гик
Прикольные гаджеты. Научный, инженерный и айтишный юмор Подписчиков: 5104 Сообщений: 17049 Рейтинг постов: 191,102.9Игры Игровое видео Far Cry 5 Far Cry Ubisoft Разработчики игр видеоигры geek видео приколы
geek Игры gamedev сделал сам почти Игровая эротика Despotism3k
Размножатор жалких людишек
Пришло время первый пост сделать, всего-то лет пять как зарегистрирован.Мы с товарищами гаемзу запиливаем, про то, как правильно нужно обращаться с человеческой биомассой благородному искусственному интеллекту. Вот вам гифка.
geek симулятор джойстик джойстики советы песочница
Товарищи виртуальные лётчики, посоветуйте пожалуйста недорогие педали для авиасима
Вопщем, нужны педали преимущественно для сима вертолёта (например Ka-50, или Enemy Engaged). Но недорогие. С "плавной работой", а не вкл/выкл аля "полный газ/полный тормоз".Блаодарствую за ответы заранее!
geek россия вперед песочница политика ебучий шакал
Разработчики «Диалог М» заявляли, что сервис безопасен.
Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.
15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».
Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++
Заходим в форму авторизации и вбиваем произвольный номер.
После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.
Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.
Через короткое время код находится.
В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.
Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...
Строка быстро отыскивается.
Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.Статья взята от сюдава:https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-iz-kryma-i-s-legkostyu-vzlomal-akkaunt
Отличный комментарий!