Тема сдохла ввиду сброса паролей и обязательным введением 2FA.

Даже если сбрутите пару аккаунтов, при крупных балансах (даже и при 0.5BTC) сможете лишь на цыферки поглазеть.

ну я сегодня взял с своей базы пару аков и зашел. на одном был баланс 0.2, вывел без проблем

/ajax.. бруть..

В самой гидре есть механизм post авторизации, но сомневаюсь, что там обычная авторизация

Лучшу закать программу для этого

)) и?))) вроде способов авторизаций по пальцам пересчитать.. даже включая сертификаты

для ajax добавляется в хедер строчка X-Requested-With: XMLHttpRequest

И добавляй csfr который в куке к запросу и еще чето, довольно не значительное...

Заказывать?? бред.. я только вижу один адекватный вариант, и то не знаю как сейчас.. Это вот как раз с использованием 2FA так скажем, себе на руку. Там есть ссылка для отключения.

Единственный момент, это рекогнишн законфигить. Но реально за пару часиков добиться 50-55% верных отгдаанных каптч.

Так в падлу было делать, да и хрен с ним, другими делами занимался, и пожесче)

В итоге имели бы брут без ограничений на кол-во попыток (нежели через форму на галавной "3 попытки") + "баг или фича" - сразу узнаем с 2FA акк валид или нет, в случае 2FA запрос на отключение и блок на 2 недеи, ну вприцнири а че с ним еще сделать?

Если нет 2FA, спокойно логинимся с главной и делаем свои дела...

Вот это по мне нормальная логика того кто брутфорсит... А эту хрень покупать?!?! Это себя не уважать.. На гидре и то быстрее будет наверно)) да и толку мало по сути..

p.s. этой идеи уже год, про 2FA если верно скзаано в начале треда, то уже толку нет в моем решении. но за целый год то можно было не плохо развлекаться)