Господа, здравствуйте! Прошу вас помочь с определением метода шифрования. На одном из сайтов используется капча. Код (Text): <form action="" method="post"> <input type="hidden" name="captchaToken" value="AB7B6917F82A749F16597882056172C0C0C15D1867F85CE67A9136DF9AF1BF6C8850D9CEE2BD7EA09AEE6D64F654D4D6"/> <input type="text" name="captcha" /> <img src="static/captcha.html?a=AB7B6917F82A749F16597882056172C0C0C15D1867F85CE67A9136DF9AF1BF6C8850D9CEE2BD7EA09AEE6D64F654D4D6&version=2" alt="Необходимо включить загрузку картинок в браузере"/> <input type="submit" value="Отправить" name="send" /> </form> AB7B6917F82A749F16597882056172C0C0C15D1867F85CE67A9136DF9AF1BF6C8850D9CEE2BD7EA09AEE6D64F654D4D6 - это хеш от кода на картинке. Есть мысли, каким образом хешируют? Ниже сопоставления кода и хеша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
Ответ: х его з. Не думай, пожалуйста, что размещение в разделе "Для профи" даёт какие-то преимущества твоему вопросу Здесь нет пищи для интересных изысканий. Судя по переменной длине, это может быть base64-кодированная строка. Дальше сам пробуй "расшифровать". Также легко может оказаться тупо случайно сгенерированная строка, которая где-то является "ключем массива". То есть никакого профита это знание тебе не даст, мой юный падаван кулхакер.
Сначала я тоже думал, что случайная строка, но при выполнении POST-запроса с одним из ключей, повторное его использование уже невозможно. "base64-кодированная строка" и за это спасибо)))
это говорит только о том, что ты даже не пытаешся думать. если повторное использование значения невозможно, значит данная запись удаляется из "массива". https://ru.wikipedia.org/wiki/Nonce https://ru.wikipedia.org/wiki/Хеш-таблица --- Добавлено ---
Для того, чтобы особо умные кулхацкеры не лезли туда своими загребущими скользкими ручонками. Вывод? Капча работает. Слава капче.
Это просто пара значений код и токен, никакой зависимости друг от друга и связи не имеют, кроме как в базе(?) сайта или сервиса капчи. Похоже на гуглокапчу. Решал как то подобную задачу по прохождению капчи, использовал phantomjs + anticapcha.
phantomjs и никакого курла. Слать емейлы я не любитель. А капчу проходил для сбора семантического ядра из ключевиков гугла.