cracker une opération!
cracker une opération! - PHP - Programmation
Marsh Posté le 08-01-2009 à 08:13:59
Même ... Il a fait un substr sur $rco .. Du coup il va y avoir des tonnes de collisions ...
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Marsh Posté le 08-01-2009 à 12:54:13
Le système de captcha ayant souvent mis en place pour empêcher les bots de faire des tas d'opérations automatiques (inscriptions en masse, téléchargements, etc), vouloir les contourner s'apparente en quelque sorte à du piratage.
Je ferme donc ce sujet qui est, du coup, hors-charte.
Sujets relatifs:
- [C]programme affichant la suite d'operation pour trier une liste.
- Opération Modulo
- Tableau recapitulatif d'operation achat/vente
- Affecter une opération à un signal
- operation MSR de bas niveau, c'est quoi ça?
- Requête sur opération select max
- "Operation must use an updatable query".
- Opération automatique sur fichier txt coté serveur!
- [VB] Opération matricielle
- demande d'aide pour operation en virgule fixe
Marsh Posté le 08-01-2009 à 04:44:48
salut,
voilà le challenge, c'est surement davantage des maths/logique que de la prog, mais bon:
je code un petit script pour bypasser le captcha d'un gros CMS...
$ts_ran=$_POST['ts_ran'];
$datek = date("F j" );
$rco = hexdec(md5($_SERVER['HTTP_USER_AGENT'] . $sitek . $ts_ran . $datek));
$code = substr($rco, 2, 6);
je cherche $sitek en sachant que je connais les valeurs de $ts_ran, $datek, $code et $_SERVER['HTTP_USER_AGENT']
je n'ai donc qu'une seule inconnue!
l'idée c'est un peu de faire l'opération inverse quoi, j'ai le cerveau en compote là après qqs heures à coder donc je ne sais pas par quel bout commencer.
mon spider/bot peut détourner déjà >80% de ces CMS, vu que le $sitek a une valeur par défaut connue si l'admin n'en set pas une pendant l'install du CMS, ce qui est le cas de pas mal d'admin flemmards...
merci.
Message édité par pimsa le 08-01-2009 à 04:49:04