нашел на гидре взлом gmail. просят резервную почту или привязанный номер. я так понял, они тупо сбрасывают пароль подделывая документы и восстанавливая симки в салонах или ищут пароли от резервной почты в утекших базах. заинтересовал другой момент, а именно "вход невозможен, выкачка архива". написал им тип есть почта и даже пароль от нее но нет привязанного номера или резервной почты. якобы не могу зайти потому что не пускает с неизвестного устройства. ответили что смогут все сделать...тепеоь ломаю голову как они обходят вход с неизвестного устройства...пробовал войти и через https://mail.google.com/mail/feed/atom и даже через smtp, imap, pop3 везде теперь требуется авторизация через oauth2 а там защита от входа с неизвестного устройства....КАК БЛИН ОНИ ЭТО ДЕЛАЮТ ДАЖЕ БЕЗ НОМЕРА ТЕЛЕФОНА И РЕЗЕРВНОЙ ПОЧТЫ

Тоже самое, попробую поиграться с настройками tls и hsts браузера

на огнелисе можно отключить проверку https, на хроме уже нельзя

Ок, спасибо, попробую

/Applications/Chromium.app/Contents/MacOS/Chromium --ignore-certificate-errors &> /dev/null &

а когда успели отрубить?

не так давно

я пилил на неделе код на селезне и у них на форуме наткнулся на эту новость..с версии 80.х или 82.х что-то такое...

так можно просто через Burp зайти на подобный сайт, тогда браузер точно не будет ругаться на HSTS и тд

я им в общем сейчас еще один наводящий вопрос задал, якобы мне точно нужно знать в каком формате будет архив. если ответят надеюсь понять хотя-бы каким образом они выкачивают..может там будет подсказка на байпас входа с чужого устройства

Наткнулся только что на очень упоратою вещь. У меня почему-то домен publicbt.com резолвиться как 127.0.0.1

Это вообще адыкватно?

там же хевил хостится