Как инстаграммить по-черному или следи за печеньками

media_id — это идентификатор фотки + идентификатор пользователя. Постоянные величины. Пример: 370914688453536573_179269057

signed_body — это кастомная хэш функция на базе SHA256. Соответственно хэш от константы есть тоже константа.
Наверное, в это и есть главный косяк. Если бы аргументом хэш функции был хотя бы еще и session_id — все было бы совсем не так красиво…

По поручению Путина в ФСБ будет создана система предупреждения и ликвидации компьютерных атак

имхо вот эту картинку стоит поместить в заголовок поста

Как инстаграммить по-черному или следи за печеньками

так понимаю, что они добавили функцию signed_body как раз для защиты от атаки по Вашей ссылке.

Правда это ничего особо не поменяло…

Безопасность, инструкции и интеграторы

Частенько инструкции пишутся не для заказчиков, а для регуляторов, которые могут прийти с проверкой.
Для них чем больше написано — тем труднее придраться.

Лучше начните свою работу в организации не с критики того, что было сделано до вас, а с реализации собственных идеи. Ибо лучший способ показать недостатки чужой работы — сделать самому и сравнить.

Evil USB HID-эмулятор или просто Peensy

там особо и нечего то смотреть. висит микроокно cmd несколько секунд. потом пропадает…