[求助]大家一起想想办法-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2 楼目测网站没有特殊的js,所以m应该是在swf里生成的 get http://www.ahjtxx.com/asksnew/db/Topic_1.xml 带上 Host: www.ahjtxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8,text/vnd.wap.wml;q=0.6 Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate DNT: 1 Referer: http://www.ahjtxx.com/asksnew/Homepage.swf Cookie: ASP.NET_SessionId=a4a5xi45jmw04hmaiuc2j0ba Connection: keep-alive 能获取到题目,以及答案 <?xml version="1.0" encoding="utf-8" ?> <data> <!-- 说明： A=“答案A” B=“答案B” C=“答案C” <![CDATA[这里面写问题]]> Img=“图片路径”（只有连线题有，其他题型没有就空着） Answer=“写答案标签，分别填写ABC就可以了” --> <!-- 连线题 --> <Item A="禁止人力货运三轮车通行" B="禁止车辆临时或长时停放" C="禁止非机动车通行" Img="images/1.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止车辆临时或长时停放" B="禁止人力货运三轮车通行" C="禁止鸣喇叭" Img="images/2.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止鸣喇叭" B="禁止直行" C="禁止人力货运三轮车通行" Img="images/3.gif" Answer="A"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止非机动车通行" B="禁止直行" C="禁止人力货运三轮车通行" Img="images/4.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止通行" B="禁止鸣喇叭" C="禁止车辆临时或长时停放" Img="images/5.gif" Answer="A"><![CDATA[请问以下的标志代表什么意思？]]></Item> . . . . . . 类似这样的. 不知道对这个路径做手脚,修个其返回的数据,能不能做到"一个答案闯全关的效果" 2013-11-21 13:26 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 3 楼刚才下了个硕思闪客精灵，慢慢翻里面的源码，看看能否找到一点有价值的字符串。结果是未注册版的…… 接着研究。。如果对这个路径做手脚——自己写个代理服务器？然后改hosts？ 2013-11-21 13:32 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼我在Topic_3.swf中找到了MD5！！！明天接着研究。找找是谁调用了此函数。我是希望通过模拟浏览器实现刷分 2013-11-21 13:34 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 5 楼刚才玩了下,推测流程如下 1.获取code http://www.ahjtxx.com/asksnew/asp/code.ashx (获取的时候要不要登录状态的Cookies不知道)这时候要保存Cookies,提交的时候有用 2.获取KEY 固定值:c70dbd52a15fe39e18 3.得到_m值 md5(code & 分数 & KEY) 上传的附件： 1.png （7.69kb，6次下载） 2.png （7.20kb，2次下载） 3.png （24.32kb，10次下载） 2013-11-21 14:09 0
lynnux 雪币： 3330 活跃值： (1662) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 15 关注私信	lynnux 6 楼破解不是很难，对奖项倒很好奇发现这个测试仅是决赛资格 2013-11-21 14:47 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 7 楼是啊，进决赛后断网禁USB做题。然后颁奖状，似乎去年有奖品。不过我弄这可不是为了拿决赛资格／为了奖状。。蒸的!真的! 2013-11-21 17:54 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 8 楼好不容易又可以碰电脑了。敢问下为什么我发过去了包返回没有此用户。。 2013-11-27 13:38 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 9 楼经过许久，总算捣鼓好了。代码见附件～啦啦啦，刷100个满分中学玩玩儿上传的附件：交通安全竞赛刷分.7z （10.69kb，4次下载） 2014-1-20 11:38 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 10 楼另外，说明一下，需要用Login后获取到的Cookie去访问Start.ashx 菜鸟弄得，没技术含量，高手可以飘过 2014-1-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2 楼目测网站没有特殊的js,所以m应该是在swf里生成的 get http://www.ahjtxx.com/asksnew/db/Topic_1.xml 带上 Host: www.ahjtxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8,text/vnd.wap.wml;q=0.6 Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate DNT: 1 Referer: http://www.ahjtxx.com/asksnew/Homepage.swf Cookie: ASP.NET_SessionId=a4a5xi45jmw04hmaiuc2j0ba Connection: keep-alive 能获取到题目,以及答案 <?xml version="1.0" encoding="utf-8" ?> <data> <!-- 说明： A=“答案A” B=“答案B” C=“答案C” <![CDATA[这里面写问题]]> Img=“图片路径”（只有连线题有，其他题型没有就空着） Answer=“写答案标签，分别填写ABC就可以了” --> <!-- 连线题 --> <Item A="禁止人力货运三轮车通行" B="禁止车辆临时或长时停放" C="禁止非机动车通行" Img="images/1.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止车辆临时或长时停放" B="禁止人力货运三轮车通行" C="禁止鸣喇叭" Img="images/2.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止鸣喇叭" B="禁止直行" C="禁止人力货运三轮车通行" Img="images/3.gif" Answer="A"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止非机动车通行" B="禁止直行" C="禁止人力货运三轮车通行" Img="images/4.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思？]]></Item> <Item A="禁止通行" B="禁止鸣喇叭" C="禁止车辆临时或长时停放" Img="images/5.gif" Answer="A"><![CDATA[请问以下的标志代表什么意思？]]></Item> . . . . . . 类似这样的. 不知道对这个路径做手脚,修个其返回的数据,能不能做到"一个答案闯全关的效果" 2013-11-21 13:26 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 3 楼刚才下了个硕思闪客精灵，慢慢翻里面的源码，看看能否找到一点有价值的字符串。结果是未注册版的…… 接着研究。。如果对这个路径做手脚——自己写个代理服务器？然后改hosts？ 2013-11-21 13:32 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼我在Topic_3.swf中找到了MD5！！！明天接着研究。找找是谁调用了此函数。我是希望通过模拟浏览器实现刷分 2013-11-21 13:34 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 5 楼刚才玩了下,推测流程如下 1.获取code http://www.ahjtxx.com/asksnew/asp/code.ashx (获取的时候要不要登录状态的Cookies不知道)这时候要保存Cookies,提交的时候有用 2.获取KEY 固定值:c70dbd52a15fe39e18 3.得到_m值 md5(code & 分数 & KEY) 上传的附件： 1.png （7.69kb，6次下载） 2.png （7.20kb，2次下载） 3.png （24.32kb，10次下载） 2013-11-21 14:09 0
lynnux 雪币： 3330 活跃值： (1662) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 15 关注私信	lynnux 6 楼破解不是很难，对奖项倒很好奇发现这个测试仅是决赛资格 2013-11-21 14:47 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 7 楼是啊，进决赛后断网禁USB做题。然后颁奖状，似乎去年有奖品。不过我弄这可不是为了拿决赛资格／为了奖状。。蒸的!真的! 2013-11-21 17:54 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 8 楼好不容易又可以碰电脑了。敢问下为什么我发过去了包返回没有此用户。。 2013-11-27 13:38 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 9 楼经过许久，总算捣鼓好了。代码见附件～啦啦啦，刷100个满分中学玩玩儿上传的附件：交通安全竞赛刷分.7z （10.69kb，4次下载） 2014-1-20 11:38 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 10 楼另外，说明一下，需要用Login后获取到的Cookie去访问Start.ashx 菜鸟弄得，没技术含量，高手可以飘过 2014-1-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复