P.s это айпи для дц прокси😎
Заметки долбаёба
@kritcode
Main - https://t.me/KritosLTD
Заметки долбаёба (Russian)
Заметки долбаёба - это уникальный Telegram канал, который предлагает своим подписчикам увлекательные и незабываемые заметки, поданые в нестандартной форме. Хотите окунуться в мир остроумных мыслей и неожиданных фактов? Тогда этот канал именно для вас! Наш пользователь @kritcode собирает для вас самое интересное и необычное, чтобы каждый день вы могли насладиться порцией уморительных и полезных материалов
Здесь вы найдете статьи на самые разные темы - от науки и технологий до искусства и культуры. Мы уверены, что каждый найдет здесь что-то по своему вкусу. И не забудьте заглянуть на наш сайт по ссылке https://t.me/KritosLTD, чтобы быть в курсе всех новостей и обновлений! Присоединяйтесь к нам уже сегодня и погрузитесь в увлекательный мир 'Заметок долбаёба'.
Заметки долбаёба
01 Jan, 14:27
Кто крутит грасс на рези проксях, сколько в сутки фармите поинтов без мультипликатора?
Заметки долбаёба
08 Aug, 17:59
Кто из РФ использует расширения для обхода "замедления" ютуба будьте крайне осторожны.
Всё это обычные впны и они могут заниматься тем же что и обычные "бесплатные" впны.
Пару примеров что они могут делать -
1) Анализ трафика для получение информации, куки и тд.
2) Инъекция вредоноса в запросы (для встраивания стороннего js кода, перенаправления на вредоносный сайт, MitM атаки, более продвинутые могут модифицировать загружаемые исполняемые файлы и тд)
3) Классическое перенаправление на созданные зеркала бирж/банков посредством подмены на уровне DNS, в таком случае вы не заметите что изменился домен.
Список можно продолжать бесконечно, всё зависит от целей создателей таких впнов и их фантазии
Всё это обычные впны и они могут заниматься тем же что и обычные "бесплатные" впны.
Пару примеров что они могут делать -
1) Анализ трафика для получение информации, куки и тд.
2) Инъекция вредоноса в запросы (для встраивания стороннего js кода, перенаправления на вредоносный сайт, MitM атаки, более продвинутые могут модифицировать загружаемые исполняемые файлы и тд)
3) Классическое перенаправление на созданные зеркала бирж/банков посредством подмены на уровне DNS, в таком случае вы не заметите что изменился домен.
Список можно продолжать бесконечно, всё зависит от целей создателей таких впнов и их фантазии
Заметки долбаёба
13 Jul, 00:49
P.s скоро будут анонсы проектов над которыми работаю. Для криптанов и не только.
Возможно осенью нужны будут растеры и с опытом в c, если есть желающие, подготовьте вазелин, ибо отбор будет жёсткий
Возможно осенью нужны будут растеры и с опытом в c, если есть желающие, подготовьте вазелин, ибо отбор будет жёсткий
Заметки долбаёба
13 Jul, 00:19
Это норма что после 20 ты ощущаешь себя старым?
Сутки назад исполнилось 20 лет и уже нет такого вайба от др, как раньше.
Заранее извиняюсь за щитпост, админ вьебал практически полностью литровую бутылку виски, будет стыдно читать всё утром😁
Сутки назад исполнилось 20 лет и уже нет такого вайба от др, как раньше.
Заранее извиняюсь за щитпост, админ вьебал практически полностью литровую бутылку виски, будет стыдно читать всё утром😁
Заметки долбаёба
09 Jul, 00:16
Если кто найдет информацию об этом из каких-либо других источников, сообщите.
Ревёрснуть софт, который пакует apk, пока не получается из-за криптовальщика. Попробую поспрашивать у знакомых, которые занимаются криптованием, чтобы узнать что это за криптовальщик и по какому алгоритму он работает, в противном случае навряд ли получится достать исходники.
Этот софт минимум с 5 июля гуляет по закрытым чатам и скамеры активно пользуются этим, предупредите своих родных и близких
Ревёрснуть софт, который пакует apk, пока не получается из-за криптовальщика. Попробую поспрашивать у знакомых, которые занимаются криптованием, чтобы узнать что это за криптовальщик и по какому алгоритму он работает, в противном случае навряд ли получится достать исходники.
Этот софт минимум с 5 июля гуляет по закрытым чатам и скамеры активно пользуются этим, предупредите своих родных и близких
Заметки долбаёба
08 Jul, 23:25
На андроиде удалось воспроизвести уязвимость, только софт который мне передали умеет запаковывать только apk.
Как это именно работает пока не знаю, сейчас буду пытаться ревёрсить и возможно получится подкинуть что-то кроме apk, т.к в локальных чатах и на форумах уже подняли эту тему и некоторые люди говорят что ловили стиллер через изображение/стикеры на iOS, Android и Windows.
Как это именно работает пока не знаю, сейчас буду пытаться ревёрсить и возможно получится подкинуть что-то кроме apk, т.к в локальных чатах и на форумах уже подняли эту тему и некоторые люди говорят что ловили стиллер через изображение/стикеры на iOS, Android и Windows.
Заметки долбаёба
08 Jul, 22:37
UPD. Сегодня как минимум видел в трёх чатах сообщения о подозрительных взломах, по этому высок шанс что уязвимость в действительности есть
Заметки долбаёба
08 Jul, 22:31
У кого телефоны на андроид, отключите автоматическую загрузку аудио, возможно появился RCE экслоит позволяющий вшивать apk файлы в фото/видео и исполнять их при загрузке.
Накатываю виртуалку и буду проверять, если подтвердится, то напишу об это в основном канале.
Даже если это вброс, то всё равно на всякий случай стоит отключить автозагрузку.
Накатываю виртуалку и буду проверять, если подтвердится, то напишу об это в основном канале.
Даже если это вброс, то всё равно на всякий случай стоит отключить автозагрузку.
Заметки долбаёба
01 Jul, 23:31
Вероятно эра антидетект браузеров подходит к концу, в том виде в котором мы привыкли видеть, и это не шутка.
Возможно кто-то помнит или слышал про легендарный Fake Vision. Если вкратце, то это первый публичный чекер, который был приближен к антифрод системам тех лет.
В мае этого года они запустили бета тест Fake Vision Pro, который опять превзошёл все публичные чекеры.
Во время этой беты были проверены абсолютно все антидетект браузеры и ни один из их не прошёл проверку. Начиная от canvas(на данный момент не детектяся антики с эмуляцией андроид браузеров) заканчивая webrtc.
К слову о webrtc, ни один обычных антидетектов не умеет защищать от webrtc утечек, подмены и переадресации палится при помощи обычного ping запроса, или же более более продвинутым srtp. Единственное что тут может помочь - NAT или же проксирование процесса
Но это не самое страшное, на некоторое время у пользователей был доступ к совершенно новому способу обнаружения. Как именно он работает сказать не могу, т.к не застал момент когда эта функция была доступна. Если этот функционал появится в релизной версии, то это похоронит абсолютно все антидетект браузеры.
При помощи какого-то алгоритма они могут с 100% вероятностью определить какой антидетект браузер вы используете, что показано на скринах.
Относительно недавно было доказано что топовые антифрод системы Гугла, Амазона и тд умеют такое делать, но не у всех есть деньги на покупку или же разработку таких систем.
А тут представится возможность за 60$ спиздить алгоритм, тогда он пойдёт по сети и все кому не лень будут его использовать.
Если такой исход наступит, то думаю прекрасно понимаете что будет происходить. Единственные на данный момент антидетект браузеры которые могут пережить такой исход - это Вектор и ему подобные, использующие виртуализацию и минимальное вмешательство в хромиум
Возможно кто-то помнит или слышал про легендарный Fake Vision. Если вкратце, то это первый публичный чекер, который был приближен к антифрод системам тех лет.
В мае этого года они запустили бета тест Fake Vision Pro, который опять превзошёл все публичные чекеры.
Во время этой беты были проверены абсолютно все антидетект браузеры и ни один из их не прошёл проверку. Начиная от canvas(на данный момент не детектяся антики с эмуляцией андроид браузеров) заканчивая webrtc.
К слову о webrtc, ни один обычных антидетектов не умеет защищать от webrtc утечек, подмены и переадресации палится при помощи обычного ping запроса, или же более более продвинутым srtp. Единственное что тут может помочь - NAT или же проксирование процесса
Но это не самое страшное, на некоторое время у пользователей был доступ к совершенно новому способу обнаружения. Как именно он работает сказать не могу, т.к не застал момент когда эта функция была доступна. Если этот функционал появится в релизной версии, то это похоронит абсолютно все антидетект браузеры.
При помощи какого-то алгоритма они могут с 100% вероятностью определить какой антидетект браузер вы используете, что показано на скринах.
Относительно недавно было доказано что топовые антифрод системы Гугла, Амазона и тд умеют такое делать, но не у всех есть деньги на покупку или же разработку таких систем.
А тут представится возможность за 60$ спиздить алгоритм, тогда он пойдёт по сети и все кому не лень будут его использовать.
Если такой исход наступит, то думаю прекрасно понимаете что будет происходить. Единственные на данный момент антидетект браузеры которые могут пережить такой исход - это Вектор и ему подобные, использующие виртуализацию и минимальное вмешательство в хромиум
Заметки долбаёба
25 Jun, 23:51
UPD. Если у кого-нибудь есть сайты с кастомными челленджами кф или «серыми капчами» - enterprise captcha, скиньте ссылку в лс или в комментарии.
Стандартный challenge + turnstile проходит без каких-либо проблем, из коробки без модификации webview/подмены принтов
Стандартный challenge + turnstile проходит без каких-либо проблем, из коробки без модификации webview/подмены принтов
Заметки долбаёба
25 Jun, 22:00
Девы, к вам вопрос, был бы вам полезен парсер куки/содержимого страницы на базе webkit/webview 2 для прохождения тех же челленджей клаудфаря, где они включены всегда и никакой tls client или scraper не помогут и нужно парсить куки через браузер?
Это решение в пике потребляет 150мб озу, а chromedriver жрёт слишком много ресурсов и поэтому запустить много потоков не получится.
Или же выкатить скрапер+tls клиент в виде api+proxy
Это решение в пике потребляет 150мб озу, а chromedriver жрёт слишком много ресурсов и поэтому запустить много потоков не получится.
Или же выкатить скрапер+tls клиент в виде api+proxy
1,598
subscribers
73
photos
2
videos
