Перейти к содержанию

aronchupa

Пользователь
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

74 Excellent

Информация о aronchupa

  • Звание
    Rank №2
  1. Возвращение под основным ником

    С возвращением! Крепись, у тебя все получится!
  2. Такая схема описана в вики тора: Суть такова, что использование постоянного соединения (навроде ssh туннеля или vpn) убивает одну из фишек тора - не дает ему менять маршрут внутри сети (рандомизировать раз в N минут).
  3. Не забывайте только что трафик еще может вполне себе палиться на промежуточных нодах (примерную географию можно понять, сделав traceroute до нужного узла).
  4. Логов не ведем, сорри :D p.s. удалил файлы cache* в папке тора, стало гораздо лучше. Whatsapp, спасибо!
  5. Всем привет! Есть несколько серверов в разных ДЦ с поднятыми tor hidden service. На одном из серверов hidden service работает из рук вон плохо, постоянно невозможно к нему подключиться, обрывы связи. С железом и сетью все в порядке. ДЦ в стране без интернет-цензуры, провайдер в блокировках TOR ранее не замечен. Пробовал: переустановка TOR, перегенерация ключа hidden service, переустановка ОС, замена исходящего IP (серверу выделена подсеть). Не помогает ничего. При этом на серверах в других ДЦ все прекрасно работает. Может ли быть так, что из подсети где находится сервер, кто-то когда-то "провинился" (запускал evil exit node например) и теперь его банят на релеях TOR? Кто-то сталкивался с подобным?
  6. ну это же security through obscurity получается :D p.s. а в статье все грамотно расписано, автору респект!
  7. меня митмят

    "mitmproxy" в CN это конечно серьезно :D Возможно, пытаются рекламу или какие-то свои кривые виджеты встроить в посещаемые страницы абонентам, Билайн в свое время страдал таким. Смени провайдера :)
  8. Разобрался. Видимо так он реагирует если сокс в блеке по Spamhaus XBL. Кстати, кто-нибудь знает других хороших регистраторов кто принимает биткоин?
  9. регаю прокладку, при создании акка пишет уже перепробовал 3 разных сокса (россия) у кого такая же ерунда в последнее время?
  10. Газават

    Насколько помню, в газе не было веб-инжектов в классическом понимании (а именно - модификации тела ответа сервера на запрос, соответствующий правилу). Вместо этого было реализовано исполнение JS кода в контексте глобального объекта (для Firefox контекст был другой, более продвинутый). Идея новаторская, но требует понимания со стороны разработчика инжей. Кроме того, непонятно, как решать вопрос с сокрытием содержимого страницы в случае, если ее отрисовка в браузере происходит до исполнения кода полезной нагрузки (когда я тестил бота, так и происходило). Это все было давно, как дела обстоят сейчас - не знаю. P.S. Контакт валенка выложили в паблик конечно зря.
  11. Просто копировал и вставлял в поле для оплаты в electrum - автоматом подставлялась сумма, назначение и адрес платежа. Мой креатив адресован тем, что юзает blockchain wallet и т.п., где нет возможности оплаты через payment url ;)
  12. Всем привет, давно уже хотел поделиться, руки не доходили. Иногда бывает приходится самому регать домены и прочую мелочь. При оплате через bitpay уже более полугода как требует платить через их либо совместимый клиент. Нас это совершенно не устраивает, поэтому вот элементарный способ обхода. Требуется установленный CURL (apt-get install curl для ubuntu либо yum install curl для centos). Итак, на входе у нас линк вида bitcoin:?r=https://bitpay.com/i/XXXXXXXXXXXXXX При переходе на https://bitpay.com/i/XXXXXXXXXXXXXX через браузер, нас ожидает облом. Чего же их, гадам, не хватает? А не хватает им заголовка Accept: application/payment-request Пробуем curl 'https://bitpay.com/i/XXXXXXXXXXXXXX' -H 'Accept: application/payment-request' --compressed --verbose либо через сокс (кстати, все прекрасно работает через TOR): curl 'https://bitpay.com/i/XXXXXXXXXXXXXX' --socks5-hostname 127.0.0.1:9050 -H 'Accept: application/payment-request' --compressed --verbose используем именно директиву socks5-hostname, чтобы домен резолвился через сокс, а не локально. В качестве ответа на запрос мы получаем JSON-документ, нас интересует в нем директива outputs.address, в которой и содержится нужный нам адрес для оплаты. Надеюсь, это многим сэкономит время и нервы :)
×