Шаг 1. Купить сервер на Ubuntu

Hetzner €3.49/мес (~350 ₽)
Contabo €4.50/мес (~450 ₽)
Aeza 593 ₽/мес
VDSina 600 ₽/мес 540 ₽/мес (скидка 10%)
FirstVDS 679 ₽/мес
VPS за крипту Bitcoin-VPS.com

Шаг 2. Зайти на сервер по SSH, крайне рекомендую приложение Termius

Шаг 3. Прописать следующие команды:

sudo apt update && sudo apt upgrade -y

# Установка зависимостей
sudo apt install -y ca-certificates curl gnupg

# Добавление официального GPG-ключа Docker
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

# Добавление репозитория
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Установка Docker
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# Проверка
docker --version
docker compose version

Шаг 4. Cursor API ключ
4.1 Зайдите на cursor.com/dashboard
4.2 Войдите в аккаунт Cursor
4.3 Раздел Background Agents → скопируйте API Key

Шаг 5. Telegram бот
5.1 Откройте @BotFather
5.2 Отправьте /newbot
5.3 Введите имя бота (например: My Cursor Bot)
5.4 Введите username (например: my_cursor_bot)
5.5 Скопируйте токен вида 1234567890:ABCdefGHIjklMNOpqrsTUVwxyz

Шаг 6. Ваш Telegram ID
6.1 Откройте @userinfobot
6.2 Отправьте ему любое сообщение
6.3 Бот пришлёт ваш ID (число, например 123456789)

Шаг 7. Установка проекта

git clone https://github.com/makarworld/cursor_cli_agent.git
cd cursor_cli_agent

Шаг 8. Создание .env

cp .env.example .env
nano .env

Заполните минимум:

TELEGRAM_BOT_TOKEN=1234567890:ABCdefGHIjklMNOpqrsTUVwxyz
ALLOWED_USER_IDS=123456789
CURSOR_API_KEY=ваш_cursor_api_ключ

Сохраните: Ctrl+O, Enter, Ctrl+X.

Шаг 9. Сборка и запуск

docker compose up -d --build

Первый запуск может занять 5–10 минут (скачивание образов, установка CloudCLI, Cursor CLI, TaskMaster).

Шаг 10. Напишите своему боту /start, если вы всё верно настроили он ответит и вы уже сможете с ним общаться.

Системные команды бота: /cd, /pwd, /ls, /mkdir, /cat, /rm

Я разработчик бота @StatusAIEnergyBot, расскажу как создавался бот, почему были блокировки, как он работал и почему он вообще был сделан.

Оглавление:

1. Как пришла идея
2. Создание бота для получения кофе
3. Итоги

1. Как пришла идея

Увидел в тиктоке приложение, решил попробовать, скачал и залип.

Сидел в нем пока не закончилась энергия, у меня там блин такое происходит а жадные капиталисты говорят мне ждать 10 часов...

Решил посмотреть за что дают кофе, увидел что их можно купить и получить за реферала, тут появилась идея..

2. Создание бота для получения кофе

Запустил LDPlayer, включил режим отладки по ADB в эмуляторе и подключился к нему через HTTP Toolkit.

Вошел через гугл аккаунт в приложение и увидел запрос ниже

Тут мы видим:

1. Ссылку через которую происходит авторизация в приложении
2. В заголовках передаётся параметр build, это версия сборки приложения
3. Передаётся device-id, это уникальный id вашего устройства
4. version, версия приложения

Параметры которые передаются в этом запросе:

Тут мы видим:

1. timezone - ваш часовой пояс, от него зависит когда восстанавливается ваша энергия а так же всё время в игре делает поправку на него.
2. inviteCode - код человека который вас пригласил, именно ему дадут 1 кофе.
3. googleJWT - Подписанный уникальный токен для авторизации

googleJWT стал передаваться после обновления 1.3.4 и именноэтот параметр исправил уязвимость которая была допущена и которой пользовался бот для регистрации аккаунтов и выдачи вам кофе.

До этого передавался googleUserId - уникальный id вашего гугл аккаунта, то есть зная ID любого человека можно было авторизоваться в его аккаунт. Это критическая уязвимость, сейчас она уже исправлена, но тогда...

Я отправил данные из запроса ChatGPT, он сделал мне код для отправки копии этого запроса, единственное что нужно было поправить это использовать библиотеку curl_cffi т.к. она делает их более реалистично.

После этого был готов скрипт, я выложил его на гитхаб, всё что он делал это спрашивал ваш код и отправлял запрос на регистрацию, используя

• Случайный id гугла
• Случайный device-id
• Указаный код

И аккаунты создавались, мне захотелось поделиться этим т.к. такая машина не должна стоять в гараже когда у людей есть потребность в кофе и у всего фандома ломка и панические атаки.

Я написал тг бота, вшил в него резидентские прокси на которые было потрачено 29$, сервер у меня уже был так что я быстренько его запустил и начал распространять.

1) Начал я с чата https://t.me/statuskaiser, где после минут 10-15 меня успешно забанили, хоть и многие меня хвалили и распространяли бота дальше, а так же раздавали коды сами после меня, я зашел с 2 и 3 аккаунта где так же быстро получил бан, с администратором я связаться не мог т.к. ссылок не было.

2) Я пошел в тикток где часто мне не верили, а так же почти у всех бот просто не находился в тг по поиску, не знаю почему но и до сих пор он не выдается, возможно ограничения самого тг т.к. он посчитал его не безопасным.

3) Чат https://t.me/statusxo, тоже получил бан, тоже некоторые люди перешли в бота и начали использовать.

После этого ссылка на бота уже распространялась внутри фд сама собой, люди приглашали друзей, дарили кофе, разыгрывали за вступление в их каналы и т.д.

Тогда в боте не было канала, даже базы данных пользователей не было и я вообще ничего не собирал кроме логов.

После того как о боте узнали больше человек, они начали спамить по 10-20 сообщений в секунду, это была очень большая нагрузка на сервера статуса, т.к. это не только большое количество самостоятельных запросов, но и люди получившие кофе начали использовать активно приложение, когда по логике разработчиков у них не должно было быть такой возможности.

После я внес некоторые изменения:

1. Стал собирать небольшую инфу в виде имени и ид тг, а так же последний использованный код. (эти данные нигде не используются, просто смотрю количество людей в бд. Так же они нужны для оправки рассылки т.к. телеграм не даёт информацию о истории сообщений бота и его пользователях, их нужно собирать самому.)
2. Добавил ожидание в 1 минуту, потому что люди накрутили себе огромное количество кофе и только сейчас я осознал что наделал давая им такую власть.
3. Создал канал для того чтобы выпускать там новости бота.

И лёг спать..

Когда я проснулся первое что увидел это сообщения от людей что их заблокировали, в боте была допущена ошибка, я не проверял текущую версию приложения и судя по всему они начали блокировать тех кто использовал бота после обновления версии т.к. обычные люди уже не могли его использовать, а бот всё ещё указывал что отправляет запросы с него.

Я обновил версию и снова запустил бота, и снова пошел спать, всё работало, банов больше быть не должно, я ввел проверку на валидность версии и если бы они снова обновили приложение то бот бы перестал отправлять запросы.

Проснулся и увидел +8600 сообщений в чате, + 800 подписчиков в самом канале и массу негодования почему бот не работает. Сразу же пошел проверять, как раз и оказалось что они исправили уязвимость и поменяли способ авторизации, теперь вместо Id гугл аккаунта нужен уникальный подписанный гуглом токен, который действует 4000 секунд и подделать его невозможно.

Зато после этого было много фана, мы прикалывались в канале и чате канала а так же я создал РП по статусу @StatusFanRP

3. Итоги

1. Люди хоть не надолго но смогли уталить свою ломку
2. Создан небольшой фандом вокруг канала

3. Ну и главное, разработчики пофиксили критический баг на старте игры

Ещё не добавлено фич который бы могли им принести огромные убытки при такой уязвимости, приложение стало более безопаснее для пользователей.

В целом всё, если будет много людей то мб сделаю тг бота для отслеживания состояния акков.

Как выйти/войти в аккаунт?

Чтобы выйти в консоль напишите window.localStorage["piratos-token"] = null

Чтобы войти введите в консоль window.localStorage["piratos-token"] = "Ваш bearer токен"

Многие знают про существование взлома на антидетект браузер долфин в котором вы можете бесплатно создать 10000 профилей. И это отлично работало но последнее время начали появляться ошибки мешающие работе взлома.

ссылка на первоначальную статью

мой канал в тг: https://t.me/lowbanktrade

В чем проблема?

Какой-то хороший человек решил проблему тем что при создании нового профиля он сразу же удаляется с аккаунта, но локально остаётся копия и отображается в программе.

Инструкция

1. Скачиваем Dolphin Anty. Создаем / входим в аккаунт и убеждаемся что у вас есть хотя бы 1 свободный профиль, не 10/10, иначе работать не будет. После закрываем программу.
2. Качаем Python версии от 3.8.2 и выше (python 3.10). При установке в конце ставим галочку ADD TO PATH.
3. Скачиваем обновлённую версию взлома: *тык*.
4. Копируем файл app.asar из папки files и перемещаем его с заменой по пути C:\Users\%USERNAME%\AppData\Local\Programs\Dolphin Anty\resources
5. Копируем всё содержимое архива в папку с долфином по пути C:\Users\%USERNAME%\AppData\Local\Programs\Dolphin Anty
6. Запускаем install_requirements.bat для установки нужных библиотек
7. Запускаем start.bat для запуска python скрипта вместе с Dolphin Anty.

Дополнительно

Вы можете создать ярлык из файла start.bat, переименовать в "Dolphin Anty" и поставить иконку через свойства:

После чего копируем получившийся ярлык и вставляем по пути C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

Теперь вы можете вводить в пуске Dolphin Anty и когда нажмёте откроется батник, который сам запустит взлом и антик. Можно запускать даже несколько раз, одновременно будет существовать только один локальный сервер.