就在答案框上方,错误尝试会出现一个错误,上面写着“错误答案”。此外,我们有无限次数的尝试。
以上是包含详细信息的网站预览。
代码:
<form id="level" method="post">
<label for="answer">Answer:</label>
<input type="text" name="answer" id="answer" />
<input type="submit" name="submit" id="submit" value="Submit" />
</form>
所以在这里我们就知道表单没有动作源。唯一的方法(我知道)是通过 javascript 破解。就像用于向 Facebook 和 Orkut 发送垃圾邮件一样,我们必须在 URI、地址栏中输入 javascript。
我已经构建了一个 javascript(用于地址栏)来链接到其他 javascript 文件。
如果有人知道一些在线 javascript 蛮力脚本或可以通过 javascript 链接的在线内容。
尽管我讨厌告诉人们如何做这种事情,但这是一个有趣的问题。
但是,我首先应该说,蛮力解决方案可能需要很长时间才能实用。如果解决方案是 8 个字符长,并且我们每秒尝试 100 万次可能性(一个非常乐观的假设),那么尝试所有可能性大约需要 5 年时间。
不过,这里有一些 Javascript 代码,您应该能够修改它们以满足您的需要:
var chars = ["a","b","c","d","e","f","g","h","i","j,","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z"," "];
while(document.getElementById("answerResult").innerHtml != "Correct Answer"){
var len = Math.floor(Math.random() * 20);
var str = "";
while(str.length < len){
str += chars[Math.floor(Math.random() * chars.length)];
}
document.getElementId("answer").value = str;
document.getElementById("level").submit();
}
该解决方案实际上并不使用蛮力。它实现了一个类似于bogosort的方法。虽然更有趣和简单,但可能需要更长的时间才能完成。如果你是一个非常幸运的人,它可能会在第一次迭代中解决。
您需要找到它连接到的脚本。使用此http://blog.getfirebug.com/2009/10/30/event-listener-view-for-firebug/查看与按钮关联的事件侦听器。您可能还需要为 firefox 下载一个 javascript deobfuscator 插件https://addons.mozilla.org/en-US/firefox/addon/javascript-deobfuscator/
static String seqToken(long value) {
String[] digitsAlpabets = { "a", "b", "c", "d", "e", "f", "g", "h",
"i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t",
"u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
"6", "7", "8", "9" };
int codePoint = (int) (--value % 36);
long higher = value / 36;
String letter = digitsAlpabets[codePoint];
return higher == 0 ? letter : seqToken(higher).concat(letter);
}
根据需要更改字符集并相应地使用大小来获取序列生成器。