這就是我,我在克羅地亞邊境前寫了一個腳本來枚舉對 gov.tr 的 POST 請求的參數。
這一切是如何開始的
我和我的妻子環遊世界並遠程工作。 我們最近從土耳其搬到了克羅地亞(遊覽歐洲的最佳地點)。 為了不在克羅地亞進行隔離,您需要在入境前 48 小時內獲得新冠肺炎檢測呈陰性的證明。
我們發現在我們剛剛飛出的伊斯坦布爾機場參加考試相對有利可圖(2500 盧布)並且速度很快(所有結果在 5 小時內得出)。
我們在起飛前7小時到達機場,找到了一個測試點。 他們做的一切都很混亂:你上來,給你的護照,付錢,得到 2 張帶有條形碼的貼紙,去移動實驗室,他們從你那裡拿走其中一張貼紙來識別你的分析。 你離開後,他們告訴你:去這個網站: , 把你的條形碼和你護照的後4位開車進去,過一會兒就會有結果。
但是如果分析通過後馬上輸入數據,頁面就會報錯。
即便如此,關於“漂亮”用戶體驗的想法還是悄悄進入了我的腦海,在這種情況下,如果輸入護照數據的操作員有任何錯誤,就無法找出你的結果。
在出發前
出發時間到了,我輸入我的數據,看到他們的文件已經在那裡,雖然還沒有測試結果。
您甚至可以看到測試在 1.5 小時前到達實驗室。 但是我妻子的數據輸入仍然報錯說沒有找到該條目。 最重要的是,你不能直接去問怎麼了,因為。 我們通過了護照檢查前區域的測試。
登機時,我們被要求提供測試結果,但幸運的是,我們能夠說服機場代表他們很快就會出現(向他們展示條形碼),並且作為最後的手段,我們將進行隔離。
我一上飛機,我的代碼就顯示我的測試結果為陰性。
抵達時
這就是樂趣的開始! 我們一飛進去連上本地wifi,結果發現數據庫裡沒有我老婆的記錄。 在邊境本身,非常小心地接近這些文件:邊防人員進行了冠狀病毒檢測,並將其帶到一個單獨的房間以檢查其真實性。 我們決定按原樣講述我們的信任故事,並找出我們有哪些選擇。
當我們排隊時,我決定檢查正確的(我的)和不正確的數據,以及驗證頁面的反應。
原來她發了一個post請求給 ,具有以下參數:
條形碼No=XX
kimlikNo=YY
金利克蒂皮=2
哪裡 條形碼無 – 條形碼編號, kimlik沒有 - 護照ID, 金利克蒂皮 – 固定參數等於 2(如果只填寫前兩個字段)。 沒有標記是可見的。 請求為正確的參數(我的數據)返回 1,為不正確的參數返回 0。
從郵遞員那裡,我試圖對 40 種組合進行排序(突然出現一個字符的錯誤),但沒有任何結果。
在那一刻,我們找到了邊防人員,他聽了我們的故事並建議隔離。 但我們顯然不想在公寓里呆 14 天,所以我們要求在過境區稍等片刻,以便在幾個小時內解決問題。 邊防人員進了我們的陣地,看我們能不能坐到白區,徵得頭頭的同意,說:“好吧,就幾個小時。”
我開始尋找那些做過 crown 測試的人的手機,同時決定測試一個瘋狂的假設:如果這個系統有如此糟糕的用戶體驗,那麼安全系統應該不會很好,即使 gov.tr領域。
因此,在等待通話時,我編寫了一個小腳本,對 kimlikNo 字段中從 0000 到 9999 的所有數字進行排序。 barkod不,我們貼了標籤,所以不會錯。
想像一下,即使在 500 次連續請求之後我沒有被禁止並且腳本從機場 WiFi 以每秒 20 次請求的速度繼續運行,我感到很驚訝。
電話並沒有帶來太大的成功:我被從一個部門轉到了另一個部門。 但很快腳本給出了令人垂涎的值 6505,這與護照上真正的 4 位數字完全不同。
上傳文件後,發現這顯然不是我妻子的護照(俄羅斯外國人甚至沒有這樣的號碼),但所有其他數據(包括名字、姓氏和出生日期)都是正確的。
最有趣的是條形碼也不是隨機的,而是幾乎一個接一個。 因此,理論上,我可以找到知道我妻子護照號碼的聯繫人,並且通常可以順利地抽出其他人的私人數據。
但當時是早上 9 點,又是一個沒有睡覺的夜晚,我參加一個在線會議遲到了,很高興他們讓我們在沒有隔離的情況下通過,所以我就開始了我的歐洲之旅。
來源: www.habr.com