Веселая карусель

S. Andrey (sandrey@vens.ru)

Хакер, номер #077, стр. 077-056-1

Накрутка и обман конкурса одного из операторов сотовой связи

Сейчас проводится куча всяких голосований и конкурсов, в которых надо сделать как можно больше каких-то однообразных действий. Таких акций полно на каждом углу, однако, несмотря на всю ущербность, иногда в них разыгрываются действительно ценные призы. В таких играх обычно все зависит от большого терпения и настойчивости – именно поэтому нормальным людям хочется автоматизировать прохождение таких заданий. Сегодняшняя история как раз об этом — я покажу на примере, как обманываются подобные системы.

В один из теплых весенних вечеров, когда солнце уже клонилось к горизонту, подсвечивая оранжево-красным стены домов и счастливые лица людей, я отправился погонять на роликах. Это был своеобразный ритуал: выписывая красивые фигуры на асфальте, мы обсуждали с друзьями последние новости. Один из моих напарников сказал о том, что оператор сотовой связи, которым мы все пользовались, устроил на своем сайте какой-то web-конкурс, и что главный приз — $100 на счет. Меня это здорово заинтересовало, и я решил посмотреть, что из себя представляет этот конкурс.

Игра называлась то ли "бродилка", то ли “ходилка”, хотя, быть может, вообще никак не называлась. Смысл ее сводился к следующему: надо было зарегистрироваться и получить свой ID, который виден всем посетителям сайта. Затем нужно было кликать по различным ссылкам на сайте, переходя со страницы на страницу до тех пор, пока на какой-нибудь из них не появится формочка с просьбой ввести изображенное на рисунке число (от 1 до 10), символизирующее количество набранных баллов и ID игрока, которому нужно приплюсовать эти очки. Маразм, конечно – до сих пор не понимаю, на кой черт таким образом поднимать популярность ресурса, но это их дело. Меня же интересовали сто долларов – не лишние! :)

[первые наблюдения]

Ну что ж, я зарегистрировался и начал кликать по ссылкам. Буквально на третьем клике появилось окно с просьбой ввести баллы и ID. Ввел, страница обновилась надписью "Поздравляем! Теперь на вашем счете 7 баллов" и после секундной задержки меня перебросило на главную страницу сайта. Я продолжил изучение проекта. За час, лениво тыкая в ссылки, и заодно изучая информацию сайта, мне удалось набрать чуть больше двухсот баллов, и я вышел на первое место. Это был первый из десяти дней игры, народ еще только регистрировался и начинал подтягиваться. Надо было присмотреться, с кем я буду соревноваться в изобретательности. И что тут скажешь, конкуренты были!

Уже на второй день двое человек дали мне фору в 1500 баллов и надо было что-то менять. Я решил выяснить, зависит ли распределение баллов от порядка посещения страниц. Скажем, если перемещаться постоянно между двумя, будут ли выдаваться баллы? Система оказалась настолько тупой, что выдавала очки даже за просто обновление страницы по F5 :). Я довольно быстро нагнал обидчика, но меня это уже достало, стало понятно, что надо автоматизировать процесс.

Я заметил, что рисунки с баллами не сильно друг от друга отличаются. Например, задний фон у них вроде бы один и тот же, совпадает угол наклона у одних и тех же цифр, а так же цвет символов. Опять же – вроде бы.

Содержание  Вперед на стр. 077-056-2
ttfb: 3.1309127807617 ms