geek россия вперед песочница политика ебучий шакал
Разработчики «Диалог М» заявляли, что сервис безопасен.
Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.
15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».
Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++
Заходим в форму авторизации и вбиваем произвольный номер.
![geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал](http://img1.reactor.cc/pics/post/geek-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D1%8F-%D0%B2%D0%BF%D0%B5%D1%80%D0%B5%D0%B4-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-4418811.png)
После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.
Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.
![geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал !
!
Л
i!
* í?i i1* !
Û щ !
lii Щ I il: Iis*ï « 8 ;?.s - ■
C2 0 !
$
G
4* С,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал](http://img0.reactor.cc/pics/post/geek-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D1%8F-%D0%B2%D0%BF%D0%B5%D1%80%D0%B5%D0%B4-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-4418812.png)
![geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал И и
? ? • ï i ! i 11111 i l1111 i 111 i ! 0 g,
hHSifiiUHiiiiiiiiiiii ^
I
>
Ï
вШШШШЕШЕШШЕ -
о *
C û • s#Cur* Mlp* mk'iKhr. ■,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал](http://img1.reactor.cc/pics/post/geek-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D1%8F-%D0%B2%D0%BF%D0%B5%D1%80%D0%B5%D0%B4-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-4418813.png)
В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.
Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...
Строка быстро отыскивается.
![geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал ☆ о в •
О !
! к
t Î,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал](http://img0.reactor.cc/pics/post/geek-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D1%8F-%D0%B2%D0%BF%D0%B5%D1%80%D0%B5%D0%B4-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-4418814.png)
![geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал](http://img1.reactor.cc/pics/post/geek-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D1%8F-%D0%B2%D0%BF%D0%B5%D1%80%D0%B5%D0%B4-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-4418815.png)
![geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал <-
C û ■ Secure Nipt «n Jcrtech/u
0 ДИАЛОГ M (т«сто— »«сплутщ»»)
О
+,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал](http://img0.reactor.cc/pics/post/geek-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D1%8F-%D0%B2%D0%BF%D0%B5%D1%80%D0%B5%D0%B4-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-4418816.png)
https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-iz-kryma-i-s-legkostyu-vzlomal-akkaunt
Отличный комментарий!