акции ужин свидание ...политика 

Как думаете, стоит ли брать акции российских компаний пока падают, по типу сбер и втб, тут же есть риск, особенно если ты долбаёб не понимающий в этом (¬‿¬ )
акции,ужин,свидание,политика,политические новости, шутки и мемы
Развернуть

Отличный комментарий!

о Иуа УаИатоу » О ♦*. читать @уагйтоу Кстати, я продал все свои доллары по 48 и сейчас сижу в рублях ;) обратно откуплюсь по 41 через месяц. Запомните этот твит 24-4. 457 ЯЯ ШЯВШЬЫ 8:32 - 9 нояб. 2014 г.
Wanzerr Wanzerr22.02.202208:55ссылка
+40.4
Ну собственно, своей цели он достиг, твит мы запомнили.
Ellarihan Ellarihan22.02.202208:57ссылка
+56.6
Хуевое Оливье @fckngun В ответ @shmuhadron @зМтиМас1гоп @Ьиуоуи_Ггагнк В ЛЕВОЙ РУКЕ ПУСТО В ПРАВОЙ РУКЕ НИХУЯ МОЙ ФИНАНСОВЫЙ АНАЛИТИК ВАРЛАМОВ ИЛЬЯ 11:37 AM • 15 дек. 2014 г. • Twitter Web Client
Scull666 Scull66622.02.202209:19ссылка
+73.3

революция Митинг ливан песочница ...политика 

Революция в Ливане из-за коррумпированного правительства.
В одном только Бейруте восстают более 2 миллионов протестующих.


штат шМЫщ ËÊÊi • - , . * ■ тт. . -i ~ *1:^3 P «*^н . • —1 1 1 "" r\ • •’ > ЧЙ,политика,политические новости, шутки и мемы,революция,Митинг,ливан,страны,песочница
Развернуть

Отличный комментарий!

Надевать шапочку из фольги рановато, но никому не кажется, что что то многовато народных волнений по всему миру в последнее время?
Barsik_Psix Barsik_Psix21.10.201915:24ссылка
+29.2
Протесты в Гонконге, Перу, Чили, Эквадоре, Испании, Таити, Ливане, России, Франции,...
Да, что-то определённо не так
I_am_just_Actor I_am_just_Actor21.10.201915:31ссылка
+9.8
В России?Где?
Pchelvalir Pchelvalir21.10.201915:33ссылка
+64.3

geek россия вперед песочница ебучий шакал ...политика 

Разработчики «Диалог М» заявляли, что сервис безопасен.

Чё пацаны: телеграмм?/
Российский Диалог-м обосрался на старте.

15 апреля госкомпания «Крымтехнологии» начала открыто тестировать собственный мессенджер «Диалог М». Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram».

Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты.
+++

Заходим в форму авторизации и вбиваем произвольный номер.


geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

После этого форма предлагает ввести код, пришедший на указанный номер. Если попытаться отправить код, то видно, что он проверяется по адресу https://im.krtech.ru/auth/3556666666666/xxxx.

Оказывается, что этот URL можно «дёргать» как угодно часто, поэтому пишем простенькую функцию, которая подбирает четырёхзначный код.


! ! Л i! * í?i i1* ! Û щ ! lii Щ I il: Iis*ï « 8 ;?.s - ■ C2 0 ! $ G 4* С,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Через короткое время код находится.

И и ? ? • ï i ! i 11111 i l1111 i 111 i ! 0 g, hHSifiiUHiiiiiiiiiiii ^ I > Ï вШШШШЕШЕШШЕ - о * C û • s#Cur* Mlp* mk'iKhr. ■,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

В моём случае код оказался 5817. Но, судя по всему, сам код одноразовый, так как повторный вызов https://im.krtech.ru/auth/3556666666666/5817 выдаёт ошибку, а, значит, залогиниться по нему уже не получится.

Однако в ответ на запрос вернулся токен, который, может быть, остался годен. Чтобы проверить его, идём в JS-код, и ищем, откуда происходит запрос на адрес https://im.krtech.ru/auth/...

Строка быстро отыскивается.

☆ о в • О ! ! к t Î,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Ставим брейкпоинт и снова нажимаем на кнопку авторизации. Прослеживаем, как код исполняется дальше и попадаем в место, в котором обрабатывается ответ от сервера. Здесь подменяем ответ с ошибкой на токен, который до этого получили перебором.

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Запускаем код дальше и оказываемся авторизованными. Можно даже написать кому-нибудь.

<- C û ■ Secure Nipt «n Jcrtech/u 0 ДИАЛОГ M (т«сто— »«сплутщ»») О +,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,россия вперед,песочница,политика,политические новости, шутки и мемы,ебучий шакал

Статья взята от сюдава: 
https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-iz-kryma-i-s-legkostyu-vzlomal-akkaunt
Развернуть

Отличный комментарий!

"Безопасный" значит что там террористов нету! А увод аккаунта, то мелочи...
vovano vovano16.04.201819:16ссылка
+46.7