Moadip
Client
- Регистрация
- 26.09.2015
- Сообщения
- 509
- Благодарностей
- 824
- Баллы
- 93
Вы будете удивлены, но я это знал.Вы будете удивлены, Но
lang, size, theme, type - этот хлам вытаскивать не нужно. Он всегда один и тот же. Правда на кране Мовилбитс я встречал lang - es, хотя всюду он eng, но это роли не играет.
Раз эти данные не зашиты в скрипте, а приходят с ответом, значит зачем то это надо? И теоретически они могут поменяться? Так почему бы их не прописать в генерацию данных для запроса.
Зачем он тогда там вообще? Просто чтобы было? И что такое "грязь в картинке"?Я пошел еще дальше. magic - нахер не нужен. По моим наблюдениям - он создает грязь в картинке.
Этот параметр, это инфа о системе, браузере, установленных плагинах, поддерживаемых форматах и т.д. Все это генерируется js скриптом, и все это можно тоже сделать рандомно генерируемым. И опять же, если и без него работает, это не значит что он не нужен. В гуглокапче тоже можно внагляк выкидывать некоторые параметры, но это не значит что не создает дополнительного палева.Параметр С - внагляк пустой. То есть без него можно обойтись.
А почему они должны быть одинаковые? Это было бы глупо со стороны SM так сделать.Вот примеры трех разных ЧИДОВ, которые были получены для звукового файла из разных сайтов. При этом они были правильно разгаданы капмонстром. (В конце правильный ответ). НО почему они разные? Скорее всего они разные, потому что разный ІР сайта и временной штамп.
Если так логически подумать, то чид, это уникальный ключ, который рандомно генерится, на основе каких то параметров, ip, время, фаза луны.
Зачем он нужен? Для идентификации.
На серваке есть чид, вопрос, ответ.
Юзеру отсылается чид и вопрос.
Юзер гадает капчу, отсылается ответ и чид.
Сервак по чиду берет оригинальный ответ, и ответ от юзера, и решает, разгадана капча или нет.
Т.е. для одной и той же пары вопрос-ответ делается новый чид.
Это вполне логично, иначе бы это была дыра в капче.
Так это вполне нормально и логично. А то что у чида есть еще и время действия, подтверждает предположение о том, что чид каждый раз генерится для пары вопрос-ответ новый.В своих исследованиях я продвинулся еще дальше. Взял я к примеру первый ЧИД с ответом, который был свежим и отправил его на сайт еще раз, не обращая внимания, что Солвемедия мне дала другой вопрос и ЧИД.
В течении первых трех минут солвемедия отвечала, что ЭТОТ ответ уже использовался.
После трех минут отвечала - ваш ответ устарел. Это естественно.
Когда я в ЧИДЕ поменял одну цифру или букву, то отвечала - база данных потерпела крушение.
Его не надо расшифровывать. Он и так не зашифрованный. Его надо просто привести к удобочитаемому виду. А дальше, надо разбираться в js, чтобы понять где, что и как генерируется, и перенести это в C#.Кстати меня заинтересовало, как вы расшифровали этот скрипт. http://api.solvemedia.com/papi/_puzzle.js
http://jsbeautifier.org/
Выткаем js код, жмакаем Beautify JavaScript or HTML
А еще лучше это делать в гугл хроме.
Там есть инструментарий для разработки js скиптов.
С помощью него можно и код в красивом виде посмотреть, и бряки понавтыкать в нужных местах, и посмотреть как отрабатывает js скрипт, чтобы понять логику.
Это исключено. Т.к. опять же, это бы был косяк со стороны SM, т.к все js скрипты не обфусцированы, бери и ковыряй.Возможно в нем генерируется вопрос, который солвемедия нам рисует на картинке?