Может уж и взломали..а мож и нет. Мой принцип взлома.
Ну как всегда...ночь..делать было нечего...и чето захотелось пофлудить в гостивухе костика...
Не удалось ибо была ошибка о которой я сказал и он ее исправел. Но суть не в этом...больше првлекла каптча...ее и так легко распознаванием и подставкой изображения вычеслить...но я больно не дружу с php функциями работы с графикой.
Я заметил то что в ней изображение делается таким методом...
- Код: Выделить всё • Развернуть
http://site.ru/index.php?image=md5_хеш_изображения
Недолго думая я взал и скачал саму гостивуху..открыл index.php и нашел функцию которая создает изображения...подбор изображения осуществлялся данным циклом
- Код: Выделить всё • Развернуть
for ($i=0; $i<10; $i++)
{
if (md5($i+$absrand)==$num)
{
imgwr($st,$i);
die();
}
}
Отсюда видно то что к переменной $absrand прибавляется $i(которая равна от 0 до 9)...и потом вычесляется md5 хеш...если хеш есть то выводится нужная нам цифирка...если нет..то белый экран...
Опасля после сигареты...я подумал дай ка я расшифрую хеш(изображение..цифра 4)...призвел перебор по 4 символам...он мне выкинул приморно такое 5434...из этого я отнял 4 и у меня получилось реальное значение $absrand которое было равно 5430.
Собстно все далее дело техники было...
Ради интереса написал скрипт функцию которая превращает из md5 хеша и $absrand в реальное число...
Собстно вот она...
- Код: Выделить всё • Развернуть
function md5_num($md5, $absrand)
{
for ($i=0; $i<10; $i++)
{
if (md5($i+$absrand)==$md5)
{
return $i;
}
}
}
$md5 сам хеш а переменная $absrand естесвенно получиная нами переменная....
Собстно все. Честно мне лень писать флудер..притом я не в этом направлении работаю...
P.S. Если хто-то да и напишет флудер..поделитесь...
