Джулай Ігор @IGHOR
C++ Qt Developer, Reverse Engineer
Information
- Rating
- Does not participate
- Location
- Ивано-Франковск, Ивано-Франковская обл., Украина
- Date of birth
- Registered
- Activity
Specialization
Fullstack Developer, Software Architect
Lead
C++ Qt Developer, Reverse Engineer
Почему рекомендовать "Balena Etcher", который сразу при первом запуске, без спроса множество запросов в интернет отправляет, это норма? При том его функционал никак не требует доступа к интернету. Не анонимно как то. Вам за его рекламу платят что ли?
скриншот
Это не те домена которые нужны для Captive Portal.
Среди них должны быть www.apple.com и captive.apple.com
Перенаправить запросы по url можно через wpad
Там не только одну ссылку http://www.apple.com/library/test/success.html надо разрешать.
Доменов у них для этой цели много. Попробуйте разрешить все /library/test/success.html
И у старых iOS другой формат ссылки /hotspot-detect.html
Это не объясняет почему там была секция Steam для этой игры с датой выхода TBD
Я все проделывал на старом интерфейсе, в котором этого не было. Следственно и статья о той версии.
Например такое? С помощью реверс инжиниринга я нашел ошибку в обработке запросов на Nvidia GeforceNOW сервере, и так получил все скрытые ответы из их базы.
Прокси остается работать на macOS и Windows, в демонстрационных целях.
Уже исправили и так больше нельзя.
Да, запросы больше не работает, но мой прокси все еще работает
А вы используйте ссылки из секции Ссылки в статье. Там все тело запроса указано в параметре query=
Это и была ссылка на текстовый запрос. Интерфейс появляется когда отправлять GET запрос, а текстовый ответ когда POST.
Вам не надо устанавливать приложение, а можете следовать инструкциям в моем видео. Там вы сами получите все результаты.
Если вы перевели "security vulnerability" как "проблема безопасности" то вероятно является. Но я прочитав, понимаю это как "уязвимость безопасности". И тут не вижу нигде уязвимостей.
Пока нет, так как нужно улучшение прокси сервера. Возможно позже этим займусь.
К сожалению клиентское приложение не делает запросы для поиска игр на сервер, а загружает список всех игр и ищет уже локально. И список этот отдельный от списка для главного экрана. А когда я пытался оставить возможность поиска, приложение вылетало. Наверно это слишком много результатов для него. Вы можете достать список игр из GraphQL и поискать там.
Игра, которая запускалась из Steam в GFN четыре месяца назад, Gas Guzzlers Extreme там присутствует, но не запускается, а другие не пробовал.
Да, я понимаю, но можно сказать что это и к security vulnerability это не имеет отношения, так как все, что я описал не позволяет навредить серверам, ни получить доступ к личной информации, ни пиратить игры.
Думаю модератор с пометкой "NVIDIA STAFF" должен знать об этом, и он вероятно направил меня туда где надо было: https://www.nvidia.com/en-us/geforce/forums/gfn-tech-support/46/452082/confidential
Скорее всего я не получил ответ, так как это для них не является уязвимостью.
Это очень интересно, но других игр из этого списка там нет. И плашку NVIDIA CONFIDENTIAL не объясняет.
Да, я согласен с тем, что это может быть законно, и Nintendo выгодно так говорить.