最近要应付学校的一个网上的考试,文科类的。有这么一课考了4,5次了也没考过去。主要是整个考试也比较奇葩,一道题2分,50道题考了80分还没及格,而且对于我这种理工直男来说,看那一大堆文字真的太难受了,我每道题都上百度查了,然而还是80分。我觉得可能就是抠字眼的问题,但是我又不想去把讲义全看一遍。所以就想想看能不能在审查元素或者抓包里查到点什么东西。毕竟这是有前车之鉴的,原来的某英语网上学习平台的听力考试里,在审查元素里可以发现他们居然用答案给声音文件命名,自从发现这个事情以后我那个考试基本都是最高分。所以就想着能不能这次照搬一下,因为这类学校的平台一般漏洞后门啥的还是很多的。
然后就开始找了。稍微看了一下它的这个结构,其实就是用了表单,而且也没发现有答案之类的东西隐藏在元素之中。
感觉有点气馁啊,这样的话对错判定确实就是写在服务器里面的,我也不能拿到答案之类的了。所以就提交表单看一看发的请求和回复了。
不过这一次就柳暗花明了。request的数据理所应当的就是我提交的表单数据了,不过它的response就很有意思了,除了是否通过考试以外的key以外,居然还有个叫wrongList的东西。
天啊!怎么会有这么好的程序猿,简直太感谢了,可能他们也想把我们从这个考试里解放出来吧。这个东西显示我错了哪一道题。而且这个考试有不少题还是判断题,如果你知道哪一道题错了,那么下一次考试时就一定不会错了。我匹配{"title"这个字段,刚好匹配10处,对应着我错了10道题。这说明这个wrongList记录的确实就是我错的题目。而且这个列表资源极其丰富,还包括了题干,这样我就知道我错了哪一道题了。
然而他们不知是被迫留了BUG还是粗心,编码方式是错的,错的题目的提干我这看过去全是乱码,可能服务器里是GBK编码,而我这里是Unicode,然后能不能把这些内容改成GBK?没太研究,因为也有一个不错的方法。每道题都有一个对应的ID,而wrongList里也有ID这个字段,于是我就查找了一段"ID"这个字段,然后发现居然有20个结果。再回去看一下审查元素,发现每道题确实有两处类似于ID的字段,一处是lesson_ID,另一处才是ID。
通过观察那个json,我发现wrongList后面一个id才是题目的ID,于是我在审查元素里把所有题目的ID都拿了过来,
把wrongList里的ID拿来匹配下面的ID列表,我现在知道哪一道题是错的了。
最后再进行一次考试,按照错的题目的列表,用排除法,百度法重做一遍。有些题目虽然我觉得不应该是选这个答案,但是排除法是不会骗我的。
