Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.09.2009, 20:57
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675
Репутация:
537
|
|
тест тьюринга это настолько убогая защита, что на её решение тратится вызов пары готовых функций и секунд 5 задержки
2all
сейчас переделал защиту. ещё далеко от идеала, но попробуйте обойти  |
|
|
15.09.2009, 21:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ну если 2 all, то мой вариант по преженему рабочий
|
|
|
|
15.09.2009, 21:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Дикс
тест тьюринга это настолько убогая защита, что на её решение тратится вызов пары готовых функций и секунд 5 задержки
(0о) Дикс, ты умеешь решать задачи распознавания образов вызовом пары готовых функций?
«Completely Automated Public Turing test to tell Computers and Humans Apart» - Captcha
Есть множество вариаций теста Тьюринга, некоторые из них можно решить просто, но НЕ ВСЕ.
|
|
|
|
15.09.2009, 21:33
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
кагбэ поддерживаю geezer.code.
тс, попробуй вместо обычной текстовой капчи клик по 1-й из, допустим, 5 картинок, где только на одной изображена, например, собака. антикапча такие ещё не принимает, так что только вручную выйдет отсылать.
а любая другая защита обходится. это дело времени.
|
|
|
|
16.09.2009, 08:15
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675
Репутация:
537
|
|
я имел ввиду капчу
мне интересно сделать такую защиту, которую даже мне влом было бы разобрать и сломать
и при этом не пользоваться никакими картинками
Pashkela
твой не засчитывается, потому что он работает только на винде ;p
|
|
|
|
16.09.2009, 20:54
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
Сообщение от Дикс
я имел ввиду капчу
мне интересно сделать такую защиту, которую даже мне влом было бы разобрать и сломать
и при этом не пользоваться никакими картинками
Pashkela
твой не засчитывается, потому что он работает только на винде ;p
Всегда есть особые условия!
NIX + WM + Win + VBS
тоже пашет 
Если простым запуском Internet Explorer (пример пашкелы через VBS) можно отпоститься, то при сильном желании можно и найти передаваемые данные...
тока вот стимула это делать - 0
p.s. Pashkella жесток и беспощаден и как всегда оригинален... респект и уважуха 
Последний раз редактировалось FireFenix; 16.09.2009 в 23:03..
|
|
|
|
16.09.2009, 22:46
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
Так как пашкелла отписался тоже и я страдал от скуки... решил всё же поиздеваться над скриптом..... ушло ~5-10 минут
первые 3 минут - послал 3 запроса и сохранил результаты
p.s. автору на заметку - вылетает иногда ошибка (типа не заполнено какое-то поле) при заполненной форме... парадокс
следующие 2 минуты, я скачал с офф сайта jquery и total commander'ом сравнил твой вариант jquery, перед этим заменив ";" на ";\r\n"
и увидел разницу в (приведено в читаемый вид)
Код:
function()
{
m3x='#s'+'c'+'r'+'t';
c7b = $(m3x).attr('value');
$(m3x).attr('value', c7b.substr(0,3) + $('#link_sub').attr('value') + c7b.substr(4));
}
судя из кода - после загрузки страницы, сразу вызывается функция, которая перезаписывает secret_hash
остальные 1-5 минут написание кода + регулярки...
PHP код:
<?php
$curl = curl_init();
curl_setopt($curl, CURLOPT_RETURNTRANSFER, True);
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1');
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, True);
curl_setopt($curl, CURLOPT_COOKIEFILE, 'cookiefile.txt');
curl_setopt($curl, CURLOPT_COOKIEJAR, 'cookiefile.txt');
curl_setopt($curl, CURLOPT_URL, 'http://vipavia.ru/links?add');
$xxx = curl_exec($curl);
//просто так до кучи, чтобы если чо - не писать при следуюющем мего изменении скрипта :)
//preg_match_all('/newVal = ([^;]*);/ims', $xxx, $match_val);
//eval('$digits = ' . $match_val[1][0] . ';');
preg_match_all('/<input type=\'hidden\' name=\'link_sub\' value=\'([^\']*)\' id=\'link_sub\' \/>/ims', $xxx, $match_sub);
preg_match_all('/<input type=\'hidden\' name=\'secret_hash\' id=\'scrt\'[\s]*value=\'([^\']*)\' \/>/ims', $xxx, $match_hash);
$link_sub = $match_sub[1][0];
$secret_hash = $match_hash[1][0];
$result = substr($secret_hash, 0, 3) . $link_sub . substr($secret_hash, 4);
/*
link_sub=3b2o0l
linkemail=test5%40test.ru
linkbackhref=http%3A%2F%2Ftest5.ru
linktext=http%3A%2F%2Ftest5.ru
linkhref=http%3A%2F%2Ftest5.ru
category=1
desc=http%3A%2F%2Ftest5.ru
secret_hash=60e3b2o0l5da17a2837831f75b
*/
//здесь делаем цикл for($i = 0; $i < 999999; $i++)
//{ //начало цикла
$i = 999999;
$var =
'link_sub=' . $link_sub .
'&linkemail=test' . $i . '%40test.ru' .
'&linkbackhref=http%3A%2F%2Ftest' . $i . '.ru' .
'&linktext=http%3A%2F%2Ftest' . $i . '.ru' .
'&linkhref=http%3A%2F%2Ftest' . $i . '.ru' .
'&category=1' .
'&desc=http%3A%2F%2Ftest' . $i . '.ru' .
'&secret_hash=' . $result
;
curl_setopt($curl, CURLOPT_POST, True);
curl_setopt($curl, CURLOPT_POSTFIELDS, $var);
$xxx = curl_exec($curl);
//} //конец цикла
curl_close ($curl);
echo($xxx); //вывод результата
?>
Это было подтверждение моей фразе
Код:
Если простым запуском Internet Explorer можно отпоститься, то при сильном желании можно и найти передаваемые данные... тока вот стимула это делать - 0
2 Дикс - додумай/доделай/допиши до конца, тогда и выложи...
ибо сейчас - тоже самое, что решать уравнение 2*y=4 (не придумал лучше и адекватнее метафору =\ )
идеи можно почерпнуть в HQ_09 (от eLWAux) - вроде последнем лвле, где нада поиграться с перлом
http://forum.antichat.ru/thread129518.html
Последний раз редактировалось FireFenix; 16.09.2009 в 23:06..
|
|
|
|
19.09.2009, 08:32
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675
Репутация:
537
|
|
спасибо за развёрнутый ответ
я не претендую на супер-защиту, пока лишь просто попробовал. тем не менее первая страница темы вся забита неправильными решениями, значит защита нубов сбивает с толку.
p.s. автору на заметку - вылетает иногда ошибка (типа не заполнено какое-то поле) при заполненной форме... парадокс
я как раз таки считаю что такие непонятные ошибки усложняют процесс взлома, запутывая кодера |
|
|
|
19.09.2009, 10:25
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от geezer.code
защититься можно только тестами тьюринга. любая другая защита сложна лишь в техническом исполнении, и создает только временные трудности. имхо.
время то да. но есть такая штука как целесообразность взлома. если защита меняется каждый день/два то зачем взламывать и писать обход ее. хотя не спорю, тест тьюринга на данный момент остается одной из силнейших защит
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
