БлогNot. "Взлом" теста на www.lab521.narod.ru/test/06/index.htm

"Взлом" теста на www.lab521.narod.ru/test/06/index.htm

Здесь, видимо, человек, мыла которого я не указываю, начитался моих статей о "защите" HTML и Javascript, из которых следует, что ничего там защитить нельзя... Итак:

Здравствуйте! Помогите пожалуйста! Есть тест на сайте www.lab521.narod.ru/test/06/index.htm Как можно узнать правильные ответы из текста скрипта?
И мой ответ:

Тест использует скрипт
http://www.lab521.narod.ru/test/06/script.js
который, в свою очередь, берет данные с адреса
http://www.lab521.narod.ru/test/06/course.xml

Оба файла легко получить по этим URL'ам.

В последнем файле легко обнаружить секции вида

<answers title="Ответы" type="single" 
DB_ID="{DF3709E1-8CDD-4CCD-BD0A-4140A44BFAB4}">
<answer title="Ответ" type="false" DB_ID="{D4803DD7-C19B-497B-913D-AD9D0FE9DCA5}">
<![CDATA[<P>&nbsp;</P>]]>
</answer>
<answer title="Ответ" type="true" DB_ID="{7B64AB13-699B-4145-9A83-59B4615068FE}">
<![CDATA[<P>&nbsp;</P>]]>
</answer>
<answer title="Ответ" type="false" DB_ID="{566D12C3-AA96-4E79-B968-A38AD4A50184}">
<![CDATA[<P>&nbsp;</P>]]>
</answer>
<answer title="Ответ" type="false" DB_ID="{44BB8C82-E35D-456F-89BD-28360E3ABF3C}">
<![CDATA[<P>&nbsp;</P>]]>
</answer>
</answers>

то есть, варианты ответов помечены идентификаторами базы данных и метками true-false (истина-ложь), в данном случае видно, что правилен второй вариант ответа. Однако, разработчик теста не догадался "перемешивать" вопросы перед выводом, так что порядок записей в XML-файле и есть порядок вывода их юзверю. Всё, что мне оставалось - открыть XML-файл в WORD'е и, пользуясь Ctrl+F, быстро находить текст вопроса и первую следующую за ним секцию answers. Затем смотрим, какой из вариантов помечен словом true - и вуаля. Время "взлома" - 1 минута, ещё 5 пришлось потратить, чтобы абсолютно ничего не зная по предмету, пройти тест с результатом 100% :) Кстати, в 7-м из выданных мне вопросов баг - написано, что выбор single, а правильными помечены 1-й и 3-й варианты ответов.

02.05.2010, 15:10 [23320 просмотров]


теги: тест xml word взлом

показать комментарии (4)