私はオンラインの「ハッキング」チャレンジを行っており、次のレベルに到達しようとしています。
現在のレベルでは、「Think fast」というキャプションが与えられ、次の質問があります。
「フィボナッチ数列の要素xとは何ですか?要素0は0ですか?」
ここで、xはランダムに生成されます。
答えを計算して送信すると、上記の質問の別の繰り返し(xの値が異なる)が表示され、「十分な速さで答えられませんでした」と表示されます。私は無駄にできるだけ早く答えを提出しようとしたので、別の方法があるに違いありません。
このページのソースコードを見ると、次のことがわかります:(興味深い/関連性があると思う部分だけを投稿します)
<form action="herecomes9.php" method="get">
<input type="text" name="answer" />
<input type="hidden" name="timestamp" value="1311528704" />
<input type="hidden" name="number" value="274" />
<input type="hidden" name="hmac" value="6d423e4405ceb79022662fbf5d1d2885c51b6ada2ad5e99500a3fbc4d0170b4fd9c7fd22af9a7e542617a5924586ca7e41860e17289120d1a899f1bcac007df3" />
<input type="submit" value="Answer" />
</form>
したがって、次のアイデアは、URLに含まれる情報を変更してタイムスタンプを編集することでした。
(私の行動を説明するための単なる例であり、上記のコードでリストされている回答、タイムスタンプ、hmacと一致しない場合があります)
http://www.skullspace.net/2011/08-batman/herecomes9.php?answer=1×tamp=1&number=1&hmac=e41bd1f9093a67b70ce9316b19abc1862ec 35c5c0f746444d8018286bf19d9adb05a652c46b5de53b2d4f d6b
これをブラウザに送信すると、「賢くしようとしないでください。HMACは指定されたパラメータと一致する必要があります」というキャプションが表示されます。
これは私が立ち往生しているところです。
次のレベルに進む方法について、誰かがアイデアやヒントを持っていますか?どういうわけかHMACを一致させることができますか?完全に別の方法はありますか?
アイデア/入力/ヘルプをありがとう!