Скрипт антифрод системы! Прошу помощи

Discussion in 'PHP' started by kabanchik777, 14 Dec 2018.

  1. kabanchik777

    kabanchik777 New Member

    Joined:
    11 Sep 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    День добрый! Хотел задать вопрос,сразу извиняюсь за глупые формулировки-я человек далекий от тематики форума.

    Имеется сайт(букерка) с антифрод системой iovation (ссылка - iovation.com ) . Данная система позиционирует себя как самая передовая,ее уникальность состоит не просто в browser fingerprinting а в hardware fingerprinting. То бишь считывают идентификаторы железа с системы. По факту выгдяжит правдой - с нового чистого ноутбука работа идет 1-2 недели и все. Дальше аккаунты банятся моментально.
    С работой стало совсем туго из за них и я решил задать пару тупых вопросов. Чтобы прояснить некоторые вещи и составить ТЗ грамотному человеку который
    поможет мне с решением данной проблемы.

    1.Каким образом сайт через JS может выполнить запросы к моему железу?
    2. Скрипт я так понял использует Node.js / Как я понял node.js может подключать сторонние dll и вызывать системные функции?
    (ссылка на скрипт антифрода - https://mpsnare.iesnare.com/snare.js )
    3. Как можно отследить эти запросы. По идее если они палят серийники железяк то браузер(интерпретатор JS браузера) обращается через WINAPI к системе или ее
    сервисам? Я так понимаю эти вещи можно отследить?

    Буду благодарен за любую помощь,или контакты людей кто сможет мне помочь (естественно за деньги)!
     
  2. barnaki

    barnaki Level 8

    Joined:
    2 Nov 2008
    Messages:
    669
    Likes Received:
    112
    Reputations:
    4
    это не обязательно железо. вполне возможно что это клавиатурный почерк. я не знаю точно каждый сервер и язык. но насколько я знаю http протокол и сервера там не так много того что уходит на сервер. а браузер это все же http .
    еще возможно посмотреть в сторону виртуалок ? типа ставить свежую виртуалку каждые 2-3 недели. vmware player workstation в помощь

    если что можно поснифать трафик и посмотреть что именно они берут. wireshark в помощь. отфильтровать по адресу и посмотреть весь трафик что идет . с момента регистрации до бана
     
  3. Bilyak

    Bilyak New Member

    Joined:
    14 Jul 2008
    Messages:
    24
    Likes Received:
    3
    Reputations:
    2
    попробуй сферу.
     
  4. failsafe

    failsafe Member

    Joined:
    1 Apr 2016
    Messages:
    21
    Likes Received:
    8
    Reputations:
    1
    а что конкретно им не нравится, за что банят то?
    js ,исполняемый в браузере не может вызывать системные функции и тп, он может определять часовой пояс , разрешение экрана и еще по мелочи, вот что примерно можно выдернуть: https://ipper.ru/, https://exploit.in/ip/
    траф можно посмотреть в браузере: Ctrl+Shift+I , вкладка Network, preserve logs. Но при желании они могут передавать себе данные в зашифрованном виде
     
  5. sendsms

    sendsms Member

    Joined:
    19 Apr 2009
    Messages:
    77
    Likes Received:
    6
    Reputations:
    0
    на ввх есть решение твоей проблемы!Именно антик для букмекерок!
     
  6. SeveralBears

    SeveralBears New Member

    Joined:
    9 Jan 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Тут нужно и в правду отследить что и куда они отсылают. Вряд ли шифровка информации будет мега сложной, скорее всего base64code, по крайней мере это мой взгляд.Надо отследить всё, может и в правду отсылаются какие то уникальные параметры, если такое происходит можно их подменить за просто и обмануть, в теории. А на практике, нужен результат для начала отслеживания запросов и основываясь на нём уже делать выводы и решения.
     
Loading...