というわけで、いろいろ試してみました。調べてみたのが、captchaを突破してスパムコメントを投稿するのが可能なのかどうか。

とりあえずの結論として、はてなに特化すれば可能。

HTMLのソースコードを見るとcaptcha_keyというフィールドが隠してあってそこに、ハッシュのようなキーが書いてある。状況から考えて、これは可逆のはずだからハッシュじゃないけど。

<input class="" name="captcha_key" 
value="5d5c9e7863f3767b0b0bfe2a83aa0269_1172801003" type="hidden"><br>

<input value="投稿" type="submit"></p>

で、ユーザが入力した"da4121"のような文字列を暗号化して、これと一致するかを調べているはず。

ということは、あらかじめcaptchaに書かれた文字と、captcha_keyのペアを調べておいて、コメントするたびにそいつを渡してやれば良い。

というわけで、これらをもとにローカルから投稿できるHTMLを書いてみた。

<form method="post" 
      action="http://d.hatena.ne.jp/mzp/comment">
  <input name="mode" value="enter" type="hidden">
  <input name="rkm" value="" type="hidden">
  <input name="date" value="20070302" type="hidden">

  <input name="username" size="15" value="name"><br>

  <textarea name="body" value="" cols="60" rows="3"></textarea>
  
  <input name="captcha_code" size="10" value="1d0da3" type="text">
  <input name="captcha_key" 
         value="bd9c8664bc3c35cb063a454f6f738e8e_1172801775"><br>

  <input type="submit"></p>
</form>

# 他のcaptchaもこんな感じなのかしら。