Я делаю онлайн-вызов "взлома" и пытаюсь перейти на следующий уровень.
На текущем уровне нам дается подпись «Думай быстро», мы задаем следующий вопрос:
«Что такое элемент x в последовательности Фибоначчи, где нулевой элемент равен 0?»
Где x генерируется случайным образом.
Когда я вычисляю ответ и отправляю его, он предлагает мне еще одну итерацию вопроса выше (с другим значением для x) и говорит: «Не ответил достаточно быстро». Я пытался отправлять ответы как можно быстрее, но безрезультатно, так что должен быть другой способ.
Если мы посмотрим на исходный код страницы, мы увидим следующее: (Я собираюсь опубликовать только ту часть, которая мне кажется интересной / актуальной)
<form action="herecomes9.php" method="get">
<input type="text" name="answer" />
<input type="hidden" name="timestamp" value="1311528704" />
<input type="hidden" name="number" value="274" />
<input type="hidden" name="hmac" value="6d423e4405ceb79022662fbf5d1d2885c51b6ada2ad5e99500a3fbc4d0170b4fd9c7fd22af9a7e542617a5924586ca7e41860e17289120d1a899f1bcac007df3" />
<input type="submit" value="Answer" />
</form>
Итак, моя следующая идея заключалась в том, чтобы отредактировать метку времени, изменив информацию, содержащуюся в URL-адресе, например,
(Просто пример для объяснения моих действий, может не соответствовать ответу, отметке времени, hmac, перечисленным выше в коде)
http: //www.skullspace.net/2011/08-batman/herecomes9.php? answer = 1 & timestamp = 1 & number = 1 & hmac = e41bd1f9093a67b70ce9316b19abc1862ec 35c5c0f746444d8018286bf19d9adb05c8d6d2b4d4d4d6d5d5d5d6d5d6d5d6d5d6d5d5d5d6d5d5d6d5d5d6d4d5d6d5d5d6d4d5d5d6d4d8d4d5d6fd6d4d4d5d6d5d6d4d4d8d4d6d4d6d8d4d5
Если я отправлю это в свой браузер, мы получим заголовок: «Не пытайтесь быть умным, HMAC должен соответствовать заданным вам параметрам».
Вот где я застрял.
Есть ли у кого-нибудь идеи или подсказки, как мне перейти на следующий уровень? Можно как-нибудь подогнать HMAC? Есть ли другой способ?
Спасибо за идеи / вклад / помощь!