Captcha nie do zdarcia
Dziś dla odmiany zaprezentuję "projekt" obrazka z którego żaden bot raczej nie będzie potrafił odczytać napisu. Całość polega na tym, by napis się różnił od tła jedynie deseniem - żadnych konturów ani nic. Co o tym sądzicie? Da radę złamać takie zabezpieczenie czy nie? :) Obrazek ten to chwila pracy w GIMPie.
Prosty CAPTCHA cracker
Wczoraj po przeczytaniu na slashdocie o złamanej CAPTCHA z GMail, pomyślałem że warto by sobie napisać jakąś prostą klasę, która by mi umożliwiła w miarę bezbolesne łamanie tej przeszkody. Po paru godzinach rozmyślań w końcu dziś siadłem i napisałem takie coś - klasa PHP która potrafi dopasować dany obrazek do wzorca i rozpoznać - mniej więcej - jaka to litera. Ale pomyślałem też - captcha captchy nierówna, stąd trzeba zadbać o należytą elastyczność. Aby stworzyć dobry program rozpoznający pismo, niezbędne są przynajmniej trzy elementy: rozpoznawanie liter, dzielenie obrazka na pojedyncze litery i "uczenie się" nowych wzorców. Klasa którą tu zaprezentuję potrafi właśnie rozpoznawać literę, dopasowując ją do wcześniej ustalonego wzorca. Oczywiście strona X może używać takiej formy (czcionka, szumy etc) a strona Y zupełnie innej. Dlatego też dla każdej strony trzeba mieć przygotowane wzorce. W dalszej części zaprezentuję samą klasę, sposób użycia oraz najgłupszy wzorzec: wielkie litery, bez udziwnień, bez szumów.
Przydatne aplikacje na komórkę
Tak, stało się, nolife++, jak by to rzekli najstarsi górale. Mam już komplet wszystkich niezbędnych do życia programów: do poczty, do przeglądania stron, do rss, do jabbera, gg i irca. Do tego parę bajerów które "mogą się przydać", jak choćby google maps.
Botnet nieco inaczej
Taka krótka recepta, jak stworzyć własny botnet. Ale nie taki zwykły, jak te o których płaczą w telewizji czy na stronach firm antywirusowych. Raczej taki.. śmieszny. Bo i po to ten botnet: do zabawy, a nie na sprzedaż mafii ;)
Czym się rózni od takich zwykłych? Przede wszystkim miejscem gdzie jest uruchomiony. Nie będziemy się zajmować ukrywaniem w systemie, rootkitami ani automatami czy też wysyłaniem "iloveyou" w mailu. Botnet jaki tu opiszę kiedyś tworzyłem na potrzeby pewnej zabawy, gry z irc. Oczywiście chodzi tu o boty które używają irc jako środka komunikacji, boty uruchomione z serwera www.
Chciałbym być jak łajthat
Już jakiś czas temu chciałem o tym napisać, ale jakoś mi weny brakowało. Przy odrobinie szczęścia tym razem pójdzie lepiej. Otóż denerwuje mnie ten owczy pęd, modny sport, czy jak to inaczej nazwać - badamy strony, szukamy nawet najbardziej bezużytecznych błędów i zaraz, szybko, majl do admina. Mi się to znudziło gdzieś za drugim razem, jakiś rok temu. Korzyści z tego żadnych, jedynie czas tracimy. Dlaczego każda z tych stron "dla hakerów" ma różne disclaimery typu "Wszystkie materiały są zamieszczone w celach edukacyjnych"? Dlaczego po znalezieniu dziury ludzie zaraz piszą o tym do admina? Dlaczego na takich "hakerskich" forach zakazane są niektóre tematy? Po co w ogóle tracić czas?