Промышленный авторег акков

Мне нужно написать скрипт авторега аккаунтов для одного популярного сервиса.

Проводя ресёрч информации о сервисе в интернете, я наткнулся, на github-репозиторий двухлетней давности, представляющий из себя python-обёртку для api сервиса.

В ходе реверс инженеринга мобильного приложения автор библиотеки откопал openapi-документацию к api сервиса.

Поворив те же действия я получил доступ к актуальной openapi (за 2 года, почти ничего не изменилось).

Разведывая документацию, я наткнулся на метод для авторизации по системе логин/пароль и вспомнил, что там до сих пор нет, ни подтверждения через почту/номер телефона, ни двухфакторной аутентификации.

Значит для брута аккаунтов нам нужно где-то взять базу ников пользователей.

Такая база, у нас, кстати, есть из статьи о анализе ников.

Но брут ников у этого сервиса дело не благородное - он кидается капчами каждые ~10 проверок, а после ~40 проверок вообще перестаёт принимать решения капч.

Так что отложим эту идёю и вернёмся к теме статьи.

В api есть метод для регистрации пользователей, так что мы можем без проблем воспользоваться им для создания авторегов.

А подтвержать почты будем в автоматическом режиме, благодаря inboxium, интсрументу, разработанном, спецально для этой задачи в этой статье.