Arizona Маркетплейс

Trevor_ · Вчера в 01:34

https://www.blast.hk/threads/245030/ оживите кто нибудь скрипт, дня 2-3 назад перестал отображать цены, лавки пустое окошко просто

pewpewpewpew · Вчера в 19:26

KtotoTama написал(а):
Удивительно, что чел в середине 2026 году умудряется не знать как работает Маркет. После всего что было, после атак на него, разводов с подменой цены и «пранков» «лётчиков». Жесть просто.

Спасибо, да, проверил, всё так — запрос к табу подписывается в заголовке bearer-токеном, тем самым authToken из цефа. Ник они значит вообще не получают, тупо срут аризонке и смотрят выдаст ли она что-то. Спасибо, теперь все ясно.

Но да, это не «закрытие API», это просто небольшая подлянка для MCR online.

P.s.: интересно, в какие еще запросы подписаны токеном? Чтобы мб что-то полегче (в плане нагрузки на сервер аризонки и трафик) чем выдача таба.

ты зач ответы на вопросы с нейронки берёшь? пиздец

KtotoTama · Вчера в 19:28

elyrin написал(а):
я смотрел бандл жс - во все апишки вроде отправляется токен

А, по идее ж они там все и должны быть перечислены для цефа, да. Так, я знаю, чем я сейчас буду заниматься. Спасибо!

elyrin · Вчера в 19:29

pewpewpewpew написал(а):
ты зач ответы на вопросы с нейронки берёшь? пиздец

нихуя себе мы заговорили
а не ты-ли делал скрипт с нейронкой?

Forfeittg написал(а):
это так и есть, auth token берётся из CEF аризоны

так я знаю, просто человек немножко тупит

Forfeittg написал(а):
Ты даже не декомпильнул скрипт маркета и говоришь эти вещи на серьёзных щах, отстань от парня. Читается память и вытягиваются регехом токен и сервер.
Аризона выдаёт какой-то токен в CEF и сервер ид, токен в MD5 зашифрован. Это обычная лазейка для разраба. Любой рандомный MD5 не даёт доступа к маркету, соответственно у freyma есть ключ к дешифрованию этих хешей MD5.

Посмотреть вложение 293486
Посмотреть вложение 293487

я говорил так как я думаю, но не такую хуйню что каждый бот бегает по всем сервакам и считывает ники тех кто в лавке
странно кстати, что он брал регулярными выражениями эти данные, а не взял их JSON методом и записывал данные в переменные
сам чел прыгает по темам и задвигает полную ересь в каждой теме, мне просто делать нечего и я решил объяснить ему что он несёт хуйню

KtotoTama · Вчера в 19:33

Forfeittg написал(а):
Переборщил я чутка с запросами)))
Вчера после обновы с аутентификацией ещё нормально было, просто скипал запросы, а щас через 5 минут работы самописного скрипта вообще забанило

А что значит «скипал запросы»? Ты ему дддос что ли настоящий устроил? Какая была задержка? Делись инфой, это важно:)

Forfeittg · Вчера в 19:34

elyrin написал(а):
нихуя себе мы заговорили
а не ты-ли делал скрипт с нейронкой?

так я знаю, просто человек немножко тупит

я говорил так как я думаю, но не такую хуйню что каждый бот бегает по всем сервакам и считывает ники тех кто в лавке
странно кстати, что он брал регулярными выражениями эти данные, а не взял их JSON методом и записывал данные в переменные

В скрипте маркета чётко видно что каждый юзер при открытии лавки отправляет ее на сервер. Я даже пытался фейк-инфу отправлять, но там какая-то валидация есть внутри апи. Грубо говоря - все игроки и есть эти боты, он это и имел ввиду.

KtotoTama написал(а):
А что значит «скипал запросы»? Ты ему дддос что ли настоящий устроил? Какая была задержка? Делись инфой, это важно:)

Крч не делай чаще 5 секунд и не более 1 сервера.
Сам маркет пингует раз в 3 секунды для поддержания валидного токена.
А про скип запросов - выдавал 400 bad request и всё. То есть чаще чем в 3 секунды он не отвечает на get запрос

Willy4ka · Вчера в 19:37

pewpewpewpew написал(а):
какие нахуй списки игроков? причем тут игроки? маркет получает инфу о лавках не от пользователей которые просмотрели/выставили лавку, а напрямую через свои ресурсы.

ага да

elyrin · Вчера в 19:37

Forfeittg написал(а):
В скрипте маркета чётко видно что каждый юзер при открытии лавки отправляет ее на сервер. Я даже пытался фейк-инфу отправлять, но там какая-то валидация есть внутри апи. Грубо говоря - все игроки и есть эти боты, он это и имел ввиду.

Крч не делай чаще 5 секунд и не более 1 сервера.
Сам маркет пингует раз в 3 секунды для поддержания валидного токена.
А про скип запросов - выдавал 400 bad request и всё. То есть чаще чем в 3 секунды он не отвечает на get запрос

мне кажется в данном контексте это выглядит так как-будто бот бегает по всем сервакам и собирает данные

KtotoTama · Вчера в 19:37

Forfeittg написал(а):
соответственно у freyma есть ключ к дешифрованию этих хешей MD5

Не, мы пришли тут к консенсусу, что скорее всего серым способом чекает — без расшифровки же.

Forfeittg написал(а):
Крч не делай чаще 5 секунд и не более 1 сервера.

Сервер -1 (все серверы)

Forfeittg написал(а):
Сам маркет пингует раз в 3 секунды для поддержания валидного токена.

Чего-чего? У меня маркет ничего сам не пингует.

Forfeittg · Вчера в 19:38

KtotoTama написал(а):
А что значит «скипал запросы»? Ты ему дддос что ли настоящий устроил? Какая была задержка? Делись инфой, это важно:)

Для примера - у меня была огромная тулса с помощью которой я летал по серверам и реселлил товары. Она обновляла сразу 33 сервера одновременно.

elyrin · Вчера в 19:39

Forfeittg написал(а):
Для примера - у меня была огромная тулса с помощью которой я летал по серверам и реселлил товары. Она обновляла сразу 33 сервера одновременно.

питон ткинтер soft +1337 +67 +вайб +WW

Forfeittg · Вчера в 19:41

elyrin написал(а):
питон ткинтер soft +1337 +67 +вайб +WW

Максимально не нагруженная вещь работающая стабильно. К слову среди тех ребят что бегали по лавкам на ВС - мой самый быстрый скрипт был

KtotoTama · Вчера в 19:42

Forfeittg написал(а):
Она обновляла сразу 33 сервера одновременно.

Но она же не слала сразу 33 запроса, верно? Ставишь -1 и выкачиваешь всю инфу со всех серверов.

Вообще вряд ли бан вечный только на основе скорости запросов. По какой-то причине в самом маркете не реализован кд на запросы, агрошкольники наверняка могут долбить кнопку «обновить» с остервенением довольно долго. Так можно своих юзеров перебанить.

elyrin · Вчера в 19:43

Forfeittg написал(а):
Максимально не нагруженная вещь работающая стабильно. К слову среди тех ребят что бегали по лавкам на ВС - мой самый быстрый скрипт был

так я ж без хейта а по фану

Forfeittg · Вчера в 19:45

KtotoTama написал(а):
Но она же не слала сразу 33 запроса, верно? Ставишь -1 и выкачиваешь всю инфу со всех серверов.

Вообще вряд ли бан вечный только на основе скорости запросов. По какой-то причине в самом маркете не реализован кд на запросы, агрошкольники наверняка могут долбить кнопку «обновить» с остервенением довольно долго. Так можно своих юзеров перебанить.

В самом маркете нет, в апи - да. Говорю же - он выдаёт bad request если с момента прошлого запроса не прошло 3 секунды.
Я минут 5 срал запросами, т.к. не поменял старую загрузку, да и в планах не было менять - ведь это был впринципе наибыстрый способ получать инфу - биться в защиту пока не пустит во время выхода КД. Но сегодня видимо на стороне апи сделал блокировку. Я даже реестр почистил но маркет даже в игре не работает теперь

elyrin · Вчера в 19:45

Forfeittg написал(а):
В скрипте маркета чётко видно что каждый юзер при открытии лавки отправляет ее на сервер. Я даже пытался фейк-инфу отправлять, но там какая-то валидация есть внутри апи. Грубо говоря - все игроки и есть эти боты, он это и имел ввиду.

Крч не делай чаще 5 секунд и не более 1 сервера.
Сам маркет пингует раз в 3 секунды для поддержания валидного токена.
А про скип запросов - выдавал 400 bad request и всё. То есть чаще чем в 3 секунды он не отвечает на get запрос

кстати, каким ты декомпилятором пользуешься?
я пытался как-то арз маркет вскрыть, не получалось(

Поиск

Поиск

Arizona Маркетплейс

Trevor_

Известный

pewpewpewpew

Известный

KtotoTama

Новичок

elyrin

Активный

KtotoTama

Новичок

Forfeittg

Известный

Willy4ka

вилличка

elyrin

Активный

KtotoTama

Новичок

Forfeittg

Известный

elyrin

Активный

Forfeittg

Известный

KtotoTama

Новичок

elyrin

Активный

Forfeittg

Известный

elyrin

Активный

Similar threads