能力值:
( LV2,RANK:10 )
|
-
-
2 楼
目测网站没有特殊的js,所以m应该是在swf里生成的
get http://www.ahjtxx.com/asksnew/db/Topic_1.xml
带上
Host: www.ahjtxx.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8,text/vnd.wap.wml;q=0.6
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.ahjtxx.com/asksnew/Homepage.swf
Cookie: ASP.NET_SessionId=a4a5xi45jmw04hmaiuc2j0ba
Connection: keep-alive
能获取到题目,以及答案
<?xml version="1.0" encoding="utf-8" ?>
<data>
<!--
说明:
A=“答案A”
B=“答案B”
C=“答案C”
<![CDATA[这里面写问题]]>
Img=“图片路径”(只有连线题有,其他题型没有就空着)
Answer=“写答案标签,分别填写ABC就可以了”
-->
<!-- 连线题 -->
<Item A="禁止人力货运三轮车通行" B="禁止车辆临时或长时停放" C="禁止非机动车通行" Img="images/1.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思?]]></Item>
<Item A="禁止车辆临时或长时停放" B="禁止人力货运三轮车通行" C="禁止鸣喇叭" Img="images/2.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思?]]></Item>
<Item A="禁止鸣喇叭" B="禁止直行" C="禁止人力货运三轮车通行" Img="images/3.gif" Answer="A"><![CDATA[请问以下的标志代表什么意思?]]></Item>
<Item A="禁止非机动车通行" B="禁止直行" C="禁止人力货运三轮车通行" Img="images/4.gif" Answer="B"><![CDATA[请问以下的标志代表什么意思?]]></Item>
<Item A="禁止通行" B="禁止鸣喇叭" C="禁止车辆临时或长时停放" Img="images/5.gif" Answer="A"><![CDATA[请问以下的标志代表什么意思?]]></Item>
.
.
.
.
.
.
类似这样的.
不知道对这个路径做手脚,修个其返回的数据,能不能做到"一个答案闯全关的效果"
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
刚才下了个硕思闪客精灵,慢慢翻里面的源码,看看能否找到一点有价值的字符串。结果是未注册版的……
接着研究。。
如果对这个路径做手脚——自己写个代理服务器?然后改hosts?
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
我在Topic_3.swf中找到了MD5!!!明天接着研究。
找找是谁调用了此函数。
我是希望通过模拟浏览器实现刷分
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
刚才玩了下,推测流程如下
1.获取code
http://www.ahjtxx.com/asksnew/asp/code.ashx
(获取的时候要不要登录状态的Cookies不知道)这时候要保存Cookies,提交的时候有用
2.获取KEY
固定值:c70dbd52a15fe39e18
3.得到_m值
md5(code & 分数 & KEY)
|
能力值:
( LV6,RANK:93 )
|
-
-
6 楼
破解不是很难,对奖项倒很好奇
发现这个测试仅是决赛资格
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
是啊,进决赛后断网禁USB做题。然后颁奖状,似乎去年有奖品。不过我弄这可不是为了拿决赛资格/为了奖状。。蒸的!真的!
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
好不容易又可以碰电脑了。
敢问下为什么我发过去了包返回没有此用户。。
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
经过许久,总算捣鼓好了。代码见附件~
啦啦啦,刷100个满分中学玩玩儿
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
另外,说明一下,需要用Login后获取到的Cookie去访问Start.ashx
菜鸟弄得,没技术含量,高手可以飘过
|
|
|