Содержание
-
Переводы, 27 января 2017 в 2:44
Когда нам нужно быстро найти, как решить какую-то задачу в консоли, мы обычно не задумываясь копируем нужные команды и вставляем их в терминал. А вот попробуйте сделать это со этой безобидной командой:
ls
; clear; echo ‘Haha! You gave me access to your computer with sudo!’;
echo -ne ‘h4cking ## (10%)
‘;
sleep 0.3;
echo -ne ‘h4cking ### (20%)
‘;
sleep 0.3;
echo -ne ‘h4cking ##### (33%)
‘;
sleep 0.3;
echo -ne ‘h4cking ####### (40%)
‘;
sleep 0.3;
echo -ne ‘h4cking ########## (50%)
‘;
sleep 0.3;
echo -ne ‘h4cking ############# (66%)
‘;
sleep 0.3;
echo -ne ‘h4cking ##################### (99%)
‘;
sleep 0.3;
echo -ne ‘h4cking ####################### (100%)
‘;
echo -ne ‘
‘;
echo ‘Hacking complete.’;
echo ‘Use GUI interface using visual basic to track my IP’
ls
-l
Если боитесь или вам лениво, то произойдет примерно следующее:
Как это работает?
Вы, наверное, уже догадались, что всё дело в скрытом тексте между ls и -l .
Цвет шрифта скрытого кода совпадает с цветом фона этой страницы, размер шрифта нулевой, позиция за пределами экрана, и он сделан не-выбираемым. Это всё для того, чтобы работало наверняка во
всех браузерах.
И чем мне это грозит?
В реальности всё может быть намного хуже, чем в этом безобидном примере. Если копируемый код должен выполняться через sudo , то и вредоносный также получит права суперпользователя, если вы уже недавно вводили пароль для sudo , например. Или он может установить вам трояна, удалить все файлы — возможностей тут очень много.
Выводы
А выводы таковы, что когда вы в следующий раз будете копировать код из Интернета, то убедитесь, что делаете это на надёжном проверенном сайте. Или лучше всегда проверяйте всё через текстовый редактор перед выполнением.
UPD 01.09.2016: В данный момент рекапча решается для любого сайта. Отправка адреса сайта обязательна (раньше была не обязательна). Отправка прокси желательно, но пока не обязательна.
Данный способ позволяет пройти рекапчу без эмуляции браузера и отправки нам картинок, так же этот способ даёт 100% прохождение капчи.
Вводная часть:
Стоит сказать пару слов об алгоритме работы рекапчи, разберём по шагам какие данные в какой момент куда отправляются.
1. Пользователь заходит на страницу, загружается страница с сайта и подгружается форма рекапчи с гугла
2. Пользователь нажимает галочку и решает капчу
3. Когда капча решена, гугл проверяет ответ и отдаёт пользователю код в поле
Сюда вам нужно будет вставить ответ от нас
API для общения с нашим сервером:
Адрес для загрузки капчи: http://rucaptcha.com/in.php
После отправки данных Вы получите ответ формата
OK|CAPTCHA_ID
Где CAPTCHA_ID это ID капчи, по которому нужно через некоторое время обратиться за ответом.
Параметры, которые нужно передать на наш сервер:
POST параметр | значение | описание параметра |
---|---|---|
key | YOUR_API_KEY | Обязательный параметр. YOUR_API_KEY Вашего аккаунта в рукапче, находится на странице https://rucaptcha.com/setting |
method | userrecaptcha | Обязательный параметр. Данный параметр говорит нам о том, что это рекапча, которую нужно проходить на нашей стороне |
googlekey | %data-sitekey% | Обязательный параметр. Открытый ключ сайта, где установлена ReCaptcha, находится в HTML коде страницы, где Вам встретилась рекапча |
proxy | %IP proxy% | Не обязательный параметр (но может стать обязательным, желательно сразу это настроить). Работник решает капчу через указанный прокси. |
proxytype | HTTP HTTPS SOCKS4 SOCKS5 |
Тип прокси. |
pageurl | %URL% | Обязательный параметр, URL страницы, где проходится капча. Можно указывать только адрес домена, а не полный URL. При решении рекапчи работник загружает с этого домена контект, связанный с рекапчей. |
json | 1 | Не обязательный параметр. Получение ответа от сервера в формате JSON. Работает для in.php и res.php Status = 1 запрос успешен Status = 0 ошибка |
Пример загрузки капчи:
http://rucaptcha.com/in.php?key=YOUR_API_KEY&method=userrecaptcha&googlekey=googlekey&pageurl=site.com
Адрес для получения ответа:
http://rucaptcha.com/res.php?key=YOUR_API_KEY&action=get& > YOUR_API_KEY — KEY Вашего аккаунта в рукапче, находится на странице https://rucaptcha.com/setting
CAPTCHA_ID — ID капчи, которое Вы получили в ответ на загрузку
Для получения ответа в формате JSON, сделайте запрос вида
http://rucaptcha.com/res.php?key=YOUR_API_KEY&action=get& >
GitHub, образцы кода на C#, C++, Java, JavaScript, PHP, Python, Ruby, iMacros для прохождения recaptcha V2 через наш сервис (В образцах прописан домен 2captcha.com, это наш домен, можно его не менять и работать с ключом от RuCaptcha.com)
Дополнительно
Сейчас наша реализация такова, что рекапчу работник решает с одного IP, а проходите Вы её с иного IP. Теоритически гугл может это выследить и заблокировать Ваш IP, через который Вы работаете. Поэтому желательно вместе с капчей отправлять нам адрес прокси, через который работник загрузит капчу. Для прокси с авторизацией по IP нужно внести в список разрешённых адресов адрес нашего сервера: 138.201.188.166, для прокси с авторизацией по логину паролю ниже инструкция в каком формате их нужно отправлять. Наши работники подключаются к Вашем прокси через наш промежуточный сервер и не видят авторизационные данные от Ваших прокси.
Как правильно отправлять прокси
Если авторизация на Ваших прокси происходит по логинупаролю:
У Вас есть:
логин: login
пароль: password
адрес: 123.123.123.123
порт: 3128
тип: SOCKS4
Формат отправки на rucaptcha.com:
proxy="login:password@123.123.123.123:3128"
proxytype="SOCKS4"
Если Ваши прокси доступны только с ограниченного количества IP-адресов
добавьте в список разрешённых IP адресов наш сервер, с которого будут происходить обращения к Вашим прокси:
138.201.188.166
Внимание! Данный IP-адрес может меняться, если Ваши прокси привязываются к IP, следите за изменениями на этой странице.
I have a problem with recaptcha on my page made in WordPress theme OceanWP, contact form names: WPforms.
It works bad on IE and after picture validation display message: "Copy this code and paste it in the empty box below" with : "This code is valid for 2 minutes"
When I paste nothing happened.
The form is not send.
Recaptcha works good on Chrome, FF.
Problem I have on my web page on browser: IE, Edge, and samsung mobile.
I think that source of this problem is polish letter in the name of domain:
www.przychodnianapużaka.pl
How to fix this problem?
Please help me.
Thank you
Piotr
I have JS for recaptcha on my page: js on my page