Sprout Challenge

Session

 s = requests.Session()
 
r = s.post('http://work.hortune.tw:9988/login', data = {"username": "hortune"})
print(r.text)
# '{"cookies": {"from-my": "browser"}}'
 
r = s.get('http://work.hortune.tw:9988')
print(r.text)
# '{"cookies": {}}'

原理

網站要怎麼知道你登入過惹?
- 給你一組token，這組token就代表你自己

不會被偽造ㄇ?

會r
- 所以要做加密
e.g.
- 你的user id是 666666
- 那server回你的token
  - (666666*10000 + 1234)^123123123
  - 6610983105
  - 1234跟123123123是server自己保護的東西，user不會知道

情境

你有自己的token，想偽造他人的token?
False
- 因為沒有123123123這個key跟1234這個nonce
- 詳情去看密碼相關用書

之芽搶票

搶票?

模擬搶票的概念?

Sprout Challenge!!!

登入( /login )

Session

原理

不會被偽造ㄇ?

情境

Stage1 如何按按鈕?

Stage2 如何Search Text

Stage3 Parsing

Stage4 Iter-button

Deeper

Bye Bye

	s = requests.Session()

	r = s.post('http://work.hortune.tw:9988/login', data = {"username": "hortune"})
	print(r.text)
	# '{"cookies": {"from-my": "browser"}}'

	r = s.get('http://work.hortune.tw:9988')
	print(r.text)
	# '{"cookies": {}}'