Hacking WolframAlpha API

[DarkyAngel]

Introducere && Preview

Wolfram|Alpha: Computational Knowledge Engine ( WolframAlpha pe scurt ) e o unealt? fantastic? ( dac? nu, simplu CEA MAI BUN? ) pentru a calcula informa?ii arbitrare folosind diverse forme de sintaxe. Interesant, majoritatea userilor nu ?tiu cum s? foloseasc? aceast? unealt? la poten?iatlul ei maxim. Normal, interfa?a care face toate aceste calcule este disponibil? printr-un browser. Pentru utiliz?ri specifice ( ceea ce ne intereseaz? pe noi ) , exist? un API pe care userii îl pot folosi s? execute query-uri, ?i s? primeasc? rezultate pe care le pot procesa automat. Pentru a folosi acest API, avem nevoie de un AppID VALID ( citi?i din nou )... un AppID valid ! Logica e c? utilizatorii ar trebui s? ?in? AppID-urile secrete, departe de ochii lumii, dar, dup? cum spuneam, doar ar trebui. De aici, folosind puterea f?r? mil? a google-ului, putem afla multe detalii "picante". De exemplu , un simplu query privat ar ar?ta a?a:

de aici, deducând logic, ?i combinând cu puterea google-ului ajungem la concluzia urm?toare:

doar c?utând 2 minute pe google, am g?sit 17 appid-uri UNICE!

Apoi am notificat chestia urm?toare: formatul AppID-ului , cum urmeaz?:

AppID Format (XXXXXX-XXXXXXXXXX) 6 hex chars + hyphen + 10 hex chars.

Testul de validitate al AppID-ului

Bazat pe ni?te scripturi anterioare, am f?cut scriptul de verificare a AppID-ului (check-wa-appid.sh) :

[bash] appid testing - Pastebin.com

Am pus toate AppID-urile într-un fi?ier text (appid-list.txt) ?i am creat un loop extern pentru a testa fiecare folosind check-wa-appid.sh :

for x in $(cat appid-list.txt); do ./check-wa-appid.sh $x; done

Data rezultat? ar trebui s? arm? urm?torul format:

Timestamp {tab} AppID {tab} [VALID | INVALID | BLOCKED]

Printre cele 17 AppID-uri am ad?ugat ?i pentru o verificare 'XXXXXX-XXXXXXXX' care stiu c? va ap?rea ca INVALID. Result?

Pân? aici totul bine.. v? pute?i folosi lini?ti?i de ce am scris mai sus pentru a c?uta API-uri bune ?i func?ionale. dar de ce s? ne limit?m la câteva g?site pe google? VREM MAI MULT !

Generarea de AppID-uri ( poten?ial )

Acum c? ?tim formatul unui AppID , nu ne poate opri nimeni de la creerea random a acestora, chiar dac? nu se ?tie algoritmul de generare a acestora, fie c? sunt generate random ?i ad?ugate într-o baz? de date, fie dup? un algoritm anume. Deci, f?r? prea multe introduceri:

Generarea unui milion de AppID-uri ia sub o or? pe sisteme moderne, iar validarea acestora ia mai multe ( aproape de 6 ori mai mult ). Interesant, din 1 milion de AppID-uri generate, în jur de 100k sunt UNICE, generând 1milion de AppID-uri UNICE ar dura ?i mai mult.

Cerin?e pentru demonstrare

gen-wa-1M.sh – genereaz? un milion de AppID-uri, filtreaz? unicele ?i le reshuffleaz? pentru validare.

[bash] gen-wa-1m - Pastebin.com

gen-wa-appid.sh – genereaz? un singur AppID pentru validare ( folosit de gen-wa-1M.sh ).

[bash] gen-wa-appid - Pastebin.com

check-wa-appid.sh – valideaz? poten?ialul AppID ( l-am ar?tat mai sus )

Artefacte

appid-list.txt - con?ine AppID-uri pentru validate

log-wa-appid.txt - con?ine validarea AppID-urilor [VALID, INVALID, BLOCKED]

De aici v? descurca?i. Din nefericire.. pot exista miliarde de combina?ii , sau un infinit de ele, dar po?i porni aceste scripturi ?i po?i uita de ele.. totu?i , va lua mult.

Referin??

Edited July 2, 2012 by DarkyAngel

[Xander]

si ce anume faci cu zeci/sute/mii de appid-uri?

[DarkyAngel]

si ce anume faci cu zeci/sute/mii de appid-uri?

Dac? este una "moca", are limit? la 2.000 query-uri pe lun? parc?, po?i face ca, dup? ce se epuizeaz? una s? treac? automat la urm?toarea, sau poate g?se?ti una premium. sau chiar s? le ?i vinzi, po?i face destule..

//L.E:

Sign up for a free development account. Immediate access up to 2000 non-commercial API calls per month.

Edited July 3, 2012 by DarkyAngel