Сегодня ночью на охоте нашел 2 типично-суперских бага. Все как по инструкции.
1. Account TakeOver via OTP brute bypass IP Ban. Хоть бан был и не прям жоский, можно было просто сменой IP вручную это делать. Но для удобства использовал наш любимый IP Rotate.
2. Account TakeOver via OTP brute bypass thru Mobile API. Мне кажется самый недооцененной и непроверяемый способ. Даже у меня в списке на последнем месте, но с каждым разом убеждаюсь, что этот способ выстреливает и очень часто.
Смысл в том, что на Mobile или Desktop версии API может не быть никаких проверок (на вебе почти всегда бывает, но обходы находятся иногда)
1. Account TakeOver via OTP brute bypass IP Ban. Хоть бан был и не прям жоский, можно было просто сменой IP вручную это делать. Но для удобства использовал наш любимый IP Rotate.
2. Account TakeOver via OTP brute bypass thru Mobile API. Мне кажется самый недооцененной и непроверяемый способ. Даже у меня в списке на последнем месте, но с каждым разом убеждаюсь, что этот способ выстреливает и очень часто.
Смысл в том, что на Mobile или Desktop версии API может не быть никаких проверок (на вебе почти всегда бывает, но обходы находятся иногда)