recaptcha на codeby
- Автор темы trgruyrjrjr
- Дата начала
-
- Теги
- recaptcha killer
swagcat228
Заблокирован
просили же не проводить опыты на кодебиприкольный скрин для тех кто понимает что там
Ну дык я же сделал великое открытие - как обходить знаменитую Гуглескую рекапчу - почему бы кодеби не подставить свою площадку под эксперемент, к тому же, меня никто ни о чем не просил. Предупреждаю код на асме - очень секретный - если опубликовать то весь инет рухнет
) Пока никто ничего не поправил - похоже мозги компасировать платными курсами по ИБ проще чем что-то делать руками.
swagcat228
Заблокирован
0day, пиши админам, публикуй в приватНу дык я же сделал великое открытие - как обходить знаменитую Гуглескую рекапчу - почему бы кодеби не подставить свою площадку под эксперемент, к тому же, меня никто ни о чем не просил. Предупреждаю код на асме - очень секретный - если опубликовать то весь инет рухнет
Что то я не понял в чем твое открытие? Я вижу просто дамп HTTP трафика и внутри везде рекапча на каждый запрос. Может ты имел ввиду что с одним и тем же токеном можешь несколько раз выполнить действие? Так токен в Гугл Капчи как ТТЛ, чем больше запросов тем меньше ТТЛ. "Великое открытие" непонятным скрином не оформляют. Распиши по - человечески. Что сделал, что должно было произойти, а что произошло. Пока выглядит как голословный треп. Попробуй выполнить тысячу раз это действие.
именно это и происходит
Насчет открытия это шутка яля Marylin, который постит только гениальные перлы. Токен сесии сервер меняет примерно каждые 220 запросов при частоте примерно 2 запроса в секунду. Токен формы каждые раз разный. Я каждый раз заполняю форму полностью в том числе и скрытые поля. Сервер считает что я решил капчу - я ее решаю конечно но немного необычным способом )
Несмотря на то что ты изменил внешний вид капчи код продолжает работать я сделал скрин только что.
на регистрацию сервер говорит это
{
"status": "ok",
"message": "\u0412\u0430\u0448\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0431\u044b\u043b\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u044b.",
"redirect": "Регистрация"
}
Я ничего не менял. Еще раз в чем байпасс? Загони мне запрос в интрудер и сделай тысячу регистраций. Вообщем, дай что-нибудь больше непонятного скрина. Пока все это выглядит как голословный бред.
Последнее редактирование:
Ну и чем закончилась эта история ?
Что же всё-таки это было ?
trgruyrjrjr действительно нашёл уязвимость ?
Что же всё-таки это было ?
trgruyrjrjr действительно нашёл уязвимость ?
Ждем ответа, пока это все выглядит, что он нашел способ побалаболить.
ак возмутителя спокойствия заблокировали, и сделали умное лицо
А капчу заменили на какую-то кривописаную детскую, которую даже ребёнок обойдет
вот такая хрень крутиться по кругу.
Код:
Во дворе трещит мороз, Шапку ты надень на = голова
Вышел зайчик погулять, лап у зайца ровно (текст) = четыре
Кто грызёт на ветке шишку? Ну, конечно, это = белка
Мимо улья проходил Косолапый = медведь
Мышь считает дырки в сыре: Три плюс две - всего (текст) = пять
Объяснял учитель Ире, Что два больше, чем (текст) = четыре
Подобрать себе я смог Пару варежек для = рук
Ты на птичку посмотри — Ног у птицы ровно (текст) = две
У Иринки и Оксанки Трехколесные есть = велосипедБлокировал не я, но я знаю причину, а причина: мультиаккаунт, т.к. пользователь ранее уже был блокирован. Каптчу никто не менял. Возмутителю спокойствия было дано время подтвердить свои слова делом. К сожалению, никакого профита не было предоставлено, но я не поленился и сделал сам, то, что просил сделать его. И все как и ожидалось спустя уже 20 запросов (а не 200) токен умирает и просит новый.
Последнее редактирование:
делом так делом - вот аки сделаные роботом - пароль у всех один YHJbEvTzN6KPq3D. Если мало могу ещё подкинуть
bcMFkLMK
hNYAMGGKy
ElcSQBOs
woFmiCar
pSmVtsQs
nzLdEfQKj
UZXaiESe
BhWbhCCxR
zSkiySWC
GwBIxCca
bUsmwnTX
CrzovAHT
vEyJAcBc
bbkBjoOZ
uwUCbixra
tdWnWwWv
BcFtlgWr
mZxQaUGv
puOVsGqs
WTHnSdPw
nscuvURZ
pOxqROie
BVykLKPc
DPyRvqMZ
SnKdEBHLT
TbtOPeTZ
nwsaavte
DrRSFyJZ
JlmVPYia
BSmFFnAC
OpOHEIEw
FREZwTyT
RUFMMSRC
OcDCHupen
UVwMvFgL
djwhULPo
YVnUejBT
GvJkvtfw
ZjbuXckv
zeleyTpe
oxAtgUxX
uItVHYqs
CVNQOUlr
BAjBomaa
lNKzFcSX
cGJNtTBx
WpLEzVgs
BBWuXJgw
ENyyvSye
rwTbWWhx
kQhXcJkv
DpMuoxrs
JOyfOUfo
DmAGnYWZ
SnRfgJBe
jnJZHJxcT
OyzXVcrs
XsJVbgcco
gHWYSwIT
TsyIuDIX
OAHWxjie
JyFCZana
LZPtYfFZ
teIrVmdT
nEqdjAVw
QGfVpVUZ
xsJXrGUC
XLIVbpEx
caYLaSCX
HOILqDQC
CCvHPivC
NBZCMrYs
HEkuEPCv
aQXONbpx
qKETibLZ
baiMlXbL
GorbJxRZ
dOizmyYr
YhENIFUZ
QYGGMXueo
dUmwCyWZ
ZHGjvdbw
JuctVoJC
oTkbGqyx
hDFwzOwa
FWYsKlXT
vkLGHAzKU
XdZOMAAp
UkXdGtfL
BtEBNNEv
siBeilhZ
cgxQVROX
uAmbJnLK
iyueFqlo
jFaCKeQo
jzVQBURT
CxfFujEs
JdRymmes
qjVcORlw
OxlGGbTC
lHbqkqqv
EdSDcUts
HpDByclC
FWcZHQYc
mrZfTHso
GwTUsFxK
ycvPLJSo
xrPnbeWv
BpvcsYrX
yvbEIMmL
CufiTCyv
vznsbRZK
PSFVyzlC
ovksOGws
URVPLBks
FMdtsQUr
PMTdpIQp
TycAtFQK
kJMGBudxh
dRKjQAUs
Это просто аккаунты, способ дай. Дай интрудер. Реквест. Скрины.делом так делом - вот аки сделаные роботом - пароль у всех один YHJbEvTzN6KPq3D. Если мало могу ещё подкинуть
bcMFkLMK
hNYAMGGKy
ElcSQBOs
woFmiCar
pSmVtsQs
nzLdEfQKj
UZXaiESe
BhWbhCCxR
zSkiySWC
GwBIxCca
bUsmwnTX
CrzovAHT
vEyJAcBc
bbkBjoOZ
uwUCbixra
tdWnWwWv
BcFtlgWr
mZxQaUGv
puOVsGqs
WTHnSdPw
nscuvURZ
pOxqROie
BVykLKPc
DPyRvqMZ
SnKdEBHLT
TbtOPeTZ
nwsaavte
DrRSFyJZ
JlmVPYia
BSmFFnAC
OpOHEIEw
FREZwTyT
RUFMMSRC
OcDCHupen
UVwMvFgL
djwhULPo
YVnUejBT
GvJkvtfw
ZjbuXckv
zeleyTpe
oxAtgUxX
uItVHYqs
CVNQOUlr
BAjBomaa
lNKzFcSX
cGJNtTBx
WpLEzVgs
BBWuXJgw
ENyyvSye
rwTbWWhx
kQhXcJkv
DpMuoxrs
JOyfOUfo
DmAGnYWZ
SnRfgJBe
jnJZHJxcT
OyzXVcrs
XsJVbgcco
gHWYSwIT
TsyIuDIX
OAHWxjie
JyFCZana
LZPtYfFZ
teIrVmdT
nEqdjAVw
QGfVpVUZ
xsJXrGUC
XLIVbpEx
caYLaSCX
HOILqDQC
CCvHPivC
NBZCMrYs
HEkuEPCv
aQXONbpx
qKETibLZ
baiMlXbL
GorbJxRZ
dOizmyYr
YhENIFUZ
QYGGMXueo
dUmwCyWZ
ZHGjvdbw
JuctVoJC
oTkbGqyx
hDFwzOwa
FWYsKlXT
vkLGHAzKU
XdZOMAAp
UkXdGtfL
BtEBNNEv
siBeilhZ
cgxQVROX
uAmbJnLK
iyueFqlo
jFaCKeQo
jzVQBURT
CxfFujEs
JdRymmes
qjVcORlw
OxlGGbTC
lHbqkqqv
EdSDcUts
HpDByclC
FWcZHQYc
mrZfTHso
GwTUsFxK
ycvPLJSo
xrPnbeWv
BpvcsYrX
yvbEIMmL
CufiTCyv
vznsbRZK
PSFVyzlC
ovksOGws
URVPLBks
FMdtsQUr
PMTdpIQp
TycAtFQK
kJMGBudxh
dRKjQAUs
Вот смотри; ты капчу не меняешь - а она меняется, ты меня не блокируешь, а я заблокирован и не могу тебе ответить. Ну и кто ты после этого ? - дешевый потовила, а не автритет тут
Ты прав, я нанял 10 китайцев и они мне за ночь на клавах настучали 10000 аков - самый надежный метод.Обучение наступательной кибербезопасности в игровой форме. Начать игру!