-
Автор темы
- #1
Как вы думаете этот " token " означает на подобии uid профиля ? Если да то на его создание должны были быть основанные причины к ним мы след.раз

И зачем то еще в запросе есть secretKey который равено shcemASaTCh6ticA, с ним что то придумает в некоторое время

конечно error у меня нету лицензии, а если бы была надыбал бы куча всего интересного
и еще я нашел такую фигню что anti debug который у пастеров к примеру чек нейма окна или-же проверка на имя процесса. Ну или массив szProcesses
ну а я к чему, так вот там вполне нормальный вариант проверять службу к примеру HTTPDebuggerSrv, и эту можно так сказать защиту от дефолт школьников хороша.
Удаляем httpdebugger, останавливаем сервис, при вводе пароля уже мы в наилучший тайминг можем попробовать запустить ее.
Звучик уебански, но без этого никак ведь мы такие
Нурик юзает в своем лоадере cpp-httplib, и как я понимаю ( в жизни с этой либой не работал ) что он делает запрос на сервер к примеру 403 а клиент с дефолт браузера 405 что и не нравиться нашему многоуважаемой организацией " Let's encrypt ".
Немного интересных догадок:

Я так понимаю что эта организация и держит на себе это:
И как я ПРЕДПОЛОГАЮ что строчка срок действия это когда заканчивается эта поебота и думаю что можно будет как то посмотреть что спрятанно за стеной
Так что главное не проебать момент.
И если там тоже самое что и с akrient'om что пароль который 12 лет надо подбирать как они говорят. Тогда 1 пк будет его 12 лет подбирать.
А как насчет 100 устройств?
Если мои конченые догадки окажутся реальными то будет ржака.
И еще можно че нибудь заебашить типо server-emulator или как его там и потом запретить кидать запросы и отправить свои или найти *бекдор* из-за которого бд откажет свою работу, такое я уже видел хах. Яеще в cpp-httplib поковырялся потом че нибудь посмотрю.
Тема написанна от нехуй делать, всем людям пока.
Не собираюсь строить из себя *мега-крякера* ( как mob1337 ) я лишь просто сделал пару догадок

И зачем то еще в запросе есть secretKey который равено shcemASaTCh6ticA, с ним что то придумает в некоторое время

конечно error у меня нету лицензии, а если бы была надыбал бы куча всего интересного
и еще я нашел такую фигню что anti debug который у пастеров к примеру чек нейма окна или-же проверка на имя процесса. Ну или массив szProcesses

ну а я к чему, так вот там вполне нормальный вариант проверять службу к примеру HTTPDebuggerSrv, и эту можно так сказать защиту от дефолт школьников хороша.
Удаляем httpdebugger, останавливаем сервис, при вводе пароля уже мы в наилучший тайминг можем попробовать запустить ее.
Звучик уебански, но без этого никак ведь мы такие

Нурик юзает в своем лоадере cpp-httplib, и как я понимаю ( в жизни с этой либой не работал ) что он делает запрос на сервер к примеру 403 а клиент с дефолт браузера 405 что и не нравиться нашему многоуважаемой организацией " Let's encrypt ".
Немного интересных догадок:

Я так понимаю что эта организация и держит на себе это:
Пожалуйста, авторизуйтесь для просмотра ссылки.
И как я ПРЕДПОЛОГАЮ что строчка срок действия это когда заканчивается эта поебота и думаю что можно будет как то посмотреть что спрятанно за стеной

Так что главное не проебать момент.
И если там тоже самое что и с akrient'om что пароль который 12 лет надо подбирать как они говорят. Тогда 1 пк будет его 12 лет подбирать.
А как насчет 100 устройств?
Если мои конченые догадки окажутся реальными то будет ржака.
И еще можно че нибудь заебашить типо server-emulator или как его там и потом запретить кидать запросы и отправить свои или найти *бекдор* из-за которого бд откажет свою работу, такое я уже видел хах. Яеще в cpp-httplib поковырялся потом че нибудь посмотрю.
Тема написанна от нехуй делать, всем людям пока.
Не собираюсь строить из себя *мега-крякера* ( как mob1337 ) я лишь просто сделал пару догадок
