Оповещение (1) и победа — испытание для взлома JavaScript


Как лучше всего понять уязвимости в коде? Взломай сам. Это идея Alert (1) и Win — набора головоломок для взлома JavaScript.

Идея Alert (1) And Win проста. Вам показана функция, которая генерирует некоторый код с использованием входного параметра. Все, что вам нужно, это изменить код, чтобы выполнить вызов функции Alert (1).

В «нормальной» программе, вызывающей Alert, это не поведение, которое задумал исходный программист, как если бы вы могли вызвать Alert, вы можете вызвать что угодно!

Это забавная задача, которая поможет вам отточить свои навыки программирования.

Веб-сайт позволяет вам ввести имя или просто попробовать свое решение. Пока ваша запись приводит к легальному JavaScript, он показывает вам результат — как HTML, который вы сгенерировали, так и то, что он сделал, — и если вам удастся вызвать Alert (1), вы будете вознаграждены и поощрены перейти к следующей проблеме. Конечно, проблемы градуированы, и из-за проблемы 13 очень много скрежетания зубами и жалоб.

Есть таблица лидеров и комментарии, которые могут выдать игру. Не опускайтесь ниже предупреждения «Здесь будут спойлеры», если хотите честно попытаться. Дополнительная сложность заключается в том, что вам нужно решить задачу с помощью наименьшего числа символов.

Некоторые игроки мыслят нестандартно и пытаются взломать таблицу лидеров или какой-либо другой аспект сайта. Что ж, я полагаю, если вы нарисуете мишень на груди, чего еще вы можете ожидать?

Серьезно то, что эта задача действительно помогает вам думать как злоумышленник и демонстрирует, что принятие любого ввода кода рискованно.

Так что, если у вас есть свободное время, попробуйте — но имейте в виду, что это может занять больше времени, чем вы можете себе представить …


Добавить комментарий