[Securitylab hack] Взлом CAPTCHA: Полгода спустя. |
12.12.2006, 20:37
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
С нами:
10244426
Репутация:
864
|
|
[Securitylab hack] Взлом CAPTCHA: Полгода спустя.
Взлом CAPTCHA на securitylab: полгода спустя
Пипл, какментим и оцениваем ;)
[ I Intro ]
Наверняка все слышали про популярный российский ресурс securitylab.ru. Когда-то на xakep.ru публиковали статью, в которой автор разобрал скрипт генерации картинок (captcha) и подробном описал принцип его работы. Вспомнив об этом, я решил посмотреть, что же изменилось за это время.
[ II Inside ]
Заходим на секлаб, смотрим любую новость и ниже видим формочку для добавления камента:
Посмотрим, откуда же берется картинка:
Видим интересное значение r%D34q%8A
Попробуем поэксперементировать со скриптом.
1) Попробуем убрать %D34q%8A, оставив только r. Видим почти пустую картинку, с одной только четверкой на ней:
Понятно, что первый символ генерируется на основе простого алфавита :)
Загрузим страницу несколько раз, и таким образом соберем таблицу значений "символ на картинке <--> параметр для captcha_code"
Первый символ генерируется на основе одной буквы (t,u,r,s,p,q) или строки %7E, %7F
2 - t
3 - u
4 - r
5 - s
6 - p
7 - q
8 - %7E
9 - %7F
2) Второй символ. Тут действуем также, как и с первым. Можно релоадить страницу и собирать значения (проще), а можно подбирать captcha_code (бестрее).
Второй символ генерируется на основе строки %DN , где n - число от 0 до 7 или символы C,D
*2 char:
2 - %D6
3 - %D7
4 - %D0
5 - %D1
6 - %D2
7 - %D3
8 - %DC
9 - %DD
3) Третий символ генерируется на основе строки N , где n - число от 2 до 9, т.е. открытым текстом :)
2 - 2
3 - 3
4 - 4
5 - 5
6 - 6
7 - 7
8 - 8
9 - 9
4)Четвертый символ генерирутеся также, как первый
2 - t
3 - u
4 - r
5 - s
6 - p
7 - q
8 - %7E
9 - %7F
5)Пятый символ генерируется на основе строки %8N, где N - Символы от A до F или цифры 4,5,8,9
2 - %8E
3 - %8F
4 - %88
5 - %89
6 - %8A
7 - %8B
8 - %84
9 - %85
Как видно, символы 0 и 1 отсутствуют :)
[ III Немного креатива ;)]
Имея на руках таблицу кодов, можно попробовать что-нибудь изобразить через captcha секлаба :)
Т.к. я собирал только коды цифр (в данный момент используются только они), то просто напишу 31337.
Смотрим в табличку:
1 символ, 3 - u
2 символ, 1 - %D5 (не используется, но не сложно догадаться, что это %D5)
3 символ, 3 - 3
4 символ, 3 - u
5 символ, 7 - %8B
Получаем u%D53u%8b:
[ VI Outro ]
По хз-какому-закону, на крупных проектах всегда должно быть что-то, написанное через [cut]...
Когда-то, примерно полгода назад, на секлабе в скрипте генерации были не только цифры, но и буквы. Видимо, сейчас кодеры решели облегчить некоторым людям жизнь и оставили только цифры с 2 до 9 :)
Итог: после того как CAPTCHA от битрикса разобрали по винтикам, кодеры переодически что-то меняли, но стало только хуже ;)
links:
[1] Собственно сам секлаб
[2] Статья про взлом CAPTCHA на xakep.ru
Мб название слишком громкое? ;) |
|
|
12.12.2006, 21:17
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами:
11298566
Репутация:
761
|
|
Собственно как такового взлома тут нет (имхо), да есть возможность зарегить 1000 юзеров на секлабе, но кому это надо?  Хотя для отсылки смс пригодилось бы.
Напоминает мне один забавный случай, когда один мой инет знакомый сделал эти циферки так:
в ручную САМ нарисовал 10 картинок с цифрами, и выводил одну из картинок случайным образом. Тоесть заренее можно было узнать на какой картинке(под каким номером) какие цифры нужно вводить. Когда я это узнал, я долго бился об пол в истерике  |
|
|
|
12.12.2006, 21:34
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
Собственно как такового взлома тут нет (имхо),
имхо есть, взлом скрипта генерации.
взлом - не такое узкое понятие, как проникновение на сервер
|
|
|
|
12.12.2006, 21:53
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
С нами:
10747046
Репутация:
362
|
|
а насколько распространена именно такая система?
|
|
|
|
12.12.2006, 21:57
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
С нами:
10244426
Репутация:
864
|
|
Сообщение от LoneWolf666
а насколько распространена именно такая система?
Именно битрикс достаточно пропиарен, на pickup.ru он стоит.
(в админке чекалка юзерагента, в ней хсс, хотя это мало что даст(( )
А captcha вообще - почти везде.
Иногда пишут так, что проще поломать сам скрипт (как в данном случае), иногда проще распознать картинку.
|
|
|
|
13.12.2006, 02:28
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами:
10925666
Репутация:
454
|
|
Сообщение от Gh0s7
Именно битрикс достаточно пропиарен, на pickup.ru он стоит.
мм?
-http://pickup.ru/
Система управления сайтами - Managee CMS
-http://www.managee.ru/
|
|
|
|
12.12.2006, 23:04
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами:
11298566
Репутация:
761
|
|
хранити циферки в сберегательной кассе (сессии) |
|
|
|
13.12.2006, 00:20
|
|
Новичок
Регистрация: 05.12.2006
Сообщений: 22
С нами:
10226922
Репутация:
6
|
|
самое лучшее что я в таком случае использовал это трехэтажные неупрощаемые формулы от результата которых берутся некоторые цифры начиная с N-ной в дробной части. до посинения можно пытаться угадать принцип генерации. (советую попробывать упростить формулку в Mathematica или Maple, а то кто её знает м.б. константа получиться =))
|
|
|
|
13.12.2006, 07:39
|
|
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
С нами:
10997666
Репутация:
765
|
|
Именно битрикс достаточно пропиарен
ну..Можно скзать один из вариантов не все предпочитают битрикс =))
за статью, зач0т
|
|
|
|
13.12.2006, 16:54
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
С нами:
10244426
Репутация:
864
|
|
Хм, а я почему-то был уверен, что там битрикс...
Извеняюсь)
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Взлом сайта
|
Dimann |
Болталка |
9 |
11.02.2005 07:53 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
