S*********g
发帖数: 5298 | 1 主要是2个因素:
1.全世界所有人看到的都是同一个captcha
2.有人有提前量,可以提前开始抢
第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
量。要不然有些人会卡死。
第二点决定了,他们至少要提前5秒以上开放captcha
这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。 |
b**j
发帖数: 20742 | 2 wow.. 大牛啊。
【在 S*********g 的大作中提到】
: 主要是2个因素:
: 1.全世界所有人看到的都是同一个captcha
: 2.有人有提前量,可以提前开始抢
: 第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
: 量。要不然有些人会卡死。
: 第二点决定了,他们至少要提前5秒以上开放captcha
: 这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
: 让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。
|
g******n
发帖数: 1536 | 3 具体怎么操作啊。。。大牛指点一下
【在 S*********g 的大作中提到】
: 主要是2个因素:
: 1.全世界所有人看到的都是同一个captcha
: 2.有人有提前量,可以提前开始抢
: 第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
: 量。要不然有些人会卡死。
: 第二点决定了,他们至少要提前5秒以上开放captcha
: 这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
: 让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。
|
S*********g
发帖数: 5298 | 4 这个,手工操作的话,提前知道captcha也没啥优势
如果用软件自动提交,那就有优势了。
我是写成工具自动提前抓,然后自动提交
【在 g******n 的大作中提到】
: 具体怎么操作啊。。。大牛指点一下
|
b******r
发帖数: 438 | 5 为什么要慢悠悠的输入到软件?是不是搞成负秒,系统就不认了? |
S*********g
发帖数: 5298 | 6 因为还没有开始,你没法点reserve那个键
但是还是可以提前看到captcha图形
【在 b******r 的大作中提到】
: 为什么要慢悠悠的输入到软件?是不是搞成负秒,系统就不认了?
|
I******e
发帖数: 6478 | 7 你那玩意卖吗?
【在 S*********g 的大作中提到】
: 因为还没有开始,你没法点reserve那个键
: 但是还是可以提前看到captcha图形
|
j***j
发帖数: 4878 | 8 太牛了,给个试用啊
【在 S*********g 的大作中提到】
: 主要是2个因素:
: 1.全世界所有人看到的都是同一个captcha
: 2.有人有提前量,可以提前开始抢
: 第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
: 量。要不然有些人会卡死。
: 第二点决定了,他们至少要提前5秒以上开放captcha
: 这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
: 让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。
|
f**k
发帖数: 2586 | 9 还是有优势的
能省个3s吧
大牛,他们那个东西是什么script?
【在 S*********g 的大作中提到】
: 这个,手工操作的话,提前知道captcha也没啥优势
: 如果用软件自动提交,那就有优势了。
: 我是写成工具自动提前抓,然后自动提交
|
d********g
发帖数: 10550 | 10 赞原理讲解
其实呢,只要舍得错过一两次OO(或者让别人代点,自己专心抓包),Firefox +
Firebug + HttpFox一分析就出来了。知识就是力量啊,赞大牛
【在 S*********g 的大作中提到】
: 主要是2个因素:
: 1.全世界所有人看到的都是同一个captcha
: 2.有人有提前量,可以提前开始抢
: 第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
: 量。要不然有些人会卡死。
: 第二点决定了,他们至少要提前5秒以上开放captcha
: 这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
: 让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。
|
|
|
b****p
发帖数: 3293 | |
S*********g
发帖数: 5298 | 12 没那么复杂。看一次sourcecode就够了
【在 d********g 的大作中提到】
: 赞原理讲解
: 其实呢,只要舍得错过一两次OO(或者让别人代点,自己专心抓包),Firefox +
: Firebug + HttpFox一分析就出来了。知识就是力量啊,赞大牛
|
m***n
发帖数: 2154 | 13 看一下图片就知道了。
【在 S*********g 的大作中提到】
: 没那么复杂。看一次sourcecode就够了
|
g******n
发帖数: 1536 | 14 提前10秒看source code?在什么位置啊
【在 S*********g 的大作中提到】
: 没那么复杂。看一次sourcecode就够了
|
z********0
发帖数: 1835 | 15 提前10秒看source code来不及吧.
猜想应该是浪费一次.
或者提前1分钟.(每一次1分钟倒计时的时候,source code应该是换了,你可以注意到那
个箱子开始动起来了,说明CODE换掉了.)
【在 g******n 的大作中提到】
: 提前10秒看source code?在什么位置啊
|
m***n
发帖数: 2154 | 16 看什么source code啊。你看那个OO, 每个都有一个编号,
一个编号对应一个图片,那个图片会提前放开。光这个是用处有限
如果有一个grid ,share 这个人工或自动破解的captcha,然后distribute给远程
的各个客户端,会有一定优势吧。不过这个东西,我认为纯属娱乐,不应当真。。
有这个功夫玩,玩点别的,比这个赚钱。。
【在 z********0 的大作中提到】
: 提前10秒看source code来不及吧.
: 猜想应该是浪费一次.
: 或者提前1分钟.(每一次1分钟倒计时的时候,source code应该是换了,你可以注意到那
: 个箱子开始动起来了,说明CODE换掉了.)
|
E***z
发帖数: 519 | 17
查验证码的source code 每次都是一样的吧 haha
【在 z********0 的大作中提到】
: 提前10秒看source code来不及吧.
: 猜想应该是浪费一次.
: 或者提前1分钟.(每一次1分钟倒计时的时候,source code应该是换了,你可以注意到那
: 个箱子开始动起来了,说明CODE换掉了.)
|
T*********e
发帖数: 9208 | 18 怎么提前看图片?
我每次都要1-3秒load图片,然后识别还需要1-2秒,耽误老鼻子的时间了
【在 S*********g 的大作中提到】
: 主要是2个因素:
: 1.全世界所有人看到的都是同一个captcha
: 2.有人有提前量,可以提前开始抢
: 第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
: 量。要不然有些人会卡死。
: 第二点决定了,他们至少要提前5秒以上开放captcha
: 这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
: 让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。
|
j*****e
发帖数: 11116 | |
z********0
发帖数: 1835 | 20 还不去看你的焰火去,休假就休假嘛,彻底放松.
【在 j*****e 的大作中提到】
: 中国人就是智慧啊
|
|
|
s*****h
发帖数: 6852 | |
f******y
发帖数: 5744 | |
S*********g
发帖数: 5298 | 23 顶上来一下。再详细讲一下。
1.看代码找到当前deal的ID
2.找到OO存图片的链接
【在 S*********g 的大作中提到】
: 主要是2个因素:
: 1.全世界所有人看到的都是同一个captcha
: 2.有人有提前量,可以提前开始抢
: 第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
: 量。要不然有些人会卡死。
: 第二点决定了,他们至少要提前5秒以上开放captcha
: 这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
: 让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。
|
c****n
发帖数: 263 | 24 good idea.
【在 S*********g 的大作中提到】
: 顶上来一下。再详细讲一下。
: 1.看代码找到当前deal的ID
: 2.找到OO存图片的链接
|
a**********t
发帖数: 4263 | 25 能share 一下软件么?
【在 S*********g 的大作中提到】
: 主要是2个因素:
: 1.全世界所有人看到的都是同一个captcha
: 2.有人有提前量,可以提前开始抢
: 第一点决定了,他们提供captcha的server要在特定时间开放,而且得有一点点的提前
: 量。要不然有些人会卡死。
: 第二点决定了,他们至少要提前5秒以上开放captcha
: 这两点结合在一起,就可以差不多提前10秒看到captcha,然后慢悠悠的输入到软件
: 让软件自动完成提交。只要网络不要太差,进4秒或者3秒是很轻松的。
|
z********0
发帖数: 1835 | 26 var currentOoId = 3445;
var part_currentOffer = $('ooCurrentOutput').innerHTML;
var part_resFee = $('ooContentOutput').innerHTML;
var part_resFailed = $('ooContentOutput').innerHTML;
var part_currentOfferLoaded = false;
var part_resFeeLoaded = false;
var part_resFailedLoaded = false;
var user_qualified = 1;
var adOoId = false;
var activeOOIds = Array();
activeOOIds[0] = 3383;
activeOOIds[1] = 3445;
activeOOIds[2] = 3446;
activeOOIds[3] = 3447;
activeOOIds[4] = 3450;
activeOOIds[5] = 3451;
loadCachedPages( 3445 ); |
T*********e
发帖数: 9208 | 27 自己替换原html中的3445就可以吗?
【在 z********0 的大作中提到】
: var currentOoId = 3445;
: var part_currentOffer = $('ooCurrentOutput').innerHTML;
: var part_resFee = $('ooContentOutput').innerHTML;
: var part_resFailed = $('ooContentOutput').innerHTML;
: var part_currentOfferLoaded = false;
: var part_resFeeLoaded = false;
: var part_resFailedLoaded = false;
: var user_qualified = 1;
: var adOoId = false;
: var activeOOIds = Array();
|
a****n
发帖数: 1119 | 28 The OOID is here. You can try to replace it.
【在 T*********e 的大作中提到】
: 自己替换原html中的3445就可以吗?
|
S*********g
发帖数: 5298 | 29 ooid千万不要找错了。
今天来show code的那哥们一开始就搞错了
兴冲冲的贴了个过时的captcha
【在 a****n 的大作中提到】
: The OOID is here. You can try to replace it.
|
g*****n
发帖数: 8800 | |
|
|
S*********g
发帖数: 5298 | 31 <==业余编程爱好者,不是学计算机的
【在 g*****n 的大作中提到】
: 这么多学计算机的,你们是不是都是龟工啊?
|
d****u
发帖数: 2589 | 32 哈哈,自学成材的?
【在 S*********g 的大作中提到】
: <==业余编程爱好者,不是学计算机的
|
S*********g
发帖数: 5298 | 33 我不务正业,野路子。
【在 d****u 的大作中提到】
: 哈哈,自学成材的?
|
x**z
发帖数: 2437 | 34 how to run this jscript in browser? |
a******e
发帖数: 36306 | 35 后面那段token怎么生成呢?
【在 S*********g 的大作中提到】
: 顶上来一下。再详细讲一下。
: 1.看代码找到当前deal的ID
: 2.找到OO存图片的链接
|
x********u
发帖数: 3321 | |
z********0
发帖数: 1835 | 37 随机的吧,
正在研究这个token和验证码有没有关系.
可惜计算机知识太少.
【在 a******e 的大作中提到】
: 后面那段token怎么生成呢?
|
m*r
发帖数: 37612 | 38 不是证明所有人的验证码都是一样的吗?
所以肯定没关系
【在 z********0 的大作中提到】
: 随机的吧,
: 正在研究这个token和验证码有没有关系.
: 可惜计算机知识太少.
|
S*********g
发帖数: 5298 | 39 我自己有。但是我不能在这里随意免费发放。
【在 x********u 的大作中提到】
: 太牛了,有傻瓜版的吗?
|
S*********g
发帖数: 5298 | 40 没有关系。那个token只是改变那几个字母的排列,距离,转向
【在 z********0 的大作中提到】
: 随机的吧,
: 正在研究这个token和验证码有没有关系.
: 可惜计算机知识太少.
|
|
|
z********0
发帖数: 1835 | 41 我是说这个token每次应该是不一样的.
3345的是这个.
h8rAVB7emU1vqnkNV8zr%2FfZ5zNhyA4luUTAoNFrrnC6u5SyJw7kFBa6wdvJNh2VLkLO%
2BtmIPJcmi6uLVAAqbXw%3D%3D
能看出和3345的OO验证马有什么关系么?
【在 m*r 的大作中提到】
: 不是证明所有人的验证码都是一样的吗?
: 所以肯定没关系
|
S*********g
发帖数: 5298 | 42 对的,所有人验证码都一样才是漏洞的关键。
要是随机生成的,那就没戏了
但是如果是随机生成的,OO down机就down的更快了
【在 m*r 的大作中提到】
: 不是证明所有人的验证码都是一样的吗?
: 所以肯定没关系
|
z********0
发帖数: 1835 | 43 你一说出来,过两天就是随鸡的了.
【在 S*********g 的大作中提到】
: 对的,所有人验证码都一样才是漏洞的关键。
: 要是随机生成的,那就没戏了
: 但是如果是随机生成的,OO down机就down的更快了
|
a******e
发帖数: 36306 | 44 我的token跟你不一样
【在 z********0 的大作中提到】
: 我是说这个token每次应该是不一样的.
: 3345的是这个.
: h8rAVB7emU1vqnkNV8zr%2FfZ5zNhyA4luUTAoNFrrnC6u5SyJw7kFBa6wdvJNh2VLkLO%
: 2BtmIPJcmi6uLVAAqbXw%3D%3D
: 能看出和3345的OO验证马有什么关系么?
|
b**j
发帖数: 20742 | 45 我貌似从来没见过哪个网站用的是一个static captcha. 真够笨的。
【在 z********0 的大作中提到】
: 你一说出来,过两天就是随鸡的了.
|
S*********g
发帖数: 5298 | 46 这个他们有考虑的。
考虑到瞬间那么多人一起请求captcha
如果都是动态的,他们的server搞不定
【在 b**j 的大作中提到】
: 我貌似从来没见过哪个网站用的是一个static captcha. 真够笨的。
|
o********k
发帖数: 308 | 47 我刚刚可能刷太多了,captcha的server把我block了。。。。呵呵
Server detected automation script like behavior from your machine. Access to
this resource is temporarily blocked. Please retry after 10-15 minutes. If
you think you received this message in error, please contact site customer
service. |
S*********g
发帖数: 5298 | 48 别刷太勤了。太早了出不来的。
to
If
【在 o********k 的大作中提到】
: 我刚刚可能刷太多了,captcha的server把我block了。。。。呵呵
: Server detected automation script like behavior from your machine. Access to
: this resource is temporarily blocked. Please retry after 10-15 minutes. If
: you think you received this message in error, please contact site customer
: service.
|
x**z
发帖数: 2437 | |
o********k
发帖数: 308 | 50 我是把下一个code的链接新建一个收藏,然后就点。。。
刚刚想看看最早什么时候有效的,结果点太多了。。。
反正今天也没啥特别好的,就当是做做实验了
【在 x**z 的大作中提到】
: 怎么刷呀?药用firebug?
|
|
|
x**z
发帖数: 2437 | 51 给个连接看看?
【在 o********k 的大作中提到】
: 我是把下一个code的链接新建一个收藏,然后就点。。。
: 刚刚想看看最早什么时候有效的,结果点太多了。。。
: 反正今天也没啥特别好的,就当是做做实验了
|
o********k
发帖数: 308 | |
Y******u
发帖数: 1912 | 53 我之前在NxJ工作,想我不向老同事报告bug就发包子吧,哇哈哈
Btw,我原来直接看数据库就知道captcha了 |
x**z
发帖数: 2437 | |
x**z
发帖数: 2437 | |
t****g
发帖数: 427 | |
x**z
发帖数: 2437 | |
c*****t
发帖数: 10738 | 58 提前5秒放的captcha.I am pretty sure about that. |
