sisoev34
Король флуда
- Дней с нами
- 694
- Розыгрыши
- 0
- Сообщения
- 613
- Репутация
- 1
- Реакции
- 406
это херня какаято путешествия какие то, она ничего не продлила, как было до 5 марта, так и осталось
Обсуждение акций яндекс (дейли, сити, плюс) без попрошайничества
- Автор темы D1nneC4yd
- Дата начала
Alicе
in Wonderland
- Дней с нами
- 1.267
- Розыгрыши
- 0
- Сообщения
- 2.633
- Репутация
- 111
- Реакции
- 3.297
тебе надо дождаться, когда подписка отключится
а ты сразу херня))
M4DN377
Опытный
- Дней с нами
- 1.515
- Розыгрыши
- 0
- Сообщения
- 248
- Репутация
- 4
- Реакции
- 185
Всего одно предложение, говорит о тебе больше, чем ты думаешь.
Выше ты выписал, что термины TLS/SSL "ни к месту", когда это и есть шифровка (протоколы защищённой передачи), которая юзается практически везде.
Тот самый JA3 отпечаток как раз имеет прямое отношение к TLS, т.к. это блть handshake (ClientHello) md5 хэш, который юзают "на кухне разрабов" редко, что проще в сказки про фей поверить (хотя не отрицаю, что чек сейчас входит в обиход, энивэй на сервисах с какими работал - это послденее с чем сталкиваешься), чем то, что тебя по отпечатку tls сдёрнут. Те же отсутствующие/кривые метрики тебя быстрее по фроду у*бут, говоря в контексте яда.
Upd: сделав речек (т.к. замечал всё же прикол с смс, но регал в основном с почт + этот прикол на регистрации висит, авторизации/удаления и т.д. не касается), это проблема конкретно http-клиента связанная с tls1.2, энивэй имею право ошибаться в следствии того, что давно не занимался ядом.
Не отменяет бреда слов о "невозможности подмены отпечатка тлс на уровне реквестов" с помощью питона (да блть, на любом ЯП сейчас в гите либы валяются: бери, разбирай - не хочу) или даже басе (там уже давно люди с этого деньги клепают)
Потому после кринжа про подмену tls отпечатка с помощью какой-нибудь либы cycletls (кстати с 90% вероятностью уверен, что ты go'шник зная об этой либе, в противном случае дефолт басер, которым вкинули этот бред про отпечатки и лутают кэш за принты) у меня вызывает испанский стыд и не вижу смысла разводить срач на 30 страниц.
P.s. можешь глянуть на хабре {596411}, что из себя предстваляет твой ja3 на досуге, про ssl pinning с fridой помолчу.
По факту, я пишу по теме.
То, что ограниченному кругу людей будет полезна моя инфа,
вместо миллион страниц оффтопа - чтож...
Последнее редактирование:
PlatinumBrain
Бог флуда
- Дней с нами
- 1.646
- Розыгрыши
- 0
- Сообщения
- 2.464
- Репутация
- 45
- Реакции
- 3.306
Как-то так...
Вложения
vvMidas
Vice Versa
- Дней с нами
- 362
- Розыгрыши
- 0
- Сообщения
- 3.192
- Репутация
- 65
- Реакции
- 3.036
Georg99
Бог флуда
- Дней с нами
- 1.986
- Розыгрыши
- 0
- Сообщения
- 4.392
- Репутация
- 78
- Реакции
- 4.728
ну так ты подключи эту опцию, потом отключи плюс и появится за рубль продление
---------Двойное сообщение соединено: ---------
скажи, можно колесо приручить? они сделалт обновление по секундам и все время сбрасывается, и видимо идет через их сервер, ничего не придумать? гребаное колесо
M4DN377
Опытный
- Дней с нами
- 1.515
- Розыгрыши
- 0
- Сообщения
- 248
- Репутация
- 4
- Реакции
- 185
В каком плане обновление по секундам? Пока ничего не чекал, глаза только открыл.
То, что инфа о принадлежности
аккаунта к той или иной акции колеса статична и известна заранее - валидна, ничего не поменялось. Парсится из json куска текста (внутри тела страницы) по ключу "apolloState" -> "ROOT_QUERY" -> "signups" (массив элементов с акциями)
Последнее редактирование:
АгроКошка
Бог флуда
- Дней с нами
- 986
- Розыгрыши
- 0
- Сообщения
- 5.786
- Репутация
- 318
- Реакции
- 14.469
А что с антиками? Я установил ещё месяц назад и что там всего 3 профиля? Или как-то это обходится у вас? Как их сделать 20? Или надо постоянно удалять эти 3?
может писали уже, но у меня сегодня это впервые. Начисления баллов пошли по какой-то новой схеме: я должен возрадоваться и нажать кнопку принятия.
Пока заметил только на одном акке, на остальных по-старому
Пока заметил только на одном акке, на остальных по-старому
Последнее редактирование:
Gringo54ru
Король флуда
- Дней с нами
- 405
- Розыгрыши
- 0
- Сообщения
- 739
- Репутация
- 12
- Реакции
- 817
Было такое неделю назад,но лишь на несколько аккаунтах.
---------Двойное сообщение соединено: ---------
В дельфине можно 10 профилей создать,а в гологин только 3.
Как вариант использовать несколько разных антиков.
Но лично использую хром портебл,полет нормальный.
АгроКошка
Бог флуда
- Дней с нами
- 986
- Розыгрыши
- 0
- Сообщения
- 5.786
- Репутация
- 318
- Реакции
- 14.469
Ну да я 3 профиля сделал в дельфине но это такая еботина. Листаю профили в хроме просто, нахер эти антики. Чистый ip и чистый номер телефона и чистая карта. Проблем не было.
Просто решил попробовать с антика тоже заказать даёт и в еде и в лавке, но времени уходит очень много, он ещё что-то оьновляет по 10 минут при каждом входе.
Так может это им все-таки нужно, раз это позволит не только сэкономить время и сократить расходы, но и расширить базу аккаунтов, потратив всего лишь два дня?
То есть, если Яндекс удалил из UI возможность отвязки телефона, СБ догадается о дыре не по наличию запросов к эндпоинту, который, как они ожидают, больше недоступен для пользователей, а благодаря "агентам" в этой теме?
Тебе не нравится оффтоп в этой теме.
Тебе не нравится обсуждение Яндекса в этой теме.
Для чего тогда создана эта тема? Ты сам приводил в качестве примера полезных сообщения об автоматизации, что же ты тогда так настойчиво пытаешься прекратить обсуждение?
Последнее редактирование:
M4DN377
Опытный
- Дней с нами
- 1.515
- Розыгрыши
- 0
- Сообщения
- 248
- Репутация
- 4
- Реакции
- 185
в вопросе с антиками, вариантов много сейчас, моё предпочтение GoLogin.
Плюсы: простая рега для абуза триала (без верифации почты или номера), лимит профилей на аккаунт - 1к, при реге выадёт 0.5GB траффика датацентр проксей.
Минусы: триал всего неделю, после локает профиля (кто будет заморачиваться с использованием через абуз триала -> нужно думать как экспортировать и обратно импортировать профиля в аккаунты gologin)
---------Двойное сообщение соединено: ---------
лимит мб после триала, т.к. на триале 1к
---------Двойное сообщение соединено: ---------
Подкину вопрос, кто-то успел с плюс.сити переездом разобраться?
За фармёшку района до 100%, как понял, выдают рандом награды, в том числе баллы плюса и купоны.
Последнее редактирование:
Alicе
in Wonderland
- Дней с нами
- 1.267
- Розыгрыши
- 0
- Сообщения
- 2.633
- Репутация
- 111
- Реакции
- 3.297
на тесте не доступен массовый экспорт, по крайней мере я не нашла)
помоги мне, плиз) только как нить попроще, я слабо шарю))
как мне в таком вот варианте посмотреть мобильную версию сайта?
в долфине - посмотреть код - и на кнопку
а здесь нет "посмотреть код", есть код элемента, но я не могу там найти кнопку для переключения на мобильную версию)) но мне кажется, что все есть, просто я не знаю, где искать
а здесь нет "посмотреть код", есть код элемента, но я не могу там найти кнопку для переключения на мобильную версию)) но мне кажется, что все есть, просто я не знаю, где искать
tenec
Король флуда
- Дней с нами
- 2.943
- Розыгрыши
- 0
- Сообщения
- 460
- Репутация
- 9
- Реакции
- 644
Чудаки из Яндекса отняли Daily, 5 дней назад случайно сделал заказ Я-Еда и сразу же отменил. Пропали задания, остались только вопросы. Спросил в поддержке, ответили по пункту 5.6 могут забрать Deily за недобросовестные действия. Вот так случайно нажмешь кнопку и прощай Daily.
pepel
Бог флуда
- Дней с нами
- 2.953
- Розыгрыши
- 0
- Сообщения
- 3.112
- Репутация
- 60
- Реакции
- 4.027
Да, есть такое. Правда такой длинный срок жизни еще не гарантирует, что промики до него доживут.
- Дней с нами
- 3.222
- Розыгрыши
- 5
- Сообщения
- 3.904
- Репутация
- 324
- Реакции
- 4.512
Эм. Ну да. А ты хочешь сказать что яндекс использует какую-то изощренную защиту и не снифаются их запросы за 1 секунду первым же попавшимся приложением для снифинга?
Естественно, не учи меня очевидному. Я имею ввиду, что проверяют подлинность этого ja3 крайне крайне редко, и крайне редко делают black-list таких ja3 (например стандартных питоновских и тд), ровно как и white-list.
В контексте яда - вся яндекс метрика (mc.yandex.net и тд) не отправляет куки аккаунта и никак пользователя не идентифицируют, это анонимная статистика, а значит отключение ее никак негативно не скажется на фроде.
Имеешь право. И ошибаешься.
Перечитай мое сообщение. Очевидно, что подменить ja3 можно хоть отпраляя запросы с тостера. Вопрос в том, что это не делается из коробки на большинстве популярных либ. Вот взять тот же requests python который я ставил в пример. Ну ка, подмени там ja3 fingerprint. Не получится, да? А все потому что эта либа не позволяет на таком уровне производить настройку.
Можно подменять через curl_cffi, например. Но это знать надо, это не под силу новичкам.
Аааа ну да. Это ж как раз обычный юзвер и понимает такой язык. Щас он быстренько закроет свой антик с 10 акками яндекса, и как мощно распарсит json объект блять из кода страницы по ключу))) помог, братишка, красава.
В том и заключается моя претензия. Ты не понимаешь что в этой теме 99% юзеры, не имеющие отношения к кодингу. И общаться с ними на этом языке - глупость. Они этого не поймут, а ты лишний раз спалишь какую-то фишку. Если ты реально хочешь помочь человеку - напиши что надо нажать на странице с колесом сочетание клавиш CTRL + U, далее нажать CTRL + F и в поиске написать "apolloState" (или что там конкретно, лень смотреть), и результатом прокрутки колеса будет являться то, что находится после этого сочетания слов. Вот так понятно. Нахуя им парсить json?)
В общем, чувак. Давай просто закроем тему. Если у тебя есть технические навыки - они здесь есть далеко не у всех, тогда уж лучше создать сообщество людей с примерно таким же опытом и обмениваться информацией. Либо, если реально хочешь помочь - можешь объяснять людям на простом языке, без тупых терминов не к месту.
Но тупо выкладывать дыры яндекса, которые не поймет в этой теме никто, кроме меня, тебя, и сбшника яндекса - это самое тупое что можно сделать. Если тебе эта дыра не нужна - обратись в bugbounty яндекс, они тебе тысяч 10 закинут)))))))))
Всяко лучше чем 0р получить здесь.
