We twist the balance of God's eyes for any user / ban him or collect data from coolhackers

Ivan · Aug 19, 2021

Речь пойдет о том как я нашел баг на накрутку баланса в боте глаза бога

В глазе бога, как известно, можно "размножать ботов", что значит можно отправлять свой произвольный текст и кнопки с кастомной callback data
Начал рассматривать команды бота, и, наткнувшись на каллбэк дату подтверждения расширенного поиска телефона - увидел следующее
"reply_markup": { "_": "InlineKeyboardMarkup", "inline_keyboard": {[/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER]

[CENTER][SIZE=4]
[CENTER][SIZE=4]
[CENTER][SIZE=4]
[CENTER] "_": "InlineKeyboardButton",
"text": "✅ Я ознакомился и согласен",
"callback_data": "PAYMENT|mobileinfo|15|7900123456"
}
]
]
}

Code
    "reply_markup": {        "_": "InlineKeyboardMarkup",        "inline_keyboard":                             {[/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER]



[CENTER][SIZE=4]

[CENTER][SIZE=4]

[CENTER][SIZE=4]

[CENTER]                    "_": "InlineKeyboardButton",

                    "text": "✅ Я ознакомился и согласен",

                    "callback_data": "PAYMENT|mobileinfo|15|7900123456"

                }

            ]

        ]

    }
[/CENTER]
где наглядно было понятно, что аргумент после mobileinfo означает стоимость поиска.

Решил изменить его на отрицательное число и это сработало -
PAYMENT|mobileinfo|-15|79000123456

Был баланс 500, "оплатил" поиск, стало 515.

Далее нужно было думать что делать с багом, так как и не сольешь сразу в паблик, но и в тех поддержку писать не хочется без гарантии выплаты. Поэтому я написал напрямую создателю. Спустя пару десятков минут наших разговоров все свелось к тому, что он специально создал баг и "это обычный сбор данных кулхацкеров, что ты", а также "этим хакерам ничего не будет" , на что конечно же я поверил .

На следующий день вижу это в боте

"этим хакерам ничего не будет"
В итоге опять на следующий день я попросил разбан, был разбанен и даром получил год подписки + сотню на баланс.
Проверил на новом аккаунте накрутку еще раз - как итог сразу получил бан

Делаем выводы

Оставлю код для фактического бана любого юзера, который нажмёт кнопку в вашем боте (текст может быть произвольным)

Hidden content. You need to be registered to see it.
Click to expand...

Все действия вы делаете на свой страх и риск.
Автор темы ни к чему не принуждает и не несёт ответственности за ваши аккаунты.

MembeR · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

PRISM · Aug 19, 2021

По факту накрутки нет, так как её пофиксили, переименуй тему в бан своего профиля глаз бога

00000 · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

HISUMI · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

dontreg · Aug 19, 2021

Эх, думал баланс накручу, а тут статья как забанить акк в боте

Mirth · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

BTCBanker · Aug 19, 2021

Бля а нахуя то такая статься, если балик не крутиться в итоге(((

BandiCrash · Aug 19, 2021

Кстааа, а можно ссылку на глаз бога? Слишком много фейков

stalker22813 · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

stdout · Aug 19, 2021

спасибо, работает, проверил с двух аккаунтов

adeno · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

Pojo · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

1KlaS · Aug 19, 2021

Гыг, полезная фича, всей семье расскажу+rep

Копатыч · Aug 19, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

amore · Aug 19, 2021

Спасибо,полезная фичка ;)

fufarka · Aug 19, 2021

Ivan Делаем выводы
Click to expand...

а как вывести не написал :sobad:

Yoptascript · Aug 20, 2021

Крч этот баг специально там был чтобы добавлять всех юзеров которые находили его в отдельный список кулхацкеров

dlxcon · Aug 30, 2021

Здравствуйте! Это Роскомнадзор! Спасибо что вы взломали эту хуйню! Деньги были отправлены на ваш личный счёт в Сбербанке, спасибо!!

saikopasu · Aug 30, 2021

А как блять это сделать? Я тупой

We unlock DLS in games for free or buy one game in Steam for 6 people and play together

We quickly get a Torus proxy and swap the IP address directly in the browser | SQTorProxy

Useful neural networks for students

Useful neural networks for students (Part 2)

We create beautiful and interesting websites without programming knowledge.

[Article] - Why is Funpay bad? | The whole truth about this site

Millions of views in RILS | UBT

Boosting sound on PC to perfection

[Hyde] Bot who writes to the user after filing an application to your TG channel

[Useful] anti -detector browser from scratch + $ 5 freebies per proxy

We take a freebie from streamers and automate the process

[Guide] How to Pour the UBT Traffic in 2025 for beginners

Gaining access to neural networks with API

Why should you go to Linux? Common myths about Linux

We get 18+ plums for free + monetization

10 little-known but useful neurons

[2025] Working with **** for beginners and more

We enter VK by access token

Free subscription Cursor Pro forever | Cursor VIP

Correct Abuzim Scooter 500/501

Speed up legacy servers with zapret: Discord works with voice chats

Using TikTok without ***/mod/root [Relevant Android]

Download almost all programs for free

Changing the build icon

Stop being a fat fuck.

We make and publish premium emoji

How to return money from a blocked account on Playerok

Getting Steam working correctly

Deobfuscate PyArmor | Getting the Python Source Code

Bypassing the slowdown of services through a router without firmware using Doh and DNS

We twist the balance of God's eyes for any user / ban him or collect data from coolhackers

We unlock DLS in games for free or buy one game in Steam for 6 people and play together

We quickly get a Torus proxy and swap the IP address directly in the browser | SQTorProxy

Useful neural networks for students

Useful neural networks for students (Part 2)

We create beautiful and interesting websites without programming knowledge.

[Article] - Why is Funpay bad? | The whole truth about this site

Millions of views in RILS | UBT

Boosting sound on PC to perfection

[Hyde] Bot who writes to the user after filing an application to your TG channel

[Useful] anti -detector browser from scratch + $ 5 freebies per proxy

We take a freebie from streamers and automate the process

[Guide] How to Pour the UBT Traffic in 2025 for beginners

Gaining access to neural networks with API

Why should you go to Linux? Common myths about Linux

We get 18+ plums for free + monetization

10 little-known but useful neurons

[2025] Working with **** for beginners and more

We enter VK by access token

Free subscription Cursor Pro forever | Cursor VIP

Correct Abuzim Scooter 500/501

Speed ​​up legacy servers with zapret: Discord works with voice chats

Using TikTok without ***/mod/root [Relevant Android]

Download almost all programs for free

Changing the build icon

Stop being a fat fuck.

We make and publish premium emoji

How to return money from a blocked account on Playerok

Getting Steam working correctly

Deobfuscate PyArmor | Getting the Python Source Code

Bypassing the slowdown of services through a router without firmware using Doh and DNS

We twist the balance of God's eyes for any user / ban him or collect data from coolhackers

Speed up legacy servers with zapret: Discord works with voice chats