Este son eu, escribindo un script para enumerar os parámetros dunha solicitude POST a gov.tr, sentado fronte á fronteira con Croacia.
Como todo comezou
A miña muller e eu viaxamos polo mundo e traballamos a distancia. Recentemente mudámonos de Turquía a Croacia (o mellor punto para visitar Europa). Para non entrar en corentena en Croacia, cómpre ter un certificado dunha proba covid negativa realizada como máximo 48 horas antes da entrada.
Descubrimos que é relativamente rendible (2500 rublos) e rapidamente (todos os resultados chegan en 5 horas) facer unha proba no aeroporto de Istambul, do que acabamos de saír voando.
Chegamos ao aeroporto 7 horas antes da saída, atopamos un punto de proba. Fano todo de forma caótica: sube, dás o pasaporte, pagas, colles 2 adhesivos cun código de barras, vas ao laboratorio móbil, onde che quitan un destes adhesivos para identificar a túa análise. Despois de saír, e dinche: vai a este sitio: , introduce o teu código de barras e os últimos 4 díxitos do teu pasaporte, despois dun tempo haberá un resultado.
Pero se introduce datos inmediatamente despois de pasar a análise, a páxina dá un erro.
Mesmo entón, pensouse na miña cabeza sobre a "fermosísima" UX, na que, con calquera erro do operador que introduciu os datos do pasaporte, non hai forma de descubrir o teu resultado.
Antes da saída
Chega a hora de saída, introduzo os meus datos e vexo que os documentos dos mesmos xa están alí, aínda que aínda non hai resultado da proba.
Mesmo está claro que as probas chegaron ao laboratorio hai 1.5 horas. Pero a entrada de datos da miña muller aínda dá un erro de que non se atopou a entrada. E o máis importante, non poderás ir a preguntar que pasa, porque. Pasamos a proba na zona antes do control de pasaportes.
Ao abordar o voo pedíronnos os resultados das probas, pero, afortunadamente, puidemos convencer ao representante do aeroporto de que pronto aparecerían (ensinaron os códigos de barras) e, como último recurso, entraríamos en corentena.
En canto subín ao avión, o meu código mostrou que tiña unha proba negativa.
Á chegada
E aquí é onde comeza a diversión! Axiña que voamos e nos conectamos á rede WiFi local, resultou que o rexistro da miña muller non estaba na base de datos. E na propia fronteira, os documentos foron abordados con moito coidado: o garda fronteirizo fíxose unha proba de coronavirus e levouno a unha sala separada para comprobar a súa realidade. Decidimos contar a nosa historia de confianza tal e como está e descubrir que opcións temos.
Mentres estabamos na cola, decidín comprobar se había datos correctos (os meus) e incorrectos, como reacciona a páxina de validación.
Resultou que envía unha solicitude de publicación a , cos seguintes parámetros:
código de barras Nº=XX
kimlikNon=AA
kimlikTipi=2
onde código de barras núm - número de código de barras, kimlikNon - ID de pasaporte, kimlik Tipi – parámetro fixo igual a 2 (se só se enchen os dous primeiros campos). Non había fichas visibles. A solicitude devolveu 1 para os parámetros correctos (os meus datos) e 0 para os incorrectos.
Desde o carteiro, tentei clasificar 40 combinacións (de súpeto un erro dun personaxe), pero non saíu nada.
Nese momento, achegámonos ao garda fronteirizo, escoitou a nosa historia e suxeriu a corentena. Pero claramente non queriamos sentar no apartamento durante 14 días, polo que pedimos esperar un pouco na zona de tránsito para tratar de solucionar o problema nun par de horas. O garda de fronteiras entrou na nosa posición, foi a buscar se podíamos sentarnos na zona branca e, co consentimento do xefe, dixo: "vale, só un par de horas".
Comecei a buscar os teléfonos dos que fixeron a proba da coroa e, paralelamente, decidín probar unha hipótese tola: se este sistema ten unha UX tan terrible, entón o sistema de seguridade non debería ser bo, aínda que o gov.tr dominio.
Como resultado, mentres estaba sentado nas chamadas, escribín un pequeno script que ordenaba todos os números do 0000 ao 9999 no campo kimlikNo. barkodNon tiñamos un adhesivo, polo que non podía estar mal.
Imaxina a miña sorpresa cando aínda despois de 500 solicitudes continuas non me prohibiron e o script seguía funcionando a 20 solicitudes por segundo desde o WiFi do aeroporto.
As chamadas non deron moito éxito: redirixironme dun departamento a outro. Pero moi pronto o guión deu o valor cobizado 6505, que non se parecía en nada aos 4 díxitos reais do pasaporte.
Despois de cargar o documento, resultou que claramente non era o pasaporte da miña muller (os estranxeiros rusos nin sequera teñen eses números), pero todos os demais datos (incluído o nome, apelidos e data de nacemento) son correctos.
O máis interesante é que os códigos de barras tampouco son aleatorios, senón que van case un por un. Así, en teoría, podía atopar contactos que obtivesen o número de pasaporte da miña muller e, en xeral, sacaría sen problemas os datos privados doutras persoas.
Pero eran as 9 da mañá e unha noite sen durmir, cheguei tarde a unha reunión en liña e alegreime de que nos deixasen pasar sen corentena, así que comecei a miña viaxe por Europa.
Fonte: www.habr.com