Po drátě 4: Řešení úlohy č. 4

Troška HTTP - i stránka, která vrací kód 302 Found, může mít nějaký obsah. Tradičně by tam bylo napsáno třeba "302 Found", my jsme tam umístili heslo.
Řešení je spousta. Stačí stránku v zadání stáhnout nějakým dostatečně hloupým prohlížečem, který přesměrování neumí, nebo si ten HTTP GET dotaz napsat ručně v telnetu. To autorské zní curl http://www.podrate.cz/podrate4/data_4/ulozka.php

Komentář

Původně měla být stránka jen jedna, ulozka.php, a měla nekonečně přesměrovávat sama na sebe. Většina pokročilých prohlížečů u takové stránky vyhlásí chybu o nekonečném přesměrování, některé programy (IE) se zaseknou.
Ne tak Opera. Té když dojde trpělivost, prostě přesměrovávat přestane a stránku zobrazí. To by bylo příliš jednoduché.
Původní ulozka.php tedy přesměrovává na nový soubor thankyou.php, a teprve ten přesměrovává sám na sebe. V Opeře si pak přečtete jen informaci, že byste už heslo měli znát.

Po spuštění soutěže jsme se dozvěděli, že kdesi hluboko v nastavení Opery lze přesměrování úplně vypnout a vyřešit tak úlohu přímo z prohlížeče. Zajímavé.

Několik řešitelů použilo wireshark a přečetli si heslo z dat zachycených na síti. Někteří z nich se nechali zmást tím, že se jim ve výpisu stále opakuje, že by už heslo měli znát, a k heslu na úplném začátku se dostali až za velmi dlouhou dobu.

Úlohu napsal matějčík.