Office by Alex Penny
chào thế giới
Hôm nay vào UDS thấy có thread bàn về cuộc thi này.
Theo đó, 2 hình thức được áp dụng ở mỗi trang vote để hạn chế gian lận:
- CAPTCHA
- Giới hạn thời gian — 3 phút mới được vote 1 lần
Nghe thì hay ho nhưng:
- CAPTCHA được check ở phía client — qua JavaScript
- Giới hạn thời gian được check cũng ở phía client — qua cookie
Thế nên việc bypass có thể được thực hiện qua 1 trong 2 cách:
- Tự động overwrite function check CAPTCHA + Xóa cookie đóng vai trò check thời gian mỗi khi load trang vote — qua userscript Greasemonkey
- cURL thẳng đến server
tình hình là đang làm theo lời bạn QA, viết 1 cái userscript override captcha và xóa cookie và auto vote và reload =)
Xong được bước override CAPTCHA và click rồi. Validation quá sơ sài và lộ liễu x_x.
Cookie cũng xong luôn.
Giờ còn bước cuối, cách nào để disable cái popup mỗi khi vote xong nhỉ :-?
