3 место Подмена системного времени в ZennoPoster

eliadsonet

Client
Регистрация
25.05.2012
Сообщения
122
Благодарностей
48
Баллы
28
Изначально планировалось расписать все возможности по идентификации пользователей через встроенные механизмы браузера, к сожалению совсем нет времени на творчество.
Очень жаль. Это была бы еще одна топовая статья в конкурсе, на примере, что сливает рекапча и гугл, и как с ними бороться.
 

Roman*

Client
Регистрация
25.09.2013
Сообщения
1 657
Благодарностей
656
Баллы
113
Но это, если писать, без кричащих заголовков и под спойлером.
 
  • Спасибо
Реакции: VerBin

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
Очень жаль. Это была бы еще одна топовая статья в конкурсе, на примере, что сливает рекапча и гугл, и как с ними бороться.
Возможно, в следующий раз, если будет мотивация и больше времени.
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
Вот для себя добавил в шаблон гет-запрос на Whoer.net, чтоб из него вытащить локальное время прокси и подставить его в переменную. Второй и третий кубики сишарпа - это взятие и установка прокси из проксичекера, как и последний кубик перехода на Whoer.net, чтоб прямо в ПМ оттестировать как меняется значение системного времени.
Знаний у меня мало, первое, что пришло в голову добавил в прекрасный шаблон автора ). Если кто-то сделает круче, легче и быстрее и выложит тут - будет только + )
 

Вложения

rosnordic

Client
Регистрация
18.08.2016
Сообщения
143
Благодарностей
28
Баллы
28
Есть беда, при изменении настроек браузера (напр. выключив javascript) или просто перейдя предварительно на целевой сайт, а уж с него на whoer, данные сбиваются и системное время отображается то, которое на самом деле. Следовательно, можно предположить, что и целевой сайт видит подмену.

Более понятно будет на шаблоне (я просто встроил кубик с переходом на зеннолаб)
 

Вложения

Последнее редактирование:

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
Есть беда, при изменении настроек браузера (напр. выключив javascript) или просто перейдя предварительно на целевой сайт, а уж с него на whoer, данные сбиваются и системное время отображается то, которое на самом деле. Следовательно, можно предположить, что и целевой сайт видит подмену.
Необходимо изменить одну настройку:

Selection_001.png
 

one

Client
Регистрация
22.09.2015
Сообщения
6 834
Благодарностей
1 275
Баллы
113
Есть беда, при изменении настроек браузера (напр. выключив javascript) или просто перейдя предварительно на целевой сайт, а уж с него на whoer, данные сбиваются и системное время отображается то, которое на самом деле. Следовательно, можно предположить, что и целевой сайт видит подмену.

Более понятно будет на шаблоне (я просто встроил кубик с переходом на зеннолаб)
Регулярку надо подправить, не работает.
 

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
Регулярку надо подправить, не работает.
Там, кстати, просто бывает, что прокси плохие или фиг знает, что за причина, но не регулярка там неправильная, а просто по гет-запросу от Хуера ничего не приходит, потому и регулярка не может с пустотой сработать )))
 

one

Client
Регистрация
22.09.2015
Сообщения
6 834
Благодарностей
1 275
Баллы
113

one

Client
Регистрация
22.09.2015
Сообщения
6 834
Благодарностей
1 275
Баллы
113
Там, кстати, просто бывает, что прокси плохие или фиг знает, что за причина, но не регулярка там неправильная, а просто по гет-запросу от Хуера ничего не приходит, потому и регулярка не может с пустотой сработать )))
Не, приходит правильно все но регулярка не цепляет значения в моем случае.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 834
Благодарностей
1 275
Баллы
113
А не, точно через раз. )
 

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
Не, приходит правильно все но регулярка не цепляет значения в моем случае.
Ну, вдруг что, подкорректируй регулярку слегка, хотя у меня срабатывает всегда, когда получен гет-запрос от Хуера)))
 
  • Спасибо
Реакции: one

maryan

Client
Регистрация
04.07.2014
Сообщения
230
Благодарностей
40
Баллы
28
привет! кто-то знает точную инфо о вк? обращают они на это внимание? только прошу свои догадки придержать при себе) автору спс
 
  • Спасибо
Реакции: 2kastet

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
привет! кто-то знает точную инфо о вк? обращают они на это внимание? только прошу свои догадки придержать при себе) автору спс
Анализировать нужно все запросы и параметры передаваемые в ВК, чтобы точно сказать.
Даже если собирают они эту инфу, то неизвестно обрабатывают ли каким либо образом или нет.
 

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
привет! кто-то знает точную инфо о вк? обращают они на это внимание? только прошу свои догадки придержать при себе) автору спс
Я скажу за себя, что сделал всю возможную рандомизацию до какой только додумался и нашёл инфу. Вот добавил туда теперь и подмену системного времени. Теперь везде, или почти везде буду начинать свою работу с этих кубиков анонимизации. Смотрит какой-то сайт эту инфу или нет, проверяет или нет, придает этому значение или нет - мне не важно, если я могу перестраховаться. Если и это не поможет - уже тогда буду копать дальше, а пока, моё мнение, что лишним точно не будет. )
 
  • Спасибо
Реакции: masterLomaster

rosnordic

Client
Регистрация
18.08.2016
Сообщения
143
Благодарностей
28
Баллы
28
  • Спасибо
Реакции: VerBin

DenisK

Client
Регистрация
28.06.2016
Сообщения
591
Благодарностей
289
Баллы
63
Вопрос, автору...

1. Почему в этом кубике - TimeZoneOffset, часто лезет ошибка что не правильный формат переменной? То есть, то нет...
2. Почему когда попадают на сайт проверки, тоже самое и с разницей во времени... То есть то нет... Это уже когда кубик нормально выполнился.
 

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
Вопрос, автору...

1. Почему в этом кубике - TimeZoneOffset, часто лезет ошибка что не правильный формат переменной? То есть, то нет...
2. Почему когда попадают на сайт проверки, тоже самое и с разницей во времени... То есть то нет... Это уже когда кубик нормально выполнился.
Честно говоря не понял о чем речь.

Допустимый формат значения переменной (для примера):
+3
8
-6
+003

При разработке и тестировании тоже наблюдал некоторые глюки, но они были связаны с самим софтом, достаточно было перезапустить ProjectMaker и снова загрузить проект.
 

DenisK

Client
Регистрация
28.06.2016
Сообщения
591
Благодарностей
289
Баллы
63
Честно говоря не понял о чем речь.

Допустимый формат значения переменной (для примера):
+3
8
-6
+003

При разработке и тестировании тоже наблюдал некоторые глюки, но они были связаны с самим софтом, достаточно было перезапустить ProjectMaker и снова загрузить проект.
Вроде уже расказали в чем проблема.. Ты на последнем билде же писал? А я на 5.9.9.1 вот и эти расхождения... Там ошибка летит в 20-40% случаев...
 
  • Спасибо
Реакции: VerBin

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
Вроде уже расказали в чем проблема.. Ты на последнем билде же писал? А я на 5.9.9.1 вот и эти расхождения... Там ошибка летит в 20-40% случаев...
А что за ошибка? Я тоже на 5.9.9.1 - пока ошибки не замечал. Чего ждать?)
 

iskrakovrov

Client
Регистрация
28.03.2015
Сообщения
532
Благодарностей
172
Баллы
43

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с iskrakovrov какие-либо сделки.

А есть что-то типа whoer.net но для входа с шестых проксей?
 

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
Последнее редактирование:
  • Спасибо
Реакции: Andrew Shell

b4d

Client
Регистрация
06.06.2016
Сообщения
14
Благодарностей
0
Баллы
1
http://dontleak.me/ палит время, хотя whoer.net говорит, что все норм
 

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
http://dontleak.me/ палит время, хотя whoer.net говорит, что все норм
Этот сайт Часовую зону и Локальное время определяет по IP.
Как вычисляет Системное время мне не известно, но точно не на JavaScript.
Я зашел, он мне указал вообще не верное системное время с разницей аж на 3 часа.
Системное время он показывает не правильно.
 

b4d

Client
Регистрация
06.06.2016
Сообщения
14
Благодарностей
0
Баллы
1
а ты случайно не в Самара/Ижевск поясе?
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
143
Благодарностей
28
Баллы
28
Этот сайт Часовую зону и Локальное время определяет по IP.
Как вычисляет Системное время мне не известно, но точно не на JavaScript.
Я зашел, он мне указал вообще не верное системное время с разницей аж на 3 часа.
Системное время он показывает не правильно.
Поддерживаю, тоже неверно. Пояс +2, показывает +1
 

VerBin

Client
Регистрация
28.05.2016
Сообщения
555
Благодарностей
457
Баллы
63
Поддерживаю, тоже неверно. Пояс +2, показывает +1
Только что перепроверил. Отключил javascript в браузере, зашел на этот сайт.
Открыл скрытый элемент в DOM-дереве, где отображается это время, она там прописано, хотя без JS Не должно было отображаться.
Оно вычисляется динамически на стороне сервера по какому-то глупому алгоритму, т.е. на клиентской стороне оно ни как ни вычисляется.
 

silent

Client
Регистрация
05.04.2014
Сообщения
237
Благодарностей
85
Баллы
28
и эта статья была в конкурсе (facepalm), просто удаляй, бгг
 

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)