Вопрос по отработке ТГ

DEKAn272 · 31.05.2025

Вопрос к знатокам, есть ли способы обойти код-пароль в телеграмме? Не один раз эта тема, не давала мне спокойно отработать лог. Бутфорс и кейлоггеры к сожалению отпадают.

Tvar1 · 31.05.2025

DEKAn272 сказал(а):

Вопрос к знатокам, есть ли способы обойти код-пароль в телеграмме? Не один раз эта тема, не давала мне спокойно отработать лог. Бутфорс и кейлоггеры к сожалению отпадают.

никак, вообще никак, если это tdata

DEKAn272 · 31.05.2025

Tvar1 сказал(а):

никак, вообще никак, если это tdata

Как раз таки tdata. В плане написать простой софт для брута, простой перебор пасов из лога. Кл-во попыток по факту не ограничено. Если с облачным паролем всё понятно, то хочется разобраться как работает код-пароль

Tvar1 · 31.05.2025

DEKAn272 сказал(а):

Как раз таки tdata. В плане написать простой софт для брута, простой перебор пасов из лога. Кл-во попыток по факту не ограничено. Если с облачным паролем всё понятно, то хочется разобраться как работает код-пароль

алерты на мобилу холдеру лететь не будут каждую секунду?
уверен что паша ниче не придумал на этот случай? я не особо знаю но если там 4-значный пин то это 10к возможных пинов на 1 сессию
а обходов технических уверен что нету

DEKAn272 · 31.05.2025

Tvar1 сказал(а):

алерты на мобилу холдеру лететь не будут каждую секунду?
уверен что паша ниче не придумал на этот случай? я не особо знаю но если там 4-значный пин то это 10к возможных пинов на 1 сессию
а обходов технических уверен что нету

Для контекста, отрабатываю десктопные тг. Код пароль там как раз не ограничен 4-значным пином. Там можно использовать: буквы, цифры и спец. символы. У себя на основе попробовал побаловаться с этой темой. Сколько пробовал, без алертов и прочего палева можно брутить

Tvar1 · 31.05.2025

DEKAn272 сказал(а):

Для контекста, отрабатываю десктопные тг. Код пароль там как раз не ограничен 4-значным пином. Там можно использовать: буквы, цифры и спец. символы. У себя на основе попробовал побаловаться с этой темой. Сколько пробовал, без алертов и прочего палева можно брутить

ну смотри, тг регают в преимуществе на мобиле, обычно код ставят 4 цифры если это 2фа, написать брут на 10к комбинаций и допустим +1 цифра 100к комбинаций и прогонять все такие логи, точно ничего не потеряешь (если конечно холдеру не летят алерты от тг)

DEKAn272 · 31.05.2025

Tvar1 сказал(а):

ну смотри, тг регают в преимуществе на мобиле, обычно код ставят 4 цифры если это 2фа, написать брут на 10к комбинаций и допустим +1 цифра 100к комбинаций и прогонять все такие логи, точно ничего не потеряешь (если конечно холдеру не летят алерты от тг)

Код-пароль привязывается как раз у устройству. На скрине показываю, что код-пароль (код доступа) может быть любой длины. Так же пример-ситуация, я логинюсь в аккаунт на двух ПК, если я на одном ПК ставлю код пароль, он не установиться на втором

Tvar1 · 31.05.2025

DEKAn272 сказал(а):

Код-пароль привязывается как раз у устройству. На скрине показываю, что код-пароль (код доступа) может быть любой длины. Так же пример-ситуация, я логинюсь в аккаунт на двух ПК, если я на одном ПК ставлю код пароль, он не установиться на втором

а, я об облачном пароле, но тут все та же ситуация, в таком случае удачи) можешь попробовать примитивный брут пинов 4-5 цифр, может пару выцепишь сморя скок у тя логов

DEKAn272 · 31.05.2025

Tvar1 сказал(а):

а, я об облачном пароле, но тут все та же ситуация, в таком случае удачи) можешь попробовать примитивный брут пинов 4-5 цифр, может пару выцепишь сморя скок у тя логов

Спасибо за пожелание. По логам такое дело, вчера открыл поток, за это время 2-4 лога с код-паролем. Но к чему я это. По идее, раз код-пароль привязан не к аккаунту, а к устройству. Может если не он сам, то его хэш, где и лежит в tdata, так можно было бы через тот же хэшкет его брутануть, или аккуратно его вырезать. Может звучит и наивно, ну а вдруг

Tvar1 · 31.05.2025

DEKAn272 сказал(а):

Спасибо за пожелание. По логам такое дело, вчера открыл поток, за это время 2-4 лога с код-паролем. Но к чему я это. По идее, раз код-пароль привязан не к аккаунту, а к устройству. Может если не он сам, то его хэш, где и лежит в tdata, так можно было бы через тот же хэшкет его брутануть, или аккуратно его вырезать. Может звучит и наивно, ну а вдруг

да ты что, эт все на серверах лежит а не на клиенте

DEKAn272 · 31.05.2025

Tvar1 сказал(а):

да ты что, эт все на серверах лежит а не на клиенте

Тогда из вариантов остаётся только тугой брут

Patr1ck · 31.05.2025

Tvar1 сказал(а):

да ты что, эт все на серверах лежит а не на клиенте

1) Поставь код пароль
2) Собери tdata
3) Поменяй код пароль
4) Подкинь старую тдату и попробуй войти по старому паролю

Будешь приятно удивлен

DEKAn272 · 31.05.2025

Patr1ck сказал(а):

1) Поставь код пароль
2) Собери tdata
3) Поменяй код пароль
4) Подкинь старую тдату и попробуй войти по старому паролю

Будешь приятно удивлен

Значит, оно на клиентской части. И его можно попробовать подцепить

Tvar1 · 01.06.2025

Patr1ck сказал(а):

1) Поставь код пароль
2) Собери tdata
3) Поменяй код пароль
4) Подкинь старую тдату и попробуй войти по старому паролю

Будешь приятно удивлен

а не тестил это, но почему то был убежден что вся подобная инфа на сервер сайде

Вопрос по отработке ТГ

DEKAn272

RAID-массив

Tvar1

RAM

DEKAn272

RAID-массив

Tvar1

RAM

DEKAn272

RAID-массив

Tvar1

RAM

DEKAn272

RAID-массив

Вложения

Tvar1

RAM

DEKAn272

RAID-массив

Tvar1

RAM

DEKAn272

RAID-массив

Patr1ck

All Your Base Are Belong To Us

DEKAn272

RAID-массив

Tvar1

RAM