yakvenalex Jul 20 at 12:04

Hamster Kombat: автоматизация фарма и тапанья хомяка через Python с деплоем

8 min

41K

Amvera corporate blogPython*

Tutorial

+23

Comments 46

shketi4 Jul 20 at 18:46

С одной стороны хомяк уже знатное подз****, с другой стороны, человек старался и сделал классный гайд хм 🧐

yakvenalex Jul 20 at 19:34

Честно говоря, до меня тема с ним дошла вот только пару дней. Смотрю все тапают. Решил вникнуть и рассказать о том как это автоматизировать чтоб лично не тапать)

Armitage Jul 21 at 04:21

Есть два нюанса:

Скорее всего такой аккаунт улетит в бан, причем не сразу, а на листинге.
В тапах вообще нет смысла, исходя из механики игры, достаточно чуть чуть разобраться и почасовой доход будет намного превосходить максимальный доход от тапов. Но все равно спасибо)

marus_space Jul 21 at 15:35

Учитывая простоту реализации апи и приложения, есть большие сомнения, что там сидят какие-то гении, способные написать нормальную проверку на накрутку, они, кажется, особо и не пытались, либо такой цели и не стояло. Сомнений по поводу листинга по этой причине не меньше) Реализовано слишком просто, зато маркетинг на высоте, скорее всего, вместо обещанного листинга всех юзеров в итоге попытаются под тем или иным соусом "продать" биржам

Asderf Jul 24 at 16:18

Привет. Если есть время и желание можешь сделать и для других тапалак? За этого бота отдельная благодарность.

Reason89 Jul 20 at 20:51

А если запустить этого хомяка в каком нить эмуляторе андроида на ПК и кликать тем же Python по нему?

import pyautogui
import time

while 1:
  pyautogui.click(100, 100)
  time.sleep(10)

yakvenalex Jul 20 at 20:55

Можно сделать и так, есть вариант и проще через abs, но данный способ не надежен + он будет только тапать. Метод, который я описал, он про полную автоматизацию: решение заданий, шифры, покупка улучшений, тапанья, работа с несколькими аккаунтами.

Crd5 Jul 21 at 01:37

Полагаю, речь об adb (Android Device Bridge)?

yakvenalex Jul 21 at 02:00

Да. Ошибся)

hulitolku Jul 26 at 11:01

За эмуляторы бан.

alitvin1975 Aug 6 at 15:17

Я так ноткойны собирал. Норм работает.

Alosxkj Jul 21 at 00:47

Нет эмуляции запросов в гугл аналитику. Такой аккаунт улетит в бан.

3463467 Jul 21 at 14:35

а как это сделать проще?

Alosxkj Jul 21 at 14:44

Проще ни как. При нажатии кнопок в меню отправляются данные в гугл аналитику. При использовании этого бота данных в гугл аналитике не будет, а это 100% бан(ну если админы только будут этим заниматься).
Что бы эмулировать эти запросы нужно смотреть когда и какие данные отправляются и самому их отправлять. Ну или использовать браузер или реальное мобильное устройство или эмулятор.

yakvenalex Jul 21 at 15:18

Посмотрите на исходник кода. Тут абсолютно все завязано именно на отправке запросов. Запросы отправляются те же самые что и при покупке апгрейдов или тапах

Alosxkj Jul 21 at 15:23

Я смотрел, и у меня есть свои боты и в браузере и в реальном устройстве и на http запросах. Время от времени идут запросы в гугл аналитику.

exTvr Jul 21 at 16:38

Проще ни как

По чему?

Krakanosh Jul 21 at 19:23

А на айфонах тоже гугл аналитика отправляется?

Alosxkj Jul 21 at 20:35

Без разницы где. telegram mini apps это простой веб сайт с возможностью подключения к ТГ через JS.

Memphiss Jul 21 at 00:47

Чел проделал титанический труд. Хотя есть вариант попроще. Я на Ютубе видел, как js товарищ POST запрос отправил на количество момент, которые ему нужны.

Deosis Jul 22 at 07:49

Вы про это видео?

Nendo Jul 21 at 02:00

Поздравляю, вы нашли новый способ майнинга крипты. Осталось придумать, как в сотню окон открывать хомяка

WiW Jul 21 at 07:48

Даже тут вроде статья неплохая, но суть то в рекламе своего продукта. Весь хомяк изначально тоже был на этом построен. Грустно.

beduin01 Jul 21 at 08:56

Когда на Хабре запретят все эти нео-МММ?

Neo_Art_Z Jul 21 at 09:36

Почему такая ошибка появляется?
Первый круг проходит нормально, а через пол часа ошибка:

An error occurred in the main loop: ('Connection aborted.', RemoteDisconnected('Remote end closed connection without response'))

ArturZZerg Jul 22 at 08:18

У меня также. Бот все равно начнет цикл заново. Я просто убрал часть с вопросами на включения функций и запуск бота, поставив все тру. Теперь автоматом работает без проблем.

aske280 Jul 21 at 11:46

У меня ошибка: File not found: tokens.txt
У кого была такая проблема или кто знает как ее решить помогите пожалуйста

yakvenalex Jul 21 at 11:46

Ну тут все просто. У вас файл не найден)

aske280 Jul 22 at 02:48

в том и дело что файл есть)

Andrey_Solomatin Jul 22 at 22:48

Просто добавьте в сообщение об ошибке, где этот файл должен лежать.

Skwores Jul 21 at 22:01

Товарищ! А можете сделать настройку, чтобы отключить, собственно, тапы?)

kisskin Jul 23 at 00:57

Интересно, а морзе выполняется реальными кликами, или просто дергая вызов, что комбинация успешно введена?

Nevmen Jul 23 at 19:00

Там вообще ничего не надо кликать, шифр приходит в ответ на POST-запрос как строка в формате BASE64, единственная защита - добавление в эту строку случайного символа в 4 позицию. Удаляем символ, декодируем строку и отправляем ее в POST

WhoIch Jul 23 at 08:16

Тс, делюсь ещё одной функцией, в игре появилась мини игра, ответ в ней это base64(0+9любых цифр|user_id) я не смог расшифровать первую часть, но рандом там вполне работает

Jekman92 Jul 25 at 15:44

И что работает взятие ключа при отправке POST запроса с chiper датой "рандомное значение" | user_id ?

repon Jul 23 at 13:32

вопрос: где/как увидеть запросы на какие-либо события?

1)в браузере web telegram запустить игру и смотреть запросы? многие игры не запускаются - надо подменить user-agent?

2)анализатором трафика на телефоне?

Alosxkj Jul 23 at 15:17

В декстоп версии можно открыть дев тулс, либо подключится к устройству(эмулятору).
https://core.telegram.org/bots/webapps#debug-mode-for-mini-apps
Либо открыть в браузере ссылку которую даёт бот. Её можно получить открыв веб версию телеграмма, запустить аппку и вытащить ссылку фрейма. В ней в параметре WebAppPlatform= поставить android вместо web. Чаще всего этого хватает но иногда нужно будет редактировать http заголовки.

NickolasM Jul 24 at 23:29

Что-то не могу понять, добавил 2 токена, для двух аккаунтов, но действия выполняются только для одного первого аккаунта, на втором не работает. В чем может быть дело?

hulitolku Jul 26 at 11:03

Как происходит подбор шифров и комбо?

dmbagirov Jul 30 at 15:12

Выше писали по тому как кодируется фраза , вот сама функция

cipherDecode(e) {
    const t = `${e.slice(0, 3)}${e.slice(4)}`;
    return window.atob(t)
}

ubogov Jul 29 at 20:57

вот еще расширение есть, которое само кликает и все запросы на метрики соответственно идут https://chromewebstore.google.com/detail/hamster-kombat-bot/gbpekbkdfjdjbcbaabaombokcpnebbcg

pr02 Aug 5 at 14:10

Можно похитить токен с помощью расширения в браузере?

sysoev84l Aug 7 at 14:48

У меня не запускается!! Через python2 выдает синтаксическую ошибку, чрез python3 какие-то исключения!!

Vysatbl Aug 9 at 21:45

sudo apt-get install language-pack-en-base

sudo dpkg-reconfigure locales

kisskin Aug 22 at 04:01

Почитал тут комменты - аж с майнингом сравнивают. Майнингом бы это было, если бы вы купили 100 телефонов, запустили на них хомяка и совершали бы предусмотренные разработчиком действия. Ну или делали бы те же самые действия на эмуляторах андроида: тапы, клики в морзе, передвижение свечек в пазле, клики по карточкам и кнопкам их покупки.

А в текущей реализации это не майнинг, а читеринг/абьюз, это примерно такой же майнинг как "майнить" кошельки у пассажиров метро.

И в принципе, юристы Hamster вполне могут озаботиться и привлечь всех таких "майнеров" к уголовной ответственности (странно, что об этом помалкивают, это как бы очевидная возможность - хотя, куда им спешить, чем дальше тем больше будет улов, ведь все ходы записаны: ip, id аккаунтов в телеге, статьи на хабре, репозитарии в гитхабе). Хотя это скорее к службе безопасности телеги - они более заинтересованны в показательных процессах, чтобы отбить все желание в будущем абузить подобные проекты.

А варианты из УК РФ возможны такие:

Статья 159.6. Мошенничество в сфере компьютерной информации
1. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, -

Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации,
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности,

Статья 273. Создание, использование и распространение вредоносных компьютерных программ
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации,

inetstar Sep 12 at 12:56

Не подскажешь, хомяк каждый тап отправляет на сервер или раз в N минут скидывает, чтобы сервера не перегружать?