Результаты поиска

Первый не очень то связан с гуглом на самом деле, он генерируется на клиенте и гугл в ответ на запрос выдает sn_result, а с enc_password все довольно просто, в хередар есть публичный ключ, с его помощью и aes-256-gcm генерируется шифр, в буфер пихается время запроса, пароль и прочая лабуда)...

Если ты не видишь разницы между тем, как генерируется твой нонс и как он генерируется здесь - окей, у каждого свой уровень. (Если не поймешь - напиши в личку, я тебе подскажу) Большинство людей даже не знают что такое safetynet и зачем он нужен, писал исключительно в просветительских целях.

Моя версия вот, не стоит агрессировать) Я не в упрек, если инстаграм регает аккаунты - значит ему подходит что мы вы ему подсовываете. Решения с safetynet от меня можете не ждать, такой задачи пока не стоит. Это несомненно, добавит траста аккаунту, но это не единственное над чем можно работать...

И кстати, автор немного не верно генерирует sn_nonce, насколько я понимаю. Первая часть нонса идет либо емайл, либо телефон. У автора это всегда пустая строка. Смотрел исходники давно, может автор уже поправил)

Проблема с sn_nonce нерешаема без серьезной работы с приложением, потому что sn_nonce и sn_result это конца одной палки. И то и другое - результат работы SafetyNet. По сути, нонс - base64 с рандомными байтами в конце, что автор и сделал. А вот дальше интересно. Внутренние механизмы андроида...

Я burpsuite пользуюсь когда снифаю аккаунты к которым мне влом привязывать к своему аккау фб, и для этого нужно снимать защиту apk(иг и фб используют ssl-pinning), так предпочитаю Чарлис. Но Чарлис 1.2 ТЛС только поддерживает, Бурп уже 1.3, именно его использует ИГ по умолчанию. Вот тут парень...