v*****h 发帖数: 30 | 1 看着captcha的讨论这么多,顺便搜到的。
http://www.wired.com/threatlevel/2010/07/ticketmaster/
Prosecutors in a New Jersey ticket scalping case are pushing the envelope on
the federal computer hacking law, setting a precedent that could make it a
felony to violate a website’s terms of service and fool a CAPTCHA,
according to electronic civil rights groups intervening in the case.
At issue is a four-month-old criminal prosecution against the online ticket-
reselling business Wiseguy Tickets, which allegedly used ... 阅读全帖 |
|
S*********g 发帖数: 5298 | 2 主要是2个因素:
1.全世界所有人看到的都是同一个captcha
2.有人有提前量,可以提前开始抢
第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
量。要不然有些人会卡死。
第二点决定了,他们至少要提前5秒以上开放captcha
这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。 |
|
s**m 发帖数: 1564 | 3 today i tried two browsers for different accounts on one computer. but
captcha codes for both are the same. this happened for both trs and hd oos
for hd oos the captcha code is fbrjjj. do u have the same code? |
|
w***g 发帖数: 5958 | 4 老邢的captcha非常落后,但目前可能够用。做出来了其实就是逼老邢更新算法。
换个captcha算法分分钟的事情,但再要破就难了。
mitbbs |
|
c*c 发帖数: 447 | 5 现在的MITBBS,弄个炸版机,实在太容易了。该上captcha了,open source php
captcha一堆一堆的。。 |
|
S*********g 发帖数: 5298 | 6 这个,手工操作的话,提前知道captcha也没啥优势
如果用软件自动提交,那就有优势了。
我是写成工具自动提前抓,然后自动提交 |
|
S*********g 发帖数: 5298 | 7 因为还没有开始,你没法点reserve那个键
但是还是可以提前看到captcha图形 |
|
m***n 发帖数: 2154 | 8 看什么source code啊。你看那个OO, 每个都有一个编号,
一个编号对应一个图片,那个图片会提前放开。光这个是用处有限
如果有一个grid ,share 这个人工或自动破解的captcha,然后distribute给远程
的各个客户端,会有一定优势吧。不过这个东西,我认为纯属娱乐,不应当真。。
有这个功夫玩,玩点别的,比这个赚钱。。 |
|
S*********g 发帖数: 5298 | 9 ooid千万不要找错了。
今天来show code的那哥们一开始就搞错了
兴冲冲的贴了个过时的captcha |
|
b**j 发帖数: 20742 | 10 我貌似从来没见过哪个网站用的是一个static captcha. 真够笨的。 |
|
S*********g 发帖数: 5298 | 11 这个他们有考虑的。
考虑到瞬间那么多人一起请求captcha
如果都是动态的,他们的server搞不定 |
|
o********k 发帖数: 308 | 12 我刚刚可能刷太多了,captcha的server把我block了。。。。呵呵
Server detected automation script like behavior from your machine. Access to
this resource is temporarily blocked. Please retry after 10-15 minutes. If
you think you received this message in error, please contact site customer
service. |
|
|
Y******u 发帖数: 1912 | 14 我之前在NxJ工作,想我不向老同事报告bug就发包子吧,哇哈哈
Btw,我原来直接看数据库就知道captcha了 |
|
c*****t 发帖数: 10738 | 15 提前5秒放的captcha.I am pretty sure about that. |
|
b***y 发帖数: 76 | 16 有没有人现在无法登录美领馆签证系统?
我从ustraveldoc.com跳转到cgifederal.secure.force.com, 无论怎么试, 总是返回"
Unable to validate captcha. Please try again."
昨天晚上发现的这个问题 之前没有出过错 |
|
b*******e 发帖数: 24532 | 17 【 以下文字转载自 ebiz 讨论区 】
发信人: zhanglong0 (张龙琳), 信区: ebiz
标 题: Re: 我来说一下我是如何提前10秒看到OO的captcha的吧
发信站: BBS 未名空间站 (Tue Dec 14 13:11:53 2010, 美东)
var currentOoId = 3445;
var part_currentOffer = $('ooCurrentOutput').innerHTML;
var part_resFee = $('ooContentOutput').innerHTML;
var part_resFailed = $('ooContentOutput').innerHTML;
var part_currentOfferLoaded = false;
var part_resFeeLoaded = false;
var part_resFailedLoaded = false;
var user_qualified = 1;
var adOoId = false;
var activeOOIds = Array();
active... 阅读全帖 |
|
P******e 发帖数: 1598 | 18 现在的captcha是不是太过bt了? 难道加干扰的简单变形字已经挡不住机器人了? |
|
z*****n 发帖数: 7639 | 19 是很可疑哈,就算扫描,captcha自己应该知道
那是啥玩意吧? |
|
a*******e 发帖数: 12169 | 20 Captcha用的文章图片都是从书上扫描的,大家输入字母其实是帮助digitiz old book
,这算是一项公益活动,你去他们网站看看怎么回事就懂了。 |
|
p****t 发帖数: 4256 | 21 这种Captcha常有,好多网站越来越BT了,微积分的都上了,好几次不知道要我输入那
种语言,看着像是梵语;另外还经常出现上下颠倒的字符。
碰到这种,没辙,只好刷新。 |
|
f*****e 发帖数: 5177 | 22 【 以下文字转载自 paladin 讨论区 】
发信人: flyfire (flyfire), 信区: paladin
标 题: 终于把mitbbs no captcha login装到edge上了。
发信站: BBS 未名空间站 (Sun Apr 22 21:38:12 2018, 美东)
用chrome extension改的。
原来的extension是哪位大侠写的?太感谢了。 |
|
|
j********e 发帖数: 1192 | 24 我瞎猜的: 以前那个captcha是在到点前10s产生,不过很多人利用这个trick提前看到
captcha,所以slickdeals上有人说最近改成了提前5s (所以-5s的刚刚好能成功拿到
captcha)。iPhone的app我没用过,但是听说为了补偿打字速度,提前了几秒获取
captcha,所以在改动后导致读取captcha失败。
也行你们下次试试晚几秒点击,看是不是可以拿到captcha |
|
S*********g 发帖数: 5298 | 25 Hi. I need to crack captcha. Do you provide a captcha decoders?
DeCaptcher CAPTCHA solving is processed by humans. So the accuracy is much
better than an automated captcha solver ones |
|
|
g**0 发帖数: 356 | 27 好像是因为把captcha loading 的时间延迟了的原因。
如果点reserve 太快, 就不出captcha了。 我现在索性就等1秒再点reserve button,
反正对500个的oo, 慢个一秒对我都没什么影响 |
|
g********g 发帖数: 2172 | 28 1. Block major spam IPs.
2. If your target visitors are not from certain country. Block the IPs of
some countries completely, such as India.
3. If one session/ip visit the site at the speed of more than 1 page per
second, ask verification using a Captcha form.
4. If one session/ip visited more than 100 pages in any day, ask
verification using a Captcha form.
I implemented those on one of other's website. Works quite well. Can filter
out 95% of the scanner. I never did any of these on my own site... 阅读全帖 |
|
L*****e 发帖数: 8347 | 29 嗯,这个captcha弄简单了我都不答应,建议鸡没有参考以下captcha设计方法。。。 |
|
j******n 发帖数: 21641 | 30 刚才填个调查
进去之前有个captcha要求我输入'下面的text'
就是那些变形字
我尽最大努力猜一下(2个单词,一个是乱的,一个是有规则的)
居然不对,要我重试
这也罢了
它是这么说的
your captcha verification is not correct, you may not be human, please try
again |
|
c**i 发帖数: 6973 | 31 (1) The OED Accepts Some Familiar New 'Words.' Wall Street Journal, Mar 26,
2011.
http://online.wsj.com/article/SB100014240
52748704050204576218912192800384.html
(LOL, OMG, FYI)
(2) Week in Ideas: David DiSalvo. Wall Street Journal, Mar 26, 2011.
http://online.wsj.com/article/SB1000142405
2748704461304576216701734013390.html
(read only the third piece titled "Linguistics[:] Metaphors Matter")
(3) Guy Gugliotta, Deciphering Old Texts, One Woozy, Curvy Words at a Time;
Scanning Programs make mist... 阅读全帖 |
|
|
c****s 发帖数: 5892 | 33 Gogo公司的业务是给商业航班提供无线互联网连接服务。与Gogo公司合作,将使Boingo公司Wi-Fi热点覆盖范围进一步扩大。
Boingo表示,Gogo的网络接入服务覆盖1100多架飞机。用户无需登录Gogo主页,就可以选择Boingo作为无线网络提供商,并使用现有Boingo用户名和密码登录。同时,那些购买了Boingo Wi-Finder应用的用户,只要接受航段费并输入CAPTCHA验证码,也可以登录到Gogo网络。
对于Boingo用户来说,一个好消息是,Gogo为多数大型航空公司提供无线连接服务,其中包括达美航空公司、阿拉斯加航空公司、加拿大航空公司、美国航空公司、边疆航空公司(Frontier Airlines)、美联航以及全美航空公司。
当然,Boingo用户还必须支付机上网络访问费。根据飞行时间长短,用户每次飞行需要支付从4.95美元、9.95美元到12.95美元不等的费用,而智能手机用户则需支付4.95美元或7.95美元的费用。一百多万Boingo用户获得的主要好处是,他们只要使用自己的Boingo账户就能在飞行中访问互联网,无需像以前那样创建新Gogo账户 |
|
|
n*****t 发帖数: 22014 | 35 说到底还是技术不行,要靠这种最落后的手段。美国网站很少看到 CAPTCHA,甚至大多
数是不需要 login,尼玛国内啥狗屁网站都要短信校验,恨不得让你奔张带小鸡鸡的
ID 照 |
|
|
d**z 发帖数: 3577 | 37
----------------------------
我估计是某阴险狡诈的族裔故意冒充老中。
目的是想故意把穆斯林对他们的恨转嫁。
然后就可以把老中当挡箭牌,自己躲在后面。
签名用个Bot,再来个老中名字的File,
然后自动签个几千,几万,几十万都不难。
用Python,PHP 或 AutoIT,都可以写这种Bot。
其它细节,包括Captcha,都可以克服。 |
|
|
S******r 发帖数: 4421 | 39 Cloudflare's network is built to mitigate large DDOS attacks and can help
mitigate and protect against many DDoS attacks. Cloudflare has a track
record of defeating DDOS attacks, including attacks above 500Gpbs. If you
are having issues with DDoS attacks, here are some quick tips that can help
mitigate an attack:
1. Enable Cloudflare's "I'm Under Attack Mode" in your Security Settings.
All CloudFlare Plans have this Basic DDoS Protection available in their
Cloudflare Security Settings.
Need more... 阅读全帖 |
|
|
|
发帖数: 1 | 42 这破玩意儿早7-8年前就被刷ticketmaster抢购的三哥破了,连狗家那个captcha都被
破了几年了 |
|
c*******e 发帖数: 655 | 43 多谢!但是怎么下载不了,点那个 slower download的图标,提示invalid captcha,要
怎么样下载啊? |
|
s*******9 发帖数: 4458 | 44 不用也能注册吧?Either Invitation Code or Captcha is required.人家不是二选一
么。 |
|
t***i 发帖数: 114 | 45 I used an auto body shop based on yelp's good ratings. In the end, I had bad
experience with the shop. Then I noticed that all 1-2 stars reviews were
filtered out leaving only 5 stars reviews, and several filtered 1-2 stars
reviewers had similar experience as me. Had I known the filtered reviews, I
wouldn't have used that body shop.
I'm not a regular yelper, it's extremely hard to know there is a filter for
yelp reviews. You need to click a gray link below all of the reviews and
enter the captch... 阅读全帖 |
|
b*****t 发帖数: 3396 | 46 怪只能怪CAPTCHA 。。。。。
而且ticketmaster要是学了Amazon砍地址
那些人也搞不到这么多票 |
|
m***n 发帖数: 2154 | 47 如果是CS科班出身的,写个这种玩意,不就是几个小时的事情?
关键是检测什么,买什么,captcha 的问题。
当然如果自己能维护一个庞大的数据库,那你不就是搜索引擎了。 |
|
c***m 发帖数: 246 | 48 没法retrieve,captcha那一步过不去。有人今天试过吗? |
|
|