Bevor es übermorgen los geht auf dem Rad, muss ich erst noch nach Laos zurück. Einen Tag verspätet, weil ich mal wieder den Termin verpeilt habe. Und zwar mit Etihad – häufig die billigsten auf der Route, aber eine sehr angenehme Fluggesellschaft. Die sind auch so mit die ersten, die sich den ganzen “Handy aus”-Zirkus schenken: bei Start und Landung muss alles im Flugmodus sein, aber nachher haben sie eine Nanozelle an Bord, man darf WLAN benutzen und kriegt damit sogar Internet an Bord. Das ist irgendein T-Mobile-Hotspot, den sie da benutzen, und interessanter als auch noch in der Luft rumzusurfen, sind natürlich die Systeme an Bord.

Immerhin scheinen sie die einzelnen WLAN-Clients leidlich voneinander getrennt zu haben. Es gibt ein oberflächlich eher uninteressantes Gateway und einen Webserver, der mit nmap leuchtet wie ein Christbaum: vsftpd 3.0.2, SSH, ein nginx namens “PAC Web Server”, rsync(!) und mysql (5.3.12-MariaDB)(!!) sind weit offen und melden brav ihre Versionen. Wenn das mal alles ordentlich aktuell gehalten (und natürlich nach jedem Patch wieder von irgendeinem Zertifizierungsgremium abgenommen) wird!

Dann gibt’s da ein Captcha, wenn man Internetzugriff kaufen will, das sieht so aus:

Wird auch erklärt, warum das wichtig ist: “By requiring the input of the security code, we can ensure that this is not a computer generated action.”. Aha. Gut, ein Laptop aus einer Generation, die schon™ WLAN hat, dürfte nicht mehr als ein paar Sekunden damit verbringen, das zu knacken, aber wenn sie meinen … Das Captcha hat folgende URL:

http://www.etihadwi-fly.com/captcha/img/?c_length=3&n_lines=0&c_color=%23000000%2C%23000000%2C%23000000%2C%23000000%2C%23000000&img_width=200&img_height=65&img_bgcolor=%23eceaea&sign=&sign_color=%2399cccc&pert=0&sid=0be47d910f81a5ff81005f780bace42c

Cool, GET-Parameter. Mal gucken, wie das hundertmal größer aussieht: img_width=2000&img_height=650? “ERROR 502: Bad Gateway.” Schade. War vielleicht zu viel. Zehnmal vielleicht? 2000x65 und gleich noch “c_length=30&n_lines=10” setzen:

Man überprüft wohl die Parameter, dass das Produkt nicht zu groß wird und einen DOS per zu-viel-RAM-allozieren erlaubt. Und wenn’s zu wenig ist…? 10x10 geht (man sieht halt nix vom Text); 20000x2 braucht ca. 20s und geht manchmal. Wenn es nicht geht: ERROR 500: Internal Server Error. Oops. 200000x1 macht zuverlässig 500er.

Auch c_length wird nicht wirklich validiert. “c_length=32000” dauert schon fast eine Minute, auch wenn die Grafiklibrary wohl ordentlich clippt.

Wahrscheinlich ist die Zahl der Sehbehinderten, die surfen wollen, deutlich größer als die derjenigen, die böswillig OCR-Software an Bord schmuggeln, denn mit dem Parameter pert hätten sie sogar schon die Möglicheit gehabt, den Text etwas verzerren zu lassen.

Danach war ich jetzt zu faul zum weiter schnüffeln und habe den “Middle East Cyclist” gelesen (was net all’ gibt!), aber das werd ich mir bei Gelegenheit™ schon noch mal weiter anschauen.