Ломаю скриптовый тест универа
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Ломаю скриптовый тест универа - 2007-05-10 00:37:54.353333
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Есть тест, его написал довольно грамотно какой то чайник. Надоело решать самому, нужно сломать. Ситуация такая: На клиенте стоит Unix, на нем оболочка Windows. Все загружают Firefox переходят по страницам, отвечают на ответы. Страница вопросов содержит 10 групп по несколько(4-6) радио бутон груп. В каждой группе по три варианта(True, False, I dont know). Обозначаются как Radio[0,0] Radio[0,1] и т.д. Один Submit на другую страницу Sub.php. В запросе еще передаются скрытые поля Stud_id, Test_id, Stud_pwd(пароль) и главное Rand_id - это строка символов в виде (150,100,143,…,112) всего 10 штук. Как вы поняли это номера вопросов, сгенерированная строка случайных чисел сервером. На странице Sub.php выдается кол-во правильных ответов(+1 балл), кол-во неправильных(-1 балл) и кол-во не знаю. Реализованно все через PHP и MySQL(мне так кажется). Сервер на локалке. (192.168.1.1) Страница использует метод POST, скрипт читает и через GET тоже. Вижу три способа решения проблеммы: 1. Перебор вариантов ответов (но может сохраняться кол-во попыток, хотя не думаю мы все так делаем) 2. Посылка Rand_id = (150,150,150…150) т.е одно и тоже число.(Могут сохраняться вопросы и тогда вот кто-то удивится) 3. Последний, мне нравится больше всех : есть stud_id=-1 как бы пробный. Попробывать загружать несколько раз тест, сохранять вопросы, и находить перебором ответы.(Могут некоторые вопросы не сохраниться) Подскажите мне какие еще можно найти варианты. Я никогда не делал ничего подобного, мне бы хотелось загрузить базу или скрипт. Я знаю Delphi могу написать программу для работы по HTTP. Может есть программы для этого. Напишите, кто что думает по этому поводу.
|
|
|
RE: Ломаю скриптовый тест универа - 2007-05-14 12:40:18.820000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Если есть исходник скрипта, почемуб не пропатчить сразу базу SQL?
|
|
|
RE: Ломаю скриптовый тест универа - 2007-05-15 01:16:11.783333
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Потому что я чайник и у меня исходника скрипта нет. Я вэтом деле ничего не понимаю (ибо я чайник) и прошу вашей помощи. Я уверен там нет никаких спец. защит т.к. локальная сеть из 10 компов. Как можно скачать скрипт или базу с сервера?
|
|
|
RE: Ломаю скриптовый тест универа - 2007-05-17 22:49:26.783333
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Спасибо все подробно, сейчас почитаю про БД, попробую найти Shell, задно сделаю один из своих способов. Когда получу доступ к компу отпишусь.
|
|
|
RE: Ломаю скриптовый тест универа - 2007-05-23 00:31:06.976666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Все обламывается. Клиент работает на виртуальной машине, ни какие устройства не работают. Вариант с rand_id=12,12,12,…,12 не работает, т.к. считается только первый параметр. Надо делать как-то по другому.
|
|
|
|
|