Rätselzeit

Im Stellenmarkt der aktuellen c’t findet sich eine Anzeige der Van Velsenmeer Foundation.

In der nichts gesucht wird.

Und die es, wenn Ihr mich fragt, auch nicht gibt. Zumindest ist die Präsenz bei GoDaddy gehostet, die Domäne ist erst in diesem Jahr registriert worden, den Kontaktmann scheint es nicht zu geben, etc.pp.

Das ganze scheint mir also eher ein ausgeklügelter Hack zu sein, um kluge Leute anzulocken. Wer Lust hat das Javascript-Geraffel von denen zu entschlüsseln (Knackpunkt ist wohl die Funktion PVpassword()) kann dann sicherlich den richtigen Security Code für den Bibliothekszugriff eingeben und dann irgendwo einen tollen Job bekommen.

Bekannt für solche Spielchen ist ja Google, aber eigentlich könnte es jeder größere oder kleinere Player sein.

Wer es rauskriegt, kann mir ja gerne mal die Lösung verraten, ich nehm ihm den Job dann auch schon nicht weg :)

25 Gedanken zu „Rätselzeit

  1. Taj, das mit dem Javascript-Geraffel ist so ne Sache… Ich hab nach einem TreeSearch derzeit 100000 gültige Lösungen (die auch stichprobenweise funktionieren). Leider findet er danach die Seite nicht… Naja. Vielleicht ist ja noch Klartext dabei.
    Ich suche weiter (schätzungsweise noch 3 Tage)

  2. Wie ich eben gerade fest gestellte habe, die Bibliothek ist noch „Under Construction“. Also muessen wir noch ein wenig Geduld haben.

  3. Naja, vielleicht wollen die auch nur viele Anrufe auf Ihrer 01805x nummer haben, ob da jemand drangeht hab ich allerdings nicht probiert. ;)

  4. Der TreeSearch. Ich habe jetzt bei *1005309* gültigen Lösungen abgebrochen. (Die erste Ziffer ist nämlich, wahrscheinlich wegen eines Programmierfehlers, egal.) Ich werde jetzt den Suchalgorithmus ein bißchen optimieren und ihn irgendwo online stellen. Dann kann sich jeder mal versuchen. Aller Voraussicht nach hat sich der Annoncensteller mit der Aufgabenstellung vertan.
    Zum Beweis hier mal ein gültiger Code für die Library:
    5afk4c4p
    (Als erste Ziffer kann man irgendwas nehmen…)
    Achso: Bis jetzt habe ich nur Kombinationen mit 9 Ziffern/Buchstaben gefunden. Groß/Kleinschreibung wird unterschieden.
    Viel Spaß.

  5. Sehr hübsch. Über die Sache mit der Van Velsenmeer Foundation ist auch Nils Ehnert gestolpert. Siggi hat auch mal probeweise bei der 01805-Nummer angerufen, ohne konkretes Ergebnis. Allerdings kann man da auch günstiger anrufen.Oleg hat die Bibliothek woh

  6. Search ist neu programmiert und fertig. Es sind tatsächlich nur *8* stellige Codewörter möglich. (Getestet mit 4–11).
    Ich habe *176848* Lösungen gefunden, deren erstes Zeichen frei variiert werden kann.
    Man bekommt dann einen redirect auf die Seite „.html", die natürlich nur für einen existiert.
    Wenn der Urheber nicht wirklich will, dass man eine unbeabsichtigte DoS Attacke auf seine Seite macht, sollte er seinen Algorithmus überdenken. Wenn jemand an der Liste der gültigen Codes interessiert ist, muß er mir hier schreiben.
    Viel Spaß weiterhin.

  7. Sind in den gültigen Lösungen Buchstaben bzw. ganze Worte möglich? Oder finden sich darin Teile der Telefonnummern, Jahreszahlen etc?

    Ich könnte mir vorstellen, dass eine Wörterbuchanalyse die Anzahl der Möglichkeiten dann stark schrumpfen lässt :)

  8. Im Stellenmarkt des Pflichtblatts für Computertechnik hat eine Anzeige meine Aufmerksamkeit erregt, allerdings eher durch ihr schwarz-weisses Non-Design, gepaart mit dem Text “Melden Sie sich nicht bei uns — Wir melden uns bei Ihnen”.
    Die …

  9. Mal ein paar Beispiele:
    %AAACteK
    %AAAhQvR
    %AAANFVa
    %AAA5J7Z
    %AAA9KQr
    %AAAPKLj
    (% steht für beliebigen Buchstaben — *nicht* für *%*)
    Da sind bei 160000* 127 ziemlich viele (Teil)wörter drin.
    Die Kombinationen mit „Meer“ und „Vels“ (gibt’s nicht) usw. hab ich mir angesehen. Wenn Du Erfahrung mit solch einer Suche hast: Nur zu!

  10. Das Ganze erinnert mich stark an eine Zeitungsanzeige im Familienteil, wo einfach nur stand:

    Tiefer sehen
    Uhren gehen anders
    Kali Koka“

    Kali-Kartell etc. waren schnell ermittelt, aber was die Anzeige ausdrücken sollte, blieb im Dunklen. Wahrscheinlich ein Code zur Schläfer-Aktivierung. ;)

    Ich habe auch ein wenig programmiert und dieses JS-Hash-Geraffel nachgebaut. Angesichts der intensiven Arbeitsauslastung habe ich aber noch nicht wesentlich mehr gemacht. Ich lasse mich mal überraschen, was die anderen so rausfinden. Einen Job habe ich eh schon ;-)

  11. hi bandu. wie kommst du auf 8-stellige codes? ich hatte einen rekursiven algorithmus geschrieben, und vorher ausgerechnet, dass es 7 stellen sein müssten. wegen der 4502834 im html-script, die nur durch 2, 7, 14.. teilbar ist. beim anschaun und rückwärtsrechnen des adobe-algorithmus müsste man eigentlich anfangen, indem man durch die letzte stelle teilt. oder habe ich etwas übersehn?

  12. Hi kungfuzius- das Problem ist, daß man nicht zurückrechnen kann. Die Funktion ist nicht injektiv, d.h. viele Codes erfüllen den Check. Hast Du einen von meinen Codes mal ausprobiert? Daran siehst Du, dass es mehrere gibt, die den Check erfüllen.
    Grüße.

  13. das war mir beim betrachten des algorithmus schon aufgefallen, hatte aber gehofft dass es kein problem sondern die lösung wäre

  14. Nachdem mein Algorithmus sich als funktionsfähig aber sehr langsam erwiesen hat, hat der Kollege es noch kurz vor Feierabend geschafft einen zu schreiben der ca. 30000 Codes in der Zeit herausspuckte in der meiner 100 schaffte. Morgen früh sehe ich mehr.

    Inzwischen hat sich eine neue Verbindung zur Seite aufgetan: http://www.in-a-rush.com/
    (identische IP usw, siehe Ehnerts Blog)

    Auffällig sind diese Lochkarten. Ob die zur gleichen „Werbeaktion“ gehören? Angeblich EBCDIC. Hat schon jemand eine ausgelesen?

  15. WOW, das hört sich ja klasse an. Bin echt total gespannt, was hinter dieser ganzen Aktion eigentlich steckt… Das mit in​-​a​-rush​.com habe ich auch gelesen. Scheint wohl auch über godaddy zu laufen und gehört zu dem „Spielchen“.

    Gruß
    Alex

  16. Bin auch für eine zentrale Anlaufstelle. Was wir nehmen ist mir egal, aber ich glaube es macht mehr Sinn als dauernd auf allen Blogs nachzuschauen (was ich aktuell mache, weil es mir einfach unter den Fingernägeln brennt zu erfahren, wer da dahinter steckt *g*)

  17. Bin auch für die zentrale Anlaufstelle. Und forum.patmo erscheint mir auch am besten geeignet, weil es sowieso eine deutschsprachige Zentrale für ARG ist. Habe mich auf jeden Fall schon mal dort registriert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.