1. Куча / Говнокод #23790

    0

    1. 1
    2. 2
    3. 3
    4. 4
    Пришла в голову интересная идея. В говнокодике символы для капчи
генерируются через mt_rand, почему бы нам не устроить атаку по времени?
Если сделать так, что бы запрос дошёл именно в нужное время, то можно
будет угадать всю цепочку значений mt_rand. Или нет?

    Запостил: dm_fomenok, 14 Февраля 2018

    Комментарии (78) RSS

    • ava inho 15.02.2018 00:05 # 0

      А в пхп разве рандом не инициализируется заново на каждый запрос?
      Ответить

      • ava vistefan 15.02.2018 00:10 # +1

        А на говнокоде разве есть капча?
        Ответить

      • ava SemaReal 20.02.2018 01:31 # 0

        Если что-то иницилиазируется через честную энтропию то угадать будет сложно, а если это псевдорендом на часиках то конечно все просчитывается
        Ответить

        • ava g0_1494089131830 20.02.2018 01:32 # 0

          продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас [email protected] антон ЖДУ
          Ответить

    • ava inho 15.02.2018 00:07 # 0

      Мне кажется распознать текущую капчу вполне не сложно. Это вам не рекапча.
      Ответить

      • ava vistefan 15.02.2018 00:16 # +6

        Рекапча -- это тоталитарный гугловский механизм, в котором пользователи, отгадывая капчу, одновременно учат гугловского робота отгадывать капчу, и дают в руки корпорации зла непозволительно дорогой козырь. Никогда не надо её использовать.
        sudo vrms -e
        Ответить

        • ava syoma 15.02.2018 00:19 # 0

          Согласен. Я уже писал батхерт-пост по поводу рекапчи v2.
          Ответить

        • ava inho 15.02.2018 00:27 # 0

          Щито? Как это пользователи учат, если Гугл сверяет ответ с правильным?
          Ответить

          • ava vistefan 15.02.2018 00:31 # +2

            Здрасьте, ты как с луны свалился. Не индусов же им нанимать капчу загадывать.

            В половине случаев капча, где номера домов с гугл мапс, пропускает любую чушь, потому что ещё сама не знает правильного ответа. Это потом, когда уже достаточно статистики соберётся для конкретной картинки, она начинает ругаться.

            А в той, где дорожные знаки, автомобили, дороги, автобусы и витрины, обучаемая распознавалка образов, которая тоже вполне может показать тебе картинку, ответ на которую ещё не знает, ну или знает, потому что люди со всего мира бесплатно обучили робота гуглу, и он делает на этом деньги.
            Ответить

            • ava syoma 15.02.2018 00:51 # 0

              Там где картинки если не угадаешь - будет подкидывать картинки до опизденения.
              Ответить

            • ava inho 15.02.2018 09:37 # 0

              Привет, vistefan.
              Непонятно только одно - зачем гуглу обучаться на витринах, дорожных знаках (а именно знать о их присутствии или отсутствии)?
              Ответить

              • ava g0_1494089147006 15.02.2018 09:37 # 0

                vanished
                Ответить

              • ava vistefan 15.02.2018 10:27 # +2

                Очевидно, обучить будущий автопилот для автомобилей, который они разрабатывают. Нужно безошибочное распознавание определенных образов. Насчёт дорожных знаков, распознается не присутствие/отсутствие, а именно поиск знаков на картинке.
                Ответить

                • ava g0_1494089147006 15.02.2018 10:27 # 0

                  vanished
                  Ответить

                • ava 1024-- 15.02.2018 20:29 # +3

                  То есть благое дело делаем. А кто рекапчу не разгадывает - того гугломобиль задавит.
                  Ответить

                  • ava g0_1494089147006 15.02.2018 20:29 # 0

                    vanished
                    Ответить

                  • ava vistefan 15.02.2018 20:43 # 0

                    Отличная идея постить точку и потом редактировать сообщение. Надо юзерскрипт написать, который бы наябывал бота.

                    Нет, рекапчу отгадывать не надо, потому что гугломобиль это даже ещё хуже, чем постоянная слежка по гпс. Кроме того, обучение машины - не главная цель, сама способность гугла отгадывать гугл капчу позволяет за деньги писать на миллионах сайтов, использующих её, отзывы про что угодно, комментарии "голосуйте за %username%", ну ты понимаешь.
                    Ответить

                    • ava g0_1494089147006 15.02.2018 20:43 # 0

                      vanished
                      Ответить

                    • ava 1024-- 15.02.2018 21:45 # +1

                      > сама способность гугла отгадывать гугл капчу позволяет за деньги писать на миллионах сайтов, использующих её, отзывы про что угодно, комментарии "голосуйте за %username%"
                      Погодите, насколько я понимаю, сама способность гугла внедрять гугл капчу позволяет за деньги писать на миллионах сайтов, использующих её, отзывы про что угодно, комментарии "голосуйте за %username%". Просто генеришь для своих ботов бэкдорную капчу, говоришь "да", когда сайт просит верифицировать - и дело в шляпе.
                      Сама способность гугла отгадывать гугл капчу позволяет за деньги писать на миллионах сайтов, не использующих её, отзывы про что угодно, комментарии "голосуйте за %username%", поскольку есть способность разгадывать капчи.
                      Ответить

                      • ava syoma 15.02.2018 21:47 # −3

                        Уёба, щас в игнор полетишь.
                        Ответить

                        • ava 1024-- 15.02.2018 21:48 # +1

                          Комментарий читал? Видимо, нет.
                          Рекомендую прочитать. Не вореции.

                          P.S. Это всё Пи. Когда вокруг пишут бредотексты, после некоторого момента нормальные тексты начинают читаться как бред. Интересное явление, в общем-то.
                          Ответить

                          • ava syoma 15.02.2018 21:59 # −3

                            Нет, просто если текст не понятен в течение 5 секунд - то это вореция. Рекомендую выражаться понятнее.
                            Ответить

                            • ava 1024-- 15.02.2018 22:07 # +1

                              Для этого у нас есть боты на ГК и комментарии на ютубе под популярными видео.

                              Какой багор
                              Лайк коммент подписка
                              Скатился отписуюсь
                              Первыйнах

                              Всё предельно просто, ожидаемо, понятно и доступно массам.
                              Ответить

                            • ava Soul_re@ver 15.02.2018 22:13 # +7

                              Сотни классических писателей по всему миру синхронно перевернулись в гробах, затормозив вращение Земли на полсекунды.
                              Ответить

                          • ava 3.14159265 02.03.2018 22:38 # +2

                            > Это всё Пи. Когда вокруг пишут бредотексты, после некоторого момента нормальные тексты начинают читаться как бред

                            Ха-ха-ха. И потом наоборот, если долго не спамить, а писать длинные адекватные посты по делу, то потихоньку все привыкнут их читать. И вот затем просто так кроме gpl считаешь раком и хорошие видимо условия труда для себя.

                            А именно знать о их присутствии или заранее задачу так ставить, это вореция. Рекомендую выражаться понятнее. Vistefan срывает покровы хотя, можно его знают сразу и дают в сях не использует в гробах, затормозив вращение земли на какие-то капчи для конкретной картинки, она начинает ругаться.
                            Ответить

                      • ava vistefan 15.02.2018 21:53 # 0

                        Ну может и быть, это уже паранойя какая-то.
                        Ответить

                      • ava vistefan 15.02.2018 22:08 # 0

                        Я думаю, гугл не делает в открытую таких вещей. То, что ты говоришь -- писать бекдорную капчу для себя на бэкенде, передавать избыточные данные с клиента (чтобы отличить "свои" запросы к капче от обычных юзеров) и т.д. -- для этого всего нужно каким-то разработчикам дать задание всё это писать, и как-то им объяснять, зачем всё это нужно. А у него есть необходимость доказывать всем, что он-то как раз корпоряция добра, включая и своих сотрудников. Поэтому он и вкладывается в опенсорс, и не тянет с людей деньги в явной форме, и хорошие (видимо) условия труда для талантливых разработчиков предоставляет. При таком масштабе все действия -- политические.

                        Поэтому лучше научить бота разгадывать капчу. Программисты рады, что им машин-лёрнинг дали пописать, овнеры сайтов рады, что спам не лезет, робот рад, что его обучают. А натравить его на какие-то капчи для разгадывания при необходимости заинтересованные лица могут самостоятельно, никого не посвящая в свои планы.
                        Ответить

                        • ava 1024-- 15.02.2018 22:24 # 0

                          Интересная многоходовочка, выглядит правдоподобно. vistefan срывает покровы

                          Хотя, можно просто отключать капчу на время или заранее придумать какое-нибудь криптостойкое 42 (меняющееся со временем и т.п., т.к. его знают сразу и клиент, и сервер) вместо честного ответа для валидации своих.
                          Ответить

                          • ava vistefan 15.02.2018 22:41 # 0

                            Как отключать капчу только для себя, а не для всех? И для 42 тоже нужно функционал какой-то пилить, или заранее задачу так ставить, это палевно. Надёжнее обучить.
                            Ответить

                    • ava SemaReal 20.02.2018 04:45 # 0

                      >>ама способность гугла отгадывать гугл капчу

                      капча проверяется на серверах гугла, гугл (при желании) может принять любую капчту если ему прикажет тайное мировое правительство
                      Ответить

              • ava SemaReal 20.02.2018 01:30 # +1

                Пожалуйста, найдите на картинке "поворот налево запрещен". Нажмите "пропустить" если его тут нет.

                Думайте, пожалуйста, быстрее: наш уникальный самоуправляемый автомобиль скоро врежется
                Ответить

                • ava g0_1494089131830 20.02.2018 01:30 # 0

                  продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас [email protected] антон ЖДУ
                  Ответить

              • ava roman-kashitsyn 20.02.2018 13:27 # 0

                > а именно знать о их присутствии или отсутствии

                Даже бинарная классификация (есть знак/нет знака) может быть очень полезной. Пайплайны ML могут быть довольно длинными, хороший бинарный классификатор можно использовать как препроцессор или для сбора данных для обучения категориального.
                Ответить

                • ava g0_1494089131830 20.02.2018 13:27 # 0

                  продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас [email protected] антон ЖДУ
                  Ответить

          • ava roman-kashitsyn 20.02.2018 13:21 # 0

            > Как это пользователи учат, если Гугл сверяет ответ с правильным?

            Рекапча обычно задаёт два вопроса: в ответе на первый она уверена, в ответе на второй нет. Когда набирается достаточно ответов на второй, подкреплённых правильным ответом на первый, он переходит в первую категорию.
            Ответить

            • ava g0_1494089131830 20.02.2018 13:21 # 0

              ебливый пасс в москве угостит анусом, армяне чечены даги азеры - велкам! встреча на любой территории, бдсм амуницию ношу с собой, любые желания за твои деньги, презы с меня! пиши прямо сейчас [email protected] антон ЖДУ
              Ответить

        • ava SemaReal 20.02.2018 01:28 # 0

          хуясе ты революционер

          ты, наверное, любую лицензию кроме GPL считаешь раком и говном?
          Ответить

          • ava g0_1494089131830 20.02.2018 01:28 # −1

            продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас [email protected] антон ЖДУ
            Ответить

          • ava vistefan 20.02.2018 13:11 # 0

            Не, я считаю все GPL-совместимые лицензии, а также WTFPL, замечательными.
            Ответить

            • ava g0_1494089131830 20.02.2018 13:11 # 0

              усмиряю возбуждённых жеребцов, индивидуально или табунчиком, сам гей, смазлив, ухожен, бдсм, кружавчик, презы с меня, пиши прямо сейчас [email protected] антон ЖДУ
              Ответить

    • ava syoma 15.02.2018 00:18 # 0

      Цена вопроса - меньше бакса за 1000. Если ты умеешь угадывать рендом в си(++) можно наделать кой-чего инетереснее.
      Ответить

    • ava g0_1494089147006 15.02.2018 07:40 # 0

      vanished
      Ответить

    • ava syoma 20.02.2018 03:17 # 0

      Кто знает как предсказывать random в си?
      Ответить

      • ava SemaReal 20.02.2018 04:06 # 0

        rand или srand?
        Ответить

        • ava syoma 20.02.2018 04:10 # 0

          rand() или std::rand()
          Ответить

          • ava SemaReal 20.02.2018 04:24 # 0

            Наверное надо узнать алгоритм который в конкретной CRT используется и узнать seed (параметр srand который вызвали перед rand)
            Если это псевдослучайный генератор то зная алгоритм и seed ты можешь узнать что выдаст следующий rand.

            Взять, к примеру, такую программу
            #include <stdlib.h>
#include <stdio.h>

void main (){
srand(42);
printf("%d\n", rand());
printf("%d\n", rand());
printf("%d\n", rand());
printf("%d\n", rand());
}


            У меня она всегда выдает
            71876166
708592740
1483128881
907283241


            А вот как узнать seed наверное зависит от программы. Вероятно не зная seed можно его вычислить если иметь достаточно большое количество rand()ов


            Для настоящих задач используются настоящие генераторы случайности, но вроде бы переносимого способа в сях не было. Но в каждой OS есть для этого API
            Ответить

            • ava syoma 20.02.2018 04:31 # 0

              Ситуация такая: есть на сервере некий опенсорсный софт, который использует рендом. Надо по прошлым значениям угадать следующие.

              > настоящие генераторы случайности
              Скажем так, менее предсказуемые.
              Ответить

              • ava SemaReal 20.02.2018 04:35 # 0

                Я думаю что псевдослучайный генератор не использует никакой софт кроме fortune(3) и школьных лаб.

                >>Скажем так, менее предсказуемые.
                ну есть и ОЧЕНЬ слабо предсказуемые, некоторые для seedа требуют от пользователя набрать 20 случайных клавиш на клаве, это довольно сложно угадать
                Ответить

                • ava syoma 20.02.2018 04:36 # 0

                  А вот хуй! Кое-кто использует его в криптографии с открытым ключом. Я же не просто так написал какой там ранд.
                  Ответить

                  • ava SemaReal 20.02.2018 04:40 # +1

                    использует в криптографии с открытым ключом обычный псевдослучайный rand?
                    Ответить

                    • ava syoma 20.02.2018 04:52 # 0

                      Да!
                      Так кроме брута никак? И как на винде брутать прыщавый ренд?
                      Ответить

            • ava inho 20.02.2018 09:34 # 0

              Давайте меряться пиписьками.
              У меня на винде 7 выдаёт
              175
              400
              17869
              30056
              Ответить

              • ava g0_1494089131830 20.02.2018 11:02 # 0

                парень в сексуальном кружавчике обслужит парня или группу парней предпочтение кавказцам все позы секс-практики и секс-игрушки, любые желания за твои деньги! пиши прямо сейчас [email protected] антон ЖДУ
                Ответить

            • ava roman-kashitsyn 20.02.2018 11:54 # 0

              > Вероятно не зная seed можно его вычислить если иметь достаточно большое количество rand()ов

              Если там LGC используется, то по одному-двум наблюдениям восстановить сид тривиально. Однако, скорее всего, там linear additive feedback[1], с ним возни побольше.

              [1]https://www.mscs.dal.ca/~selinger/random/
              Ответить

              • ava g0_1494089131830 20.02.2018 11:54 # 0

                продаю свои ношеные трусы для любителей пикантненького, 5тр, сам гей, смазлив, ухожен, пиши прямо сейчас [email protected] антон ЖДУ
                Ответить

              • ava syoma 20.02.2018 19:04 # −1

                Решалка есть готовая? Пока я только брутеры вижу, и то хуевые (работает 9 часов и нет сохранения)
                Ответить

        • ava syoma 20.02.2018 04:35 # 0

          ssand
          Ответить

    Добавить комментарий