Конкурс Конкурс веб-автоматизаторов ZennoLab Master 7

MasterSEED · 19.11.2025

Приветствую народ . Давно не был на данной тусовке у вас и немного не в курсе что за "тренды" тут "в почете".
Насколько тут "узкие" темы заходят, например такие связки как нагруженные скоростные конвейеры BigData+Cybersec+AI (да, для Zennopostera не сложно такую приблуду при желании запилить) для Bug Bounty (1,8 лярда вознаграждения в 2024, и это только по официалке, в теневом сегменте 560 лярдов) но в целом, если честно то для всех типов и уровней исследователей по обнаружению и устранению уязвимостей (White/Black Hat) на сайтах, приложениях и.т.д.

Чешир · 19.11.2025

Ура!. Конкурсы это крутейшая фишка Зенноклуба!
И пусть победит сильнейший!

BblTPE3BUTEJlb · Четверг в 07:19

MasterSEED сказал(а):
Приветствую народ . Давно не был на данной тусовке у вас и немного не в курсе что за "тренды" тут "в почете".
Насколько тут "узкие" темы заходят, например такие связки как нагруженные скоростные конвейеры BigData+Cybersec+AI (да, для Zennopostera не сложно такую приблуду при желании запилить) для Bug Bounty (1,8 лярда вознаграждения в 2024, и это только по официалке, в теневом сегменте 560 лярдов) но в целом, если честно то для всех типов и уровней исследователей по обнаружению и устранению уязвимостей (White/Black Hat) на сайтах, приложениях и.т.д.

Только если тебе очень хочется увидеть 50 баксов на аккаунте. Тут 95% аудитории таких слов не знает.

Чешир · Четверг в 09:44

BblTPE3BUTEJlb сказал(а):
Только если тебе очень хочется увидеть 50 баксов на аккаунте. Тут 95% аудитории таких слов не знает.

Даже если это и так (что далеко не факт), то значит настало время просветить здешнюю общественность по эту тему. Многие полезные знания обретаются на этом форуме, это стало традицией. Традиции нельзя нарушать)

Konrod_m · Четверг в 09:47

Хочется видеть рабочую схему хранения профилей в БД, чтобы можно было подключиться, загрузить нужный профиль и снова отправить изменения в БД. (речь про Zennoposter)

profi88 · Четверг в 10:19

Отличная новость, всем удачи в конкурсе!

BblTPE3BUTEJlb · Четверг в 10:57

Konrod_m сказал(а):
Хочется видеть рабочую схему хранения профилей в БД, чтобы можно было подключиться, загрузить нужный профиль и снова отправить изменения в БД. (речь про Zennoposter)

Дружище, со 145 версии хромиума куки будут шифроваться модулем TRM материнки. Это значит, что вытащить их с конкретного ПК не реально без отключения модуля, что вроде как в виде режима обратной совместимости для старых ПК оставят, но это сразу минус траст. Каким путем пойдут зеннопродукты - не известно. Так что пилить эту тему сейчас - ну такое себе.

Konrod_m · Четверг в 11:04

BblTPE3BUTEJlb сказал(а):
Дружище, со 145 версии хромиума куки будут шифроваться модулем TRM материнки. Это значит, что вытащить их с конкретного ПК не реально без отключения модуля, что вроде как в виде режима обратной совместимости для старых ПК оставят, но это сразу минус траст. Каким путем пойдет зеннопродукты - не известно. Так что пилить эту тему сейчас - ну такое себе.

Спасибо за комментарий. если это скоро станет не актуально - тогда тем более интересно увидеть уже готовые, рабочие наработки. Для многих задач вообще не обязателен свежий браузер, а нормальная работа на разных серверах через одну базу - уже годами используется в других софтах, и только мы привязаны к железу.

Хотя на форуме есть умельцы, которые давно решили эту задачу.

Чешир · Четверг в 11:35

BblTPE3BUTEJlb сказал(а):
Дружище, со 145 версии хромиума куки будут шифроваться модулем TRM материнки

Мамадарагайя, кто же придумал такой мазохизм. А если комп в возрасте, без модуля этого?

MasterSEED · Четверг в 15:56

BblTPE3BUTEJlb сказал(а):
Только если тебе очень хочется увидеть 50 баксов на аккаунте. Тут 95% аудитории таких слов не знает.

- тут 95% аудитории таких слов не знает
Значит я по адресу, буду делиться знаниями как тут всегда было принято
- Только если тебе очень хочется увидеть 50 баксов на аккаунте
Деньги не суть, но мне будет приятно поставить на Новогодний стол бутылочку вискаря с наклейкой - Приз от Zennoposter и разнообразить беседу за столом своей историей

BblTPE3BUTEJlb · Пятница в 07:08

Чешир сказал(а):
Мамадарагайя, кто же придумал такой мазохизм. А если комп в возрасте, без модуля этого?

Гугл.
Пока, наверное, можно будет просто выключить, и все будет нормально. Но если вы не работаете с аками самого Гугла, он активно тестит на своих ресурсах прямо сейчас. Это подсказка всяким любителям, например, сейчас с джимейла почту слать.
В конце 26 года будет внедрение DBSC в хром для всех желающих (погуглите если хотите, что это), и вот это, по логике, убьет торговлю аккаунтами. Т.к. браузер сможет в заголовках криптоподпись отправлять, т.е. будет привязка к железу. Т.е. вы, конечно, сможете прикинуться старой машиной без криптографии на десятке. Или с отключенным модулем. Но это уже не естественно все выглядит. В общем случае это капчи и СМС.
Так что глобально я бы шел не в централизованные сервера и БД.

Маломальский · Понедельник в 04:19

BblTPE3BUTEJlb сказал(а):
Дружище, со 145 версии хромиума куки будут шифроваться модулем TRM материнки. Это значит, что вытащить их с конкретного ПК не реально без отключения модуля, что вроде как в виде режима обратной совместимости для старых ПК оставят, но это сразу минус траст. Каким путем пойдут зеннопродукты - не известно. Так что пилить эту тему сейчас - ну такое себе.

Слышу звон, не знаю где он...

1. Возможно вы опечатались? TPM (Trusted Platform Module) криптопроцессор (чип).
2. Вы недостаточно понимаете технологию хранения Cookie.

То о чем вы говорите, и то к чем у стремится Google, это всего лишь, то, что хранение cookie будет доступно не в виде открытых данных сохранённых в БД, как обычно, а в зашифрованном виде.
Это гарантирует то, что если перенести вашу профиль папку, её не скомпрометируют, так как достать ваши куки, будет "невозможно", потому что ключи находятся на целевом пк.

И что вы думаете, это прям усложнит жизнь автоматизаторам? продаем Zenno продукты, ибо скоро это будет просто булыжник? Все, - конец эпохи автоматизации?

Открыть браузер, перейти на вкладку с Cookie's, скопировав:

host_key
path
name
value (уже расшифрованный Chrome-ом, т. е. в виде строки)
expires_utc

Вставить в запрос и вуаля!

P.S. То есть, куки как летали в виде открытой строки, так и продолжат летать... изменится лишь метод хранения, никто вам не запрещает экспортировать/импортировать их и переносить.

Маломальский · Понедельник в 04:35

Konrod_m сказал(а):
Хочется видеть рабочую схему хранения профилей в БД, чтобы можно было подключиться, загрузить нужный профиль и снова отправить изменения в БД. (речь про Zennoposter)

Очень интересная тема, недавно думал о разработке централизованной системы S3 для хранения профиль-папок, то есть сервис по доставке профилей на различные пк, но я смотрю в ZennoBrowser'е сделали что-то подобное.

Если сообществу интересна данная тема, то я могу попробовать

MasterSEED · Понедельник в 05:00

Маломальский сказал(а):
Слышу звон, не знаю где он...

1. Возможно вы опечатались? TPM (Trusted Platform Module) криптопроцессор (чип).
2. Вы недостаточно понимаете технологию хранения Cookie.

То о чем вы говорите, и то к чем у стремится Google, это всего лишь, то, что хранение cookie будет доступно не в виде открытых данных сохранённых в БД, как обычно, а в зашифрованном виде.
Это гарантирует то, что если перенести вашу профиль папку, её не скомпрометируют, так как достать ваши куки, будет "невозможно", потому что ключи находятся на целевом пк.

И что вы думаете, это прям усложнит жизнь автоматизаторам? продаем Zenno продукты, ибо скоро это будет просто булыжник? Все, - конец эпохи автоматизации?

Открыть браузер, перейти на вкладку с Cookie's, скопировав:

host_key

path

name

value (уже расшифрованный Chrome-ом, т. е. в виде строки)

expires_utc

Вставить в запрос и вуаля!

P.S. То есть, куки как летали в виде открытой строки, так и продолжат летать... изменится лишь метод хранения, никто вам не запрещает экспортировать/импортировать их и переносить.

Дополню
“Cookies будут шифроваться модулем TPM, значит вытащить их невозможно” — частично неверно
Да, Chrome может использовать TPM для защиты ключей.
Нет, это НЕ делает невозможным извлечение cookie.
Chrome всё равно должен расшифровать value для самого себя, чтобы сайт мог работать.

Раз браузер его видит — автоматор его тоже может прочитать, если работает:
- внутри браузера,
- через DevTools Protocol,
- через расширение,
- через API профиля,
- или просто через Chrome API экспорта.
TPM защищает ключи от офлайн-переноса диска, а не от того, кто работает на том же компьютере под тем же пользователем.

Это означает:

Простой “перенос файла Cookies” больше не будет работать — да.
Но получить cookie через сам браузер или прочитать через API (оптимально и просто, в пару строк кубика) — будет работать всегда.

++++++++++++
Думал что тут это общеизвестный факт

BblTPE3BUTEJlb · Понедельник в 06:08

[

Маломальский сказал(а):
Слышу звон, не знаю где он...

Вы таки думаете, я буду мешать вам убиться ап стену? Ни в коем случае!
Считаете что год достаточно для такой работы, как вы расписали - все в ваших руках, пилите базу.
А потом все резко вдруг остановится. В сервисах Гугла - уже прямо сейчас в любой момент.

Поиск

Конкурс Конкурс веб-автоматизаторов ZennoLab Master 7

ZennoLab Team

Super Moderator

ZennoLab Team

Super Moderator

MasterSEED

Client

Чешир

Client

BblTPE3BUTEJlb

Client

Чешир

Client

Konrod_m

Client

profi88

Client

BblTPE3BUTEJlb

Client

Konrod_m

Client

Чешир

Client

MasterSEED

Client

BblTPE3BUTEJlb

Client

ZennoLab Team

Super Moderator

Маломальский

Client

Маломальский

Client

MasterSEED

Client

BblTPE3BUTEJlb

Client

Кто просматривает тему: (Всего: 4, Пользователи: 1, Гости: 3)