Как захакать тетю Асю?

hiNt (exp@neora.ru)

Xakep, номер #066, стр. 066-082-2

В начале июня 2003 года Mirabilis снова обломала всех асечников. Начиная с этого дня, e-mail адреса в инфе номеров перестали показываться вообще, даже если опция «hide e-mail» не была активирована. Вероятно, это был шаг по борьбе со спамом. Но открою небольшой секрет - защиту в некоторых случаях можно обойти. Просто используй поиск не по уину, а по деталям (nickname, first name, last name и т.д.). Кстати, Ассаулт тоже «видит» почту в деталях уинов, т.к. работает на старом протоколе. Вот что сам Алеззандре любезно поведал нашему журналу:

--------------------------------------

ICQ History Log For:

73733773 алез

Started on Sat Apr 24 16:09:42 2004

--------------------------------------

h: Итак, кто же скрывается за ником AleZZandre, и почему ты решил написать такое софтварное чудо, как Ассаулт?

a: Я русский студент, зовут меня, как ни странно, Саша :). Аськиным миром интересуюсь с 18 лет, благодаря одному из лучших друзей Stranix’у. Идея написать Ассаулта пришла, когда мы с другом поняли, что мучить вайтпаги ручками и наугад – неблагодарное занятие. Решили составить список и автоматизировать процесс. Так прога и появилась.

h: Расскажи о процессе создания своего продукта. Как выглядела первая версия Ассаулта? На чем он был написан и откуда берет свое название? Почему бедный студент отказался от идеи сделать программу платной? :)

a: С названием я особо не заморачивался. Открыл словарик и выбрал там одно ругательство. Мой выбор пал на слово Штурм - Assault. И никакой связи с Ass название не имеет! Первая версия (1.0.0.0) была написана через ту самую ass –сразу после новогодних праздников, что явно повлияло на процесс. Это был сплошной баг и недоразумение, так как руки у меня были кривые, ужас просто :). Ассаулт работал путем интеграции в IE, скачивал с сайта icq.com/whitepages/ страничку с инфой номера и работал с потрясающей скоростью 7 уинов в минуту :). Основывалось тогда все на ISEEKEMAIL. Потом я выучил, что такое сокет, и написал то же самое, только без применения противного мелкомягкого осла. Плюс оптимизировал код на предмет анрегнутых уинов и распределения трафика. Прогресс было налицо: 10-13 уинов в минуту.

h: Ясно, но такой скорости ведь недостаточно, чтобы собрать много уинов, да?

a: Именно. Но сначала меня устраивал и такой результат. С января по апрель 2002 года мне удалось прошерстить около 100 тысяч номеров. Дальше было страшно :). После того как число угнанных уинов перевалило за 300, я понял, что они на фиг никому не нужны. Но идею не забросил. Как ты верно подметил, скорость была ни к черту, поэтому я принял единственно верное решение - действовать через протокол аси. Мой друг, который независимо от меня занимался тем же, но на другом языке программирования, надыбал в инете библиотеку, реализующую протокол. Загвоздка была в том, что она на тот момент только-только переписывалась с пятого на седьмой протокол, и в ней не было пакета для просмотра деталей уина. Так что некоторое время недоделанный Ассаулт висел в воздухе. И вот, одним прекрасным апрельским утром, в пятницу, как сейчас помню, эта либа была написана! Я с 9 утра до 11 вечера просидел за компом и родил Ассаулт 3 :). За весь следующий день с помощью кое-как работающей третьей версии мы собрали всю базу 6-значек!

Предыдущие номера