Загрузка...

Source code for checking Botmasterlabs accounts (Xevil/XRumer) in Python (+ JS)

Thread in Python created by lvnlvn Jan 23, 2026. (bumped Feb 21, 2026) 315 views

  1. lvnlvn
    lvnlvn Topic starter Jan 23, 2026
    Telegram: View @lvnlvntgk
    5,238 May 9, 2019
    Who's liked this post (4)

    Хотел написать статью и поучаствовать в конкурсе:
    рассказать как облегчить обход JS проверок, как вообще думать при автоматизации парсинга и авторизации
    Но иногда то, как ты думаешь сложно описать словами и я не смог, да и пример, наверное, не тянет на победу
    Поэтому просто изменил исходники - упростил код, оставил только логику для проверки одного Вашего личного аккаунта :da:
    Туда можно добавить асинхронность, поддержку ******, сохранение, сортировку и т.д.

    Но сейчас уже от этого толку мало, может быть полезным лишь как пример работы с JS защитой,
    хотя я и не описал сам процесс реверса и повторения логики сайта,

    А мало полезного от него потому, что все аккаунты, которые смог найти у людей в базах я сбрутил и....
    Примерно 2 месяца назад они начали банить все с****енные примерно через неделю
    Проверка идет именно на авторизацию с сайта, поэтому свои аккаунты можно давать
    только для использования на сервере через их софт, оплата с сайта должна происходить владельцем

    Что по проверкам защиты от ****а:
    Бан ip примерно через 3 неверных данных на полчаса
    Я использовал для этого пул приватных с****енных ****** (около 2к штук)
    Также если сайт видит автоматизацию (например, есть проверка пары заголовков) - возвращает рандомный код ошибки

    Также работает и для второго их сайта, нужно просто заменить домен
    Code
    Для запуска:
    

    
Установите nodejs
    

    
Инициализируйте npm: npm init -y
    

    
Установите express: npm install express
    

    
Запустите server.js: nodejs server.js
    

    
Установите Python (использовался 3.13)
    

    
Установите requests и loguru: pip install requirements.txt
    

    
Измените login и password в check.py и запустите (из директории папки проекта): py check.py
     
    Jan 23, 2026 Edited
  2. SEMPAI
    SEMPAI Jan 23, 2026 /sempai/ 285 Nov 25, 2016
    Придумай как скрыть факт ****а, и ты через какую АИ генерил? У меня нейронки контекст файлов с кодом забывают в первом же ответе
     
    Jan 23, 2026
    1. lvnlvn Topic starter
      avatarSEMPAI, никак, забирают лицензию за вход с другого ip несколько раз, под предлогом, что аккаунт передали в третьи руки, хотя если ****ить через их софт, то да, но там реверсить сотню лет

      сам файл я не генерировал, а отдавал чат джбт для анализа, и исправление каким-нибудь методом "затычки" тех частей, где требуется, например, html разметка сайта, а также чтобы он сделал экспорт функций для использования в server.js, это очень удобно, тк руками каждый кусок искать долго когда файлы большие и обфусцированы, в случае ошибок ИИ их быстро фиксит или помогает найти из-за чего поведение может отличаться от того, которое на сайте
      Jan 23, 2026 Edited
    2. zakuoaem
      avatarSEMPAI, нужно просто просить чтоб гпт запомнил начальный код
      Jan 28, 2026
Loading...