Информационная безопасность → Защита от ботов, основанная на различии в работе с большими числами в JavaScript и PHP из песочницы
Недавно мне пришлось разбираться с защитой от ботов, используемой на нескольких довольно популярных ресурсах.
На первый взгляд защита показалась обычной установкой куки через javascript, справиться с которой — дело 15-ти минут. В самом деле, после небольшого исследования стало понятно где что делается и какие параметры куда передаются, остается только переписать небольшую функцию с javascript на php и дело в шляпе.
Но все оказалось не так просто. И хотя в итоге защита была сломана, на это потребовалось далеко не 15 минут, и сам принцип защиты оказался для меня новым и довольно интересным.
Итак, обо всем по порядку.
На первый взгляд защита показалась обычной установкой куки через javascript, справиться с которой — дело 15-ти минут. В самом деле, после небольшого исследования стало понятно где что делается и какие параметры куда передаются, остается только переписать небольшую функцию с javascript на php и дело в шляпе.
Но все оказалось не так просто. И хотя в итоге защита была сломана, на это потребовалось далеко не 15 минут, и сам принцип защиты оказался для меня новым и довольно интересным.
Итак, обо всем по порядку.
Я негодую → Как я покупал домен
Так уж повелось, что я при регистрации парочки доменов связался с Гарант-Парк-Телекомом. Есть у меня там аккаунт, и периодически я продлеваю купленное в личном кабинете. Не так давно у меня, как говорится, засвербило, и мне потребовался домен, созвучный моей фамилии. А что, круто ведь, получить адресок типа vasya@pupkin.com. Пробив его по whois, я узнал, что у него был владелец. Но вместо адреса было что-то анонимное типа r01.ru/kontakt_admin.html. Ага, подумал я, это форма для анонимной связи с анонимным владельцем домена.
Я пиарюсь → Мобильная каптча — mCaptcha
Полгода назад мы с товарищем запустили свой сервис смс-рассылки. Услуга давно всем знакомая, и, спасибо клубам, с весьма спорной репутацией. Рассказывать о ней, тем более на Хабре, смысла нет. Да и не об этом сейчас речь.
Проект смс-рассылки SMM-project успешно функционирует. Но мы решили на этом не останавливаться и создать ряд инструментов практического применения смс-шлюза для упрощения тех или иных процессов. Мы открыли API, дав разработчикам возможность интегрировать смс-рассылку в свои сервисы, сайты, программы. Но также решили создать ряд готовых инструментов, простых в использовании и не требующих серьезной «допилки».
И вот буквально несколько дней назад был запущен первый из этих инструментов.
Песочница → Пишем бота, или «Сказка о добром боте» из песочницы
Пока ты спишь враг качается! (с)народная мудрость
Всем рано или поздно хочется спать. Как оторваться от монитора, если ты весь в сражении? А тут еще и ресурсы можно копать между поединками. А самое обидное, что ты выкладываешься на 120% но всегда, на любом уровне есть
Песочница → Music channel в TeamSpeak из песочницы
ИДЕЯ
Сижу я на одном TS-сервере, там есть много комнат, по определённой тематике и просто для общения. Так же есть канал с прослушиванием музыки, но музыка слушается так — админ включает через колонки песню и затем через микрофон «транслирует» всё это в канал:
Качество звука + посторонние звуки = лучше самому на компе включить плеер с любимой музыкой.
Как-то админ обмолвился, что пробовали настроить музыкального бота, но ничего не получилось. Хм… подумал-подумал и полез курить маны…
Game Development → Боты для браузерных игр на AutoIT из песочницы
Вместо предисловия
Сегодня я получил ссылочку на статью на хабре о технологии создания «макроса-бота для браузерной игры». Там же было написано с сожалением, что AutoIT мало представлен на хабре. Со штуками, описанными в статье я баловался год-два назад. В последнее время использую библиотеку IE.au3, которая позволяет творить с браузерными игрушками просто чудеса.
Собственно информацией об этом и хотел бы поделиться. Только сразу предупреждаю — речь идет только работе под MS-Internet Explorer.
Game Development → Написание макроса-бота для браузерной игры
Введение
Не так давно на Google+ появились игры. Прочитав топик об этом, я решил во что нибудь поиграть. Выбор пал на игру Diamond Dash. Через некоторое время игры программист во мне заговорил, что однотипные действия нужно автоматизировать. И вот что из этого вышло…
*Примечание: «руками» даже опытному игроку сложно набрать больше 400к
Раньше я никогда не сталкивался с задачами работы с экраном и мышкой. После непродолжительного гугления было решено для решения использовать язык макросов AutoIt.
Под катом вы найдете краткое описание игры, мой способ распознавания поля, алгоритм определения точки нажатия, и некоторое количество оптимизаций. А так же ссылку на github-репозиторий скрипта.
UPD Добавлено видео работы скрипта.
Информационная безопасность → В поисках идеальной CAPTCHA
CAPTCHA, или Completely Automated Public Turing Tests to Tell Computers and Humans Apart (Полностью автоматический публичный тест Тьюринга для различения компьютеров и людей), была создана для того, что бы убедиться, что введенные данные не были сгенерированы компьютером. Эти своеобразные тесты обычно используются в Интернете для защиты форм регистрации и комментирования от спама. Если быть честным, я испытываю смешанные чувства насчет CAPTCHA. Она в большинстве случаев раздражает меня, но не смотря на это я использовал CAPTCHA в качестве защиты на некоторых сайтах.
В этой статье я хочу углубиться в поиск идеального решения проблемы растущего количества сгенерированного людьми спама. Мы взглянем на то, как и зачем используется CAPTCHA и ее влияние на юзабилити в поисках ответа на ключевые вопросы: что представляет из себя идеальная CAPTCHA и почему в качестве защиты предпочитают именно ее?
В этой статье я хочу углубиться в поиск идеального решения проблемы растущего количества сгенерированного людьми спама. Мы взглянем на то, как и зачем используется CAPTCHA и ее влияние на юзабилити в поисках ответа на ключевые вопросы: что представляет из себя идеальная CAPTCHA и почему в качестве защиты предпочитают именно ее?
Ненормальное программирование → Книга о мухах за $23,698,655.93
Несколько недель назад один доктор из моей лаборатории зашёл на Амазон чтобы купить копию книги Питера Лоуренса The Making of a Fly — классический труд по биологии развития, с которым мы — и другие биологи, работающие с дрозофилами — сверяемся регулярно. Книга, вышедшая в 1992 году, уже не переиздаётся. Но на Амазоне было в продаже 17 копий: 15 использованных от $35.54 и две новых, от $1,730,045.91 (+$3.99 за доставку).
Game Development → Создание простого бота для WoW: продолжение
Это продолжение предыдущей статьи:
Создание простого бота для онлайн-игры world of warcraft
В этой части я рассмотрю процесс взаимодействия с аукционером и почтовым ящиком. Если предыдущая часть была более общая, то эта часть уже больше связана с миром WoW и многое врядли будет применимо к другим онлайн-играм.
Создание простого бота для онлайн-игры world of warcraft
В этой части я рассмотрю процесс взаимодействия с аукционером и почтовым ящиком. Если предыдущая часть была более общая, то эта часть уже больше связана с миром WoW и многое врядли будет применимо к другим онлайн-играм.