Запуск Blum в браузере - [ОБХОД ЗАЩИТЫ BLUM]
HTML-код
- Опубликовано: 9 фев 2025
- Всем привет!
В комментариях под видео про запуск Hamster Kombat в браузере ( • Налог на незнание Java... ) меня спросили, как проделать подобный трюк с мини-игрой Blum.
Действительно, игра Blum использует довольно оригинальный способ защиты от запуска в браузере, основанный на политике CSP.
Помимо запуска Blum в браузере вы также узнаете, как обходить политику CSP в ситуациях, когда она указана в meta теге в head страницы.
Ютуб вывел прошлое видео про обход хомяка ко мне в ленту, теперь и это
Смотреть одно удовольствие. Одновременно понятно и интересно.
+++
+++
+++
+++
+++
Концентрация полезных знаний в одном видео больше чем в некоторых платных курсах. Респект и большое спасибо за то что делишься знаниями ❤
как человек который уже работает на основе языка js, скажу что платные курсы чаще будут информативнее, тут скорее больше практических знаний про работу с api
Рад, что вам понравилось!
Ту просто не для новичков, совсем нули ничего тут не поймут
Приятно смотреть как горит огонь, как течет вода и как профи обходит защиту игр 👍
обалдеть, 3 часа назад предыдущий видос смотрел и надеялся что новый выйдет)
Ага, я так тоже подумал. Причем первый видос попался до того как этот вышел)
Ххахах тоже самое.Сбой в матрице
@@lev431 Совпадение? Не Думаю. потому что я тоже увидел видос впервые 3-4 часа назад
бляя, я тоже
Реально крутая подача материала. Уделяешь внимание нужным деталям. Было бы офигенно увидеть больше такого контента, может быть в том числе за пределами экосистемы тг
Спасибо за видео. Подача материала великолепная. Особенно ценно, что ты детально объясняешь, как и где можно применить материал, углубляешься в тему и показываешь влияние информации на различные аспекты. Многие не объясняют так подробно или дают информацию, полагая, что все уже знают всё о программировании.
Отличный способ набрать аудиторию канала! Все эти игры сейчас на хайпе, а объясняете материал вы действительно очень хорошо, как уже было подмечено в комментариях.
Кажется, стоит начать учить JS, и вообще сферу web-dev 😄
Дружище, у тебя очень высокий преподавательский навык и, судя по описанию канала, ты находишься явно на своём месте. Абсолютно не интересуюсь программированием, но таким простым и доступным оно мне ещё никогда не казалось. Успехов тебе!
не хочу тебя расстраивать, но в этом видео не было программирования совсем)))
@@Ildarey я про тематику в широком смысле)
Чел, ты лучший, подача материала просто мед. Спасибо
Ждем ролик про фарминг снежинок в игре в блюме
Прошлое видео ютуб вывел ко мне в ленту, на одном дыхании посмотрел это и прошлое, реально всё без воды и понятно объясняешь, 4 года не практиковал JS но мне срочно оно понадобилось и при помощи твоих видео я освежил свои знания и даже больше) спасибо)
Мне нравится что видос не просто в формате сделай это чтобы было это, а в виде обучалки, интересный подход. Многое узнал впервые что можнл так делать. В блуме не особо сижу, но было бы славно автоматизировать логин в блум и сбор наград
Бро, сделай видосы про защиту.
Тебя заметят кто нужно и заработок будет куда лучше)
Но спасибо за контент и подход, это очень интересно!
О Заработке можно только мечтать😊
100к рублей это в россии я уже считай директор какой нибудь
Огромное спасибо за это и предыдущее видео. Как раз от фронт-энда (хобби) пришёл к работе с сетью, а тут столько всего интересного!
Просто от души душевно в душу. Лучший!
Спасибо тебе, я 5 лет изучал python, c++ и всегда избегал js но ты сподвиг меня его освоить. Спастбо за хорошую подачу😊
Очень полезный контент ,продолжайте пожалуйста! И не обязательно про какие то игры, хотя понимаю что на их примерах хорошо получается показывать. Делитесь знаниями:) Удачи каналу!
Спасибо за отзыв!
Капец, респект чувак. Пробовал другую игруху, была подобная проблема. Но впадлу было разбираться, а тут всё по полочкам. Благодарствую.
Рад, что вам понравилось
Вот это классный подход к обучению, когда все полученные знания немедленно привязываются к практическому применению! Супер!
Епрст, я просто блин случайно наткнулся на твое первое видео сегодня (тогда ещё не было этого) Ты офигеть какой гений
чел, это уровень любого вебдев мидла. в этих действиях нет ничего гениального или "хакерского"
@@solev0y блин, я вообще не программирую профессионально и не знаю js. А ещё 99% всех слов, сказанных автором в ролике
@@solev0y ну вебдев мидл на улице не валяется
@@solev0y тыб знал, сколько обычных для тебя вещей являются офигеть какой магией для большинства людей в мире. Как и то, чему удивляешься ты - для кого то база и им постить такое как то даже кринжово из-за того, что кажется ну слишком банальным
Твои видосы не просто разоблачения шума вокруг хомяка ,но и гайд как работать с консолью для тех кто стартует в веб разработке. Спасибо
Если вы сделаете отдельный курс с подобным направлением - я готов заплатить, мне очень интересен материал, помогающий обходить различные защиты, ваши 2 последних видео - это невероятная редкость, я уже давно занимаюсь такого рода деятельностью, но я получил огромное количество новой информации, спасибо!
@@karanganнууу, в РФ все это очень посредственно регулируется, за читы какие-нибудь не садят, за разработку только один раз было, и то на танчики, и то вроде мужика не сажали. Он этот софт распространял, ему пытались впаять распространение вредоносного ПО, тоесть вирусни. Так что, ничего не будет, максимум тебя самого в боте владелец забанит.
@@karangan что не совсем легально? Как ты думаешь, по твоей логике, обучаются кибер безопасности? Без знания обхода защит никак сами защиты не улучшить
Я видел видосы с тутором по созданию читов.И авторов ещё не забанили и в тюрягу не посадили, мы же не в Европе.Так что наврятли с этим блогеров что то будет или с его каналом)
Да я бы тоже заплатил
Пожалуй поинтереснее защита от подобного. Вот если такое будет, желающих заплатить думаю должно прибавиться)
Вы просто лучший! Такого контента давно не хватало на просторах рутуба. Сам обожаю обходить подобные "клиентские" защиты. Правда, ничего нового не узнал, но слушать было очень интересно.
Продолжайте, у вас точно талант преподавать и показывать ;)
Рад, что вам понравилось
Подпишусь просто, чтоб автор делал больше контента.
Спасибо огромное, буквально сутки назад пытался найти способ заставить сайт дропнуть определенную переменную js-скрипта в console.log, полагаю resource override и это может, в таком случае для меня данное видео мега-полезное.
Эй, чукак, продолжай!!!
Я ниразу не проггер и даже не кодер, но это, блин, интересна!!!
Вообще почти не пишу комментарии - но тут, похоже, обязан:) Отличное видео, мне было интересно смотреть и как криптану, и как разработчику - куча полезной и интересной инфы!
Интересно смотреть ролики подобного плана, где разбираются проекты до их простой сути - основ веб разработки :) Продолжай делать видео!
У парня явно талант преподавания языков программирования ) очень легко понимать ) если бы был такой учитель , я бы в свои 32 попробовал себя в айти😂
Автор, ты крутой специалист! Спасибо, что делишься знаниями. Моё уважение
Очень годное видео.
Уместил месяц моих опытов по обходу сайтов по типу mapgenie в 2 видео. Надеюсь увидеть одним из следующих видео о том, как защитить свой сайт от уязвимостей, показанных в этом и прошлом видео.
Удачи автору!
Я только изучаю js, ты харош, сразу + мотивашка на углубленное изучение тех же dev tools. Подписался
Спасибо! Очень легко и доходчиво обьясняете, виден опыт преподавания. Продолжайте вести канал с интересными фишками!
Спасибо тебе большое! Мне очень нравится, когда показывают на что способны инструменты и ты это делаешь. Лайк, подписка, комент и колокольчик. Этими играми я не увлекаюсь, но начать учить новый ЯП мотивацию поднял
Очень понятно объясняешь и показываешь👍. Однозначно подписка. Жду новых видео по js
хорош, что быстро запилил видос. нужно ковать железо, пока ютуб подкинул возможность. да и рассказываешь хорошо
Очень крутые и информативные видео. Автору точно респект, продолжай в том же духе
Тут все легко и понятно, а вот как обойти вебсокеты, подменить данные и в этом духе, вот это будет реально суппер полезный контент!!! Я даже готов заданатить за такой видос, так как давно ищу что-то подобное, но пока не нашел(((
Ну а так лайк и подписка!!!
Протокол вебсокета - обёртка над протоколом TCP.
Соединение по вебсокету это обычное соединение по TCP, разница лишь в том, что перед его установкой отправляется определённый HTTP-запрос, а также там зарезервированы некоторые сообщения.
Что конкретно ты обойти хочешь?
@@laser3453 Мне нужно чужой сайт отобразить на своем домене. Подмену гет и пост запросов сделал через curl, работает четко! А вот с вебсокетом застрял((( Мне нужно с моего домена соединиться с чужим доменом по вебсокету, передавать и принимать данные + их подменять
@@laser3453 CORS обойти охота. Чтобы общаться с сервером, будто мы шлем запрос с клиента из whitelist
@@laser3453 Мне нужно на своем домене отобразить контент другого сайта, а там данные через вебсокет передаются, ну это если в кратце
@@laser3453 не получается с моего домена на другой передать данные через вебсокет
Благодарю! жду новых видео. очень интересно!
спасибо за проделанную работу!
Легенда. Ждали от тебя видоса всем селом. Продолжай снимать, пробуй новое на тему нашего любимого (или не очень любимого...) джаваскрипта и работы в браузере
Для тех у кого будут сложности с открытием Blum хоть это очень легко, есть рашсирение для хрома Blum Web так и называется, позволяет открыть Blum в хроме через web версию ТГ
Я думаю, что вы уже поняли, что для написания бота не нужно парсить canvas и тапать на падающие блямбы.
Достаточно открыть вкладку Network и посмотреть, что при входе в мини-игру делается сначала запрос на:
game-domain.blum.codes/api/v1/game/play (из него достаем gameId)
Далее в конце мини-игры идет запрос на:
game-domain.blum.codes/api/v1/game/claim (туда отправляется полученный ранее gameId и количество натапанных очков)
PS. Думаю, не стоит говорить, что авторизационный токен для вышеупомянутых запросов нужно искать в cookies, local и session storage (вкладка Application в devtools).
Также он виден и во вкладке Network при совершении игрой запросов. Также стоит проверить, если ли у них refresh токен (у Hamster Kombat не было).
Если не сложно ,скажи как можно обойти ограничения ,на просмотр видео ,если требуют оплатить подписку которая не стоит такого прайса .
@@Дани-х7чОчень просто - не смотреть видео, раз оно прайса не стоит) А так скорее всего не возможно: Факт покупки подписки храниться на сервере, доступ к видео тоже даёт сервер. По сути вы хотите заставить сервер думать, что ему заплатили деньги. Если бы это было так просто, то получился бы «Сбербанк. Мод на много денег».
Надо еще проверить, есть ли промежуточные запросы с какими-нибудь метриками чтобы детектить ботов.
Разговоров-то было, что автокликеры все вычислят и забанят.
Вопрос, как вычислят.
делай обзор на софты с гитхаба, там как раз это все уже разобрали давно)
у вас есть дискорд?
МУЖИК, Я готов тебе миллиард лайков поставить, продолжай дальше в этом духе, ты помог многим, ОГРОМНОЕ СПАСИБО🤩🔥🔥🔥
После видоса на хомяка сегодня хотел садится за Блум, а тут на тарелочке принесли. Я бы не разобрался) спасибо
Спасибо, много нового узнал чего на обычных курсах веб дева не рассказывают обычно либо упускают.
Ты так круто объясняешь! Вот было бы замечательно, если бы ты, выпустил видео вообще о заголовках в целом.
А все же заюзали для изменений html и в целом в курсе Local Overrides. Ну ок плагин дает пресеты которые проще использовать чем руками самостоятельно каждый заголовок изменять в Overrides. Но для новичков как раз лучше было бы показать/научить сначала каждый заголовок изменять руками, а в конце уже показать, что это можно сделать проще с помощью пресетов плагина.
ммммм, там же только боди можно менять, не?
p.s открыл и снова посмотрел, можно и хедеры, да:D
после видоса про хомяка читал как защититься от prototype polution, в итоге наткнулся на csp, а сейчас вышел видос, где круто про него рассказывают
Чувак ты просто огонь надеюсь ты продолжишь обучать)
Видос кул, особенно на контрасте с соседним видео от "онлайн-университета (!) ноукодинга", где девица на серъёзных щщах вещает про "язк программирования flutter" ))
Благодарочка!!! Реально помог!!!
Нужно больше подобных роликов смотри сколько просмотров тема интересная
Спасибо за отзыв!
Буду выкладывать по мере возможностей
Я прогер. Но не разу толком не работал с заголовками. Очень интересно было послушать про эту тему
Очень классные видео❤ Хотел попробовать, а с компа нормально зашел
Только по вашему гайду взломал хомячка, сразу новое видево!
ахахах я тоже плюс сделал авто покупку самых эффективных акций , кайф
Давай уже дальше раз начал )))
МТК, она же мафия, Маск емперия, Сатизен и т.д.
Пробовал на них твой метод, я увы не настолько профи, найти все эти блоки нашел, но там нет индексОФ и вообще сделано как то через команды if и platform, трудно разобраться, тем кто не шарит в джаве )))
Топовая метода по раскрутке канала) Да и тема топовая)
Подача очень крутая. Продолжай в том же духе.
твой контент - золото. Спасибо❤
Идеальный формат образовательного контента ❤
Хорош мужик! Давай вот этого вот побольше, спасибо
С таким качественным контентом ты просто обязан быстро вырасти.)
Спасибо большое за видео 👍 помогаете осваиваться в ит с актуальными кейсами
ты настоящий криптотеррорист, это абсолютно гениально
Поражают ваши навыки владения JS. Сам планирую пойти в IT сферу, для начала Python учу) Удачного вам развития канала!
Спасибо за отзыв!
Как же это интересно... реально.... приятно ❤ Теперь ждём видос как создать свою игру в телеграме
Я не силен в твоей теме, но я считаю, что это видео должно стать популярным. Поэтому я пишу этот комментарий. Хорошего дня
Сделайте пожалуйста видео о том - кто вы)
Я веб разработчик начинающий и я вообще не знал за все эти хедеры и как их обходить и хамстер комбат….
Очень интересные видео и информация ценная, не просто туториалы а практика
Скорее всего безопасник.
@@abbze8272 Да, но безопасники ж обычно с JS не работают?
Я вас еще давно смотрю... Очень интересно рассказываете.
а какой у него канал? на этом только 2 видео
Посмотрел первое видео 2 месяца назад и давно смотришь?)
@@-kuler882 Да, я значит Олд, и смотрю с создания канала -_-
@@minerostion это было бы актуально если бы ты смотрел канал несколько лет, а так олдом никаким ты сейчас не считаешься, дурачок
помню у этого чела было 900 подписчиков, сейчас почти 2.700, на глазах ростет....
смотрю с первого видоса, удачи тебе!
Ля чувак. Я ютуб смотрю очень много и могу гарантировать что если бы ты сделал больше видосов, Да Хоть Курсы в Udemy или ютуб. То у тебя было бы дофига просмотров.
Ты объясняешь всё лучше чем 99% "Программистов" в ютубе (И нет я не преувеличиваю), не у всех есть такой дар.
Ждём видос о том как создать python ботов чтобы можно было фармить сразу на 100 аккаунтов
(Не готовый скрипт а именно видос о том как это нам самим делать с нуля)
Таких видео курсов в ютубе вообще нету.
(Но это если ты сам знаешь Python конечно)
у него в "о канале" написано :
Всем привет!
Я - действующий разработчик управления информатизации НИЯУ МИФИ.
Также являюсь методистом корпоративных курсов JS Fullstack и JS CaseLab для сотрудников и стажеров Росатома.
На данном канале будут появляться полезные материалы для участников вышеупомянутых курсов и для всех, кому интересна веб-разработка.
не думаю что ему нужно что то больше чем просто вот такие видосы, онг же их для участников курсов делает и для любителей
Рад, что вам понравилось!
Постараюсь в дальнейшем осветить указанную вами тему
😍😍😍делай еще. Я нулевой в ит сфере, но я уже вникаю как работает это все. Я губка 😍
Про хомяка был разрыв. Сейчас посмотрим этот видос!
просто лучший брат
Интересные видео, подпишусь. Жду следующие видео по этичному хакингу 😄
Хватит палить контору ) первого видео было достаточно , там все детально, а всем кто пишет "а как сделать тоже самое вот там то" разбирайтесь сами) и тсссс )
ахахаха и это правильно
а смысл от этого? забанят же
Кто захочет, тот сделает, ну а остальным на блюдечке никто подносить информацию не будет.
Пытается бан словить уже не один час обучения
Пускай вскрывает всю контору шаек, все норм
Пожалуйста снимайте еще, очень интересно
Пили еще, и помимо хомяка.Твой первый видос зашел на ура. (Не патаю :)
спасибо, дружище. теперь есть ещё больший стимул научиться кодить.
Из просмотров ваших видео я сделал один только вывод. Надо учить программирование и JavaScript 😅
класс спасибо братан! давай продолжай! на гите есть скрипты на склики звезд блума
Етот человек за 4 видео по программированию имеет уже 20к подписчиков.....
Очень крутой результат 🎉🎉🎉
Спасибо очень интересно и познавательно тем более этот способ отличается от того где ты показывал в хамстере если у тебя данная тема скажем легко даётся может ты покажешь как и другие популярные тапки можно запускать
респект тебе мужик, было бы круто послушать ролики про авторизацию и токены от тебя или еще что-то сложное на js
Спасибо за наглядное объяснение как работает Postman и можно отправлять поддельные запросы
Отличные видосики :) И кстать очень полезные, некоторых людей со скама можно так в веб-разработку переманить :3
Вот бы еще видео по Blum как атоматизировать сбор цветочков в игре.
Привет, интересные видосы! Попробовал сам провернуть подобное с OKX racer, но безуспешно. Хотелось бы увидеть видео от тебя
аналогично
У них qr код снимается сложнее, чем на хомяке, пока не вкурил
Тошнит от фронтенда, но ты слишком классно объясняешь, чтобы не подписаться.
подписка, лайк, коммент
красавчик, дави дальше!
Вауу, я не знал что можно изменять Sources, огромное вам спасибо
классный канал, рад что он попал мне в рекомендации
Откуда такие знания, не понимаю) Что надо почитать и какой курс надо пройти..
Это самое же прикольное применение javascripta хачить, а не писать классы с прототипами и хуки...
спасибо за видео, просто интересно
Wow, спасибо) Мне бы эту инфу во времена битковых кранов 😃
Хорош, один кайф смотреть!
Еще и musk empire просили) Спасибо
Спасибо❤ я заморочился , потратил 8ч , но 300 аккаунтов готовы , всё через браузеры🫡
Очень круто, прям приятно смотреть. Приятный автор за кадром. Пытался сделать по прошлому гайду, но походу там все пофиксили) Если вы найдете обход фикса, то напишите пожалуйста) Мне очень интересно взломать Хомяка ради прикола, чтобы понять как оно работает.
Все работает. просто у них немного url поменялся
if(location.hostname === "hamsterkombatgame.io") {
const original_indexOf = Array.prototype.indexOf
Array.prototype.indexOf = function (...args) {
if(JSON.stringify(this) === JSON.stringify( [
'android',
'android_x',
'ios'
])) {
setTimeout(() => {
Array.prototype.indexOf = original_indexOf
})
return 0
}
return original_indexOf.apply(this, args)
}
}
Как это...🤔
Братан давай вперед, контент в кайф, вообще красавчик и тд.😁