JoyReactor - смешные картинки и другие приколы: комиксы, гиф анимация, видео, лучший интеллектуальный юмор.

Как думаете, стоит ли брать акции российских компаний пока падают, по типу сбер и втб, тут же есть риск, особенно если ты долбаёб не понимающий в этом (￢‿￢ )

акции,ужин,свидание,политика,политические новости, шутки и мемы

Развернуть

Отличный комментарий!

о Иуа УаИатоу » О ♦*. читать @уагйтоу Кстати, я продал все свои доллары по 48 и сейчас сижу в рублях ;) обратно откуплюсь по 41 через месяц. Запомните этот твит 24-4. 457 ЯЯ ШЯВШЬЫ 8:32 - 9 нояб. 2014 г.

Wanzerr22.02.202208:55ссылка

+40.4

Ну собственно, своей цели он достиг, твит мы запомнили.

Ellarihan22.02.202208:57ссылка

+56.6

Хуевое Оливье @fckngun В ответ @shmuhadron @зМтиМас1гоп @Ьиуоуи_Ггагнк В ЛЕВОЙ РУКЕ ПУСТО В ПРАВОЙ РУКЕ НИХУЯ МОЙ ФИНАНСОВЫЙ АНАЛИТИК ВАРЛАМОВ ИЛЬЯ 11:37 AM • 15 дек. 2014 г. • Twitter Web Client

Scull66622.02.202209:19ссылка

+73.3

Комментарии 12422.02.202208:53ссылка

Lula

Революция в Ливане из-за коррумпированного правительства.
В одном только Бейруте восстают более 2 миллионов протестующих.

$штат шМЫщ ËÊÊi • - , . * ■ тт. . -i ~ *1:^3 P «*^н . • —1 1 1 "" r\ • •’ > ЧЙ,политика,политические новости, шутки и мемы,революция,Митинг,ливан,страны,песочница$

Развернуть

Отличный комментарий!

Надевать шапочку из фольги рановато, но никому не кажется, что что то многовато народных волнений по всему миру в последнее время?

Barsik_Psix21.10.201915:24ссылка

+29.2

Протесты в Гонконге, Перу, Чили, Эквадоре, Испании, Таити, Ливане, России, Франции,...
Да, что-то определённо не так

I_am_just_Actor21.10.201915:31ссылка

+9.8

В России?Где?

Pchelvalir21.10.201915:33ссылка

+64.3

Комментарии 8121.10.201915:21ссылка

Lula

Разработчики «Диалог М» заявляли, что сервис безопасен.

Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.

15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++

Заходим в форму авторизации и вбиваем произвольный номер.

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.

!
!

Л
i!
* í?i i1* !
Û щ !
lii Щ I il: Iis*ï « 8 ;?.s - ■
C2 0 !
$

G
4* С,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Через короткое время код находится.

И и
? ? • ï i ! i 11111 i l1111 i 111 i ! 0 g,
hHSifiiUHiiiiiiiiiiii ^
I
>
Ï
вШШШШЕШЕШШЕ -
о *
C û • s#Cur* Mlp* mk'iKhr. ■,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...

Строка быстро отыскивается.

☆ о в •
О !
! к
t Î,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.