Come ti vinco TRL (versione pythoniana)

C’è poco da dire, rispondo al mio amico Nicola Greco che ha realizzato un comodo script PHP. Tramite la sua creazione e l’infallibile TOR, si può raggirare il controllo IP imposto da MTV per votare i video di TRL. Cosa significa?

Simbolo di Tor

Simbolo di Tor

Normalmente sul sito di TRL è possibile esprimere un massimo di 3 preferenze, ossia è possibile votare dallo stesso computer per un massimo di 3 volte. Ma come evitare questo controllo e votare infinite volte? Semplice: cambiando indirizzo IP. Per farlo c’è TOR, il noto sistema di proxy che permette agli utenti di nascondere dinamicamente il loro indirizzo IP passando per altri computer ( detto con parole povere ) :)

Ma lo script di Nicola è in PHP!!! Così preso dalla smania, ho realizzato in 10 minuti un’alternativa in python, ma che facesse la stessa cosa, in meno righe e più facilmente… il risultato?

http://www.koalalorenzo.com/source/wintrl.py

In teoria il codice è multi-piattaforma ( Mac, Linux e Windows ) e dovrebbe girare ovunque siano installati Tor e Python, ma non avendo un Mac non ho potuto testare. Se volete vincere TRL, installate sulla vostra macchina TOR ed eseguite lo script con questo comando:

python ./wintrl.py http://extra.mtv.it/trl/vota.asp?idVideo=24871

A meno che non vogliate votare Rock That Body dei Black Eyed Peas, dovrete sostituire l’indirizzo ( http://extra… ) con l’indirizzo della pagina che visitate per votare quel video. Lo script automaticamente riconoscerà il codice del video e lo voterà. Per chi invece già conoscesse il codice potrà comunque utilizzare lo script con questo comando:

python ./wintrl.py 24871

Basterà sostituire 24871 con il codice del vostro video. il mio script inizierà a votare infinite volte il vostro video. Facile vero? :)

Ora mi chiedo, ma i webmaster pagati da MTV non han ancora provveduto a risolvere questo banale problema? :S Nicola propone un “3+3″ io propongo l’autenticazione mediante social network (es: Facebook) così da inquadrare meglio la situazione e gli spettatori :)

Lo script non sfrutta alcuna falla, ma semplicemente la mancanza di un controllo ( Login o Captcha ) da parte del sistema di votazione. Il funzionamento è applicabile anche a qualsiasi altro sistema privo di controllo grafico che accerti che a votare sia una persona fisica e non un computer.