Mendel

Как правило работа хорошего взломщика состоит не из современных технологий, а из простой наблюдательности, и умения задавать себе вопросы...
Элементарный пример - стандартная игрушка винды "паук".
В игрушке есть статистика выигрышей и проигрышей.
Иногда когда понимаешь, что игру уже проиграл, так не хочется, чтобы была испорчена статистика... а ведь при выходе из игрушки, она посчитает вашу игру проигранной.... но что это за вопрос перед выходом?
Нас спрашивают, не хотим ли мы сохраниться.... сохраниться... сохраниться... сохраниться.. интересно, а если я сохранюсь, то ведь машина не посчитает игру проигранной, ведь она надеится, что я буду ее доигрывать....? Эврика! сохраняемся, каждый раз когда мы проигрываем, спокойно себе затираем предидущую игру, ведь доигрывать мы ее не будем и вуаля! наша игра "не засчитана"....
конечно в этом нет ничего интересного - подумаешь, статистику обманул... ее можно было как и в большинстве игр обмануть - банально нажать ctrl+alt+del и снять задачу.... не дав тем самім ему сохранить мой проигрыш...
но я не об этом - я о том, что вы без всяких инструментов "взломали майкрософт"
Вот так вот и медвежатники открывают сейфы одной лишь булавкой.... правда только в кино

__________________
подпись

Tina

Милое сравнение, однако , Майкрософт взломали

Заходила в тему, думала, Мендель там хакеров новым приёмам обучать будет, а он решил напомнить, что у нас есть мозги...

Ну, наверное, где-то есть. Надо только откопать и пыль стряхнуть! Будут как новенькие!

Спасибо Менделю, будем надеяться, что в эти "выходные" удастся-таки выйти в прямом и переносном смысле... Из инета в естественную окружающую среду, которая уже готова радовать солнышком до самого вечера

Призываю всех обновить моск!!!

Отдельное спасибо тому же Менделю за смайлы! Обожаю их!

Нафлудила, осознаю, раскаиваюсь.

__________________
ICQ: 441 470 001

Kanisares

А в нашей стороне что-то дождь беспрерывно льет... Может мне в вашу сторону махнуть на выходные?)
*тоже нафлудила, тоже раскаивается, а еще по ходу напрашивается*))

__________________
На моей стороне знание законов)

Mendel

Разбавлю немного флуд еще одним примером по теме:
Часто разработчики различных сервисов ограничивают количество отдаваемых данных неким максимумом не только для уменьшения нагрузки, но и в надежде что злоумышленники не смогут "вытянуть" всю базу.

К примеру некий внутренний поиск отдает не более тысячи известных ему сайтов удовлетворяющих условиям поиска. А мы хотим получить скажем десять тысяч результатов. Что мы можем сделать чтобы обойти это? Например мы можем ввести более жесткие требования в поиск, скажем поставить чтобы неважный для нас параметр был не больше 100, получить уже не 10тыс вариантов а скажем 800. Потом выставить другое ограничение, скажем тот же параметр между 101 и 200. Потом 201 и 300 и т.п. Если у нас получится для какого-то диапазона слишком много вариантов, то мы можем сделать его меньше.
Когда цифровых параметров нет, мы можем использовать слова. К примеру для поисковиков можно взять некоторое количество самых частотных слов, и потом в разных комбинациях просить тексты в которых есть лии нет те или иные слова из списка в разных комбинациях... В общем еще раз повторяю - включаем соображалку

__________________
подпись

zMarkus

потом подмениваем и запрос и получаем все данные сразу
PS Medel , api имеется у сервиса? Чтобы к примеру, можно было очистить от стоп слов и проверить текст на тошноту и так далее