыкли видеть, и это не шутка. Возможно кто-то помнит или слышал про легендарный Fake Vision. Если вкратце, то это первый публичный чекер, который был приближен к антифрод системам…
UPD. Чекер обновили, добавили детект антиков
Это норма что после 20 ты ощущаешь себя старым?
Сутки назад исполнилось 20 лет и уже нет такого вайба от др, как раньше.
Заранее извиняюсь за щитпост, админ вьебал практически полностью литровую бутылку виски, будет стыдно читать всё утром😁
Сутки назад исполнилось 20 лет и уже нет такого вайба от др, как раньше.
Заранее извиняюсь за щитпост, админ вьебал практически полностью литровую бутылку виски, будет стыдно читать всё утром😁
😁17👍1😢1💅1
P.s скоро будут анонсы проектов над которыми работаю. Для криптанов и не только.
Возможно осенью нужны будут растеры и с опытом в c, если есть желающие, подготовьте вазелин, ибо отбор будет жёсткий
Возможно осенью нужны будут растеры и с опытом в c, если есть желающие, подготовьте вазелин, ибо отбор будет жёсткий
💅18🐳5🌚2❤1👍1
Кто из РФ использует расширения для обхода "замедления" ютуба будьте крайне осторожны.
Всё это обычные впны и они могут заниматься тем же что и обычные "бесплатные" впны.
Пару примеров что они могут делать -
1) Анализ трафика для получение информации, куки и тд.
2) Инъекция вредоноса в запросы (для встраивания стороннего js кода, перенаправления на вредоносный сайт, MitM атаки, более продвинутые могут модифицировать загружаемые исполняемые файлы и тд)
3) Классическое перенаправление на созданные зеркала бирж/банков посредством подмены на уровне DNS, в таком случае вы не заметите что изменился домен.
Список можно продолжать бесконечно, всё зависит от целей создателей таких впнов и их фантазии
Всё это обычные впны и они могут заниматься тем же что и обычные "бесплатные" впны.
Пару примеров что они могут делать -
1) Анализ трафика для получение информации, куки и тд.
2) Инъекция вредоноса в запросы (для встраивания стороннего js кода, перенаправления на вредоносный сайт, MitM атаки, более продвинутые могут модифицировать загружаемые исполняемые файлы и тд)
3) Классическое перенаправление на созданные зеркала бирж/банков посредством подмены на уровне DNS, в таком случае вы не заметите что изменился домен.
Список можно продолжать бесконечно, всё зависит от целей создателей таких впнов и их фантазии
👍27