| Ahoj, co si myslíte o soutěži [link] Konkrétně o jejím zabezpečení? Třeba o textově vypsanou CAPTCHu? Možná žádný problém pro automatizaci, co si myslí zkušenější? (odpovědět) | P3T3 | 90.180.236.* | 20.10.2012 11:03 |
|
|
|
| Jedině pokud bys na té stránce našel XSS, tak potom pomocí javascriptu bys mohl načíst tu captchu a odeslat formulář.
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|
| Neměl by to být problém, vypadá to, že nemají omezení na IP, ale jen na mail.
Za pár BTC ti napíšu script, který to zaspamuje. (odpovědět) | Bystroushaak_ | 109.202.67.* | 20.10.2012 21:20 |
|
|
|
| Bystroushaak_ máš toho ve svým portfoliu víc, co bys z malý úplatek zvládl? :) (odpovědět) | |
|
|
| Samozřejmě, jenže to není tak jednoduché, protože:
a) Tak jako většina programátorů jsem línej.
b) Mám dostatek peněz z primárního zaměstnání, takže pro mě nepředstavují motivaci. Nerozhoduje tedy výše peněz, jako spíš podstata činnosti.
Pokud je pro mě něco dostatečně jednoduché, nebo mě to zaujme, klidně to udělám. (odpovědět) | |
|
|
| @Bystroushaak: Nechtěl by si mi spíš za pár CZK poslat „popis tvorby programu“, jak by to šlo udělat? Takový mininávod. :-)
Předpokládám, že bys to asi chtěl dělat v Pythonu, že? Nikdy jsem v něm nedělal, ani se o tohle nezajímal. BTC bohužel nemám a ani nemám zájem je měnit. Každopádně bych se rád učil, ale jsem tak trošku „desktopák.“
Za link (klidně ENG) bych se taky nezlobil. :) (odpovědět) | P3T3 | 90.180.236.* | 21.10.2012 11:15 |
|
|
|
| Mininávod.. Nevím jestli to má nějaký smysl. Pokud nevíš jak něco takového napsat, těžko ti pomůže slovní popis.
Funkce
1) Subrutiny pro anonymní emaily na nějakém českém dočasném emailu ([link]) vytvoří nový emailový účet.
2) Hlavní program vyplní formulář náhodným, ale reálně znějícím jménem z databáze jmen, náhodně vygeneruje telefon, opíše tu ubohou napodobeninu captchy a odešle formulář.
3) Subrutiny pro maily otevřou nově příchozí email, načtou z něj odkaz a navštíví ho.
Při tom všem se odesíláním správných HTTP hlaviček program tváří jako klasický prohlížeč (cookies, referer, hlavičky třeba z FF).
4) To je vše. Goto 1 tolikrát, kolik hlasů chceš přidat.
Potřeby
1) HTML parser (dá se nejspíš udělat špinavější metodou, jako je regexp, nebo prostý grep)
2) API k dočasným emailům.
3) Modul pro procházení webu.
4) Databáze jmen, texťák s pár desítkami jmen a příjmení stačí
Hodit se taky bude schopnost to nějak spojit dohromady.
Pokud se ukáže, že autoři zavedou omezení na IP a ne na email, budeš navíc potřebovat schopnost používat proxy, to znamená nějak jí aktivovat a používat v programu a pak odněkud brát seznam funkčních a prověřených proxy serverů. (odpovědět) | Bystroushaak_ | 109.202.67.* | 21.10.2012 13:31 |
|
|
|
| Jeste bych dodal, ze jakmile bude mit tva vyvolena napadne mnoho hlasu(napriklad 2x tolik co nasledujici soutezici), poradatele souteze si pravdepodobne vsimnou, ze hlasy jsou z docasnych emailu, a hlasy prinejmensim vymazou, pravdepodobne i vylouci soutezici, ktera dostavala falesne hlasy.
Takze bych doporucil jeste pouzit napriklad Death By Captcha a za par korun muzes vytvorit stovky realistickych emailovych adres. (Nebo pokud by clovek chtel byt opravdu velka svine, pouzit puvodni postup na vsechny konkurentky a riskovat zruseni cele souteze). (odpovědět) | |
|
|
| Jeste bych dodal, ze jakmile bude mit tva vyvolena napadne mnoho hlasu(napriklad 2x tolik co nasledujici soutezici), poradatele souteze si pravdepodobne vsimnou, ze hlasy jsou z docasnych emailu, a hlasy prinejmensim vymazou, pravdepodobne i vylouci soutezici, ktera dostavala falesne hlasy.
Ano, to je pravda. Dá se to omezit použitím vícero mail serverů.
Další věc je hlasy náhodně rozprostřít v čase, aby nepřicházely pravidelně a vždy jen dorovnávat, tzn být těsně za posledním a až před koncem ho o pár hlasů předehnat. (odpovědět) | Bystroushaak_ | 109.202.67.* | 21.10.2012 21:48 |
|
|
|
| ja bych dal hlasy te, kdeta by u me pracovala :) nemusi uplne vyhrat :) (odpovědět) | |
|
|