Friend
Professional
- Messages
- 2,653
- Reaction score
- 847
- Points
- 113
Добро пожаловать обратно в нашу серию. Сегодня мы погрузимся в мир 360-градусных камер, в частности, как «позаимствовать» 
их из Insta360.
Если вы следовали моим руководствам, вы должны знать, что делать: мы собираемся превратить вашу игру в кардинг в полноценный панорамный опыт.
Почему Insta360?
Insta360 — это крутая штука в мире экшн-камер прямо сейчас. Они поставляются по всему миру, имеют широкий ассортимент продукции, и их безопасность довольно приличная, но нет ничего, что мы не могли бы разобрать. Но не будьте самонадеянными: нам все еще нужно играть так умно.
Что вам понадобится:
Разведка:
Хорошо, давайте погрузимся в тонкости защиты Insta360. Я провел предварительный анализ сайта, добавляя товары и проходя через оформление заказа с помощью фиктивной карты. Вот что выдал наш HTTP-перехватчик:
Посмотрите на это хорошенько, мальчики и девочки. Во время обычного просмотра все, что вы делаете на сайте, включая отпечаток вашего браузера, отправляется прямо на голодные серверы Forter. Они отслеживают ваши движения мыши, клики, все. Все эти данные сжимаются в комплексную оценку, которая решает, является ли ваша покупка законной или вы пытаетесь ее быстро провернуть.
Теперь, если ваша оценка не будет успешной, вот что вы увидите во время оформления заказа:
Видите это "入参非法"? Это по-китайски "Недопустимый ввод". И если вы упретесь в эту стену, то получите вот такой прекрасный ответ JSON:
Ваша транзакция просто смыта в цифровой унитаз еще до того, как с карты были списаны деньги.
Как и в предыдущем руководстве, это не сайт электронной коммерции вашей бабушки. Forter следит за каждым вашим шагом, и один неверный шаг означает конец игры. Нам нужно быть умнее среднестатистического кардера, чтобы провернуть это.
Поток кардинга Insta360 и эксплойт электронной почты:
обратите внимание. Если вы следили за нашей серией, вы, возможно, помните наше руководство Farfetch, где мы эксплуатировали похожую уязвимость. У Insta360 тоже есть такое же слабое место, но со своей изюминкой. Давайте разберем это, сначала типичный поток транзакций:
- Просмотрите и выберите свой продукт
- Добавьте в корзину и нажмите «Оформить заказ».
- Первый взгляд.
- Вы отправляете заказ.
- Система Forter's использует ваши данные.
- Возможна ручная проверка, если вы выглядите подозрительно (редко).
- Заказ подтверждается или отменяется.
- Если вам повезет, начнется.
А вот теперь самое интересное. Мы собираемся сделать ход, похожий на Farfetch, но у Insta360 есть свои особенности.
Трюк с электронной почтой Insta360:
При оформлении заказа используйте реальный адрес электронной почты владельца карты. Да, вы меня услышали.
Соверши покупку, как будто ты образцовый гражданин.
Заказ выполнен? Действуйте быстро. Заваливайте это письмо письмами, как будто завтра не наступит.
Это позволит держать настоящего владельца карты в неведении, пока вы ждете приятного подтверждения отправки.
Почему это работает? Все дело в том, чтобы выглядеть законно. Искусственный интеллект Forter видит это письмо и думает: «О, постоянный клиент? Заходите!» Кроме того, в письме, скорее всего, будет история покупок в других магазинах, которые используют Forter, что является золотым стандартом.
Теперь не думайте, что это точная копия нашей игры Farfetch. У Insta360 есть свои особенности. Они проверяют электронные письма, так что забудьте о создании фейковой учетной записи. Вместо этого, как только вы получите успешный заказ, возьмите этот номер заказа, как своего нового лучшего друга. Он вам понадобится, чтобы отслеживать вашу доставку на их сайте или выжать информацию из службы поддержки, когда вам понадобится этот номер отслеживания.
Не забывайте, эта часть важна: не просто один раз отправляйте спам на электронную почту держателя карты и на этом закончите. Вам нужно периодически заполнять этот почтовый ящик. Почему? Потому что обновления заказов не прекращаются после подтверждения. Своевременная спам-атака каждые несколько дней держит держателя карты в неведении и дает вам необходимое окно, чтобы получить посылку без каких-либо заминок.
Пошаговое руководство и ключевые моменты:
Поток заказов Insta360 — запомните эту штуку
Заключительное слово:
Вот вам и все — ваша дорожная карта для кардинга Insta360. Речь идет не только о камерах; речь идет об оттачивании навыков, чтобы перехитрить систему, призванную поймать вас. Вот почему все мои руководства по ЖК-дисплеям сосредоточены на понимании вашей цели. Развивая эту привычку тщательного исследования, вы не просто готовитесь к одному удару; вы перепрограммируете свой мозг для долгосрочного успеха. Помните, знания — это не просто сила; в нашей игре это ваш спасательный круг и ваш самый большой актив. Оставайтесь начеку, быстро адаптируйтесь, и, возможно, вы заснимете свой следующий большой куш в формате 360. До следующего раза держите эти карты в прохладе, а эти прокси — еще прохладнее.
их из Insta360.Если вы следовали моим руководствам, вы должны знать, что делать: мы собираемся превратить вашу игру в кардинг в полноценный панорамный опыт.
Почему Insta360?
Insta360 — это крутая штука в мире экшн-камер прямо сейчас. Они поставляются по всему миру, имеют широкий ассортимент продукции, и их безопасность довольно приличная, но нет ничего, что мы не могли бы разобрать. Но не будьте самонадеянными: нам все еще нужно играть так умно.
Что вам понадобится:
- Свежие карты
- Международные карты хороши, если ваш дроп из той же страны
- Карты с адресом электронной почты очень и очень хороши, так как мы можем использовать метод выставления счетов по электронной почте, чтобы снизить наш рейтинг мошенничества.
- Чистые резидентные прокси-серверы (в идеале, соответствие городам для последовательного обхода Forter)
- Надежный антидетект-браузер
Разведка:
Хорошо, давайте погрузимся в тонкости защиты Insta360. Я провел предварительный анализ сайта, добавляя товары и проходя через оформление заказа с помощью фиктивной карты. Вот что выдал наш HTTP-перехватчик:
Посмотрите на это хорошенько, мальчики и девочки. Во время обычного просмотра все, что вы делаете на сайте, включая отпечаток вашего браузера, отправляется прямо на голодные серверы Forter. Они отслеживают ваши движения мыши, клики, все. Все эти данные сжимаются в комплексную оценку, которая решает, является ли ваша покупка законной или вы пытаетесь ее быстро провернуть.
Теперь, если ваша оценка не будет успешной, вот что вы увидите во время оформления заказа:
Видите это "入参非法"? Это по-китайски "Недопустимый ввод". И если вы упретесь в эту стену, то получите вот такой прекрасный ответ JSON:
JSON:
{
"app": "official_store",
"records": [
{
"event": "ForterAdaptiveAuth",
"data": {
"status": "fail",
"response": {
"code": 80001,
"msg": "入参非法"
}
}
}
]
}Ваша транзакция просто смыта в цифровой унитаз еще до того, как с карты были списаны деньги.
Как и в предыдущем руководстве, это не сайт электронной коммерции вашей бабушки. Forter следит за каждым вашим шагом, и один неверный шаг означает конец игры. Нам нужно быть умнее среднестатистического кардера, чтобы провернуть это.
Поток кардинга Insta360 и эксплойт электронной почты:
обратите внимание. Если вы следили за нашей серией, вы, возможно, помните наше руководство Farfetch, где мы эксплуатировали похожую уязвимость. У Insta360 тоже есть такое же слабое место, но со своей изюминкой. Давайте разберем это, сначала типичный поток транзакций:
- Просмотрите и выберите свой продукт
- Добавьте в корзину и нажмите «Оформить заказ».
- Первый взгляд.
- Вы отправляете заказ.
- Система Forter's использует ваши данные.
- Возможна ручная проверка, если вы выглядите подозрительно (редко).
- Заказ подтверждается или отменяется.
- Если вам повезет, начнется.
А вот теперь самое интересное. Мы собираемся сделать ход, похожий на Farfetch, но у Insta360 есть свои особенности.
Трюк с электронной почтой Insta360:
При оформлении заказа используйте реальный адрес электронной почты владельца карты. Да, вы меня услышали.
Соверши покупку, как будто ты образцовый гражданин.
Заказ выполнен? Действуйте быстро. Заваливайте это письмо письмами, как будто завтра не наступит.
Это позволит держать настоящего владельца карты в неведении, пока вы ждете приятного подтверждения отправки.
Почему это работает? Все дело в том, чтобы выглядеть законно. Искусственный интеллект Forter видит это письмо и думает: «О, постоянный клиент? Заходите!» Кроме того, в письме, скорее всего, будет история покупок в других магазинах, которые используют Forter, что является золотым стандартом.
Теперь не думайте, что это точная копия нашей игры Farfetch. У Insta360 есть свои особенности. Они проверяют электронные письма, так что забудьте о создании фейковой учетной записи. Вместо этого, как только вы получите успешный заказ, возьмите этот номер заказа, как своего нового лучшего друга. Он вам понадобится, чтобы отслеживать вашу доставку на их сайте или выжать информацию из службы поддержки, когда вам понадобится этот номер отслеживания.
Не забывайте, эта часть важна: не просто один раз отправляйте спам на электронную почту держателя карты и на этом закончите. Вам нужно периодически заполнять этот почтовый ящик. Почему? Потому что обновления заказов не прекращаются после подтверждения. Своевременная спам-атака каждые несколько дней держит держателя карты в неведении и дает вам необходимое окно, чтобы получить посылку без каких-либо заминок.
Пошаговое руководство и ключевые моменты:
Поток заказов Insta360 — запомните эту штуку
- Настройте свою среду
Используйте чистые резидентные прокси-серверы, соответствующие стране карты (если AVS, то предпочтительно Country)
Используйте надежный антидетект-браузер, работающий против Forter - Просматривайте сайт естественным образом.
Просматривайте различные продукты, читайте отзывы.
Добавляйте товары в корзину, а затем удаляйте некоторые из них.
Действуйте как настоящий покупатель, сравнивая покупки. - Выберите продукты.
Не покупайте сразу самые дорогие товары.
Добавьте несколько аксессуаров, чтобы они выглядели правдоподобно.
Соблюдайте умеренную стоимость заказа — по моему опыту работы с Insta360, оптимальная цена составляет 400–800 долларов. - Перейти к оформлению заказа.
Используйте гостевое оформление заказа, поскольку мы используем трюк с электронной почтой. - Введите информацию.
Вводите данные внимательно — не копируйте и не вставляйте, ленивые ублюдки.
Используйте реальный адрес электронной почты владельца карты — это ключ к нашему методу. - Оформить заказ
Скрестить пальцы и ждать - Действия после оформления заказа
Немедленно задействуйте свой инструмент для рассылки спама по электронной почте на адрес электронной почты держателя карты.
Не трогайте эту карту в течение как минимум 48 часов.
Если заказ отправлен, следите за отслеживанием с помощью адреса электронной почты для выставления счета. - Если заказ отменен или отклонен Forter AI,
измените всю настройку, прежде чем повторить попытку.
Заключительное слово:
Вот вам и все — ваша дорожная карта для кардинга Insta360. Речь идет не только о камерах; речь идет об оттачивании навыков, чтобы перехитрить систему, призванную поймать вас. Вот почему все мои руководства по ЖК-дисплеям сосредоточены на понимании вашей цели. Развивая эту привычку тщательного исследования, вы не просто готовитесь к одному удару; вы перепрограммируете свой мозг для долгосрочного успеха. Помните, знания — это не просто сила; в нашей игре это ваш спасательный круг и ваш самый большой актив. Оставайтесь начеку, быстро адаптируйтесь, и, возможно, вы заснимете свой следующий большой куш в формате 360. До следующего раза держите эти карты в прохладе, а эти прокси — еще прохладнее.
Last edited:
