Профиль gehidi34 на Пикабу

1 год назад

"Дырявое" Telegram Mini App - тапалка 1win Token: запуск на пк, крутим 500+ тапов в сек запросами⁠⁠

Продолжаю испытывать тапалки в Телеграм на прочность - на очереди ~~клон Хамстер комбат~~ - 1win Token. Так же как и большинство тапалок ее можно запустить в браузерной версии Телеграм с помощью подмены значения Telegram.WebApp.platform с "weba" на "android". Делается это просто - качаем расширение Resource Override (доступно для Chrome и Mozilla) и далее добавляем правило (Add Rule -> Url - Url):

from - https://telegram.org/js/telegram-web-app.js
to - https://cdn.jsdelivr.net/gh/baikov98/telegram-web-app-override@main/telegram-web-app.js

Решение универсально - не важно в какой момент и в какой части html будет использоваться скрипт Телеграма - он будет подменен на кастомный с исправленным значением platform (на момент выкладки поста это точно работает с TapSwap и X Empire). Так же не забываем держать страницу с ботом-тапалкой в мобильной версии (открываем дев тулс - Ctrl + Shift + I, и переводим в мобилку - Ctrl + Shift + M).
Полный гайд на ютубе - здесь

Но самое удивительное я нашел в запросах - в тапалке с ~2.5 млн подписчиков (и 5 млн игроков по инфомарции от самих создателей игры) запрос на "тапание" никак не ограничен - то есть можно за секунду исчерпать всю энергию введя любое значение в рамках имеющиейся энергии:

fetch("https://crypto-clicker-backend-go-prod.100hp.app/tap", {

"headers": {

...

"authorization": "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmaXJzdG5hbWUiOiJHZ2ciLCJsYW5ndWFnZV9jb2RlIjoiZW4iLCJsYXN0bmFtZSI6IlZnZyIsInBob3RvX2ZpbGVfaWQiOiIiLCJwaG90b191cmwiOiIiLCJyZWZlcnJlcl90Z19pZCI6MCwidGdfaWQiOjYzMDI3NzMzNjcsInVzZXJuYW1lIjoiZWxiYXNtZSJ9.bPw4t77mCRTf1uvqf3lNTfl9ae",

...

"x-user-id": "6302773367"

"referrer": "https://cryptocklicker-frontend-rnd-prod.100hp.app/",

"body": "{\"tapsCount\": 5000 }",

"method": "POST",

});

То есть даже нет необходимости запускать браузер, заходить в бота и тапать js скриптом - можно слать запросы напрямую из консоли без особого шаманства ))
Будет ли толк от тапания подобной игрушки, учитывая сколько сил разработчики вложили в безопасность приложения - кто знает...

Показать полностью

gehidi34

1 год назад

Запуск TapSwap в браузере хром + автоклик на тапалку - эмуляторы больше не нужны⁠⁠

TapSwap - телеграм мини приложение, аналог Хамстер Комбат, а по сути обычное веб-приложение открытое в iframe, и связанное с телеграм посреством скрипта telegram-web-app.js.

Так что я написал код ниже:

if (window.location.host !== 'web.telegram.org') {
const tgScriptEl = document.querySelector('script[src="https://telegram.org/js/telegram-web-app.js"]')
const script = document.createElement('script')
script.text = `Telegram.WebApp = { ...Telegram.WebApp, platform: 'android' }; const oldSqrt = Math.sqrt; Math.sqrt = function(num) { if (window.location.host === 'app.tapswap.club') { return -10000 } ; return oldSqrt(num)}`
tgScriptEl.after(script)
}

Что он делает? Сперва его нужно вставить на страницу с помощью плагина Resource Override. Этот плагин в вставляет скрипт выше в начало <head>, который в свою очередь вставляет еще один скрипт сразу после скрипта телеграма и переопределяет переменную platform с "weba" на "android" - это позволит нам запустить TapSwap в хроме, а так же переопределяет функцию Math.sqrt, чтобы можно было вызывать событие "pointerdown" на элементе тапалки и тапать баллы автоматом.

Подробный гайд на ютубе - https://www.youtube.com/watch?v=jPapc-4JMr8

P.S. С этим всем можно купить кучу аккаунтов телеграм и запустить паралельно 10-100 браузеров с прокси и создать целую ферму для фарма в TapSwap, что думаете?

Какие тапалки самые перспективные по вашему мнению и какие имеет смысл "ломать" таким способом?

Показать полностью 1

[моё] Telegram Криптовалюта Браузер Веб-разработка Заработок в интернете Javascript Блокчейн Видео YouTube