Статьи "Софт за пределами морали". Глава первая, часть вторая

Discussion in 'Статьи' started by Дикс, 2 Dec 2010.

  1. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,444
    Likes Received:
    228
    Reputations:
    26
    глава 1, часть 1

    В предыдущих сериях..

    Кризис и массовые увольнения.
    Кодер Вася окончательно теряет веру в человечество.
    Работа на государство смешна до безобразия — четыре-семь тысяч оклада в месяц.
    Работа на конторы — удручает своей монотонностью, утрируя — работодатели нуждаются в бездумных машинах с навыками программирования.
    Что, в принципе, содержит в себе какой-то смысл.

    От безысходности, Вася принимает решение попробовать заработать на жизнь фрилансом.
    Тёмный экран.


    ****

    А началось всё по довольно стандартной для начинающего фрилансера схеме — копеечные заказчики, лажовые проекты, типа исправления яваскрипт-теста «за смс». Фейки главных страниц социалок и простая гулялка для Одноклассников за 20 баксов, которая умела входить на сайт, собирать юзеров и посещать их страницы.
    Есть несколько основных типов софта, которые используются для заработка, их мы рассмотрим в следующих главах.

    Первый серъёзный проект за две тысячи выполнял одну задачу — копирование содержимого корзин beatport.com из аккаунта в аккаунт. Работы на полдня, без опыта — на день-полтора.
    Вася делал заказ 3 дня, несколько раз оттягивая дату релиза, потому что в голову, раздувшуюся от идей, постоянно поступали свежие мысли. Функционал рос и ширился, наполнялся аякс-интерфейсами и динамическим выводом в веб-консоль, простенький заказ стал удобным и многофункциональным инструментом, выполняющим поставленные задачи.

    Тогда же, был основан проект FreedomScripts — Вася возжелал собрать команду, как в былые времена собирал народ для совместного создания карт-модов сначала Халфлайф 1, а затем и 2.

    Народ был собран довольно быстро, однако за неимением навыков управления коллективом да и при наличии довольно смутных целей, абсолютно не требующих хоть сколько-нибудь организованной работы, Вася команду быстро растерял, однако проект остался.

    Появилась тема в духе «пишу на пэхэпэ» на форуме, регулярно поднимаемая «ап»-ами, которая служила рекламой услуг, списком отзывов и исправно выполняла функцию по привлечению новых клиентов.

    Доход значительно вырос всего за два месяца и теперь Вася был уже в состоянии выплачивать кредит, потихоньку собирая деньги на погашение долга, однако вопрос с учёбой оставался ещё нерешенным. Внезапно подкравшаяся летняя сессия дала Васе понять, что на таком «высшем образовании» следует ставить крест. Тем более ни денег, ни времени, ни желания не было.

    Позже, Василий наткнулся в комментах одного сайта на мысль, окончательно утвердившую правильность его выбора: «Необходимо четко решить для себя, вызвано ли желание бросить универ ленью, либо ты можешь потратить это время более эффективно». Перефразировано, но не суть. Важно то, что Вася твердо ответил себе — Могу.

    ****

    Работа шла, проекты из лажовых переходили в разряд уникальные — опять же никому кроме заказчика не нужные, зато интересные. Был заказ на фейк банковского сайта, в десяток шагов вытягивающий из наивного клиента всю возможную информацию, заказывали фейк сайта агенства грузоперевозок. В основном же, доход приносила разработка софта для социалок и редкие моменты его повторной продажи.

    Так как мануалов в сети практически не было, фреймворков и опытных друзей также не имелось в наличии — Вася писал всё с нуля. К тому же, он люто ненавидел использование чужого готового кода, коим его пичкали в конторах.

    Первые скрипты просто выводили информацию построчно на экран и в файл.
    На этом этапе пришлось глубже копнуть функции очистки буфера и сделать примитивный логгер, который выводил сообщения на экран таким образом:

    $tlog->log(«text»);

    Позже, именно этот класс породил универсальный интерфейс, на котором пишутся все скрипты, редактор конфига, редактор файлов и даже админки для двух хитрых инжектов Зевса.

    Собрав также класс с функциями для записи в файл и класс со статичными хелперами — Вася назвал это «AquaScript Framework», позже сократив до ASFW.

    Время разработки проекта на этом фреймворке, который Вася совершенствовал практически с каждым заказом, причем порой времени на это уходило больше чем собственно на заказ — постепенно сокращалось с полудня до пары часов. Положительные отзывы накапливались, БЛ рос и, если не вспоминать ужасную историю с вебмани, когда перс был заблочен за чужую грязь на полгода, жизнь приобретала смысл и красочные оттенки.

    ****

    Наконец, наступила лютая сибирская зима.
    Вася досрочно погасил кредит, избавив себя от переплаты в 40 тысяч, раздал долги, отремонтировал рассыпающийся ниссан и съехал от родителей, прихватив с собой девушку.
    Они провели адсл-интернет, купили нехитрой мебели, подобрали на улице больного котёнка, который впоследствии вырос красивым и умным котом и поставили живую новогоднюю ёлочку.

    Хэппи Енд.

    В общей сложности на полное изменение уровня жизни ушло полтора года неспешной фрилансерской деятельности и теперь Васю смешат статьи, типа «Минусы фриланса», в которых рассказывают о выдуманных персонажах-терпилах, вынужденных обеспечивать саппорт своих продуктов даже лёжа на пляжном шезлонге.

    FreedomScripts таки стал проектом команды, а не одного лица — на летней сессии Вася познакомился с двумя однокурсниками, разной степени знакомства с программированием, которые буквально через полгода побросали свои работы и занялись таким же фрилансом.
    Один из них довольно хорошо реализовал себя в роли разработчика сайтов и работал на прежней работе Васи, второй же устанавливал лифты в зданиях и совершенно не умел программировать. Однако оба со временем достигли на этой ниве неплохих результатов, став свободными людьми с достойным заработком.
    Лексуса в конце истории нет и не будет — вместо реализации таких приземленных желаний, свойственных большинству и навязываемых нам примитивным обществом потребления, Вася сменил свой ниссан на ещё более старую машину — Тойоту Краун, потому что всегда любил старые японские машины за их красоту и долговечность. Также, немалые суммы ушли на помощь его родителям — лишь после этого Вася почувствовал себя по настоящему спокойным и свободным.

    Утро Нового года было встречено на квартире у друга, где они встретили праздник вчетвером со своими девушками и всю ночь изучали GUI на Qt4.
    По пути на кухню, Вася остановился у окна, смотря на ослепительно белый снег, залитый утренним солнцем.
    Мысленно оглянувшись назад — он понял, что все внешние раздражители — работа, «учёба», кредиты и проблемы с машиной — остались позади. И теперь ничто не сдерживает его на пути к счастливому и прекрасному будущему, которое предстоит построить собственными руками.

    P.S.
    В следующих главах я перечислю типы существующего софта и дам краткие пояснения по каждому из них, после чего планирую начать рассказывать собственно про сам фреймворк.


    следующие части будут выкладываться в этой теме

    глава вторая. Типы скриптов

    философское дополнение про лень и энтузиазм в моей жизни

    глава третья. Состояние современных защит (12/12/2010)
     
    #1 Дикс, 2 Dec 2010
    Last edited: 12 Dec 2010
    8 people like this.
  2. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    372
    Likes Received:
    92
    Reputations:
    5
    1. а их девушки все ночь лесбияничили потому что делать больше нечего было ?
    2. О каком светлом будущем идет речь ? Повезет если будут крупные проекты за которые будут хорошо платить, так что сделал один и отдыхаешь до тех пор пока не появиться другой. А писать фейки для соц сетей это не будущее.
    3. Полтора года не напрягающей работы ? это всмысле по 10-12 часов в день ? Или Вася или как его там, вундеркинд ?

    плохо когда нет морали.
     
  3. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,444
    Likes Received:
    228
    Reputations:
    26
    потому я и не беру такие заказы - небольшие проекты мне гораздо интереснее делать и проблем с ними потом тоже немного

    modestus, я то как раз получаю наслаждение от работы и никогда не гнался за баблом
    так что ты написал всё наоборот
     
    1 person likes this.
  4. modestus

    modestus New Member

    Joined:
    12 Oct 2010
    Messages:
    35
    Likes Received:
    4
    Reputations:
    5
    Если так - я буду рад ошибиться.
     
  5. PaRaBe1LuM

    PaRaBe1LuM Member

    Joined:
    15 Jan 2010
    Messages:
    56
    Likes Received:
    12
    Reputations:
    5
    классная статья + за ходом некоторых событий имел честь наблюдать :)
     
  6. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,444
    Likes Received:
    228
    Reputations:
    26
    по просьбе модератора, последующие части буду выкладывать здесь

    Часть вторая. "Типы скриптов"


    Я не буду писать здесь о вирусах и троянах, о связках сплойтов и сервисах продающих инсталлы.
    Напишу лишь о том, с чем имел удовольствие познакомиться лично.
    Я сознательно буду употреблять слово «скрипты», потому что в моей практике был только php5, да и отличий от системных приложений не так уж и много.

    «Чекеры»
    Назначение — проверка аккаунтов/имейлов/прокси на валидность.
    Аккаунты также можно проверять на активированность по имейлу/наличие фото/баланса на счету и собирать прочую информацию.


    «Онлайнеры»
    Просто держат все акки в онлайне, периодически обновляя активность.

    «Вступалки»
    Более адекватного названия этому софту я не встречал, а слово «джойнер» уже занято совсем другим софтом, поэтому я назову это автовступалкой. Суть софта в том, чтобы обрабатывая список аккаунтов, каждым из акков вступать в заданную группу, либо например фолловить кого-либо на твиттере.
    Это используется не только для увеличения количества народа в группе за счёт ботов, но также и из необходимости. К примеру, на Одноклассниках бот не может приглашать в ту группу, в которой не состоит, поэтому стадо ботов перед инвайтом в группу необходимо сначала в неё загнать.

    «Реггеры»
    Задача софта проста — регистрация аккаунтов на каком-либо сервисе.
    Это могут быть анкеты ВК, имейлы на маил.ру, редиректы на sites.google.com и т.п.
    Часто комплектуется «активатором» — если аккаунт требует активации по имейлу.
    По ходу работы, реггер скидывает имейлы, на которые зареганы аккаунты в отдельный файл, а активатор пробегается по списку имейлов, открывая ссылку из письма и активируя её.
    Также для всего процесса применяются прокси, но для активации они практически никогда не нужны.

    «Спамеры»
    Данная категория думаю в комментариях не нуждается.

    «Гулялки»
    Часто совмещают со спамерами, т.к. чтобы просто «гулять» по юзерам и оставаться у них в друзьях, достаточно отключить отправку им приватного сообщения.
    Собираем народ из онлайн-списков или по критериям, затем в цикле просматриваем.
    Изредка применяются задержки между просмотрами.

    «Грабберы»
    Очень размытый тип софта, граббить можно что угодно и откуда угодно.
    В моём понимании это чаще грабберы юзеров с сайта — из онлайна или по критериям, не суть, главное что собранные id сохраняются в файл.
    Собранная база затем может использоваться для чего угодно, например для работы инвайтера, спамера или гулялки.

    «Парсеры»
    Сбор контента. Применяется в чёрном сео, но я всегда был от этого далёк.

    «Инвайтеры»
    Приглашение юзеров в группу.
    Юзеры могут быть собраны из онлайна, по критериям, из друзей акка, из друзей друзей акка, из посетивших его анкету и так далее, в зависимости от функционала сайта.

    «Оценщики»
    Мелкая категория, содержащая в себе накрутчики рейтингов фотографий и тому подобного.

    «Автоответчики»
    Мой любимый тип софта.
    Сидит на сайте, периодически гуляя по юзерам, чтобы привлечь к себе внимание, а затем отвечает на входящие фразами из файла.
    Здесь можно имитировать искусственный интеллект — разбирать входящие регулярками, на конкретные ключевые слова отвечать случайной фразой из соответствующего файла, вести беседу до N ответов, а затем скидывать юзера в игнор.

    «Филлеры/кастомизаторы/кастомайзеры»
    Названий много, суть одна — заполнение анкеты юзера.
    Заливка фотографии, альбома, заполнение персональных данных и т.п.

    В прошлом году на сцене появилось популярное сейчас понятие «Комбайн» — оно означает всего навсего систему из нескольких скриптов разного типа, связанных между собой.

    Вот как работает среднестатистический комбайн:
    Все скрипты имеют общий интерфейс для запуска, редактор конфигурации, редактор файлов — файлы для них также все общие.

    старый баннер:
    [​IMG]


    В первую очередь запускается скрипт регистрации имейлов — он регистрирует указанное кол-во имейлов на каком-либо почтовом сервисе и складывает в _emails.txt. После него, при условии что в _emails.txt есть данные в формате ЛОГИН: ПАРОЛЬ, запускается реггер аккаунтов, который регает на эти имейлы свежие акки, к примеру ВК. Использованные имейлы скидываются в _emails_used.txt
    После реггера — наступает черед активатора, который загружает _emails_used.txt, входит на каждый почтовый ящик, ищет там письмо с ссылкой для активации аккаунта и, при нахождении таковой, активирует.
    Далее, очередь филлера — заполняем аккаунты информацией и фотками, на выходе получаем полноценного бота.

    И после всего этого можно запустить один из вариантов:
    1 спамер приватных сообщений / на стену / оценщик фоток и т.п.
    2 онлайнер
    3 простая гулялка
    4 автоответчик

    Вот этот, последний модуль и приносит уников/смски/трафик туда, где они необходимый.
    Естественно, те же имейлы можно купить на сервисе, аккаунты тоже можно купить и каждый модуль запускается по отдельности, работая с загруженными в него данными.

    скриншот комбайна loveplanet.ru
    в запущенном состоянии

    ****

    Собственно, это основные инструменты любого, кто зарабатывает на безликих юзерах социалок.
    Есть информация и о более экзотичных продуктах:

    — FTP Injecter
    работает со списком фтп-аккаунтов
    заходит на акк, сканирует директорию, ищет поддомены и сайты
    определяет тип сайта — если там джумла, вордпресс и тп — просто инжектит все темы оформления
    если сайт неопознан, скрипт ищет признаки футера сайта в файлах и добавляет инжект туда.

    Инжект — часто либо скрытый ифрейм, либо просто набор ссылок для увеличения ТИЦ.

    — WAP софт
    софт в принципе, такой же как и для обычного веба, однако по своей структуре гораздо проще и нацелен на вап-аудиторию.
    Обычно состоит из реггера и спамера. Работают с вапом гораздо реже чем с вебом, но это профи, а школота вап не спамит.

    — Веб-имейл-спамеры
    Спамят через почтовые сервисы, посредством веб-интерфейса.
    Либо по заданному списку имейлов, либо по контакт-листу самого аккаунта.

    В следующей главе думаю провести ликбез по заработку с помощью смс на примерах простых партнерок и сооветствующем использовании описанного выше софта.
    Пишите в комментариях, о чем вам хотелось бы узнать побольше.
     
    1 person likes this.
  7. Lee_fx

    Lee_fx Elder - Старейшина

    Joined:
    27 Sep 2008
    Messages:
    92
    Likes Received:
    14
    Reputations:
    0
    Разве понятия граббер и парсер различаются?
     
  8. admink1

    admink1 Member

    Joined:
    12 Jun 2009
    Messages:
    128
    Likes Received:
    21
    Reputations:
    1
    первая часть была лучше, чем вторая, имхо ;)

    пожелание:
    сделайте всевозможные чекеры, которые пользуются спросом, бесплатными с минимальными возможностями, и думаю тогда еще больше людей заинтересуется вашими продуктами ;)

    "Чеккер это не то, за что можно брать деньги.
    Ведь самим чеккером ты ничего не заработаешь, он ведь ничего не добывает и никуда не спамит" ((с) Артик)
    я тоже так думаю... сам когда начинал, получил чекер бесплатно, за что был очень благодарен :)


    ну так ты все равно поддерживаешь чекеры в крупных программах...
     
    #8 admink1, 5 Dec 2010
    Last edited: 5 Dec 2010
  9. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,444
    Likes Received:
    228
    Reputations:
    26
    в основном, более крупный софт имеет функцию чека, т.к её сделать очень просто

    а вот сделать отдельный чекер и к тому же постоянно его поддерживать в актуальном состоянии (а это не такие уж и мелочи) - совсем другое дело

    у меня были мысли делать бесплатные чекеры для демонстрации движка
    но фактически, это так и останется на уровне мыслей

    PS написал ещё одну "философскую" повесть, не касающуюся вопросов кодинга
    поэтому выложу ссылкой: http://www.fatabbat.ru/?p=1373
     
  10. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,269
    Reputations:
    1,557
    Дикс, можно выделить еще "подтверждалки/соглашалки/отменялки". Функции софта - принятие решений при каких либо событиях, требующих выбора одного из нескольких вариантов. Сюда же можно отнести очистку информационных счетчиков и сообщений вида "Вася теперь ваш друг. Закрыть". Ну и "очищалки" - удаление всего, что можно удалить, выход из групп/приложений.

    admink1, как раз наоборот, чекер является основой всего - помогает разделить аккаунты на группы по каким-либо признакам и использовать эти группы для различных методов работы.. Чекер добывает информацию об аккаунте, так же как парсер или граббер. Прямой материальной выгоды от чекера нет, но он может сэкономить время и значительно повысить эффективность работы.
     
  11. .ATK

    .ATK Active Member

    Joined:
    20 Feb 2009
    Messages:
    235
    Likes Received:
    112
    Reputations:
    9
    пох на моё мнение :)
     
    #11 .ATK, 5 Dec 2010
    Last edited: 6 Dec 2010
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,269
    Reputations:
    1,557
    .ATK, аналогов я не видел, потому и интересно
     
  13. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,227
    Likes Received:
    2,608
    Reputations:
    230
    и слог и содержание - великолепно!

    прочиталось на одном дыхании
    "Ай да Дикс, ай да ..." ))

    [​IMG]
     
  14. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,444
    Likes Received:
    228
    Reputations:
    26
    ну я такое обычно вставлял в гулялки как опцию
    а для очистки акков - да, я их называю клинеры. про них забыл написать.


    Тем не менее, написал ещё главу.

    «Софт за пределами морали». Глава третья «Состояние современных защит»

    Опущу длинные и противоречивые вступления, кратко представлю вам сегодняшнего гостя — кодер undefined.
    Широко известный в узких кругах, undefined написал большое кол-во андеграунд-софта — как зловредного, так и вполне безобидного и правильного, облегчающего тяжелый труд блек-сеошников, спецов по инвайту, а также людей, занимающихся раскруткой вполне осязаемых знаменитостей (речь идет об автоматизированной поставке контента на их личные страницы в социальных сетях).

    Что ж, зададим undefined несколько вопросов.

    — Расскажите про текущее состояние защит на сайтах от автоматизированных средств обработки, какова практическая польза от них?
    — Ну в первую очередь, хочется сказать пару слов обо всем известной капче.
    Для многих понимающих людей уже давно не секрет что капча неспособна защитить практически ни от чего.
    Она может лишь задержать работу программы, но не более чем на 6 секунд — это максимальное время, которое уходит у работников спец. сервисов на ввод текста с картинки. При производственных масштабах работы с софтом, что нередкость сегодня, эта задержка практически неощутима.
    Капча — это самый простой и самый бесполезный способ защитить свой сайт от так называемых ботов.

    Чаще всего программы имеют следующие средства разгадки капчи — отправка на сервис, ручной ввод, разгадка через внешнюю программу.

    Также, не следует полагаться на её разновидности — математическую капчу (типа 2 + 2 = ?) — это просто детский сад и ReCaptcha — единственное преимущество которой заключается в том, что благодаря ей частично распознаются тексты с неких книг. Рекапча парсится и разгадывается абсолютно также как и обычная капча и некие сложности с ней могут возникнуть лишь у школоты, либо кодера, столкнувшегося с ней впервые. После чего составляется стандартный алгоритм её разгадки, используемый во всех остальных проектах.

    К слову о бесполезных защитах, вспоминается такой редкий метод, как установка секретной куки с помощью подгружаемой безобидной картинки. Обнаруживается на раз при первом же фейле с отправкой запроса, так как первое что сделает кодер — это сравнит полученные скриптом куки с куками, отправляемыми на сайт. Для этого достаточно простейшего браузерного сниффера.

    — Хорошо. А встречались ли вам чересчур замороченные защиты? Возможно настолько безумные, что помимо защиты от спама, они также надёжно оберегали сайт от посетителей?

    — Основная защита, оберегающая сайт довольно надёжно от всех, кто бы на него ни зашёл — это его кривость и тормоза.
    Вспомним падение посещаемости Одноклассников, если не ошибаюсь, в период с октября 2008 по май 2009 года. Тогда же и кодерам, пишущим софт под данную социальную сеть было непросто отлаживать и фиксить свои творения.
    Динамично меняющиеся субсервера в урле, идиотский ajax-интерфейс, в котором было сложно ориентироваться даже через месяц его использования — всё это надёжно защищало сайт от его массовой обработки.

    Задержки датинг.ру между отправкой приваток в 20 секунд также надёжно оградили его от спама.
    Но сомнительно, что большинство сайтов последует его примеру, т.к. увеличение задержек снижает скорость взаимодействия юзеров между собой, а это перекрывает кислород самому сердцу любой социальной сети.

    Особое внимание заслуживает твиттер.
    Старый интерфейс порой зависал, но новый не идет ни в какое сравнение. Возможно это я живу в аномальной зоне, где интернет густеет при температуре ниже 20 градусов, но как же чёрт побери сложно писать софт, когда сайт регулярно встает колом! На разработку функции логина в один запрос можно потратить десяток минут. Это тоже «хорошая» защита, возьмите её на карандаш.

    — Ну а какие защиты действительно работают?
    — Бан на 30 минут за два быстрых логина на тех же Одноклассниках, а также бан по айпи на пару часов за чек нескольких забаненных акков подряд. Пока не наберешься опыта, это действительно доставляет проблемы в разработке. Вероятно, это хорошо отсеивает некий слой дураковатой школоты, прочитавшей две главы из учебника по пхп и тут же доставших курл.

    — Скажите, undefined, с чем ещё приходилось испытывать трудности при разработке ботов?
    — С нестандартными решениями.
    Как пример — ЧПУ, используемый в друпале, когда к примеру, линки на страницы выглядят так: /news-about-something.html. Это конечно сложнее выпарсить, чем к примеру node?id=28.
    Аплоад роликов на ютуб возможен лишь через flash-интерфейс. А сниффер его запросы не видит, поэтому приходится копаться в wireshark. А wireshark не видит карточки ноута atheros. Отсюда потери времени. Хотя это по-своему интересно.

    Динамические id юзеров в Одноклассниках тоже заслуживают особого внимания.
    Они исключают возможность сбора баз, затрудняют нахождение конкретного человека — всё приходится делать через поиск в течении одной сессии, так как после её завершения все собранные id становятся невалидными. Хотя с другой стороны, раз приходится писать больше кода, для обхода этих ограничений — и сам софт стоит дороже. А Одноклассники вообще лакомый кусочек, ввиду адекватности его юзеров, выделяющихся на фоне таких отстойников спама как ВК.

    Что касается гугла, если ваш софт не обрабатывает редиректы при запросе автоматически на должном уровне — при работе с ним и его сервисами вы хапнете горя уже при логине. Логин состоит из шести редиректов, во время которых некоторые редиректы совершаются при помощи js и их необходимо парсить отдельно. Пара лишних кук, случайно выдранных с чужого поддомена — и гугл уже не пустит вас дальше. Поэтому приходится быть очень внимательным, кропотливо изучая логи сниффера.

    — Что вы можете сказать об оплошностях допущенных разработчиками на их сайтах? Встречаются ли такие упущения, которые облегчают жизнь рядовому кодеру crimeware?

    — Конечно встречаются, куда без них.
    Назову суть этих упущений. Возможно, кто-то впоследствии обнаружит это в своём проекте, отснифает активность, связанную с ними и прикроет дыру.
    Но на уже существующие указывать не стану.

    Во-первых, это банально слабая проверка данных на стороне сервера.
    Интерфейс позволяет юзеру добавить три фотки за раз. Скрипт посылает сотню полей photo[] и они все успешно загружаются. Интерфейс ограничивает юзера в изменении каких-либо данных до подтверждения аккаунта, а скрипт справляется с этим и без активации.

    Во-вторых, некоторые сайты поддерживают так назвыаемые «ссылки авторизации».
    Пройдя по ссылке — получаешь все куки залогиненного пользователя и работаешь с сайтом.
    Соответственно, все фильтры, установленные на функцию логина идут лесом.

    В-третьих, даже с капчей порой встречаются недопустимые косяки.
    Страница, скажем входа, содержит изображение капчи и хидден-поле, содержащее некий хеш.
    Разгадываем капчу руками и в скрипте посылаем всё время один и тот же хеш + одинаковый ответ на капчу. Вуаля, рега без разгадывания текста с картинки — данная капча жёстко связана с данным хешем.

    Каждый случай уникален конечно, но подобное периодически встречается.

    — Замечательно. А попадались ли интересные защиты в вашей практике? Защиты, заставляющие хорошенько подумать, прежде чем что-либо сделать.
    — Несомненно. Любая индивидуальная и сложная, занимающая не меньше полудня, защита — для меня интересна. Обход таких защит — пожалуй одна из самых интересных граней моей деятельности.

    — Приведите примеры.
    — Первый пример, навскидку — это квип.ру.
    Загляните в его регу и увидите 3 скрытых поля с рандомными именами.

    Уж как разработчики только не ухищрялись чтобы сбить меня с толку!
    И левый скрипт подгружали, который меняет эти поля местами, и затирали место подключения скрипта, не учтя однако что в исходном коде страницы это место всё равно останется.

    Действительно, было приятно повозиться, отложив все другие дела в сторону. Такое затягивает так, что забываешь про еду и естественные потребности.

    Рандомные поля маил.ру также заслуживают уважения.
    Уж как кодеры наверное усложнили себе жизнь с их проверкой и валидацией.
    А я просто выбрал их все по маске и заполнил нужными данными в порядке очередности.

    Тройная капча майла — отнюдь не занимает втрое больше времени на разгадку.
    12 строк кода склеивают три картинки в одну, после чего увеличивают контраст, для удобства распознавания, и отправляют на сервис.
    Склеивать пришлось впервые, поэтому я остался доволен тем что у меня это получилось просто и изящно.

    Кодинг теневого софта — мной воспринимается в первую очередь как искусство.
    Это не штамповка серых сайтов визиток на унылом фреймворке, не просиживание штанов за очередной валидацией две тысячи третьего поля с Именем и Фамилией глупого посетителя…

    — Пожалуйста, продолжайте.
    — Да. Об интересных защитах.
    На одном из сайтов я встречал rsa-хеширование пароля яваскриптом перед отправкой на сервер.
    К сожалению то был не мой заказ, ко мне лишь обратились за помощью, но я не располагал тогда временем для его обработки, да и сам сайт где-то потерялся, однако помню что с налёту это решить не получилось. Если мне не изменяет память, там использовались хитрые операции, вплоть до побитового смещения, а человеку, не знакомому со столь мудрёными алгоритмами, потворить это на другом языке непросто.

    Также, не поддался мне реггер яху.ком.
    Возможно я был тогда ещё неопытен, возможно уровень защиты действительно очень высокий.
    При фокусе в каждом поле формы — яваскрипт подсчитывает некую контрольную сумму, которая затем отправляется вместе с данными при регистрации. Понять принцип её подсчета мне тогда к сожалению не удалось.

    Что ещё сказать. Возможно кому-то интересно будет узнать что на мамбе стоит автоматический фильтр загружаемых фотографий, которые проверяются на уникальность. При отсутствии оной аккаунт незамедлительно банится.
    Универсальная функция в наборе моих инструментов легко меняет у фотографии размеры (+- несколько пикселей), качество, контраст, имя файла и тому подобные мелочи. Соответственно, защита сходит на нет.

    — Спасибо за информацию, undefined.
    И в завершении нашего скромного интервью, задам последний вопрос — приходилось ли наблюдать какую-либо реакцию со стороны админов и кодеров ресурсов, для которых писался софт. Всё-таки вы поддерживаете его в рабочем состоянии довольно долгое время, следите за изменениями сайтов.

    — Кодеры сопротивляются, но довольно вяло.
    Потому что им за это не платят. Я сам работал на контору, у них просто нет такой галочки в текущих расходах. Ну да кому я рассказываю.

    Из достойных ресурсов, хочу отметить промодиджей.ру. Мне нравится их сайт, интерфейс, подход к реализации задачи.
    Написав свой первый реггер для этого сайта, я за сравнительно небольшое время зарегал около 400 аккаунтов. На следующий же день было введено ограничение на кол-во регистраций с одного айпи. Ограничение присутствует до сих пор.

    Порой, сайты защищались довольно нелепо.
    Поле формы называлось message, теперь оно назыается message12. Вот и сломали софт, молодцы.
    Но такое бывает очень редко.

    В основном все поломки софта происходят из-за модернизации сайта.
    Улучшается сайт — улучшается и софт. Мы словно подталкиваем друг друга вперёд.

    У каждой стороны свои ограничения, свои преимущества.
    Я не имею доступа к их коду и защитам, приходится действовать лишь проверенными методами.
    Они не могут делать резких движений, так как любые ограничения в первую очередь сказываются на юзерах самого сайта.

    Реал-статус мамбы и Лайв-статус Лавпленета.

    Их действие на меня, как на кодера — уже практически не ощущается.
    Заказчики затариваются реал-акками также легко как и раньше покупали неподтвержденные.

    А вот со стороны юзера — совсем иная картина.
    Я пробовал побыть «не-реал» юзером. Доступны анкеты лишь каждого десятого, заполнить в анкете практически ничего нельзя. Сайт фактически стал совершенно неюзабелен, если ты не имеешь свободный, не использованный для активации ранее, мобильник и не можешь получить заветный код в смске.

    А из добротных улучшений, я больше всего рад за наших Одноклассников.
    В последние месяцы они убрали субсервера из урла, упростили интерфейс, убрали требование первых двух букв фамилии при поиске, что значительно облегчило сбор юзеров с сайта.

    Все их улучшения также сказались и на разработке софта — писать стало значительно приятнее и проще.
    Так держать, парни!

    — Дикс и undefined / 12.2010
     
    1 person likes this.
  15. Kisakuku

    Kisakuku New Member

    Joined:
    30 Apr 2009
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Выскажу свое скромное мнение по поводу первого поста и поста на жирном аббате.

    Ну скажем так. Автор имел счастье пообщаться с Васей некоторое время назад, купить какие-то Васины скрипты и даже какие-то заказать.

    Связано ли это с Васиной спячкой или какими-то еще особенностями Васиного характера, но сотрудничество с Васей автора совершенно не устроило. И вот почему:

    Васины таланты простираются во многих областях, и он написал много скриптов, но времени (или желания) их поддерживать в нормальном состоянии у Васи явно не хватает, в отличии от желания их продавать.

    Поэтому значительная часть скриптов от Васи стабильно находится в нерабочем или полурабочем состоянии. Под полурабочим подразумевается, что какую-то часть скрипт делает, а какую-то не делает. И как правило эта "какая-то" часть сводит на нет всю концепцию скрипта - а именно автоматизировать рутинную работу.

    Но все бы ничего, и понять кодера даже по человечески можно - за всем не уследишь, сервисы постоянно совершенствуются. Но проблемы начинаются после замечаний по поводу неработоспособности какой-либо функции. Чтобы дождаться реакции Васи, приходилось ждать по два-три дня. Причем общение шло в следующем формате:

    - высылаем проблему, или даже две, предлагаем пути решения
    - через день Вася говорит, что через день поправит скрипт
    - еще через день Вася правит скрипт. Решается одна проблема из двух. По второй проблеме Вася говорит, что все нормально, все пашет. Но скрипт почему-то все равно не работает, как надо.
    - высылаем повторный запрос. Ждем еще день
    - если получается выловить Васю, показываем ему проблему, показываем, где именно не пашет. Ждем еще день.
    - в зависимости от сложности проблемы процесс повторяется и повторяется и еще повторяется.

    Из нескольконедельного опыта сотрудничества с Васей ни одна, даже самая маленькая проблема, не была решена реалтайм. Временной лаг в день-два для Васи - норма.

    Итого временные затраты на решение затыка - две-три недели минимум. Сколько денег можно заработать за две-три недели при нормально работающем софте? Много. Сколько денег мы потеряли? Много. Порекомендуем ли мы Васю? Конечно порекомендуем. Конкурентам. Пусть помучаются. Выиграет ли Вася по деньгам даже в этом случае? Вряд ли.

    В данном случае над заданиями автора работали два кодера - Вася и Федя. Вася в общей сложности получил от автора примерно двести баксов. Федя - полторы тысячи. Федя получит еще, а Вася вряд ли. Почему так? Федя был оперативнее и ему не влом было выделить час и разобраться в проблемах. Конечно Федя не ангел и проебывался время от времени. Но работа в итоге была раза в три-четыре продуктивнее Васиной.

    Отвечая на возможные вопросы - а почему не потрясти Васю как следует, почему это не было высказано лично Васе, а выложено на форуме, автор хочет подчеркнуть, что придерживается политики "хочешь наказать - накажи рублем". Зачем тратить нервы и деньги на разборки, если можно обратиться к другому кодеру, который напишет то же самое за два дня и быстро все доработает, не ссылаясь на лень или поиски себя в многомерном пространстве. Денежные затраты будут при этом ниже.
     
    #15 Kisakuku, 22 Dec 2010
    Last edited: 22 Dec 2010
  16. DeadF1sh

    DeadF1sh New Member

    Joined:
    22 Dec 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    По-моему прикольно:)
     
  17. zannussi

    zannussi Banned

    Joined:
    22 May 2008
    Messages:
    39
    Likes Received:
    12
    Reputations:
    1
    Мне кажется у всех к 23-25 годам такие времена перемен...
    Но кто как действует в таких ситуациях.
    Чуть про себя скажу. После универа в кармане 4к ру, а мне надо за хату отдать 6, а еще и что поесть.
    Пошел в гос контору за 10к в месяц, после работы изучал, изучал и еще раз изучал различные сферы.
    От девушки ушел (не было времени и желания, в общем не было чувств)
    И первые мои wmr были получены на разгадывания капчи для одного сайта, она точь-в-точь как на 2ip.ru, 35% эффективности.... и дальше пошло поехало
    Вывод - мы сами хозяева своей судьбы
     
  18. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,444
    Likes Received:
    228
    Reputations:
    26
    Скорее, это частое явление. Но далеко не у всех.
    У большинства моих друзей до сих пор работа за смешную зарплату и порой нет денег на автобус, чтобы приехать в гости. При этом, начинали мы вместе, практически одинаково.

    Может быть и повод гордиться собой, но больше жаль их - никаких стремлений, никакого поиска, никаких целей.
     
  19. playmaker101

    playmaker101 New Member

    Joined:
    27 Dec 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    хороши заметки ... приятно было почитать
     
  20. TaveL

    TaveL New Member

    Joined:
    4 Mar 2009
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Последняя глава будет называться "Приём"...
     
Loading...
Similar Threads - Софт пределами морали
  1. Дикс
    Replies:
    0
    Views:
    6,065
  2. FlyinGMind

    Авторские статьи Сетевой софт под Linux

    Replies:
    14
    Views:
    4,472
  3. gibson
    Replies:
    0
    Views:
    4,924
  4. Дикс
    Replies:
    5
    Views:
    23,271