1. Куча / Говнокод #23790

    0

    1. 1
    2. 2
    3. 3
    4. 4
    Пришла в голову интересная идея. В говнокодике символы для капчи
    генерируются через mt_rand, почему бы нам не устроить атаку по времени?
    Если сделать так, что бы запрос дошёл именно в нужное время, то можно
    будет угадать всю цепочку значений mt_rand. Или нет?

    Запостил: dm_fomenok, 14 Февраля 2018

    Комментарии (78) RSS

    • А в пхп разве рандом не инициализируется заново на каждый запрос?
      Ответить
      • А на говнокоде разве есть капча?
        Ответить
      • Если что-то иницилиазируется через честную энтропию то угадать будет сложно, а если это псевдорендом на часиках то конечно все просчитывается
        Ответить
        • продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
          Ответить
    • Мне кажется распознать текущую капчу вполне не сложно. Это вам не рекапча.
      Ответить
      • Рекапча -- это тоталитарный гугловский механизм, в котором пользователи, отгадывая капчу, одновременно учат гугловского робота отгадывать капчу, и дают в руки корпорации зла непозволительно дорогой козырь. Никогда не надо её использовать.
        sudo vrms -e
        Ответить
        • Согласен. Я уже писал батхерт-пост по поводу рекапчи v2.
          Ответить
        • Щито? Как это пользователи учат, если Гугл сверяет ответ с правильным?
          Ответить
          • Здрасьте, ты как с луны свалился. Не индусов же им нанимать капчу загадывать.

            В половине случаев капча, где номера домов с гугл мапс, пропускает любую чушь, потому что ещё сама не знает правильного ответа. Это потом, когда уже достаточно статистики соберётся для конкретной картинки, она начинает ругаться.

            А в той, где дорожные знаки, автомобили, дороги, автобусы и витрины, обучаемая распознавалка образов, которая тоже вполне может показать тебе картинку, ответ на которую ещё не знает, ну или знает, потому что люди со всего мира бесплатно обучили робота гуглу, и он делает на этом деньги.
            Ответить
            • Там где картинки если не угадаешь - будет подкидывать картинки до опизденения.
              Ответить
            • Привет, vistefan.
              Непонятно только одно - зачем гуглу обучаться на витринах, дорожных знаках (а именно знать о их присутствии или отсутствии)?
              Ответить
              • vanished
                Ответить
              • Очевидно, обучить будущий автопилот для автомобилей, который они разрабатывают. Нужно безошибочное распознавание определенных образов. Насчёт дорожных знаков, распознается не присутствие/отсутствие, а именно поиск знаков на картинке.
                Ответить
                • vanished
                  Ответить
                • То есть благое дело делаем. А кто рекапчу не разгадывает - того гугломобиль задавит.
                  Ответить
                  • vanished
                    Ответить
                  • Отличная идея постить точку и потом редактировать сообщение. Надо юзерскрипт написать, который бы наябывал бота.

                    Нет, рекапчу отгадывать не надо, потому что гугломобиль это даже ещё хуже, чем постоянная слежка по гпс. Кроме того, обучение машины - не главная цель, сама способность гугла отгадывать гугл капчу позволяет за деньги писать на миллионах сайтов, использующих её, отзывы про что угодно, комментарии "голосуйте за %username%", ну ты понимаешь.
                    Ответить
                    • vanished
                      Ответить
                    • > сама способность гугла отгадывать гугл капчу позволяет за деньги писать на миллионах сайтов, использующих её, отзывы про что угодно, комментарии "голосуйте за %username%"
                      Погодите, насколько я понимаю, сама способность гугла внедрять гугл капчу позволяет за деньги писать на миллионах сайтов, использующих её, отзывы про что угодно, комментарии "голосуйте за %username%". Просто генеришь для своих ботов бэкдорную капчу, говоришь "да", когда сайт просит верифицировать - и дело в шляпе.
                      Сама способность гугла отгадывать гугл капчу позволяет за деньги писать на миллионах сайтов, не использующих её, отзывы про что угодно, комментарии "голосуйте за %username%", поскольку есть способность разгадывать капчи.
                      Ответить
                      • Уёба, щас в игнор полетишь.
                        Ответить
                        • Комментарий читал? Видимо, нет.
                          Рекомендую прочитать. Не вореции.

                          P.S. Это всё Пи. Когда вокруг пишут бредотексты, после некоторого момента нормальные тексты начинают читаться как бред. Интересное явление, в общем-то.
                          Ответить
                          • Нет, просто если текст не понятен в течение 5 секунд - то это вореция. Рекомендую выражаться понятнее.
                            Ответить
                            • Для этого у нас есть боты на ГК и комментарии на ютубе под популярными видео.

                              Какой багор
                              Лайк коммент подписка
                              Скатился отписуюсь
                              Первыйнах

                              Всё предельно просто, ожидаемо, понятно и доступно массам.
                              Ответить
                            • Сотни классических писателей по всему миру синхронно перевернулись в гробах, затормозив вращение Земли на полсекунды.
                              Ответить
                          • > Это всё Пи. Когда вокруг пишут бредотексты, после некоторого момента нормальные тексты начинают читаться как бред

                            Ха-ха-ха. И потом наоборот, если долго не спамить, а писать длинные адекватные посты по делу, то потихоньку все привыкнут их читать. И вот затем просто так кроме gpl считаешь раком и хорошие видимо условия труда для себя.

                            А именно знать о их присутствии или заранее задачу так ставить, это вореция. Рекомендую выражаться понятнее. Vistefan срывает покровы хотя, можно его знают сразу и дают в сях не использует в гробах, затормозив вращение земли на какие-то капчи для конкретной картинки, она начинает ругаться.
                            Ответить
                      • Ну может и быть, это уже паранойя какая-то.
                        Ответить
                      • Я думаю, гугл не делает в открытую таких вещей. То, что ты говоришь -- писать бекдорную капчу для себя на бэкенде, передавать избыточные данные с клиента (чтобы отличить "свои" запросы к капче от обычных юзеров) и т.д. -- для этого всего нужно каким-то разработчикам дать задание всё это писать, и как-то им объяснять, зачем всё это нужно. А у него есть необходимость доказывать всем, что он-то как раз корпоряция добра, включая и своих сотрудников. Поэтому он и вкладывается в опенсорс, и не тянет с людей деньги в явной форме, и хорошие (видимо) условия труда для талантливых разработчиков предоставляет. При таком масштабе все действия -- политические.

                        Поэтому лучше научить бота разгадывать капчу. Программисты рады, что им машин-лёрнинг дали пописать, овнеры сайтов рады, что спам не лезет, робот рад, что его обучают. А натравить его на какие-то капчи для разгадывания при необходимости заинтересованные лица могут самостоятельно, никого не посвящая в свои планы.
                        Ответить
                        • Интересная многоходовочка, выглядит правдоподобно. vistefan срывает покровы

                          Хотя, можно просто отключать капчу на время или заранее придумать какое-нибудь криптостойкое 42 (меняющееся со временем и т.п., т.к. его знают сразу и клиент, и сервер) вместо честного ответа для валидации своих.
                          Ответить
                          • Как отключать капчу только для себя, а не для всех? И для 42 тоже нужно функционал какой-то пилить, или заранее задачу так ставить, это палевно. Надёжнее обучить.
                            Ответить
                    • >>ама способность гугла отгадывать гугл капчу

                      капча проверяется на серверах гугла, гугл (при желании) может принять любую капчту если ему прикажет тайное мировое правительство
                      Ответить
              • Пожалуйста, найдите на картинке "поворот налево запрещен". Нажмите "пропустить" если его тут нет.

                Думайте, пожалуйста, быстрее: наш уникальный самоуправляемый автомобиль скоро врежется
                Ответить
                • продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
                  Ответить
              • > а именно знать о их присутствии или отсутствии

                Даже бинарная классификация (есть знак/нет знака) может быть очень полезной. Пайплайны ML могут быть довольно длинными, хороший бинарный классификатор можно использовать как препроцессор или для сбора данных для обучения категориального.
                Ответить
                • продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
                  Ответить
          • > Как это пользователи учат, если Гугл сверяет ответ с правильным?

            Рекапча обычно задаёт два вопроса: в ответе на первый она уверена, в ответе на второй нет. Когда набирается достаточно ответов на второй, подкреплённых правильным ответом на первый, он переходит в первую категорию.
            Ответить
            • ебливый пасс в москве угостит анусом, армяне чечены даги азеры - велкам! встреча на любой территории, бдсм амуницию ношу с собой, любые желания за твои деньги, презы с меня! пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
              Ответить
        • хуясе ты революционер

          ты, наверное, любую лицензию кроме GPL считаешь раком и говном?
          Ответить
          • продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
            Ответить
          • Не, я считаю все GPL-совместимые лицензии, а также WTFPL, замечательными.
            Ответить
            • усмиряю возбуждённых жеребцов, индивидуально или табунчиком, сам гей, смазлив, ухожен, бдсм, кружавчик, презы с меня, пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
              Ответить
    • Цена вопроса - меньше бакса за 1000. Если ты умеешь угадывать рендом в си(++) можно наделать кой-чего инетереснее.
      Ответить
    • vanished
      Ответить
    • Кто знает как предсказывать random в си?
      Ответить
      • rand или srand?
        Ответить
        • rand() или std::rand()
          Ответить
          • Наверное надо узнать алгоритм который в конкретной CRT используется и узнать seed (параметр srand который вызвали перед rand)
            Если это псевдослучайный генератор то зная алгоритм и seed ты можешь узнать что выдаст следующий rand.

            Взять, к примеру, такую программу
            #include <stdlib.h>
            #include <stdio.h>
            
            void main (){
            srand(42);
            printf("%d\n", rand());
            printf("%d\n", rand());
            printf("%d\n", rand());
            printf("%d\n", rand());
            }


            У меня она всегда выдает
            71876166
            708592740
            1483128881
            907283241


            А вот как узнать seed наверное зависит от программы. Вероятно не зная seed можно его вычислить если иметь достаточно большое количество rand()ов


            Для настоящих задач используются настоящие генераторы случайности, но вроде бы переносимого способа в сях не было. Но в каждой OS есть для этого API
            Ответить
            • Ситуация такая: есть на сервере некий опенсорсный софт, который использует рендом. Надо по прошлым значениям угадать следующие.

              > настоящие генераторы случайности
              Скажем так, менее предсказуемые.
              Ответить
              • Я думаю что псевдослучайный генератор не использует никакой софт кроме fortune(3) и школьных лаб.

                >>Скажем так, менее предсказуемые.
                ну есть и ОЧЕНЬ слабо предсказуемые, некоторые для seedа требуют от пользователя набрать 20 случайных клавиш на клаве, это довольно сложно угадать
                Ответить
                • А вот хуй! Кое-кто использует его в криптографии с открытым ключом. Я же не просто так написал какой там ранд.
                  Ответить
                  • использует в криптографии с открытым ключом обычный псевдослучайный rand?
                    Ответить
                    • Да!
                      Так кроме брута никак? И как на винде брутать прыщавый ренд?
                      Ответить
            • Давайте меряться пиписьками.
              У меня на винде 7 выдаёт
              175
              400
              17869
              30056
              Ответить
              • парень в сексуальном кружавчике обслужит парня или группу парней предпочтение кавказцам все позы секс-практики и секс-игрушки, любые желания за твои деньги! пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
                Ответить
            • > Вероятно не зная seed можно его вычислить если иметь достаточно большое количество rand()ов

              Если там LGC используется, то по одному-двум наблюдениям восстановить сид тривиально. Однако, скорее всего, там linear additive feedback[1], с ним возни побольше.

              [1]https://www.mscs.dal.ca/~selinger/random/
              Ответить
              • продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас wiistriker@gmail.com антон ЖДУ
                Ответить
              • Решалка есть готовая? Пока я только брутеры вижу, и то хуевые (работает 9 часов и нет сохранения)
                Ответить
        • ssand
          Ответить

    Добавить комментарий