Запуск TapSwap в браузере - [НОВЫЙ ТИП ЗАЩИТЫ]
HTML-код
- Опубликовано: 9 фев 2025
- Ролик выложен в РАННИЙ ДОСТУП моим подписчикам на Boosty (boosty.to/tashchyan/posts/352f6116-4f40-40f7-920c-6114fef4edd1)
Всем привет!
В комментариях под видео про запуск Hamster Kombat в браузере ( • Налог на незнание Java... ) и запуск Blum в браузере ( • Запуск Blum в браузере... ) меня спросили, как проделать подобный трюк с мини-игрой TapSwap.
Действительно, игра TapSwap использует многоступенчатый способ защиты от запуска в браузере, который мы ранее не рассматривали.
Помимо запуска TapSwap в браузере вы также узнаете, как обходить проверки UserAgent, размеров экрана, media-запросов и других эвристик, направленных на выявление мобильного устройства.
![Налог на незнание JavaScript - [Hamster Kombat]](http://i.ytimg.com/vi/PTdUmkT-yas/mqdefault.jpg)
![Налог на незнание JavaScript - [Hamster Kombat]](/img/tr.png)
![I.N "HALLUCINATION" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/n5B5q1Hwt_U/mqdefault.jpg)
![Blox Fruits Dragon Rework Update [Full Stream]](http://i.ytimg.com/vi/EqDAp8udhm0/mqdefault.jpg)
я думаю большая часть аудитории подписанная на этот канал, хочет видит больше техническую часть около js в браузере, а не обход запрета таполок на десктопах.
На канале все видео про обход защиты тапалок
Даааа, факт (если ты про то, что большинство тут из-за технической части).
Если я ошибся и ты про то что он обходит тапалки и это плохо - да наплевать, не согласен, тут все равно очень много интересного и нужного (что лично мне помогло).
Вкратце: Мне нужно было дропнуть одну переменную из скрипта на одном сайте и я вспомнил про то, что месяцев 5-6 назад видел как какой-то чел когда-то давно реверсил с помощью JS хамстер-комбат (делал примерно то, что мне и надо было сделать).
Сутки сам с этим мучался, копался в скриптах, реверсил, деобфусцировал, задолбался и решил поискать тот самый видос про хамстер-комбат, в итоге нашел то самое видео - посмотрел, оказалось там немного про другое, не особо помогло. Почекал другие видео на этом канале и нашёл то самое, что и помогло решить нужный мне кейс.
Сейчас смотрю это видео и теперь получается знаю уже как минимум 2 способа его решить. А именно:
С первого видео узнал что можно заставить скрипт дропнуть нужную мне переменную в консоль с помощью Resource-Override.
С данного видео узнал что можно сделать это ещё проще, просто поставить Breakpoint и найти нужную мне переменную в scope, ахах
Отличное видео спасибо! Хотя я js знаю давно, но во взломе клиентского сайта в браузере знал мало. Одно из лучших видео на ютубе ❤
1:34 надел ведро на микрофон. А так контент супер ждём видео по postman
АХХАХАХАХА, вроде пернул после острых крылышек.
Топ 10 переходов для видео.
Первое место:
@@CalmVideo ПУКИ КАКИ ПУКИ КАКИ ПУКИ КАКИ
Капец чел ) Я неделю сидел и думал где этот object найти, обойти или изменить, а оказывается ВСЁ так просто. ПАСИБА!
(Точнее изменить - изменил, а вот платформу поменять - в жизни бы не додумался)
Само видео очень интересное. Чел реально гений111!!
И у меня самого не получилось, не там искал, думал может на сервере какая-то проверка, и не понятно что изменять
Классное видео! Спасибо! Очень все понятно! С нетерпением жду следующего урока!
еще б такого контента) базированого на практике для начинающих
Они ещё догадались сделать в пейлоаде ответ с милисекундами) Хитрецы)
За ролик спасибо
и самое прикольное сегодня выпустили обнову, и теперь доступен вход и через web версию :D
сдались
Никогда не хотел браться за js, но из-за твоих видео немного мотивация появилась
HTML & CSS & Python & JS = Love. Так сказать, набор веб разработчика))
@@amillystrike4031набор старшего смены по выбору цвета кнопки
Из 2010?
@@sadrozzy а какой нынче стек в вебе?
@@MrMaximumChanel ts, angular, react, node js самые популярные
спасибо большое! очень интересно узнавать технические моменты на таком прикольном примере)
из за этого я даже сам немного ковыряюсь и разбираю что как работает)
спасибо за пояснений благодаря тебе я знаю как защитить свое веб приложение
учу js по вашим урокам❤❤❤
Чел спасибо, я пытаюсь сделать приложение которое будет работать при помощи компонента webview и благодаря видео про хомяка Я понял что мне следует исправлять
очень интересное видео спасибо, я умел пользоваться отладчиком, но не знал, что можно редактировать чужой файл
О, про tapswap ждал, спасибо😊
Одно из лучших видео на ютубе
Я предлагаю сделать разбор OKX racer. Показать, к примеру, как сделать автоматизацию.
было бы хорошо.. js после c# не особо хочется учить
На самом деле там все просто, зная js
@@Аркадий-ц9щ Уже три дня пытаюсь задебажить и никак не получается запустить OKX racer на desktop. Можешь помочь, куда копать?
@@Аркадий-ц9щ "зная джс")) именно с этим и проблема, места в голове под еще один язык уже нету....
Чел изучай javascript вместе тапалки
жду следующее видео по обходу друзей на хомяке.
Поддерживаю про OKX racer. Сделай разбор плиз как сделать там автоматизация
Жги ещё!
А я как и многие думал что в хампстере есть защита по типу как в tapswap и проще скачать эмуляторы и использовать внешний автокликер, либо автокликер внутри эмулятора, и использовать многоцелевой режим, плавающее время между тапами и так называемую "усталость" когда кликер перестаёт кликать что бы "отдохнуть" и отправился запрос с инфой о накликаном
Я также думал, но решил проверить просто в наглую поставить самый быстрый сторонний автокликер, который смог найти, и мне всё равно всё засчитано было. Тогда я и понял, что за этим ничего не стоит
@@dsxcko А как называется кликер и сколько cps(кликов в секунду) жмёт?
@@ПанковМакс2008 так и называется auto clicker. Интервал между нажатиями 40мс(25тапов/секунду)
@@dsxcko А, это слабый кликер, op auto clicker 3.0 на пк жмёт 49 cps, а auto clicker - automatic tap на android жмет настолько много что сайты лагают и показывают от 80 тапов/секунду до 436 тапов/секунду(если стоит 2мс). Я думал что ты реально какой то ультрабыстрый кликер используешь который например пробивает потолок в 49 cps, а это относительно медленный кликер.
@@dsxcko Или у тебя и есть auto clicker - automatic tap, но ты не стал ставить задержку меньше 40 мс из за предупреждения о лагах
Прикольно. Спасибо
Ждем reverse cloudflare)
Красавчик натуральный чёткое видео ❤, ну я вам скажу одно если это приложение реализовать на unity webgl такие манипуляции уже не сделаешь 😊.🤪
пхахаха, вовремя, теперь в это нет необходимости
случайно обошел защиту запустив на ноутбуке с тачскрином 😂
ТС давай нам уроки по джаве. Будем смотреть и учиться.
Спасибо за полезный контент. Интересно узнать, какими источниками пользуетесь для обучения таким навыкам. Думаю средне статистический JS разработчик не всеми знаниями из видео владеет. Ну и какой у вас стаж в разработке. Заранее спасибо за фидбэк!
Лучший
а я то думаю почему мои комменты про тапсвап под видео hamster combat удаляются, оказывается вот оно что
А как видео 8 дней назад вышло а Коменту 3 недели
Було б цікаво подивитись як захистити передачу данних про тапи через api.Щоб через Postman не можна було накрутити.
хорош
Привет, снимаешь классный контент. Только заметил, что тебе не хватает качественных пре вьюшек. Я сейчас собираю портфолио так что могу тебе их организовать.
крутяк вообще, спасибо!)) сделал такое же для мемефи, но там они еще к айфрейму стиль висибилити привязали - хидден (тут я уже сам догадался че надо подкрутить :D)
но только проблема одна, почему-то не регистрирует клики в приложении, свайп вниз ввех работает. а если нажимаешь на какой-то элемент - ничего не проиходит. Пробовал под разными девайсами запускать, все равно не кликает... (UPDATE: поменял на Iphone SE - все заработало)
давай такой же видос по тапалке - X Empire :)
Aram amen inch karam))
Думаю была бы интересная идея заново сделать ролик например о хомяке если пофиксят тот способ то сделать новый и показать как обходить фиксы
Хотел бы попросить показать что можно делать например со змейкой в браузере, например литл биг снейк, как можно менять поле зрения, блокировать рекламу без геморроя с адд блоком который частично не работает, и вообще как можно взаимодействовать с canvas
Классное видео, но микрофон чутка перегружает
Давайте теперь
Яйцограма🙃
Скорее листинг будет, чем вилел выйдет)
очень позновательно, хотелось бы научиться защищать такие уязвимости))
И заглядывать в будуще, что может сделать % Aram % с моим сайтом))
Если выполняются ajax запросы с некоторыми ограничениями
tapswap уже не нужен обход, он запускает и так))))
Сними видно по MemeFi, там с помощью зелья и local overrides можно 2 босса подряд вываливать
Предлагаю сделать разбор по получению ключей в минииграх Hamster
Есть сайты с генерацией ключей если надо
Да кстати, у них защита в этом плане неплохая
Сделай обучающие видео по заголовкам
отличный контент . а можно ли про браузерные игры как в них влезть? я только учусь js и мне по всё но вот сам процесс как влезть и сделать автомат это интересный процесс и практикум понятия кодинга
печально, ибо надеялся что будет разбор как направить запросы через POSTMAN так как они тут потехнологии с hamster combat не проходят
единственный путь разрабам защититься - wasm клиент с шифровкой трафика. Вот тогда поживут несколько месяцев,пока дебагер не напишут для webgl
Потому что суть интернета в том, что всё что попадает в интернет - становится частью интернета (то есть доступно всем)
Сделай пожалуйста про ЯЙЦОГРАМ ‼️
Го разбор промокодов на ключи хамстер
ждём видео по postman
Судя по комментариям, челу пора курсы впаривать по JS)))
Привет Aram,можешь такой же разбор как ты делал на Хамстер, сделать на Dogs? В плане защиты от ботов и серьезности проекта.
Просто это единственная на данный момент "тапалка" в которую я верю.
Спасибо
В догс нет никакой защиты и она там и не нужна, так как возраст аккаунта никак не изменить
@@ПанковМакс2008 ,кроме возраста.ак есть ещё куча заданий но главное меня интересует рефы ведь за кого-то дают 0,в догс за кого-то 42 акки почти идентичные , а дроп через 2 дня будет, но тут про хомяка у которого реклама ванвин...тут все и без инета понятно...
@@Zh.i.aЖдём, у меня 93 аккаунта с общим количеством поинтов в 2млн+, надеюсь не сбреют.
@@denamix6926 ,а как?
@@denamix6926 ,не мне отвечай а челу выше
давайте еще и Яйцограм
Что это за высер
😂😂🔥
как бы я не пытался, не могу найти способ клацать кнопку. И пост тоже ошибку выдаёт. Слабоват я в JS
Ждем видео со взломов серверов Пентагона
пока видео вышло из раннего доступа, тапсвап уже обновили и разрешили заходить с веба, уже нет смысла обходить
можно просто деббагер влупить на platform === "android" и в watch табе platform = android вставить и такой трюк со второй функцией
Как с тобой связаться? Есть вопрос ре в комменты
Видео огонь 🔥, все
В одном из прошлых видео вы рассказывали, запустить хомяка в браузере на ПК. Я правильно понимаю, что даже после обхода защиты от запуска хомяка на ПК, на сервере игры все равно можно будет определить факт запуска на ПК, ведь при отправке POST/GET запросов в User Agent будет указана платформа Windows? Интересно, не может ли это послужить причиной бана))
В данном видео, когда вы переключились в режим мобильного устройства, скорее всего POST/GET запросах User Agent будет соответствовать мобильной платформе, я прав? (я не специалист в данной области, если написал бред, то прошу прощения)))
Может
Тактики эмуляции же не рассматриваются в этом видеоо
Это дело уже бэкенд стороны веб-приложения, там разрабы могут куча своих проверок сделать. Понятное дело, что банить сразу они не будут, скорее всего при листинге забанят, но забанить за такое могут.
попробуй с OKX Racer или Tomarket
Автор, скажи, возможно ли сделать скрипт, чтобы в телеграм всем показавалось всем моим товарищам "в сети" или что-то подобное
Братан, есть такая хрень ещё vertus, если надо ссылку, скину, она не работает в веб интерфейсе телеги, как бы ее ещё сделать?
жду catizen как спаривать котов
скорее будет дроп, а не новое видео. Купи автобота за 5 баксов))
Есть возможность достать ассеты (картинки, спрайты) из казино игр ?
Интересно а как с canvas играми можно чет сделать ?
Есть ли способ обойти Cloudflare с помощью JavaScript?
хей бро! как найти твой канала в поиске? он не серчабл
Catizen еще можно чекнуть
там websockets
@@frez_xтак даже интереснее. я про них мало знаю
@@frez_x ими тоже можно управлять)
Какой лвл?
@@yuriiyurii6656 300
ждем dogs, там тоже чето не то. Если кто знает можете подсказать?
Согласен, там нельзя через браузер подключить кошелёк в сети Ton 😅
Объясните пожалуйста, как BUMP на компьютере запустить?
Посмотри пожалуйста яйцеграмм, там действительно чтото сложное, имею ввиду не зайти в игру с ПК, а имитация нажатия на яйце. Там с яндекс метрикой данные уходят о клике, как я понял. Вообщем застрял на этом. Окх и блюм легко поддались, а здесь уже 2 дня ломаю голову. Спасибо
Как удалось получить доступ к OKX racer? Scan to play надпись не изчезает. К тому же у них js файлы на их сервере насколько я понимаю. Из-за этого отследить в какой именно момент появляется эта надпись - я не понял
ооооооооо
Игра TON STATION, сделал все как на видео. Но баланс ноль, и невозможно заклеймить токены, пишет failed to start farm
тепер можно x empire
Привет глянь пожалуйста moonbix , можна ли запустить в браузере? Спасибо
что насчет Musk empire? относительно свежий проєкт
Там защита в типе object. Я думаю если такое и можно обойти, то только если 20к строк кода защиты пролистать
может я ошибаюсь
скачай любое расширение которое меняет User-agent в браузере и поставь там андроид и поменяй в консоли platform:weba" на "android" и все
Что делать, если приложение очень лагает, не позволяет открыть вкладки? железо мощное.
Какое 12 августа 0_0
Как можно с вами связаться в соц сетях?
Когда обновляю страницу Web App он меняет URL обратно на weba
Сделай скрипт тампермонкей 🦾
Я не до конца понимаю как работает исходный код. Почему он после F5 не изменяется в свой первообразный вид? Может кто обьяснить оч надо
ты сохраняешь измененный файл на комп и браузер обращается к коду не на сайте, а сохраненном у тебя на компе.
Здравствуйте, можете записать ролик как полностью выгрузить сайт себе на компьютер?
Допустим мне понравился сайт и я хочу скопировать его от А до Я.
это возможно лишь в редких случаях, когда сайт полностью статический
После того как я обновляю приложение - все равно меняется снова на weba
как это обойти
Так тапсвап же и работает в браузере/с компа
сними плиз как duckmyduck запустить с компа, проект стоящий!
Теперь заходит с браузера в TapSwap без защиты. Странно. Мб баг какой то?
бро есть софт для блума чтобы билеты делал?
Что можно придумать если скрипты обфусцированы и импорт скриптов зашифрован
деобфусцировать))
@@noname-cd3ku как...
@@XaskyShow нуу) либо за денежку либо у гпт либо самому 🥸
Привет! Как можно с тобой связаться? Есть предложение
В описании канала «О канале» есть почта, пиши туда.
@@o_o1706 жду ответа)
@@o_o1706жду ответа
Ахуенно делаешь, продолжай!!
а можно как то скопировать это приложение? хотя бы фронтенд
У меня вообще без обхода работает
все работает на пк без всяких джава скриптов
Ну вообще-то тапсвап запускается в веб-версии телеги просто так, чё за бред вижу)
(( У меня на кaнaлe уже есть гайд с обходом тапсвапа ))
У меня на кaнaле уже есть гайд с обходом тапсвапа )
Народ, помогите, пожалуйста! Кто скажет как запустить инспектор во всплывающем окне? Что в хомяке ,что в этом видео, окно всплыло - автор правой кнопкой запускает dev tools и вуаля, у меня же фиг(((