• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
vejmad خرابکار میشود!
#1
Tongue 
تازگی داریم یخورده شیطنت میکنیم روی یه فرومی که منو ازش بخاطر فحش رکیک دادن به مدیراش اخراج کردن Big Grin
البته این کار رو بیشتر بخاطر همین که یخورده تئوری رو عملیش بکنم و تجربهء عملی در اونور داستان هم بدست بیارم انجام میدم نه صرفا بخاطر کینه و انتقام جویی و خرابکار بودم. البته صدمهء خاصی هم نمیزنم فقط میخوام یه روبات بنویسم یخورده شیطنت بکنم. کپچاشون خیلی ضعیفه از این متنی هاست که راحت میشه روباتش رو نوشت. یه خوبی این سوژه هم اینه که فروم ضد نظام و فیلتر شده است و بنابراین از نظر قانونی بعیده مشکلی داشته باشه Tongue

دو ساعت بعد...

من همین الان اولین روبات خرابکار خودم رو با موفقیت ظرف یکی دو ساعت نوشتم و تست کردم Big Grin
یه روبات نوشتم که توی فروم مورد نظر در عرض یکی دو دقیقه هزار تا اکانت رجیستر کرد؛ فعلا با عجله بخش ثبت نام سایتشون رو بستن
اول سورس فرم ثبت نامشون رو بررسی کردم و بعد تمام فیلدهاش رو توی روبات با مقادیر رندوم پر کردم و توی یه حلقه گذاشتم.
نکتهء فنی و علمی و جالب توجه این فروم استفاده از این کپچاهای زپرتی متنی و فارسی و اینا بود که خیلی ها استفاده میکنن میگن چون شناخته شده نیست و جلوگیری میکنه، و الان من سه سوت به راحتترین شکل دورش زدم!
اینقدر این کپچا ابلهانه بود که مقدار آیدی پرسش مورد نظر رو توی یک hidden input در فرم ارسال میکرد. تنها کاری که لازم بود بکنم این بود که مقدار این hidden input رو به یک مقدار ثابت فیکس کنم و همیشه یک پاسخ رو به سرور ارسال کنم!
گرچه حتی اگر این ضعف گنده رو نداشت، بازم میشد با یخورده کار بیشتر دخلش رو براحتی آورد.
قبلا بارها از نظر تئوریک نسبت به ضعف اینگونه کپچاها هشدار داده بودم.

بنظرم ضعف دیگرش این بود که مقدار securitytoken رو برابر رشتهء ثابت guest قرار داده بود، که برام روشن شد احتمالا برای هربار پست کردن فرم اصلا نیازی به دریافت فرم و سشن از سرور و ست شدن درست کوکی ها و فیلد توکن امنیتی نیست (گرچه پروژهء خودم هم ضعف مشابهی داره ).

راستی نمیدونم اینا چرا محدودیت ثبت نام در واحد زمان و بر اساس IP و اینا نداشتن.
نرم افزارش ویبالتین هست؛ یعنی ممکنه چنین امکاناتی نداشته باشه، یا اینکه اینا فعال/کانفیگش نکردن؟
در مرحلهء بعدی اگر انگیزه و حال و حوصلش باشه روبات رو بتونم پیشرفته ترش کنم مثلا با پراکسی و اینا هم کار کنه خودش لیستی از پراکسی های آزاد رو دریافت کنه و وصل بشه بهشون تا از IP های بیشتری بتونه استفاده کنه.
  پاسخ
تشکر شده توسط :
#2
خـــب
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط :
#3
تاحالا از این کارا نکرده بودم واسه همین برام جالب بود.
حالا این فقط یه ورود بود، بعدا ممکنه برنامه های مفصل تر و پیشرفته تری بنویسم که کارهای جالب تری بکنن Big Grin
زیاد تئوری خوندم و ایده زیاد به ذهنم اومده تقریبا مطمئن هم بودم که عملی هستن ولی خب تست عملی یه چیز دیگس بعد اون موقع که موفق میشه و میبینی تئوری تا عمل مو لای درزش نمیره خب آدم ذوق میکنه دیگه Big Grin
بعدم مثلا این کپچاهای متنی که بروبچ استفاده میکنن و من چندبار توی بحثش گفته بودم که اصولی نیست، الان بصورت عملی وقتی دور زده میشه و اثبات میشه خب یه چیز دیگس و میتونه آموزنده باشه که چرا راه حل باید اصولی باشه. یعنی از اون چیزی که حتی خودم هم فکر میکردم ضعیف تر و راحتتر بود، چه برسه به اون چیزی که دیگران فکر میکنن. یعنی وقتی راه غیراصولی بکار میبرید، حالا توی هرچیزی، و روی تصور و حدس و خوشبینی اتکا میکنید، اینطوری میشه اونوقت که سه سوت یکی مثل پیدا بشه میتونه دخلش رو بیاره و اونوقته که متوجه میشید که انگار یه خونه ساختید که در و پیکر نداشته اصلا!
بعدم یه هدف دیگم اینه که نکته و اطلاعات و تجربه ای اگر دیگران دارن با خوندن این مطلب درمیون بذارم. آخه من دوست دارم در هرچیزی با حداکثر سرعت و راحتی و با استفاده از تمام منابع اطلاعاتی موجود در جهان پیشرفت کنم Wink
  پاسخ
تشکر شده توسط :
#4
Big Grin
آها پس خواستی مام توی شادیت شریک باشیم

بابا از این جور سوتی ها میگیری یه پیغام بده مدیرش بگو یه همچین وضعی هست n تومن میگیرم فیکس میکنم.
تو چرا اصلا از اینا کسب درآمد نمیکنی
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط :
#5
نه بابا قضیه چیز دیگس.
به مدیرای اون فروم فحش رکیک داده بودم منو اخراج کرده بودن.
بعد منم رفتم یخورده شیطنت کنم سر به سرشون بذارم.
الان توی فرومشون داشتن بحث میکردن که این طرف چقدر آدم علافیه Big Grin
ولی حقیقتا من این کار رو به صرف خشم و کینه و قصد انتقام انجام ندادم و هدفم یادگیری و محک زدن و مهارت یافتن خودم هم بوده.
گفتم حالا که انگیزش هست فرصتش پیش اومده اونم شرایط واقعی و عملی بیام تست کنم.
خودشون هم ادعای برنامه نویس بودن دارن. الانم چون کپچای تصویری رو فعال کردن دیگه نمیشه روبات کاملا خودکار کار کنه و هزارتا اکانت در دو دقیقه رجیستر کنه. جلوش رو گرفتن!
ولی گفتم بیام حالا این رو که کپچا رو بگیری و بدی انسان وارد کنه ولی بقیهء مراحلش خودکار باشه رو هم تست کنم. خوشبختانه این عملیات هم با موفقیت انجام شد.
الان در تصویر زمینه ملاحضه میفرمایید! خودش فرم رجیستر رو از سایت هدف میگیره و آدرس تصویر کپچا رو درمیاره و تصویر رو هم میگیره و بعد به شما نشون میده که کد رو براش وارد میکنی و بعد سابمیت میزنی و بقیه کارها رو خودش انجام میده و یک اکانت با مشخصات رندوم رجیستر میکنه.

البته میشه روی ضعفهای احتمالی کپچاش از نظر منطقی و پردازش تصویر هم تحقیق و کار کرد، ولی فکر نمیکنم دیگه انگیزه و وقتش رو داشته باشم.
فعلا تا همین حد فکر کنم کافی باشه.
راستی فکرهای عجیب و جالبی گاهی توی ذهن آدم میاد ولی یخورده دیگه زیادی شیطانیه Big Grin


فایل‌های پیوست تصاویر بندانگشتی
   
  پاسخ
تشکر شده توسط :
#6
پس کلن تو فحش دادن به مدیرا ید طولایی داری Big Grin
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط : vejmad undefined M.J
#7
آره دیگه ما اینجوری ایم Big Grin
ولی من از این بابت احساس شرم و پشیمانی نمیکنم معمولا Tongue
حالا یک دلیلش شاید این باشه که اینقدر آدم ریاکار و حقه باز و موذی هست که من آدم رک و راست که همیشه یک نقاب بیشتر ندارم، ولو خشن و بی ادبانه، بین اونا آدم درستکاری بحساب میام.
واقعا سراسر این مردم و جامعه آدمهای بیخود ریخته. کسانی که ادب و تواضع برای اونها فقط یک ابزار و حقهء دیگره یا از سر ضعف و اجبار برای تایید و خوشایند دیگران و بدست آوردن جایگاههای اجتماعی و رسیدن به منافع شخصی خودشون بهش پایبند هستن.
البته شاید منم صبرم توی این زمینه کمه. فکر میکنم به مرور در این زمینه بهتر شدم. شاید مقداری بیش از حد بدبین بودم؛ چون مثلا گاهی بعضیا چیزایی میگن من فکر میکنم از روی حقه بازی و موذیگری و عمدی بوده، ولی بعدا پی بردم که لزوما همهء موارد اینطور نیستن.
ولی بهرحال فکر میکنم خیلی ها هستن که ادب و تواضع اونها چیزی نیست جز جزیی از شخصیت و نیت و رفتار فریبکارانهء اونها. بعضیا هم که عملا با رفتار و گفتارشون بصورت موذیگرانه و طوری که مستقیم و قانونی نشه ازشون ایرادی گرفت به آدم توهین میکنن.
من میگم آدم روراست و مرد باشه ولو فحش هم بده باز خیلی بهتر از این آدمهاست.
اما متاسفانه آدمایی مثل من رو اخراج میکنن و آدمهای سیاست پیشه باقی میمونن.
البته اینا که گفتم به این معنی نیست که دارم میگم فحش دادن و دعوا کردن و پرخاشگری چیز خوب و کار درستیه. نه نمیخوام خودم رو تبرئه کنم. ولی منم اینقدر از آدما این چیزا رو دیدم و اینقدر ازشون بدم اومده و بنظرم بی ارزش هستن، که دیگه کنترل کردن خودم برام سخته. شایدم احساس میکنم اگر کسی نباشه که مستقیم و واضح و با خشونت با این جامعه رودررو نشه، هیچی تغییر نمیکنه و پاسخ متناسب به این ریاکاری و شارلاتانیسم داده نمیشه. نمیدونم! بهرحال زندگی چیز پیچیده ایه. البته منم به مرور دارم سعی میکنم روشهای پیشرفته تری رو بکار بگیرم در مواردی که میشه و میتونم.
تحمل و کنترل خودم در برابر نادانی و رذالت دیگران برام سخته در محیط مجازی نت، هرچند شاید اینم خودش ناشی از یجور ضعف و نادانی باشه و تشخیصم در مواردی اشتباه بوده باشه و به افرادی به این شکل تاخته باشم و ناراحتشون کرده باشم که واقعا قصد بدی نداشتن یا حق داشتن.
ولی خب بقیهء مردم چون بیشتر شبیه هم هستن و زبان همدیگر رو میفهمن، و قواعد نانوشته و بازیهای احساسی و روانی و منافع شخصی شبکهء بین خودشون رو، بهتر میتونن با هم کنار بیان. شاید من بخاطر بیش از حد عادی تفاوت داشتن با نرم جامعه هست که اینقدر در این زمینه مشکل پیدا میکنم.
  پاسخ
تشکر شده توسط :
#8
در فرومها، و در جامعه، این قانون وجود داره که فحش دادن ممنوعه، اما قانونی وجود نداره که بگه رذالت ممنوعه و باید با آدم رذل برخورد بشه (البته اگر رذالت خودش رو اعمال کرد).
درسته؟
چرا؟
شاید فقط به این خاطر که فحش یه چیز روشن و اثبات قطعی شدنی هست. ساده و عینی و روشن.
و این به این معنا نیست که فحش دادن و بی ادب بودن از رذل و موذی بودن بدتره.
فقط اینکه فحش دادن چیزیه که میشه راحت تشخیص داد و پیگرد و باهاش برخورد کرد.
ولی با رذالت، دروغگویی، حقه بازی، و اینطور چیزها اغلب برخوردی نمیشه.
  پاسخ
تشکر شده توسط : hamid_80386
#9
یاد زورووووووووو افتادم Big Grin
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#10
(۱۳۹۳ فروردین ۰۳, ۰۲:۰۰ ب.ظ)Reza نوشته: Big Grin
آها پس خواستی مام توی شادیت شریک باشیم

بابا از این جور سوتی ها میگیری یه پیغام بده مدیرش بگو یه همچین وضعی هست n تومن میگیرم فیکس میکنم.
تو چرا اصلا از اینا کسب درآمد نمیکنی

من سایتت رو هک کنم ، پول میدی واسه فیکس کردنش ؟ Big Grin
کسی واسه امنیت هزینه نمیکنه که.

نقل قول:در فرومها، و در جامعه، این قانون وجود داره که فحش دادن ممنوعه، اما قانونی وجود نداره که بگه رذالت ممنوعه و باید با آدم رذل برخورد بشه (البته اگر رذالت خودش رو اعمال کرد).

کاملا موافقم.بیشترش به خاطر مدیریت های غلطه.نمیدونم چرا هر آدم کودنی وقتی تو یه فروم میشه مدیر ، فکر میکنه رئیس جمهوره.بلا نسبت بعضی ها.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان