Länkar Forum
Bild   Skype-bot blir ägd Tillbaka
Kommentarer 14 kommentarer, 19644 klick.

Raderar...
hallberg13, Donator 2016-08-06 01:04 | #1
en bot kan inte bli egd
Gandi, Donator 2016-08-06 10:17 | #2
#1 hallberg13: Är den ju by default, det är ingen självständig person
Flapflapflap, Donator 2016-08-06 11:20 | #3
I call fake. Tvivlar någon på det så kan jag skriva ett långt svar varför
Nerdragee, Donator 2016-08-06 12:46 | #4
#3 Flapflapflap: DO IT
zetic, Donator 2016-08-06 13:23 | #5
#3 Flapflapflap: Jag flappeditvivlar
DiDDi, Donator 2016-08-06 15:20 | #6
Funkar inte på det sättet.
Flapflapflap, Donator 2016-08-06 18:55 | #7
#4 Nerdragee: #5 zetic:

Problem nr.1: Att mata in kod.

Vi antar att botten faktiskt läser vad personer skriver till den för att senare anpassa sina svar, vilket är ganska smart. Den skulle göra detta genom att leta efter keywords som senare gör att den anpassar svaret så det blir "skräddarsytt" efter personen som botten ska lura. Säg att man säger "omg sexy babe, me so horny me love u long tiem" så plockar botten upp "sexy", "babe" och "horny" och listar då ut att ";)" kan vara attraktivt att ha i svarsmeddelandet, som exempel. Och det här är bara bra! Smart dessutom och lär öka successraten för en bott med en hel del!

Men för att parsa ut dessa ord ur den snart lurade personens meddelanden så måste botten dela upp hela meddelandet och söka igenom det ord för ord. Inget svårt att göra alls, men när man gör det så bryter man även isär hela meddelandet till en lista av strängar, vilket är var det kniper i foten. Hela meddelandet blir desikerat i små delar som analyseras en och en efter varandra, resten slängs. Det finns ingen chans att exekivera koden, den bara analyseras.

Problem nr.2: att exekvera rätt kod på första försöket
Men argumentationens skull låt oss säga att han kan injeksera kod genom att skriva in det till botten genom meddelandet. Personen i chatten ska tydligen ha hackat botten genom att försöka 1. pricka rätt på variabelnamn(module.exports) 2. pricka rätt på vad han ändrar i variabeln (alltså att det blir rätt url) och 3. pricka rätt på antalet variabler inom variabeln module.exports. Säg att han faktiskt lyckas ändra module.exports på något magiskt sätt till denna url, det hade med all sannorlikhet fått botten att krasha då det är "något som inte stämmer". Program krashar _hela tiden_ ifall dom inte är väldigt genomarbetade, och även då krashar dom konstant (det vet vi nog alla..). Så att han inte bara lyckas pricka rätt på variabelnamn, urlen och variabelantal på första försöket(vilket är helt otroligt) så ska han även fått ut ett resultat av det hela, vilket leder in till...

Problem nr.3: resultatet efter "hackningen"
Låt oss ställa frågan "vad lyckas han göra med sitt hack?". För av vad vi kan se så kan vi anta att han lyckas komma in i databasen för svarsmeddelande där botten skickar en rå sträng av det som egentligen ska bearbetas innan det skickas(då alla olika svarsalternativ osv. redan finns där). Hur kasst man en har programerat botten så ska inte detta kunna fungera. Det är som om han skulle gå in och förstöra en del if satser eller få botten att hoppa över en del steg som den ska gå igenom innan den skickar meddelandet, vilket helt enkelet inte går utan att ha tillgång till koden. Så att botten skulle någonsin svara något sånt = bullshit.

Ett annat problem är att botten till synes är "förstörd" och fortsätter prata på detta konstiga sätt, som om han har hoppat runt stora delar av kodningen i botten. Ifall botten konstant hämtar sina svarsmeddelanden ifrån en databas och sedan inte ändrar dom på något sätt (riktigt dumt sätt att koda..) och han lyckats ändra vilken fil som botten ska läsa svaren ifrån kan det väl fungera... Men åter igen: Högst otroligt och mycket lyckosamt. Det hade bara inte fungerat..

Sammanfattning
Blev lite långt nu kanske. Men tl;dr:
1. Det hade inte gått att injeksera in kod genom att skriva det i ett meddelande sådär.
2. Även om det hade gått så hade koden han matar inte med all sannorlikhet inte "prickat rätt" i bottens kod och därför inte gjort någonting alls.
3. Även om koden hade prickat rätt så hade den förmodligen krashat botten då den hade fuckat upp någonting som inte bör fuckas upp.
4. Även om botten inte krashar så hade den aldrig fortsatt vara "omprogramerad" till nästa meddelande.
5. Även om botten fortsatt vara omprogramerad så hade den aldrig formaterat meddelandena på ett sådant sätt.

Kort och gott: i call fake.
Calle1337, Donator 2016-08-06 19:03 | #8
#7 injicera*
Flapflapflap, Donator 2016-08-06 19:04 | #9
#8 Calle1337: jaja
texz, Donator 2016-08-07 02:54 | #10
detta fungerar då rakt inte
tord_, Donator 2016-08-07 14:39 | #11
#7 Flapflapflap: module.exports är standard när man skriver node-moduler
Slynaa, Donator 2016-08-07 17:26 | #12
#7 Flapflapflap: Sluta försöka vara seriös. Det blir pinsamt.
FireWaia, Donator 2016-08-07 20:58 | #13
#7 Flapflapflap: The level of careface på den förmodligen gravt korkade ranten, men kudos för försöket.
zetic, Donator 2016-08-12 13:20 | #14
#7 Flapflapflap: TL:DR ångrade mig brydde mig inte ett skit :)

Du måste vara medlem samt ha donerat för att kunna kommentera,
registera ett konto nu. Eller logga in i menyn till vänster.


Copyright Existenz - All rights reserved.
Det tog 0.013952 sekunder för 10 ninjor att ha ihjäl 11 samurajer!


Donera Mera!