批处理之家 - Powered by Discuz! Board

标题: [数值计算] 【Warning:此贴已经过气】【挑战】用任何语言在猜数游戏作弊 [打印本页]

作者: bbaa 时间: 2017-7-1 21:09 标题: 【Warning:此贴已经过气】【挑战】用任何语言在猜数游戏作弊

本帖最后由 bbaa 于 2017-7-27 17:20 编辑

【此贴已经过气】

把算法代码发到楼下吧！
挑战地址:bbaass.tk

API:http://bbaass.tk/math/
POST:
注册:
send:"reg",
username:username
发送答案:
send:"Answer",
mathint)答案,
username:username
Return：Json
code => 200
re => ">" or "<" or "=" [=代表正确]
tokens => 本局tokens [如果tokens变化代表，本局结束开始下一局]
winer => 上局赢家[可以知道谁抢了你的题目]

添加Token可以检测数值变更本来就有但是我忘了.....

活动:7:30P.M清档比赛10分钟后第一者给2.99元[已结束][QQ]恭喜happy886rr

应某人要求... 17-7-19 13点更改

感谢下方大佬捧场

一小时战况:

半小时战况:

十分钟战况:

一分钟战况:

数值总榜

作者: codegay 时间: 2017-7-1 23:05

你这自动请求的频率有点高啊。

我开了有一会刚好数据库500错误了。不知道有没有关系。

作者: bbaa 时间: 2017-7-1 23:15

回复 2# codegay

500是接收到错误数据返回

if (empty($json["Username"][$Username])) {if ($_POST["send"]!=="reg") {die (header("HTTP/1.1 500 Internal Server Error"));}}
复制代码

作者: 老刘1号 时间: 2017-7-2 09:27

本帖最后由老刘1号于 2017-7-2 11:12 编辑

先来个暴力枚举(VBS)：

With CreateObject("MSXML2.XMLHTTP")
	.Open "POST", "http://bbaass.tk/math/", False
	.setRequestHeader "CONTENT-TYPE","application/x-www-form-urlencoded"
	.Send "send=reg&username=老刘"
End With

For i = 1 to 100
	If math(i) = "=" then msgbox "Win!The number is "&i
next

Function Math(num)
	With CreateObject("MSXML2.XMLHTTP")
		.Open "POST","http://bbaass.tk/math/", False
		.setRequestHeader "CONTENT-TYPE","application/x-www-form-urlencoded"
		.send "send=Answer&math=" & num & "&username=老刘"
		Math = Split(Split(.responseText,",")(2),"""")(3)
	End With
End Function
复制代码

作者: codegay 时间: 2017-7-2 10:57

回复 4# 老刘1号

我用你的程序跑出一个，你的用户名下成功率没有+1啊。

作者: bbaa 时间: 2017-7-2 11:10

回复 4# 老刘1号

下面Username 应为 username

作者: 老刘1号 时间: 2017-7-2 11:12

回复 6# bbaa
回复 5# codegay

晕，我说嘛

作者: codegay 时间: 2017-7-2 11:21

无脑暴力比较好写。

# -*- coding: utf-8 -*-
"""
Created on 2017-07-02 02:21:10
@author: codegay
python3 & 编辑器 == spyder
"""

import requests
apiurl = "http://bbaass.tk/math/"

math = 50
data = {
        'send': 'Answer',
        'username': 'codegay',
        'math': math,
        }

session = requests.Session()
while True:
    for r in range(1, 101):
        data['math'] = r
        post = session.post(apiurl, data=data)
        re = post.json()['re']
        if re == '=':
            break
复制代码

作者: 老刘1号 时间: 2017-7-2 11:35

本帖最后由老刘1号于 2017-7-2 17:56 编辑

取平均数递归法
在19楼是最新的防溢出与更改的版本：http://www.bathome.net/redirect.php?goto=findpost&ptid=44616&pid=200845

作者: happy886rr 时间: 2017-7-2 11:54

回复 9# 老刘1号
算法有问题，这不是正宗的二分，是递归。

作者: codegay 时间: 2017-7-2 12:02

回复 10# happy886rr

有空来写一个看看。我不会写呢。

作者: 老刘1号 时间: 2017-7-2 12:26

本帖最后由老刘1号于 2017-7-2 17:57 编辑

回复 10# happy886rr

改进了下，欢迎测试

作者: codegay 时间: 2017-7-2 12:32

程序是不是崩了。一直返回500

作者: 老刘1号 时间: 2017-7-2 12:47

回复 13# codegay

确实崩了，楼主说的……
vbs表示下标越界

作者: happy886rr 时间: 2017-7-2 13:01

本帖最后由 happy886rr 于 2017-7-2 15:08 编辑

回复 11# codegay
在你的requests.Session()基础上改的。（外链效果图）

import requests

# 用户信息
userNAMZE='Psaa'

# 主机地址
hostURL='http://bbaass.tk/math/'

# 提交数据
postDATA={'send':'Answer', 'username':userNAMZE, 'math':50}

# 注册用户名
requests.Session().post(hostURL, {'send':'reg', 'username':userNAMZE})

# 辗转移位
def GuessFun(mathMIN, mathMAX):
	# 搜索次数
	searchTIMES=0
	while mathMAX-mathMIN >1:
		postDATA['math'] = (mathMAX+mathMIN)>>1
		searchTIMES +=1
		print("The %d times"%(searchTIMES))
		r = requests.Session().post(hostURL, postDATA).json()
		ret = r['re']
		if ret == '=':
			break
		elif ret == '<':
			mathMIN=postDATA['math']
		else:
			mathMAX=postDATA['math']
	return searchTIMES

# 打印结果
if __name__ == "__main__":
	searchTIMES = GuessFun(-1, 101)
	print("Search times: %d\nGuess the number: %d"%(searchTIMES, postDATA['math']))
复制代码

作者: bbaa 时间: 2017-7-2 13:04

回复 15# happy886rr

排查完毕

作者: bbaa 时间: 2017-7-2 13:39

本帖最后由 bbaa 于 2017-7-2 14:07 编辑

回复 14# 老刘1号

之前崩的原因是有个空用户名的家伙........

unset($json["Username"][""]);
复制代码

作者: codegay 时间: 2017-7-2 14:06

回复 17# bbaa

举手，我干过。

作者: 老刘1号 时间: 2017-7-2 14:25

本帖最后由老刘1号于 2017-7-2 18:02 编辑

回复 1# bbaa
回复 18# codegay
回复 15# happy886rr
取平均数递归法，最多计算6次就可得出结果
欢迎测试～（存Bat）

'&cls&@echo off&cscript -nologo -e:vbscript "%~0"&pause&exit
With CreateObject("MSXML2.XMLHTTP")
	.Open "POST", "http://bbaass.tk/math/", False
	.setRequestHeader "CONTENT-TYPE","application/x-www-form-urlencoded"
	.Send "send=reg&username=老刘"
End With

Do
	Bisection -1,101,0
Loop

Sub Bisection(low,high,s)
	Mid_=(High+Low)\2
	if s<=7 then
		Select Case Cstr(Math(Mid_))
			Case "="
				wscript.echo "Win!The number is "&Mid_
			Case ">"
				WScript.Echo ">,so try "&Low&","&Mid_
				Bisection Low,Mid_,s+1
			Case "<"
				WScript.Echo "<,so try "&Mid_&","&High
				Bisection Mid_,High,s+1
		End Select
	end if
End Sub

Function Math(num)
	With CreateObject("MSXML2.XMLHTTP")
		.Open "POST","http://bbaass.tk/math/", False
		.setRequestHeader "CONTENT-TYPE","application/x-www-form-urlencoded"
		.send "send=Answer&math=" & num & "&username=老刘"
		Math = Split(Split(.responseText,",")(2),"""")(3)
	End With
End Function
复制代码

作者: happy886rr 时间: 2017-7-2 15:12

回复 19# 老刘1号
不过偶尔还会出现下标越界。而且有几次计算了20多次才猜中正确的数，你的算法还不是标准二分，比较费内存。如果是猜测1到10000之内的数，你的程序就非常缓慢。把那个递归取消了，有递归的都不是标准二分。

作者: 老刘1号 时间: 2017-7-2 17:44

本帖最后由老刘1号于 2017-7-2 17:55 编辑

回复 20# happy886rr

嗯，猜20多次是因为服务端数字变更了(正常最多7次)
下标越界是服务器没返回JSON，导致无法分割得到符号
尴尬的是，0和100不在范围里面(失误，已修正)……
总之就是递归然后除2取整
当时一脑抽就用的递归而不是循环╮(╯_╰)╭
算是自己研发的变种了吧
感谢大佬鼓励<v<

作者: bbaa 时间: 2017-7-2 18:11

回复 19# 老刘1号

添加tokens具体看 1#

作者: 老刘1号 时间: 2017-7-2 18:15

回复 22# bbaa

晕，早说啊
算了，就酱紫吧～
懒得动手了～

作者: reKonquer 时间: 2017-7-2 18:47

本帖最后由 reKonquer 于 2017-7-2 18:49 编辑

回复 1# bbaa

来个高级的

用到了okhttp，gson

package com.rekonquer.math;

import com.google.gson.Gson;
import okhttp3.*;

import java.io.IOException;

/**
 * Author: MagicDroidX
 */
public class Main {

    public static OkHttpClient HTTP_CLIENT;
    
    public static String token = null;

    public static int min = 1;
    public static int num = 50;
    public static int max = 100;

    public static void main(String[] args) throws IOException {
        HTTP_CLIENT = new OkHttpClient.Builder()
                .build();

        while (true) {
            AnswerRequest request = new AnswerRequest();
            request.math = num;
            Response response = HTTP_CLIENT.newCall(
                    new Request.Builder()
                            .url("http://bbaass.tk/math/index.php")
                            .post(new FormBody.Builder()
                                    .add("send", "Answer")
                                    .add("username", "reKonquer")
                                    .add("math", String.valueOf(num))
                                    .build()
                            )
                            .build()
            ).execute();


            if (!response.isSuccessful()) {
                continue;
            }

            AnswerResponse answer;
            try {
               answer = new Gson().fromJson(response.body().string(), AnswerResponse.class);
            } catch (Exception e) {
                continue;
            }

            if (answer == null) {
                continue;
            }

            if (token == null || token.equals(answer.tokens)) {
                token = answer.tokens;
                switch (answer.re) {
                    case ">": {
                        System.out.println(num + " 小了");
                        max = num;
                        break;
                    }
                    case "<": {
                        System.out.println(num + " 大了");
                        min = num;
                        break;
                    }
                    case "=":
                    default: {
                        System.out.println("正确答案：" + num);
                        token = null;
                        continue;
                    }
                }

                num = (int) ((min + max) / 2d);
            } else {

                if (answer.re.equals("=")) {
                    System.out.println("正确答案：" + num);
                }

                System.out.println("新的一局：" + token + " => " + answer.tokens);
                min = 1;
                max = 100;
                num = 50;
                token = answer.tokens;
                continue;
            }
        }
    }

}

package com.rekonquer.math;

/**
 * Author: MagicDroidX
 */
public class AnswerResponse {
    public int code;
    public String re;
    public String tokens;
}
复制代码

网站崩了，本来能超过第一的

作者: 老刘1号 时间: 2017-7-2 19:03

回复 24# reKonquer

同志，你再不开我就超了你哈～

作者: codegay 时间: 2017-7-7 21:36

以下是模仿了happy和ro的程序写的。经过几次修改，应该是能比较长时间持续运行了。
这个网站一言不合就返回500错误或者无规律清空数据，在刚开始很困扰，很懵B。

后来长时间运行发现，也有可能极小概率请求后返回404或者跳转到首页。所以也必须要在关键代码上处理错误。
→_→代码丑。但是管用。

# -*- coding: utf-8 -*-
"""
Created on 2017-07-02 13:57:56
@author: codegay
python3 & 编辑器 == spyder
"""

import requests
import time

apiurl = "http://bbaass.tk/math/"

s = 0

username = "codegay"
data = {
        'send': 'Answer',
        'username': username,
        'math': 0,
        }


def reg(username="codegay"):
    data = {"send": "reg", "username": username}
    try:
        requests.post(apiurl, data=data)
    except:
        global s
        s += 1
        print("reg程序江化，错误+1s")
        time.sleep(2)


def answer(min=0, max=100):
    answering = True
    answercounter = 0
    token = ''
    global s

    while answering:
        math = data['math'] = round((min+max)/2)
        try:
            time.sleep(0.3)
            post = requests.post(apiurl, data=data, timeout=6)
            print(post.text)
        except Exception as err:
            s += 1
            print(err)
            print("程序江化，错误+1s", "    错误总次数：", s)
            time.sleep(1)
        else:
            answercounter += 1
            print("数字:", math, "    counter:", answercounter)
            re = ''
            if post.status_code == 500:
                reg()
                time.sleep(1)
            elif post.status_code == 200:

                try:
                    result = post.json()
                except:
                    answering = False
                    continue

                re = result['re']

                if token and token != result['tokens']:
                    answering = False
                    continue
                token = result['tokens']

                if re == '=':
                    answering = False
                if re == ">":
                    max = data['math']
                if re == "<":
                    min = data['math']
            else:
                s += 1
                print("远程目标服务器程序江化,错误+1s")
                time.sleep(1)

reg()

while True:
    answer()
复制代码

作者: happy886rr 时间: 2017-7-8 11:17

回复 26# codegay

把细节都考虑进去了，如果把user-agent修改为火狐浏览器，就好了。这个php服务器对py的请求会拒绝，只能伪造user-agent来实现高速和稳定的请求。

作者: 523066680 时间: 2017-7-8 16:12

本帖最后由 523066680 于 2017-7-8 17:01 编辑

清零了？

写了一段代码查看赛跑情况

use JSON;
use Encode;
use Try::Tiny;
use Data::Dumper;
use HTTP::Headers;
use Time::HiRes qw/time sleep/;
use IO::Handle;
STDOUT->autoflush(1);

use LWP::Simple;
use LWP::UserAgent;

our $user    = "vic3";
our $website = 'http://bbaass.tk/math/';
our ($user, $website, $headers);

my ( $min, $max ) = (0, 100);
my $test = int(($max + $min) / 2);
my $data;

our $ua = LWP::UserAgent->new( agent => 'Mozilla/5.0', timeout => 5 );
our $res;

my %ever;
my %current;
getData( \%ever );

my $count = 0;
while (1)
{
    getData(\%current);

    $count = 0;
    for my $k (reverse sort { $ever{$a} <=> $ever{$b} } keys %ever)
    {
        printf "%-10s %d + %d\n", $k, $ever{$k}, $current{$k} - $ever{$k};
        last if ($count++ > 3);
    }
    print "\n";

    sleep 10.0;
}

sub getData
{
    our $res;
    my $href = shift;
    my $data;

    while (1)
    {
        $res = $ua->post( $website, [ username => $user, send => 'reg' ] );
        $res = $ua->post( $website, [ username => $user, send => 'user' ] );
        try { $data = decode_json( $res->content ); last; }
        catch { sleep 2.0; printf "repeat\n" }
    }

    for my $e ( @{$data->{'user'}} )
    {
        ( $times, $name, $state ) = @$e;
        $href->{$name} = $times;
    }
}
复制代码

vic3       0 + 0
bbaa       0 + 0
vic        0 + 0
vic2       55 + 10
codegay    75 + 11

vic3       0 + 0
bbaa       0 + 0
vic        0 + 0
vic2       55 + 11
codegay    75 + 11

vic3       0 + 0
bbaa       0 + 0
vic        0 + 0
vic2       55 + 12
codegay    75 + 12
复制代码

作者: bbaa 时间: 2017-7-8 16:28

回复 26# codegay

无规律清空是因为我偷懒没用数据库导致多人请求时同时写文件挂掉
Happy应该知道

作者: 523066680 时间: 2017-7-8 16:31

本帖最后由 523066680 于 2017-7-8 16:37 编辑

我在想能不能在别的网络上运行脚本，假冒 codegay 输入错误的数值来阻击他的刷新频率
（实测然并卵

作者: codegay 时间: 2017-7-8 16:41

回复 30# 523066680

感觉是没有用，高频率请求对双方都有影响。
我不知道服务器是不是防火墙之类会检查高频率请求会封IP什么的。所以主动加了0.3秒的睡眠。
只要火力全开的应该都超过我。

作者: codegay 时间: 2017-7-8 16:43

回复 27# happy886rr

主要还是懒。
但是只是能请求成功，对我来说不存在会拒绝这种事情。

作者: happy886rr 时间: 2017-7-8 16:51

回复 32# codegay
主要是网络质量会影响得分。

作者: bbaa 时间: 2017-7-8 16:54

回复 32# codegay

到时后可以做个题目TOKEN 的其他游戏用：[http://bbaass.tk/Answer.php] [题库来源 https://aoaoao.me/]
反正API都做好了- -
最多数据库一下下

作者: 523066680 时间: 2017-7-8 16:58

本帖最后由 523066680 于 2017-7-8 17:14 编辑

老刘不是发了个图灵123 API 用来对接这里的问题不知道可否

好了，不赛跑了。代码：

use JSON;
use Encode;
use Try::Tiny;
use Data::Dumper;
use IO::Handle;
STDOUT->autoflush(1);

use LWP::Simple;
use LWP::UserAgent;

our $user = "vic2";
our $website = 'http://bbaass.tk/math/';
our $ua = LWP::UserAgent->new(  agent => 'Mozilla/5.0', timeout => 3 );
our $res;

BEGIN:
$res = $ua->post( $website, [ username => $user, send => 'reg' ] );
$res = $ua->post( $website, [ username => $user, send => 'user' ] );

my $min = 0;
my $max = 100;
my $test = int(($max + $min) / 2);
my $data;

$data = check($test);
my $tokens = $data->{'tokens'};

while ( $data->{re} ne "=" )
{
    $min = $test + 1 if ($data->{re} eq "<");
    $max = $test - 1 if ($data->{re} eq ">");

    $test = int(($max + $min) / 2);
    $data = check( $test );

    printf "min: %d max: %d, test: %d  %s, token: %s\n", 
        $min, $max, $test, $data->{re}, $data->{tokens};

    if ( ($data->{tokens} ne $tokens) and $data->{re} ne "=" )
    {
        print "Tokens different, go back\n";
        goto BEGIN;
    }
}

print "Again\n";
goto BEGIN;

sub check
{
    my $data;
    my $res;

    while (1)
    {
        $res = $ua->post(
            $website,
            [ username => $user, send => 'Answer', math => $_[0] ],
        );

        try   { $data = decode_json( $res->content() ); last; }
        catch { sleep 3.0; print "Content error, try again.\n" }
    }

    return $data;
}
复制代码

作者: codegay 时间: 2017-7-17 10:41

网站挂了，快修。
我我我还要测试我的程序。

作者: codegay 时间: 2017-7-17 21:20

前几天网络出奇的好。忘记关程序，跑一晚上就有四千了。

作者: codegay 时间: 2017-7-17 21:22

我发现我网络差，经常超时的情况下，似乎数据经常重置啊。

可能和服务器处理超时的异常有关？
能不能改进一下？
或者改用sqlite数据库？

作者: codegay 时间: 2017-7-17 21:37

又重置。

作者: bbaa 时间: 2017-7-18 18:46

回复 39# codegay

现在改成sql储存
现在在调试

作者: happy886rr 时间: 2017-7-18 20:37

回复 40# bbaa
你用的pdo还是mysqli，目前数据库没反应。

作者: bbaa 时间: 2017-7-18 22:34

回复 41# happy886rr

之前有点急事出去....
现在已经修复完成
数据库存储
以前太懒用.... 文件.....

作者: bbaa 时间: 2017-7-18 22:52

本帖最后由 bbaa 于 2017-7-18 22:55 编辑

真是....
另外

{"Math":319137,"Tokens":"24893b1792fb4112cbc13856b42a13ce7a3bd264","Username":{"codegay":{"Count":2078,"stat":{"zt":"playing","Timestamp":1500374817}},"bbaa":{"Count":0,"stat":{"zt":"played","Timestamp":1500371612}}},"winer":"codegay"}
复制代码

谁来猜猜Math是原数字*多少得到的

作者: codegay 时间: 2017-7-19 02:31

回复 43# bbaa

nim代码：

for r in 1..319137:
    for s in 1..319137:
        if r * s == 319137:
            echo r,"   ",s
复制代码

我不理解，这个数字有什么意义吗？

作者: codegay 时间: 2017-7-19 04:37

哦，理解了，这个才是真正的作弊之道啊。

作者: bbaa 时间: 2017-7-19 10:36

回复 45# codegay

不过转了数据库就废了-

作者: 523066680 时间: 2017-7-19 10:38

what? 现在的content没有 Math 了？

作者: bbaa 时间: 2017-7-19 10:41

回复 45# codegay

生成数字原数字*6513
实际上在以前可以

Http/1.1 Get bbaass.tk/math/server.json
    再把math除去6513作弊.....
复制代码

不过现在是真的挂了

作者: 523066680 时间: 2017-7-19 10:58

本帖最后由 523066680 于 2017-7-19 11:14 编辑

不懂网络

咨询：
在之前如果想要作弊，如何知道有：bbaass.tk/math/server.json 这个文件？

tokens 是用 SHA1 加密吗？该字串和猜数字是否无关？

二分跑法基础上，改了算法，看到一线曙光

codegay    18011 + 10
vic2       413 + 15
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0

codegay    18011 + 11
vic2       413 + 17
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0

codegay    18011 + 12
vic2       413 + 21
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0
复制代码

作者: bbaa 时间: 2017-7-19 11:21

本帖最后由 bbaa 于 2017-7-19 11:24 编辑

回复 49# 523066680
1猜
2 Happy886绝对知道
3Token是验证比赛还在这局？的东西 [避免别人猜出数值更换还在2分死循环........]
3codegay真的被你阻塞了

作者: 523066680 时间: 2017-7-19 11:33

本帖最后由 523066680 于 2017-7-19 11:40 编辑

回复 50# bbaa

按照 demon 的一篇文章猜测一下：如果 tokens 是和时间有关的信息加密，并且[猜的数字]的生成也和时间有关的话，也许可以找出关联（大雾

http://demon.tw/reverse/cmd-internal-random.html

Demon
分析上面的代码可知，如果知道调用srand函数的时间，那么就可以知道每次调用rand函数生成的随机数是多少。也就是说，如果知道CMD的启动时间（从CMD启动到CMD调用srand的时间通常不会超过1秒），那么就可以推算出%RANDOM%的值是多少。

其实相关的说法我记得在 Matrix67 还是哪个书上看过，说可以通过时间反推计算出系统给出的随机数

这条路子很渺茫，就是想想而已。只会简单粗暴无脑刷

作者: codegay 时间: 2017-7-19 11:40

回复 51# 523066680

另一个尝试的方向是网站的一些漏洞什么的，比如SQL注入漏洞。

作者: bbaa 时间: 2017-7-19 11:53

回复 51# 523066680

TOkens生成就是...[php]

function random_str($length) {
	$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|';   
	for ($i = 0; $i < $length; $i++ )  
	{  
		$str .=substr($chars,mt_rand(0,strlen($chars)-1),1);  
	        //$str = $chars[ mt_rand(0, strlen($chars) - 1) ];  
	}  
	return $str;  
}
$json["Tokens"]=Sha1(random_str(256));
复制代码

作者: codegay 时间: 2017-7-19 11:59

happy 老刘他们这嘴真严啊。知道的都没说。

作者: bbaa 时间: 2017-7-19 12:16

回复 54# codegay

我把之前文件版的代码给happy了

作者: bbaa 时间: 2017-7-19 12:25

回复 54# codegay
回复 49# 523066680

应某人要求... 17-7-19 13点更改

作者: codegay 时间: 2017-7-19 13:08

哇，我要不行了。
数字改大了之后，还相当于我处理超时的成本提高了。因为我处理超时的方法是直接重头再来。

作者: codegay 时间: 2017-7-19 13:36

老刘这么强？开挂了吧

作者: 老刘1号 时间: 2017-7-19 13:44

本帖最后由老刘1号于 2017-7-19 13:46 编辑

回复 58# codegay

额，我的代码一直没换
就19楼的，连tokens变换都没检测，递归也没优化为循环（2星期前的代码……现在懒得修改了）
只是把数的变换检测的值调到20次，范围扩大到0-10000了

作者: codegay 时间: 2017-7-19 14:30

bbaa来解释一下老刘为什么这么快？

作者: 523066680 时间: 2017-7-19 14:40

本帖最后由 523066680 于 2017-7-19 14:44 编辑

才午休一下，又出幺蛾子

codegay    18804 + 0
vic2       1554 + 0
老刘       810 + 1
codeplay   1 + 0
bbbbaa     0 + 0

repeat
repeat
repeat
repeat
repeat
复制代码

先别解释，我刚午休完毕，也改改代码看看能不能PK

网站又做修改了？

作者: 老刘1号 时间: 2017-7-19 14:44

晕，服挂了

作者: codegay 时间: 2017-7-19 14:46

回复 62# 老刘1号

把我注册的用户名删掉就可以。

作者: 523066680 时间: 2017-7-19 14:51

回复 63# codegay

codegay大大开始SQL注入了？

作者: 老刘1号 时间: 2017-7-19 14:52

回复 63# codegay

？？？难道是
传说中的
SQL注入攻击？

作者: codegay 时间: 2017-7-19 14:55

回复 64# 523066680

并没有。只是随意试了试。。

作者: codegay 时间: 2017-7-19 14:56

我只会名词。并不真正懂。

作者: bbaa 时间: 2017-7-19 14:59

回复 67# codegay

经过检修貌似数据库重新点问题。。。。

作者: bbaa 时间: 2017-7-19 15:02

经过排查
是一个名为老刘的.........人
在id前加了个单引号
然后/////

INSERT INTO `tc_bbaa_math_c` (`Username`,`Count`,`Status`,`Timestamp`) VALUES ('老刘'',0,'played',1500446396) ON DUPLICATE KEY UPDATE Username=VALUES(Username),Count=VALUES(Count),Status=VALUES(Status),Timestamp=VALUES(Timestamp);
复制代码

作者: 老刘1号 时间: 2017-7-19 15:02

看来修好了

作者: 老刘1号 时间: 2017-7-19 15:05

回复 67# codegay

这个单引号……服

作者: 523066680 时间: 2017-7-19 15:13

本帖最后由 523066680 于 2017-7-19 15:18 编辑

Codegay 发力了

codegay    18809 + 7
vic2       1557 + 4
老刘       917 + 3
codeplay   1 + 0
bbaa       0 + 0

codegay    18809 + 9
vic2       1557 + 4
老刘       917 + 3
codeplay   1 + 0
bbaa       0 + 0

codegay    18809 + 12
vic2       1557 + 4
老刘       917 + 3
codeplay   1 + 0
bbaa       0 + 0

codegay    18809 + 15
vic2       1557 + 4
老刘       917 + 3
codeplay   1 + 0
bbaa       0 + 0
复制代码

我在上班，给点思考空间，有啥干货明天再发……

作者: 老刘1号 时间: 2017-7-19 15:15

Codegay，拿出你的干货
什么方法？

作者: codegay 时间: 2017-7-19 15:18

回复 73# 老刘1号

其中之一是用了你的程序。

作者: 老刘1号 时间: 2017-7-19 15:19

回复 74# codegay

晕……
也说明了个道理，网速也是影响因素啊……

作者: 523066680 时间: 2017-7-19 15:25

回复 75# 老刘1号

说明他用多进程或者多线程跑啊。（其中之一）

作者: 老刘1号 时间: 2017-7-19 15:30

回复 76# 523066680

按说服务器的反应速度也就那样，个人觉得多线程反而会拉慢速度(没有测试)
嘿嘿，这是逼我改进代码啊

作者: 523066680 时间: 2017-7-19 15:32

本帖最后由 523066680 于 2017-7-19 15:40 编辑

回复 77# 老刘1号

不是的，我说说中午之前我的方案吧，
两个进程同时跑，一个随机数做划分，一个是取中值做划分。发现确实比codegay快了。
现在范围变了发现两个进程都慢，还是有优化方向

以及刚才我的后台在跑迅雷，下载 KOF14

现在看来主要还是网络因素，两个进程对比Codegay，勉强持平

codegay    19038 + 11
vic2       1569 + 7
老刘       920 + 0
vic3       0 + 0
e          0 + 0

repeat
codegay    19038 + 11
vic2       1569 + 9
老刘       920 + 0
vic3       0 + 0
e          0 + 0

repeat
codegay    19038 + 11
vic2       1569 + 11
老刘       920 + 0
vic3       0 + 0
e          0 + 0
复制代码

作者: 老刘1号 时间: 2017-7-19 15:34

本帖最后由老刘1号于 2017-7-19 15:37 编辑

回复 78# 523066680

我是纯中心划分
还是感觉多线程会拉慢速率(会挑空测试下)……
确实可以改进

迅雷下载还玩这个666

作者: codegay 时间: 2017-7-19 15:44

网速当然非常影响了。

另外异常处理很重要，不然不能长时间运行。

作者: bbaa 时间: 2017-7-19 16:38

回复 80# codegay

都快2w了...

作者: codegay 时间: 2017-7-19 17:57

看样子站长的racket代码要来了

作者: codegay 时间: 2017-7-19 18:41

是谁在注册大量小号呢

作者: 老刘1号 时间: 2017-7-19 18:49

一觉起来……还在刷

作者: TSCAN 时间: 2017-7-19 18:56

本帖最后由 TSCAN 于 2017-7-20 10:16 编辑

#lang racket
(require net/http-client json)
(define (reg username)
  (define-values
    (a b c)
    (http-sendrecv "bbaass.tk"
                 "http://bbaass.tk/math/"
                 #:method "POST"
                 #:headers (list "Content-Type: application/x-www-form-urlencoded")
                 #:data (string-append "send=reg&username=" username)))
  (port->string c))

(define ((send-answer username) ans)
  (define-values
    (a b c)
    (http-sendrecv "bbaass.tk"
                 "http://bbaass.tk/math/"
                 #:method "POST"
                 #:headers (list "Content-Type: application/x-www-form-urlencoded")
                 #:data
                 (string-append "send=Answer&username=" username "&"
                                "math=" (number->string ans) "&")
                                ))
  c
  )



(define (try-once min max)
  (define (mid x y) (floor (/ (+ x y) 2)))
  (define first-time 
                      (read-json ((send-answer "racket")
                      (mid min max)))
                      )
  (define token (hash-ref first-time 'tokens))
  (define first-re (hash-ref first-time 're))
  (define (token-changed? t)
    (not (string=? token t)))
  (define (loop min max exit)
    (printf "min :~a,max :~a\n" min max)
    (define this-time (read-json ((send-answer "racket") (mid min max))))
    (define this-token (hash-ref this-time 'tokens))
    (define this-re (hash-ref this-time 're))
    (when (string=? this-re "=") (exit (printf "succeed.\n")))
    (when (token-changed? this-token) (exit (void)))
    (match this-re
      ["<" (loop (mid min max) max exit)]
      [">" (loop min (mid min max) exit)]))
  (call/ec
   (lambda (exit) (loop min max exit)))
  )
(define (repl) (try-once 0 10000) (repl))
(repl)
复制代码

racket代码，有点慢，注意先用reg函数注册。

更新的代码，速度更快：

#lang racket
(require net/http-client json racket/unsafe/ops)
(define (reg username)
  (define-values
    (a b c)
    (http-sendrecv "bbaass.tk"
                   "http://bbaass.tk/math/"
                   #:method "POST"
                   #:headers (list "Content-Type: application/x-www-form-urlencoded")
                   #:data (string-append "send=reg&username=" username)))
  (port->string c))

(define-syntax-rule (send-answer connection ans)
  (let-values
      [[(a b c)
        (http-conn-sendrecv! connection
                             "http://bbaass.tk/math/"
                             #:method "POST"
                             #:headers (list "Content-Type: application/x-www-form-urlencoded")
                             #:data
                             (string-append "send=Answer&username=racket&"
                                            "math=" (number->string ans) "&")
                             )]]
    c
    ))
;;Update : No function call here
(define-syntax-rule (mid x y) (if (= 1 (- y x))
                                  y (unsafe-fxquotient (unsafe-fx+ x y) 2)))

(define (try-once)
  (define min 0)
  (define max 10000)
  (define next (mid min max))
  ;;Update : A bug has been fixed.
  (define http-connector (http-conn-open "bbaass.tk" #:auto-reconnect? #t))
  (define first-time 
    (read-json (send-answer http-connector
                            (mid min max)))
    )
  (define token (hash-ref first-time 'tokens))
  (define first-re (hash-ref first-time 're))
  (define (token-changed? t)
    (not (string=? token t)))
  
  (define (loop min max)
    (printf "min :~a,max :~a\n" min max)
    (define next (mid min max))
    (define this-time (read-json (send-answer http-connector next)))
    (define this-token (hash-ref this-time 'tokens))
    (define this-re (hash-ref this-time 're))
    (cond
      [(string=? this-re "=") (begin (printf "succeed.\n")
                                     (http-conn-close! http-connector)
                                     )]
      [(token-changed? this-token)  (http-conn-close! http-connector)]
      [(string=? this-re "<") (loop next max)]
      [(string=? this-re ">") (loop min next)]
      
      ))
  ;;Update: Because of tail call optimization, we don't need call/cc or call/ec

  (match first-re
    ["<" (loop next max)]
    [">" (loop min next)]
    [_ (begin (printf "succeed.\n")
              (http-conn-close! http-connector)
              )]
    )
  )
  
(define (repl) (try-once) (repl))
(repl)
复制代码

作者: bbaa 时间: 2017-7-19 22:22

回复 83# codegay

以加屏蔽 UA策略封禁......

作者: 老刘1号 时间: 2017-7-19 22:41

本帖最后由老刘1号于 2017-7-20 18:08 编辑

新版：
1、递归优化为循环，优化算法。
2、强大的错误处理，服务器挂掉了都还会运行等待恢复。
3、开始检测tokens的值的变化。
其它：
~~为防止利用，做了简单加密（使用乱码兄的加密代码）～~~
决定开源，代码无法运行，需要改UA
不过算法是完整的
VBS

Const [宿主] = "CSCRIPT.EXE" 'WSCRIPT
If Not UCase(Right(WScript.FullName,11)) = UCase([宿主]) Then
	Dim Args,Arg
	For Each Arg in Wscript.Arguments
		Args=Args&Chr(&H20)&Chr(&H22)&Arg&Chr(&H22)
	Next
	CreateObject("Wscript.Shell").Run _
		[宿主]&Chr(&H20)&Chr(&H22)&WScript.ScriptFullName&Chr(&H22)&Args
	WScript.Quit
End If
on error resume next

If MsgBox("是否查看原贴？",1) = 1 Then CreateObject("Wscript.Shell").run "http://www.bathome.net/thread-44616-1-1.html"

With CreateObject("MSXML2.XMLHTTP")
	.Open "POST", "http://bbaass.tk/math/", False
	.setRequestHeader "CONTENT-TYPE","application/x-www-form-urlencoded"
	.Send "send=reg&username=老刘"
End With
dim tokens,[大鱼小鱼或等鱼？],[Arr返回的数据]

High = 10001
Low = -1
Do
Do
	Mid_=(High+Low)\2
	[Arr返回的数据] = Math(Mid_)
	[大鱼小鱼或等鱼？] = [Arr返回的数据](0)
	if tokens<>[Arr返回的数据](1) then
		If [大鱼小鱼或等鱼？] = "=" then
				wscript.echo "Win!The number is "&Mid_
		Else
			Wscript.echo "Tokens is change"
		End if
		tokens=[Arr返回的数据](1)
		High = 10001
		Low = -1
		Exit do
	Else
		Select Case [大鱼小鱼或等鱼？]
			Case ">"
				WScript.Echo ">,so try "&Low&","&Mid_
				High = Mid_
			Case "<"
				WScript.Echo "<,so try "&Mid_&","&High
				Low = Mid_
		End Select
	End if
Loop
Loop

Function Math(num)
	dim [返回数据]
	With CreateObject("MSXML2.XMLHTTP")
		.Open "POST","http://bbaass.tk/math/", False
		.setRequestHeader "CONTENT-TYPE","application/x-www-form-urlencoded"
		.send "send=Answer&math=" & num & "&username=老刘"
		[返回数据] = .responseText
		Math = Split(Split(Split([返回数据],",")(2),"""")(3) & " "&Split([返回数据],"""")(13)," ")
	End With
End Function
复制代码

作者: codegay 时间: 2017-7-20 00:12

本帖最后由 codegay 于 2017-7-20 02:17 编辑

来啊。继续挂机赛跑啊。不然不能发现代码中的一些小问题，改进的动力太也不大。

作者: codegay 时间: 2017-7-20 01:03

可以重置我的数据，从头开始。

作者: codegay 时间: 2017-7-20 06:30

本帖最后由 codegay 于 2017-7-20 07:11 编辑

这是nim版的程序,边摸边学，直到前几天写好的。这两天只作了小细节上修改。

编译命令:

nim c -d:release -r "c:\Users\root\Desktop\xx.nim"
复制代码

import httpclient
import strutils
import json
import math
import os
import encodings

const chrome = "Chrome/60.0.3088.3"
let apiurl = "http://bbaass.tk/math/"
var name = "codegay"
var client: HttpClient
var head = { "Content-Type": "application/x-www-form-urlencoded" , 
            "User-Agent": chrome,  "X-Requested-With": "XMLHttpRequest"}


proc reg(): int {.discardable.} =
    var client = newHttpClient()
    try:
        echo client.postContent(apiurl, 
        multipart=newMultipartData({"send":"reg","username":name}))
    except:
        result = 0
    finally:
        client.close()


proc showuser(): int {.discardable.} =
    var client = newHttpClient()
    try:
        echo client.postContent(apiurl, 
        multipart=newMultipartData({"send":"user", "username":name}))
        result = 1
    except:
        echo convert(getCurrentExceptionMsg(),"gb2312","utf8")
        result = 0
    finally:
        client.close()


proc answer(min=0, max=10000): string {.discardable.} =
    var min = min
    var max = max
    var answering:bool = true
    var counter = 1
    var token = ""
    var code:HttpCode = Http100
    var body = ""

    while answering:
        client = newHttpClient(chrome)
        client.headers = newHttpHeaders(head)

        var math:int = int(round((min+max)/2))
        var bodydata = "send=Answer&username=$1&math=$2" % [name,$math]
        try:
            var res = client.post(apiurl, body=bodydata)
            code = res.code
            body = res.body
            echo "HTTP:$1    counter:$2    math:$3" % [$code,$counter,$math]
            if code.is2xx():
                echo body
                try:
                    var jsonre:JsonNode = parseJson(body)
                    var re = jsonre["re"].getstr()
                    var retoken = jsonre["tokens"].getstr()

                    case re:
                        of "=":
                            answering = false
                            token = ""
                        of  ">":
                            max = math
                        of  "<":
                            min = math

                    if (min >= max):
                        echo "min >= max"
                        answering = false
                        break

                    if token != retoken and token != "":
                        echo "token!"
                        break
                    token = retoken

                except:
                    echo "解析json错误!"
            elif code == Http500:
                reg()
                echo "500"
            else:
                echo "else"

        except:
            echo convert(getCurrentExceptionMsg(),"gb2312","utf8")
            break

        finally:
            counter += 1
            client.close()

reg()
showuser()
while true:
    discard answer()
复制代码

作者: 老刘1号 时间: 2017-7-20 08:31

机就不挂了，感觉是浪费电
不过现在速度是可以稳超Codegay兄了

作者: 523066680 时间: 2017-7-20 08:38

codegay    25859 + 4
老刘       1792 + 50
vic2       1730 + 4
bbaa       59 + 0
racket     9 + 0

codegay    25859 + 4
老刘       1792 + 52
vic2       1730 + 4
bbaa       59 + 0
racket     9 + 0

codegay    25859 + 4
老刘       1792 + 54
vic2       1730 + 4
bbaa       59 + 0
racket     9 + 0
复制代码

作者: qazplm 时间: 2017-7-20 10:39

本帖最后由 qazplm 于 2017-7-20 12:17 编辑

回复 87# 老刘1号

[大鱼小鱼或等鱼？]
何必加密呢，懂的还要多费时间，不懂的给源码也看不懂，半桶水的干脆略过
另外如果第一名名称为 a,a"a,"，split就不适用了，vbs解析json，可以使用htmlfile对象的execScript方法

With CreateObject("MSXML2.XMLHTTP")
    .Open "POST","http://bbaass.tk/math/", False
    .setRequestHeader "CONTENT-TYPE","application/x-www-form-urlencoded"
    .setRequestHeader "User-Agent","Chrome/59.0.3071.115"
    .send "send=Answer&math=5000&username=老刘"
    Set html = CreateObject("htmlfile")
    Set wd = html.parentWindow
    wd.execScript "var json=" & .responseText, "JScript"
    Set result = wd.json
    WSH.Echo result.re & vbCrLf & result.tokens
End With
复制代码

作者: 老刘1号 时间: 2017-7-20 12:38

回复 93# qazplm

感谢指导，学习了
简单加密的原因是昨天有游客使用我19楼的代码刷分
不但导致服务器负载，还影响公平性
不过我已经明说了，研究算法或代码的话，可以直接私信我
我也不会吝惜什么，绝对双手奉上还带讲解的

作者: qazplm 时间: 2017-7-20 13:17

回复 94# 老刘1号

噗嗤，加密的原因好单纯

作者: 老刘1号 时间: 2017-7-20 13:41

回复 90# codegay

算法趋于统一了么
坐等5230兄的多线程算法

作者: 523066680 时间: 2017-7-20 14:54

本帖最后由 523066680 于 2017-7-20 15:46 编辑

回复 96# 老刘1号

以前没正式用过线程，现在被自己写的 bug 搞得抓狂 ……

好像有点效果（让我再观察观察

codegay    27522 + 0
老刘       3753 + 4
vic2       1745 + 3
bbaa       59 + 0
racket     28 + 0

codegay    27522 + 0
老刘       3753 + 4
vic2       1745 + 5
bbaa       59 + 0
racket     28 + 0

codegay    27522 + 0
老刘       3753 + 4
vic2       1745 + 8
bbaa       59 + 0
racket     28 + 0
复制代码

有 bug, 在调

作者: 523066680 时间: 2017-7-20 16:56

本帖最后由 523066680 于 2017-7-20 17:03 编辑

你猜我用了多少线程

......min:    0 max:10000  1000<N, 2000>N, 3000>N, 4000>N, 5000>N, 6000>N, 7000>N, 8000>N, 9000>N, 
......min: 1000 max: 2000  1100<N, 1200<N, 1300<N, 1400<N, 1500<N, 1600<N, 1700>N, 1800>N, 1900>N, 
......min: 1600 max: 1700  1610<N, 1620<N, 1630<N, 1640<N, 1650<N, 1660<N, 1670<N, 1680>N, 1690>N, 
....Content error, try again.
..34tokens diff
......min:    0 max:10000  1000<N, 2000<N, 3000<N, 4000<N, 5000<N, 6000<N, 7000<N, 8000>N, 9000>N, 
......min: 7000 max: 8000  7100<N, 7200<N, 7300N, 7400>N, 7500>N, 7600>N, 7700>N, 7800>N, 7900>N, 
......min: 7200 max: 7400  7220<N, 7240<N, 7260N, 7280<N, 7300<N, 7320<N, 7340>N, 7360>N, 7380>N, 
Content error, try again.
......min: 7320 max: 7340  7322N, 7324<N, 7326<N, 7328N, 7330<N, 7332<N, 7334<N, 7336<N, 7338<N, 
复制代码

刷结果的效率比之前是高很多，但还是勉强追上老刘的速度

codegay    27555 + 0
老刘       4514 + 4
vic2       1805 + 4
bbaa       74 + 0
racket     28 + 0

codegay    27555 + 0
老刘       4514 + 8
vic2       1805 + 6
bbaa       74 + 0
racket     28 + 0
复制代码

一段时间后

codegay    27555 + 1
老刘       4514 + 38
vic2       1805 + 38
bbaa       74 + 0
racket     28 + 0
复制代码

作者: bbaa 时间: 2017-7-20 17:28

回复 98# 523066680

告诉你个消息，变化列表最迟在今晚内置
[一分钟更新一次]
[和一小时更新一次的列表]
[目前收集信息模块已经完成]
[正在做界面]
如果时间充裕的话可能会做像顶楼那样的GD自动生成图片
目前自动到收集的信息
一分钟

{
         "change": {
                  "minute": {
                           "last": {
                                    "user": {
                                             "codegay": "27558",
                                             "vic2": "1963",
                                             "bbaa": "74",
                                             "老刘": "4718",
                                             "racket": "28",
                                             "vic3": "18"
                                    },
                                    "Timestamp": 0,
                                    "timestamp": 1500542815
                           },
                           "done": {
                                    "user": {
                                             "vic2": 8,
                                             "老刘": 6,
                                             "codegay": 1,
                                             "vic3": 0,
                                             "bbaa": 0,
                                             "racket": 0
                                    },
                                    "lastu": {
                                             "codegay": "27557",
                                             "vic2": "1955",
                                             "bbaa": "74",
                                             "老刘": "4712",
                                             "racket": "28",
                                             "vic3": "18"
                                    }
                           }
                  },
                  "hour": {
                           "last": {
                                    "user": {
                                             "codegay": "27557",
                                             "vic2": "1953",
                                             "bbaa": "74",
                                             "老刘": "4686",
                                             "racket": "28",
                                             "vic3": "18"
                                    },
                                    "Timestamp": 0,
                                    "timestamp": 1500542575
                           },
                           "done": {
                                    "user": [],
                                    "lastu": []
                           }
                  }
         }
}
复制代码

作者: 523066680 时间: 2017-7-20 17:30

回复 99# bbaa

喇就省得我单独跑一个脚本看跑步差距了。

欢迎光临批处理之家 (http://bbs.bathome.net/)