Всем привет! 
Изначально задумался на тему уникализации WEB версии генерируемых профилей в ZP, но как я читал на этом же форуме, зенка не может эмулить некоторые системные особенности мобильной OC. Вообщем, поняв что я лезу в дебри и зенка как инструмент ( аля не умеешь кодить не беда, вот тебе кубики ) перестаёт исполнять свою естественную роль ( для меня экономия времени ), я начал засматриваться в сторону эмуляторов.
Сразу же отмету в сторону моменты с сертификатами поскольку опять же внедрение стороннего ПО + нужно разбираться в самом приложении а это уже попахивает огромными потерями временного ресурса. Ну и конечно же, вспомним опыт melutsk любая обнова в приложении и весь шаб летит коту под хвост до следующего фикса.
Когда тебе нужно всего пара десятка аккаунтов для чего либо, а не сотни \ тысячи чтобы зафармить лаве, как то нерентабельно тратить недели на возможные фиксы сертифекатов + разбор приложения ( так уж проще руками зарегать или купить*), ну и я думаю что если бы инсту \ вк \ фейсбук было бы так изи хакнуть на сертифекатах , в конкурсные статьи уже бы давно кто нибудь слил подобное. Наверняка хакнуть можно, если разобраться какие ключи шифрования там используются, но думаю цена вопроса даже во времени будет не малой.
Как итог, я решил что проще предоставить возможность работать с этими ключами машине. Чтобы не тратить своё время.
Изначально конечно же полетел в тему , где рассказывали как управлять телефоном на GET \ POST запросах , но опять же , немножно сложно, но уже явно ближе к тому , что я хотел. Начал рыть инфу по этому поводу, и наткнулся на эту статью, где уже человек явно демонстрирует как можно легко управлять приложениями с помощью кода + многопоток ( просто press F автору , красава).
Проблема от части была решена, инструменты для работы найдены. Осталось запилить робота, и погнали.
Но , не тут то было, многие приложения хорошо палят что вы сидите с эмулятора, оставлю тут линк на статью из ТГ ( коли РК разблочил его + спойлер кому лень читать), уж не знаю правда там или нет (кардерам и сПамерам F, коли такие имеются ), но я думаю что в реале существует что-то типо описанного в статье - trojan protection, который читает данные устройства ( аля EMEI \ ScreenSize \ инфу о симки и прочее ).
И так я пришёл к выводу что пора заняться уникализацией устройства, но порывшись в инете, я ничего реально стоящего не нашёл кроме ряда приложений что могут менять EMEI \ id устройства, но как показывает моя практика, fuckingshit тут так же как с профилями ZP - всё связанно. Если у тебя код EMEI не совпадает с каким-то из параметров устройства ловишь пермач и приходится генерить новый эмуль.
Да генерация нового эмулятора, частично покрывает все недостатки "анонимизации" , при условии что мы накинули мобильный IP на эмулятор ( тоже могу сделать статью про это, прикреплю опрос) и первые взаимодействия со средой не вызовут проблем, т.к в 70% случаев вы будете идентифицироваться как new user , но затем начинаются траблы.
Казалось бы чем не решение?Накатил бота на Winapi и всё.
Но проблема будет обстоять в проверках действий бота, т.к нет точной гарантии что тот тыкнет куда нада ( а неверные настройки впоследствии собьют работу второго бота внутри эмулятора ) и что-то не глюкнет, очень топорно выходит по итогу + юзер ПК не сможет во время работа WinApi нормально взаимодействовать с ПК ( могу ошибаться ) .
Моё мнение - куда проще загенерить один раз эмуль и написать одного более мелкого бота, который будет работать исключительно внутри эмулятора, а пользователь сможет спокойно юзать ПК в своих целях.
Но для этого нужно каким то образом уникализировать эмулятор программно изнутри, это реально сделать - видел тут. Автор утверждает, что уникализировать можно не закрывая процесс эмулятора.
Тоесть зашёл - сделал - уникализировал - перезагрузил - зашёл - сделал ... и т.д. Насчёт перезагрузки свечку не держал, но может лишней не будет.
Решил написать сюда, может кто разбирается в уникализации устройства или кому просто интересна эта тема. А именно работа с эмуляторами посредством ZP.
P.s да-да знаю есть ZennoDroid , но говорят он кривой. А проверять по демке don't real , т.к ограничение по прокси, и в таком случае о какой проверки уникализации речь? Мдэ, вот и приходится лепить из подручных средств
Извините за орфографию если где ошибся, много инфы нужно было вставлять больше старался ссылки на статьи не напутать.
Начну из далека чтобы было проще всё пояснять.
Как я считаю ( успел застать момент ) мобильные прокси обрели обширную популярность где то в 17 году, когда многие "SMMщики" начали вливаться в тогдашний популяризирующийся "арбитраж траффика" ( инфоцыганам привет, искрене жаль людей спустивших на "топовые ПП" схемы свои деньги ) , вообщем за три годика абуза многие пулы адресов хорошечно обработали и судя по информации которую я читал тут , да и в других источниках , многие вещают о том, что теперь уже не достаточно только мобильного прокси нужна и уникализация ( разрабы топовых приложений тоже на месте не стоят ).
Исходя из темы со слов автора "За 15 минут зарегало 44 акка", на минуточку это был тест на 15-ти мобильных прокси. Условно ротация там была 2 минуты.
Значит каждый прокси сменил хотя бы 7-емь адресов, а значит по итогу 7*15= 105 ip адресов совершили попытку регистрации аккаунта... ~40% удачных попыток, а хотелось бы видеть больше ( ещё не известно пришли ли этим аккаунтам письма welcom на почту ). Сам шаб я не имел чести потестировать, т.к на момент когда я задетектил тему в ответы писали что шаб не робит. Конечно там идут дебаты на тему API реггера и прочего, но это уже для людей кому интересно масштабировать подобные фермы и лить расходники в продажу. Так вот, говоря о тестах повторюсь - я их не делал, поэтому могу ошибаться.
Как я считаю ( успел застать момент ) мобильные прокси обрели обширную популярность где то в 17 году, когда многие "SMMщики" начали вливаться в тогдашний популяризирующийся "арбитраж траффика" ( инфоцыганам привет, искрене жаль людей спустивших на "топовые ПП" схемы свои деньги ) , вообщем за три годика абуза многие пулы адресов хорошечно обработали и судя по информации которую я читал тут , да и в других источниках , многие вещают о том, что теперь уже не достаточно только мобильного прокси нужна и уникализация ( разрабы топовых приложений тоже на месте не стоят ).
Исходя из темы со слов автора "За 15 минут зарегало 44 акка", на минуточку это был тест на 15-ти мобильных прокси. Условно ротация там была 2 минуты.
Значит каждый прокси сменил хотя бы 7-емь адресов, а значит по итогу 7*15= 105 ip адресов совершили попытку регистрации аккаунта... ~40% удачных попыток, а хотелось бы видеть больше ( ещё не известно пришли ли этим аккаунтам письма welcom на почту ). Сам шаб я не имел чести потестировать, т.к на момент когда я задетектил тему в ответы писали что шаб не робит. Конечно там идут дебаты на тему API реггера и прочего, но это уже для людей кому интересно масштабировать подобные фермы и лить расходники в продажу. Так вот, говоря о тестах повторюсь - я их не делал, поэтому могу ошибаться.
Изначально задумался на тему уникализации WEB версии генерируемых профилей в ZP, но как я читал на этом же форуме, зенка не может эмулить некоторые системные особенности мобильной OC. Вообщем, поняв что я лезу в дебри и зенка как инструмент ( аля не умеешь кодить не беда, вот тебе кубики ) перестаёт исполнять свою естественную роль ( для меня экономия времени ), я начал засматриваться в сторону эмуляторов.
Сразу же отмету в сторону моменты с сертификатами поскольку опять же внедрение стороннего ПО + нужно разбираться в самом приложении а это уже попахивает огромными потерями временного ресурса. Ну и конечно же, вспомним опыт melutsk любая обнова в приложении и весь шаб летит коту под хвост до следующего фикса.
Когда тебе нужно всего пара десятка аккаунтов для чего либо, а не сотни \ тысячи чтобы зафармить лаве, как то нерентабельно тратить недели на возможные фиксы сертифекатов + разбор приложения ( так уж проще руками зарегать или купить*), ну и я думаю что если бы инсту \ вк \ фейсбук было бы так изи хакнуть на сертифекатах , в конкурсные статьи уже бы давно кто нибудь слил подобное. Наверняка хакнуть можно, если разобраться какие ключи шифрования там используются, но думаю цена вопроса даже во времени будет не малой.
Порой бывает так, что для работы с аккаунтами требуются куки их реги или вовсе тебе нужны аккаунты определённого вида, а такое уже стоит далеко не 1-2 рубля.
Как итог, я решил что проще предоставить возможность работать с этими ключами машине. Чтобы не тратить своё время.
Изначально конечно же полетел в тему , где рассказывали как управлять телефоном на GET \ POST запросах , но опять же , немножно сложно, но уже явно ближе к тому , что я хотел. Начал рыть инфу по этому поводу, и наткнулся на эту статью, где уже человек явно демонстрирует как можно легко управлять приложениями с помощью кода + многопоток ( просто press F автору , красава).
Проблема от части была решена, инструменты для работы найдены. Осталось запилить робота, и погнали.
Так же бонус, для тех кто не хочет работать с кодом, есть в Play Market не мало макросов, которые уже давно шагнули вперёд и с помощью них можно так же управлять интерфейсом (ui аля нажатия и прочее ). У меня имеется один такой на примере ( MacroDroid ), работал с ним, не слабый инструмент, если это интересно, могу запилить отдельную дискусию на него ( не уверен что при нынешнем наборе инструментов работа с UI вообще кому то понадобится, но мало ли, опрос приклеплю ) .
Но , не тут то было, многие приложения хорошо палят что вы сидите с эмулятора, оставлю тут линк на статью из ТГ ( коли РК разблочил его + спойлер кому лень читать), уж не знаю правда там или нет (кардерам и сПамерам F, коли такие имеются ), но я думаю что в реале существует что-то типо описанного в статье - trojan protection, который читает данные устройства ( аля EMEI \ ScreenSize \ инфу о симки и прочее ).
- При входе в интерфейс личного кабинета, система под названием trojan protection, о которой я говорил раньше - собирает информацию об IP/геопозиции/провайдере/MAC-адресе/железе.
И так я пришёл к выводу что пора заняться уникализацией устройства, но порывшись в инете, я ничего реально стоящего не нашёл кроме ряда приложений что могут менять EMEI \ id устройства, но как показывает моя практика, fuckingshit тут так же как с профилями ZP - всё связанно. Если у тебя код EMEI не совпадает с каким-то из параметров устройства ловишь пермач и приходится генерить новый эмуль.
Да генерация нового эмулятора, частично покрывает все недостатки "анонимизации" , при условии что мы накинули мобильный IP на эмулятор ( тоже могу сделать статью про это, прикреплю опрос) и первые взаимодействия со средой не вызовут проблем, т.к в 70% случаев вы будете идентифицироваться как new user , но затем начинаются траблы.
Накатил бота на Winapi, благо статья имеется. Дальше от лица бота
1. Загенерил Эмуль
2. Зашёл, накатил настройки под другого бота
3. Запустил, тот сделал свою работу
4. Откинул сигнал в зенку
5. Ушёл на первый пункт.
1. Загенерил Эмуль
2. Зашёл, накатил настройки под другого бота
3. Запустил, тот сделал свою работу
4. Откинул сигнал в зенку
5. Ушёл на первый пункт.
Казалось бы чем не решение?Накатил бота на Winapi и всё.
Но проблема будет обстоять в проверках действий бота, т.к нет точной гарантии что тот тыкнет куда нада ( а неверные настройки впоследствии собьют работу второго бота внутри эмулятора ) и что-то не глюкнет, очень топорно выходит по итогу + юзер ПК не сможет во время работа WinApi нормально взаимодействовать с ПК ( могу ошибаться ) .
Моё мнение - куда проще загенерить один раз эмуль и написать одного более мелкого бота, который будет работать исключительно внутри эмулятора, а пользователь сможет спокойно юзать ПК в своих целях.
Но для этого нужно каким то образом уникализировать эмулятор программно изнутри, это реально сделать - видел тут. Автор утверждает, что уникализировать можно не закрывая процесс эмулятора.
Тоесть зашёл - сделал - уникализировал - перезагрузил - зашёл - сделал ... и т.д. Насчёт перезагрузки свечку не держал, но может лишней не будет.
Решил написать сюда, может кто разбирается в уникализации устройства или кому просто интересна эта тема. А именно работа с эмуляторами посредством ZP.
P.s да-да знаю есть ZennoDroid , но говорят он кривой. А проверять по демке don't real , т.к ограничение по прокси, и в таком случае о какой проверки уникализации речь? Мдэ, вот и приходится лепить из подручных средств
Извините за орфографию если где ошибся, много инфы нужно было вставлять больше старался ссылки на статьи не напутать.
