Nói chung 1 ngày đẹp trời thì bên chi đoàn mình tham gia có một cái bài thi online trên một trang tạo các bài thi trực tuyến là MyA***a
Ok! mình được gửi link bài dự thi và bắt đầu thực hiện
Gồi tới công chuyện luôn, máu nghịch của mình nó dâng trào bời vì ở trang này họ đã chống click chuột phải, chống copy, rồi chống mở F12 luôn.
Vậy nên là ờ rồi coi tao quậy như nào
Thật ra việc chống F12 là để hạn chế thôi chứ mở Developer Tool thì dể bỏ mợ đi được.
Sau khi mở vài vòng vài thủ thuật thì tui đã xực được cái vụ chặn khó chịu đi được rồi.
Vào chỗ làm bài thì mình tìm được đoạn js họ viết để đếm ngược thời gian và tự submit bài làm thì mình ghi đè lại file js này và nó đứng hình luôn và time làm bài của mình là vô tận
Thời gian mình set lên cho đẹp thử
Thật ra thì họ cũng check kết quả ở backend nên thôi việc này cũng được chắc cũng không có gì để quậy, chỉ là bài thi của mình thời gian độn lên theo đúng thời gian mình làm chứ không phải là thời gian quy định thôi, nên mình kiếm chỗ khác quậy.
Mình tìm thấy có một chỗ để tạo các bài kiếm tra các kiểu nên tui vào đó quậy 1 tý
Và mình bắt đầu mò file Js của họ thì thấy có một đoạn js như sau
Và mình bắt đầu gàn đại 1 ID nào đó coi sao và bất ngời vãi luôn
Và nó hoàn toàn chạy được. Nó làm được luôn
Thế rồi mình bắt đầu xoá thử và rồi thôi.
Cái lỗi quần què gì đây vậy mà cũng để bị được luôn. Méo tin được luôn
Đúng ra với bài thi này mình chỉ thi được 3 lần và tổng hợp kết quả lại lên bảng xếp hạng. Nhưng nhờ lỗi này mình đã làm mấy chục lần cho tới khi full điểm
Đây nhá, đây là cái lịch sử bài làm của tui, đúng là tui không được xoá nha
Nhờ khả năng phi thường mói tìm được này nên tui xoá đi
Và thế gồi tui kiến trì làm lại để được cái hạng cao chót vót như này
Lỗi trên đã được sửa
Trên đây là bài viết cách thức mình đã thực hiện để tấn công.
Bài viết nhằm để các bạn dev cảnh giác khi làm dự án với api. Cảm ơn các bạn đã xem
Vậy nhá tôi là tôi chỉ quậy vậy thôi. Giờ ngủ thoai
