Ici il ne s'agit pas de s'intéresser au message, mais plutôt au problème technique.

Pour pouvoir poster des messages en compte invité, il faut remplir un captcha (ou code de sécurité).

En général en développement web ce qui est fait c'est que l'on garde la "solution" sur le serveur (en variable de session), et on envoie juste l'image au client.
Il semblerait que R-S ait eu une autre approche, voici ce qui affiche l'image du captcha :



L'image captcha est générée par un script nommé "crypt.php", auquel on passe un paramètre p1 qui semble être une valeur servant à générer / vérifier un captcha (c'est du chiffrement symétrique).

De là on peut se rendre sur cette page pour voir comment ça fonctionne : http://kraland.org/crypt.php?p1=122378
Et jouer avec le paramètre p1 dans la barre d'adresse. Ce qui permet de noter très vite que avec p1=1, le captcha est 9999
Avec p1=2 le captcha est 9998
avec p1=500 le captcha est 9500
Etc.

De là il semble très simple pour un robot de casser le captcha et flood le forum avec un compte invité.

Voilà, ça fera 50 PA, merci

Quelle grosse merde misérable ce captcha. Le code doit tellement se faire chier dessus dans la vie de tous les jours pour utiliser le peu de pouvoir qu'il a sur KI à faire chier les visiteurs non connectés.
Et toujours les mêmes, il ne touchera surtout pas aux comptes membres qui vont poster toute la journée...
T'aimes être cliqué avec ta petite sécurité ? Vas-y, clique. Bouffon.
Les captcha c'était tellement mieux avant quand ça existait pas. Casse-toi!

(mais sinon explication intéressante merci)

Elena V a écrit :

> De là il semble très simple pour un robot de casser le captcha et flood le forum avec un compte invité.


Je n'y connais rien, moi, mais c'est avec un robot ou vraiment le gars qui a passé sa nuit toute entière à faire ça non-stop de 0h49 à 5h42 ?
C'est vrai que dans le second cas faudrait vraiment qu'il ait sérieusement la haine pour ne pas tomber de fatigue à un moment ou un autre et qu'il s'arrête plus tôt que ça.

Alice Van Meegeren a écrit :

> Je n'y connais rien, moi, mais c'est avec un robot ou vraiment le gars qui a passé sa nuit toute entière à faire ça non-stop de 0h49 à 5h42 ? C'est vrai que dans le second cas faudrait vraiment qu'il ait sérieusement la haine pour ne pas tomber de fatigue à un moment ou un autre et qu'il s'arrête plus tôt que ça.

Faire ça pendant 5h il faudrait avoir sérieusement un grain. Surtout pour faire ça la nuit, j'en doute très fort.
Et puis le nom de l'auteur c'est toujours 10 caractères aléatoires, nan c'est sûr que c'est boté.
D'autant qu'il y a cette vulnérabilité au niveau du captcha.

De là, récupérer le code p1, retrouver le captcha et poster un message, ça doit prendre 15-20 lignes de code à tout casser, ça a dû prendre 20-30 minutes à un développeur de coder ça.

Très intéressant, au top ! Merci d'avoir partagé ça

Niveau maturité du type qu'à boté ça, ça me rappelle les grandes heures sur le jeu avec tanky BN et compagnie, des grands moments de sel et de click

Elena V a écrit :
Faire ça pendant 5h il faudrait avoir sérieusement un grain.

Pour '''hacker''' KI, il faut quand même déjà en avoir un gros non ?

Bien que je sois d'accord avec ton analyse, et si R*S ne code plus, peut-être que là ça pourrait le motiver si il y a un correctif.
Donc merci.


Le site du WCG | Les recherches en cours | Le topic de la Team | FAQ en français | Vous aussi aidez la recherche avec la Team Kraland
Les petits ruisseaux font les grandes rivières, les "petits" ordinateurs font de méga calculateurs pour la recherche.

NerdosValkyry a écrit :

> Pour '''hacker''' KI, il faut quand même déjà en avoir un gros non ?

Mon avis n'est pas aussi tranché sur le sujet.
Les gens qui jouent encore aujourd'hui sont passionnés par le jeu. Alors quand certains subissent des sanctions qui peuvent sembler injustes, ça me surprend pas qu'ils prennent 1-2h pour cracher leur fiel sur KI.
Tout le monde fait ça sur tous les jeux, c'est juste que les devs ont des capacités d'emmerdement un peu plus poussées.

Après ça a tendance à s'accélerer dernièrement, et au rythme des exclusions, avec en janvier une attaque DoS, aujourd'hui ce flood d'insultes.
Un climat de tension se créé entre des joueurs et l'équipe d'administration du site.

C'est dommage, on devrait se réunir et célébrer ce jeu qui a plus de deux décennies. C'est un monument KI. Donnons-nous tous la main pour la mettre dans la gueule des kralandais

D'ailleurs à la décharge du hacker, c'était ciblé. Il y avait là une volonté d'ennuyer le staff, mais pas les joueurs, sinon la taverne ou le cybermonde auraient été floodés.
Juste par ricochet, ce defkra 4 va gêner les bots qui orbitent KI, comme ricopedia ou krabotette

Elena V a écrit :
Tout le monde fait ça sur tous les jeux

Et bien à mon sens, ça fait carrément pitié !

C'est comme si dans un club sportif, un arbitre qui a rendu une décision qui ne plait pas, se fait taper dessus, rayer sa voiture, tagguer sa maison, what else.
Exactement le même comportement de 'petit con' (désolé, mais c'est le mot), sauf que là en plus c'est facile de se cacher derrière l'anonymat du Net.

Pauvre de vous si vous trouvez ça normal.


Le site du WCG | Les recherches en cours | Le topic de la Team | FAQ en français | Vous aussi aidez la recherche avec la Team Kraland
Les petits ruisseaux font les grandes rivières, les "petits" ordinateurs font de méga calculateurs pour la recherche.

Corriger ça, et passer à côté de mes 5 min de célébrité ?

Si y'avait eu un hashtag j'aurais pu devenir une tendance

Elena V a écrit :



Je bas ma femme, mais promis c'est de l'amour.


___

Famine
Outil pour persos | Outil commerce
If nobody hates you you're doing something wrong.
Mülti de Lür. "Le truc affreux que personne n'aime" @Oula
L'ordre parler est une plaie.