OrmusTool V3 - Diskussion wie Ormus am bested angepasst werden könnte / sollte ?!

    Hallo Leute,

    hier mal ein Thread um zu diskutieren, wie wir das Ormus-tool updaten müssten:

    Meine Ideen:
    1. Abfrage des URLs bei jedem Reload : wenn Splash-screen dann Seite-Back und anderer Alarm-Ton um User aufmerksam zu machen neuen Anti-Robot code einzugeben

    2. manipulation des URL um Expiration hinauszuschieben (allerdings müsste wir dazu den Hash-Algorithmus knacken, Expiration allein zu ändern reicht nicht, wie ich es schon selber verucht hatte)

    3. in der Anti-Robot seite sind angeblich die Expiration und Hash-infos schon embedded. Kann man das nutzen, um Anti-Robot eingabe alle 5 Min zu umgehen ?

    andere Ideen ???


    studier bwl mit fachrichtung WI....das wird aber nix von meiner seite her :zweifel:


    da gibts auf jeden leute, die programmieren das soooo schnell...die zeit rennt uns weg :( :(

    Es ist evtl möglich vor(!) dem Ablauf der Zeit "back" und "forw" zu machen und die Phase zu verlängern.
    Beim ersten Test sah es so aus.
    Das wäre denke ich drin, einen Timer zu machen, der diese Operationen im Browser ausführt.
    Teste bitte jemand parallel, ob das ginge.

    Zur Bundesliga mit den Teufeln!
    sonst soll es umgekehrt sein... :twisted:

    die hash und expire parameter auf der antirobot seite sind nicht die endgültigen werte.
    von der antirobot erfolgt ein post request auf eine antirobot/forward seite und von der wahrscheinlich ein redirect auf die shop seite (login oder wartraum) dort werden die parameter wieder mit get übermittelt und man kann sehen, das sich die hash und expire parameter geändert haben.
    was auf der antirobot/forward seite passiert? who knows wahrscheinlich wird jetzt tatsächlich die captcha eingabe überprüft und daraus der neue hash generiert. ich denke das wurde vorher einfach vergessen!
    und das war es jetzt mit den skripten!

    Meine WM:
    BRA - KRO
    ARG - CIV
    SWE - PAR
    UKR - TUN
    D - ECU
    1/4 FINALE B

    Zitat von tunix

    die hash und expire parameter auf der antirobot seite sind nicht die endgültigen werte.
    von der antirobot erfolgt ein post request auf eine antirobot/forward seite und von der wahrscheinlich ein redirect auf die shop seite (login oder wartraum) dort werden die parameter wieder mit get übermittelt und man kann sehen, das sich die hash und expire parameter geändert haben.
    was auf der antirobot/forward seite passiert? who knows wahrscheinlich wird jetzt tatsächlich die captcha eingabe überprüft und daraus der neue hash generiert. ich denke das wurde vorher einfach vergessen!
    und das war es jetzt mit den skripten!

    korrekt, meine Vermutung lief auch im Experiment ins Leere

    Zur Bundesliga mit den Teufeln!
    sonst soll es umgekehrt sein... :twisted:

    ... kennt sich jemand der Zeit hat mit Bilderkennung aus und weiß noch was "invariante Momente" von Bildern sind?

    Die Speichern Infos Verschiebungsinvariant, Rotations und Skalierungsinvariant. Einfach mit den "invarianten Momenten" der Standardbuchstaben vergleichen, dann hat man es...

    ... und nicht nur für 933 Fälle

    Zur Bundesliga mit den Teufeln!
    sonst soll es umgekehrt sein... :twisted:

    FWCT Browser konnte Anti-Robot doch auch umgehen, die hatten eine Liste mit 933 Buchstabenkombis. wie sie die Bilder erkannt haben weiß ich nicht, vielleicht über den Filename des eingebundenen Bildes ???

    Zitat von donjuanm

    FWCT Browser konnte Anti-Robot doch auch umgehen, die hatten eine Liste mit 933 Buchstabenkombis. wie sie die Bilder erkannt haben weiß ich nicht, vielleicht über den Filename des eingebundenen Bildes ???

    habe gerade nachgeschaut, ja es war über die Filename...

    Zitat von mischl

    ... kennt sich jemand der Zeit hat mit Bilderkennung aus und weiß noch was "invariante Momente" von Bildern sind?

    Die Speichern Infos Verschiebungsinvariant, Rotations und Skalierungsinvariant. Einfach mit den "invarianten Momenten" der Standardbuchstaben vergleichen, dann hat man es...

    ... und nicht nur für 933 Fälle

    Mist,... jetzt hab ich die Nachricht geändert, statt zu antworten... sorry

    Zur Bundesliga mit den Teufeln!
    sonst soll es umgekehrt sein... :twisted:



    Zitat von tunix

    die hash und expire parameter auf der antirobot seite sind nicht die endgültigen werte.
    von der antirobot erfolgt ein post request auf eine antirobot/forward seite und von der wahrscheinlich ein redirect auf die shop seite (login oder wartraum) dort werden die parameter wieder mit get übermittelt und man kann sehen, das sich die hash und expire parameter geändert haben.
    was auf der antirobot/forward seite passiert? who knows wahrscheinlich wird jetzt tatsächlich die captcha eingabe überprüft und daraus der neue hash generiert. ich denke das wurde vorher einfach vergessen!
    und das war es jetzt mit den skripten!


    Der Hashwert wird ausschließlich aus dem expire Wert berechnet. Antirobot ist nach wie vor nicht nötig, wenn man einmal eine gültige expire-hash Kombi hat.
    Leider bekommt man über den Ticketshop nur einen sehr kurz gültigen expire-Wert.
    Also: Wo sind die Informatiker? Was für eine Hash-Funktion wird verwendet? Kenn mich leider nicht aus mit sowas. Benutzen die einen Schlüssel (dann kann mans wohl vergessen) oder ist das ne simple Checksumme? Falls letzteres der Fall ist müsste könnte man sich einmal den Hashwert für z.B. expire 115000000000 erzeugen und hätte Ruhe bis die WM rum ist.

    Lasst mal die Köpfe rauchen. Brauch noch Tickets für D-CRC.

    Zitat von dieterthomas

    Falls letzteres der Fall ist müsste könnte man sich einmal den Hashwert für z.B. expire 115000000000 erzeugen und hätte Ruhe bis die WM rum ist.

    Sorry, paar Nuller zuviel - expire ist nat. nur 10-stellig (und hash 32-stellig)

    Find ich aber perfekt, das die FIFA schon 2 Tage vor der WM was unternommen hat ;).

    -Andi-

    Meine WM (damals, 2006):

    30.05. Deutschland - Japan (Testspiel)
    09.06. Polen - Ecuador
    10.06. Trinidad & Tobago - Schweden
    12.06. USA -Tschechien
    16.06. Argentinien - Serbien & Montenegro
    17.06. Tschechien - Ghana
    24.06. Deutschland - Schweden
    08.07. Deutschland - Portugal

    Zitat von ormus7577

    Das werd ich wohl machen:

    Spamen solange Timer gut ist. Bei Splashscreen anhalten und zurück zu Anti-Robot. Dann anderer Ton.

    ja, diese Lösung ist doch schonmal cool. Danke !!! :klatsch:

    Die Mustererkennung mit invarianten Momenten muss ich für meine Arbeit nach Plan im späten Juli nochmal implementieren... vorher sind aber zuviele andere Baustellen.

    Zur Bundesliga mit den Teufeln!
    sonst soll es umgekehrt sein... :twisted:

    Zitat von ormus7577

    Das werd ich wohl machen:

    Spamen solange Timer gut ist. Bei Splashscreen anhalten und zurück zu Anti-Robot. Dann anderer Ton.

    Hallo Ormus:winke:
    wie kann ich denn der Ton ändern??

    Liebe Grüsse



Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden