Developers Game – řešení a nápověda 3

Tomáš Jecha, MVP, MCSD       31.07.2013       Offtopic       10220 zobrazení

Už před nějakou dobou jsem publikoval odkaz na soutěž pro vývojáře - Developers Game. Skládá se z 10-ti kol se subjektivně se zvyšující obtížností. Smyslem je hledat stopy a odhalovat způsob, jak získat informace o dalších kolech.

Rozhodl jsem se, že začnu postupně odhalovat nápovědy a řešení k postupu do dalších kol.

Toto jsou již publikované nápovědy:

Řešení úlohy 2

Stejně jako u první úlohy, i v druhé nebylo důležité, co je vidět na obrázku. Vhodné k vyřešení je použití nástroje pro odchytávání a inspekci HTTP požadavků. Já rád používám Fiddler, ale můžete využít i jakoukoliv alternativu jako například Developer Tools přímo v prohlížeči Internet Explorer nebo kterýkoliv jiný nástroj.

Adresa druhého kola: http://www.jecha.net/FFD2BA85B2C4.png

Pokud si nyní zobrazíte textovou podobu odpovědi ze serveru a projdete si příchozí hlavičky, naleznete vlastní hlavičku Secret, která odkazuje relativní cestou na kolo další. Klientský prohlížeč totiž hlavičky, které nezná, ignoruje a proto se nijak při běžném vyřízení požadavku neprojeví.

HTTP/1.1 200 OK
Cache-Control: private
Content-Type: image/png
Server: Microsoft-IIS/7.0
X-AspNetMvc-Version: 3.0
Secret: /DD3E23BD242C.html
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Wed, 31 Jul 2013 10:34:24 GMT
Content-Length: 407533

... následuje binární obsah PNG souboru ...

Celý odkaz na třetí kolo je tedy: http://www.jecha.net/DD3E23BD242C.html

Nápověda k úloze 3

Vyřešení dalšího kola se dá rozdělit na několik částí. K vyřešení první části potřebujete získat heslo. Budete pravděpodobně potřebovat grafický editor.

 

hodnocení článku

0       Hodnotit mohou jen registrované uživatelé.

 

Nový příspěvek

 

Nápověda

Bude ještě někdy nějaká další nápověda?

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

3. level

SQL injection?

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

dik

Fiddler pomohl hodne

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

az po AJAX, ale dal nevim

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.

Nyní zakládáte pod článkem nové diskusní vlákno.
Pokud chcete reagovat na jiný příspěvek, klikněte na tlačítko "Odpovědět" u některého diskusního příspěvku.

Nyní odpovídáte na příspěvek pod článkem. Nebo chcete raději založit nové vlákno?

 

  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback