スパム君復活!

ここ2~3ヶ月スパムは1通も来てなかったのですが、IPの第1オクテットが103のスパムが来ました。
いやーほんと久しぶりw

スパムメールは来てほしくないのでパケットドロップしてるのだけれど、全く来なくなればそれでスパムメールに書かれているサイトを荒らせないからちょっと不満だったんですよねーw

今日来たメール内容はこんな感じ。

/↓ご 案 内
CEO高橋です
-=-=-=-=-=-
/↓タ イ ト ル
必要なのは《 通帳》これだけ,でいいん です。

/↓メ イ ン
http://...
----
*-v-v-v-v-v-v-v-*
/↓ァ力ウン_ト 確認
http://...
/↓ポイント チャ-ジ
http://...
*-v-v-v-v-v-v-v-*
年 齢 制 限 あ り
 l 9 才 以下
  利 用 N G

*配v信v解v除-退v会*は
サポ--トま,で

*- Α -*

うわー、半角カナとか色々気持ち悪い。

サイトのURLは既にいくつかのブラックリストに登録済みでした。

サーバーは香港でhttpdはApacheでCGIはjava・・・Tomcatで動いているよう。
最近のサイトはメールによる登録が主流で、フォームを採用しているところは画像認証が付いているのが多いです。

自分がサーバーへ適当なアドレスや名前で自動登録しまくったせいでしょうか・・w
それでも今回のサイトはフォーム+セッションIDによる判別なので、セッションIDを発行させれば自動登録してやることができます。
甘いねー

IDの受け渡しはCookieではなくPOSTする変数に入れて渡す感じなので超簡単。
流れとしては、
1.GETリクエストを飛ばしてセッションIDをゲット
2.formエレメントと同じ変数に値を入れて、セッションID用変数にゲットしたセッションIDを入れてPOST
3.あとはプロクシをかえて1~3を繰り返す

幸いな事に相手サーバーはPOST間隔を監視していないようなので、1秒間に数十回POSTしてもブロックされませんでしたw
恐らく登録完了メール等も送信しているだろうし・・・データベースへの登録コスト、httpd応答コスト、存在しないドメインへのDNSリクエスト等のコストで少しはサーバー負荷増えてるだろうと予想にてニヤニヤw
登録データの確認・削除とかは有人での作業だったらもっと面白いんだけどなー

ドゥアムトエフをゲット

フルボッコヒーローズXの昨日のアップデートで新しい獣人さんが追加されました。
いつものように、30連で確実に☆5の選抜ユニット確定ガチャだけれど・・今回は10連1回分しか持っていない・・・(´・ω・`)

でも折角のケモノガチャ!と言うことで10連を回してみたら・・当たりましたw
当たったユニットは今回のアップデートで追加されたドゥアムトエフさん。
フルボッコヒーローズX - ドゥアムトエフ ゲット フルボッコヒーローズX - ドゥアムトエフ フルボッコヒーローズX - ドゥアムトエフ 青色の宝槌
リーダースキルは前回のネメアーリオンと同じで武器も名前は違えど性能は同じ。
攻撃力を低めに設定してLSで自己強化+武器で攻撃回数UPってのが最近のトレンドのようw

このキャラの元になったエジプト神話の設定ではジャッカルみたいです。
キャラの見た目は良いと思うけれど、マズルが細いのが残念な所・・・

あと、ガチャのハズレ枠の中の当たりでキャスパリーグが当たったので☆5へ進化させました。
フルボッコヒーローズX - キャスパリーグ ゲット フルボッコヒーローズX - キャスパリーグ
丁度CCチュウのイベントと重なったのでサクっと進化できました。
なんかちょっと人にマズル+耳+獣足+尻尾をつけた、なんちゃってなケモノっぽい・・・w
もうちょっと被毛ほしいなあー