Hello (Q)uestion, ketemu lagi sama (A)nswer... Bot-mu kemarin gimana?
(Q) : udah kap, tapi kayaknya captcha yang dipake situs penyedia layanan sms gratis itu udah diganti. Denger2 gosipnya mereka pake teknik encrypt 512 bit yang dipake NASA buat menghitung jumlah bintang dilangit. Pokoknya susah banget deh kalo pengen bikin generator kode sendiri...
(Q) : coba liat ja penggalan source code situs dibawah ini, variabel "mathguard_code" nya itu loh.. bikin bulu kuduk berdiri... kodenya aneh.
jawab ini : 1 + 4 =
<input type='input' name='mathguard_answ er' size='2'/><input type='hidden' name='mathguard_code ' value='d3291c2554192 b5d7729a1730c92f3e1' />
d3291c2554192b5d7729 a1730c92f3e1 <--- kode aneh inilah yang dimaksud (Q), padahal kode ini tetep MD5 kayak yang kemarin. dasar dodolz...
// Bab II
sepenggal cerita aneh diatas merupakan sebuah kasus lain dari cerita sebelumnya "http://explorecrew.org/portal.php?page=read &ID=223#Mengirim%20S MS%20gratis%20menggu nakan%20bot%20[cara%201]" seandainya kita tidak tahu pola variabel yang ditampilkan mathguard_code secara acak, sehingga kita tidak bisa membuat sendiri generator untuk men-generate kode palsu.
(A) : hei (Q), cara kemarin dah gak berlaku lagi ya? trus itu dapat bisa dapat kode "mathguard_code" dari mana?
(Q) : aku buka webnya, trus liat source code nya, dapet deh kode aneh itu.
(A) : nah loh, berarti kan udah dapat kodenya tuh, berarti gak perlu di generate sendiri dong?
(Q) : iya ya... maksudnya?
(A) : gini... Lihat skema munculnya kode aneh itu dalam proses loading sebuah halaman web...
1. Browsing
2. Halaman Web Terbuka (didalamnya terdapat kode aneh)
3. ketik sms
4. kirim sms (beserta kode aneh didalam halaman web ini)
5. Terkirim
Jadi sebenarnya kode aneh diatas tak perlu kita generate lagi, tapi kita ambil saja dari Halaman web yang sedang dibuka, lalu kirimkan kembali kode aneh tersebut. Tapi karena bot tidak membuka halaman web, maka halaman web yang kita browsing tersebut disimpan kedalam suatu variabel, lalu skemanya jadi seperti ini:
1. Browsing
2. Halaman web YANG terbuka disimpan kedalam variabel $html (yang didalamnya terdapat kode aneh)
3. Ambil kode aneh tersebut (SAJA) dari variabel $html
4. Lalu kirimkan kembali kode aneh tersebut bersama dengan variabel-variabel lain seperti variabl $no_hp dan variabel $pesan bersama dengan variabel $kode_aneh menggunakan cara-1 seperti pada artikel sebelumnya.
dan tentu saja dengan cara seperti ini, berarti kita melakukan proses browsing ke website penyedia layanan sms sebanyak 2 kali, yakni browsing pertama untuk mendapatkan "kode_aneh" dan browsing kedua untuk mengirimkan kembali "SMS" dengan "kode_aneh" untuk validasi.
Ok. go to code...
<?php
$smsGateway = "http://sms-online.web.id/kirim-sms.php";
function sendText($no,$text) {
global $smsGateway;
// Browsing Pertama untuk mendapatkan kode_aneh ($mathguard_code)
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$smsGateway);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION, true);
$html = curl_exec($ch); // hasil browsing disimpan didalam variabel $html
curl_close($ch);
// Proses pencarian validasi penjumlahan sederhana
$findMathCalc = explode(base64_decode("amF3YWIgaW5pIDog"),$html);
$getVar = explode(" ",$findMathCalc[1]);
$a = $getVar[0];
$b = $getVar[2];
$ans = $a + $b;
// Proses pencarian kode_aneh dari variabel $html
$findMathguard = explode("mathguard_code",$html);
$getHash = explode("'",$findMathguard[1]);
$hashMD5 = $getHash[2];
// Browsing Kedua, untuk mengirimkan SMS setelah kode_aneh ditemukan
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$smsGateway);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch,CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_POSTFIELDS, 'Phonenumbers=$no&mathguard_answer=$ans&mathguard_code=$hashMD5&TOMBOL=KIRIM&Text=$text');
$Output = curl_exec($ch);
curl_close($ch);
}
?>
0 komentar:
Posting Komentar