ویرگول
ورودثبت نام
نبی
نبی
خواندن ۴ دقیقه·۳ ماه پیش

بازی همستر روی کامپیوتر+کلیکر همستر+رمزگشایی مورس+API همستر

هشدار

دقت کنید اینها به اشتراک گذاری تجربیات شخصی به جهت اهداف آموزشی هست و ریسک بن شدن حساب بازی وجود داره، بنابراین با احتیاط و با مسئولیت خودتون روی اکانت‌های اصلی کار کنید.

پیامهای این صفحه تجمیع پیام‌های توئیت بنده هست که قبلاً اینجا منتشر کردم:

https://twitter.com/NabiKAZ


اجرای همستر (یا هر مینی‌اپ تلگرام) روی کامپیوتر

یه کد کوچیک نوشتم که میتونید #همستر کمبات رو روی کامپیوتر اجرا کنید. لینکی که بهتون میده قابل حمل هست و میتونید وقتی گوشی هم در دسترس نیست تو بروزر اجراش کنید یا حتی روی یه کامپیوتر جدید و تاریخ انقضا نداره یا طولانیه.
البته با مسئولیت خودتونه.

کد اینجاست:

https://gist.github.com/NabiKAZ/10ab0c25c0703d5d3f5b9b4acd500c66

ویدیویی از نمایش کار:

https://www.youtube.com/watch?v=eMbv4owPTwg



بات کلیکر همستر

اینم یه کلیکر ساده #همستر دانلود رایگان اسکریپت:

https://gist.github.com/NabiKAZ/292562fae95d4dc5221eb40ab45dc595

ویدیویی از نمایش کار:

https://www.youtube.com/watch?v=Z5QHDgc8IxA

به روش قبلی بازی رو روی کامپیوتر اجرا کنید بعد این اسکریپت رو برای کلیک خودکار استفاده کنید.

خط اول delay سرعت برحسب میلی ثانیس.

با clearInterval(i); هم استوپ میشه.

با مسئولیت خودتون مصرف کنید! (:


تغییر user-agent

بچه‌ها اگه از این اسکریپتا روی وب استفاده میکنید یادتون باشه اولین کاری که میکنید با یه افزونه تغییر user-agent نوع بروزر رو عوض کنید به موبایل که ریسک کمتر بشه. میتونید از این استفاده کنید:

https://chromewebstore.google.com/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg


تحلیل رکوئست ارسالی

کل چیزی که میره سمت سرور تعداد تپ، تپ باقی‌مانده و زمان جاریه. با یه رکوئست CURL خیلی ساده هم میشه اینها رو فرستاد. تنها باید زمانبندی رو دقت کرد. چون مخزن با سرعت ۳ سکه در ثانیه پر میشن و نباید عددی فرستاد که غیر منطقی باشه. همچنین تعداد و فاصله درخواست‌ها...

تعداد تپ‌ها رو در یه local storage به اسم hk_sync_taps نگهداری میکنه که همینو ارسال میکنه. بعد از هر تعداد تپ پشت سرهم اگر یه مکث حدود یکی دو ثانیه‌ای کنیم، درخواست‌های تجمیع شده رو سند میکنه به سرور. کلاً مکانیزم بسیار ساده‌ای داره و هیچ چیز آنتی تقلب سمت کلاینت نداره!


رمزگشایی کد مورس

یه api به اسم config چیز میزایی توشه از جمله کد #مورس ((: ظاهراً base64 هست اما عجق وجق برمیگرده.کاوش کردم توی کد فرانت دیدم از یه تابعی ردش میکنه که کارکتر چهارمش رو حذف میکنه! بعد decode میشه. SEF7NU1RFUg== میشه HAMSTER اینطور رمزگشایی شد که کد رو میبینید به مورس رسیدم(:

یه remainSeconds هم اونجاست که تعداد ثانیه‌هاییه که کد مورس بعدی میادش. این یعنی ساعت ۱۰ شب به وقت ایران. فک کنم هر روزم همین ساعت میاد که زودتر از همه میتونیم مورس رو بخونیم (:


هشدار تشخیص بات

بچه‌ها من دوباره که رکوئست‌ها رو چک میکردم، خیلی فراتر از یه user-agent سادست. فینگرپرینت کامل دیوایس و حتی برخی چیزهایی راجع سخت‌افزار داره ارسال میکنه که بر اساس اون، AuthToken شما صادر میشه. در نتیجه به سادگی میتونن بفهمن شما روی کامپیوتر و وب دارید بازی رو باز میکنید.

این برای درخواست اوله که میخواد توکن رو بسازه و بعد از اون دیگه فقط همین توکن استفاده میشه و میشه گفت دیگه فقط user-agent درگیره. اینجا کاری که میشه کرد برای کاهش ریسک، میشه رکوئست‌ها رو روی موبایل اسنیف کرد و اون توکنی که توی موبایل با فینگرپرینت گوشی شما صادر میشه رو برداشت و برد توی کامپیوتر ازش استفاده کرد. یکم پیچیدگی داره، شاید بعداً بتونم روش کار کنم همینجا بگم. حالا شایدم اصلاً به استفاده روی کامپیوتر اونقدرا هم حساس نباشن و مهم نباشه. به قول عرفان، یکی یه پولی میخواد پخش کنه براش چه فرقی میکنه به کی چقد بده. در هر صورت محتاط باشید.


پروژه API کمکی همستر

اگر #برنامه‌نویس هستید و روی #همستر کار میکنید. این پروژه ساده اما کاربردی API کمکی برای شماست. معرفی:

https://nabikaz.github.io/HamsterKombat-API/

آدرس ثابت نمایش کارت‌ها و مورس و تنظیمات:

https://nabikaz.github.io/HamsterKombat-API/config.json

مخزن پروژه جهت مشارکت:

https://github.com/NabiKAZ/HamsterKombat-API

مشکل اینه سه کارت روزانه ۵ میلیونی، مثل کد مورس توی کدهای بازی وجود ندارن. باید از کانال‌های تلگرام یا توئیتر دوستان بگردیم پیدا کنیم که کار دستیه و برای ما که #روبات و کد مینویسیم قابل استفاده نیست. برای همین فکر کردم یه مخزن بزنم مشارکتی آپدیتش کنیم و چیزای لازم رو دستی به شکل json توش بزاریم. حالا با یه آدرسی ثابت پروگراماتیکال! بهش دسترسی هست.

به شکل عادی شاید خودتون یه فایل درست کردید که آپدیتش میکنید خب دقیقاً همین کارو توی یه فایل مخزن یه نفر انجام میده، دیگران همه به URL ش دسترسی دارند و دوباره کاری نمیشه. حالا هر کی زودتر کرد دمش گرم.

بنابراین در این پروژه شدیداً نیاز به مشارکت هست و هر کدوم از دوستان که با گیت‌هاب آشنا هستن و میتونن در سریع‌ترین زمان سه کارت روزانه یا مورس رو در فایل پروژه آپدیت کنند بهم روی تلگرام @NabiKAZ پیام بدن تا دسترسی رایت بهشون بدم تا بدون تائید من، در سریعترین زمان، بروز بشه.


اجرای همستر روی نسخه دسکتاپ تلگرام

آموزش اجرای #همستر روی نسخه‌ی وب و مرورگر رو نوشتم. حالا یه آموزش کوتاه برای اجرای اون و کلاً مینی‌اپ‌های دیگه که گیر میدن روی نسخه دسکتاپ #تلگرام بهتون بدم.

اول باید گزینه زیر رو در تلگرام فعال کنید: Settings > Advanced > Experimental settings > Enable webview inspecting بعد مینی‌اپ (بات همستر) رو باز میکنید و روش راست کلیک و Inspect رو میزنید.


از تب Application و Session storage رو انتخاب میکنید. پارامتر __telegram__initParams رو میبینید که یه چنین مقداری توشه: tgWebAppPlatform: "tdesktop" ادیت بزنید و tdesktop رو بکنید android حالا از سه نقطه بالای اپ، Reload Page رو بزنید. تموم، باز میشه (:

یا این کد رو توی کنسول فقط کپی پیست و اجرا کنید:

https://twitter.com/0xMammad/status/1802315024297513350

همستر کمبات من:

https://t.me/Hamster_kombat_bot/start?startapp=kentId101554083

امیدوارم مفید بوده باشه.


همسترapiبازیکلیکرروبات
شاید از این پست‌ها خوشتان بیاید