So-netのメデ鯛！くじについて質問です。メデ鯛！くじのサイトをブックマークして、そこから表示するとエラーになるのです...|質問・相談が会員登録不要のQ&AサイトSooda!(ソーダ)

簡単に言うと、リンクを押した時だけデータが送信される様になっています。
このデータが不正な場合、サーバ側でエラーにする様になってます。

詳細な処理の流れはこんな感じです。
1.メデ鯛！くじリンクをクリックする。
2.Javascriptが動作し、現在の日時を隠し項目timeに投入する。
　フォーマットはyyyyMMddhh。
　例）2009年4月5日午後4時の場合、timeの値は2009040516。
3.隠し項目timeの値を16進数に変換し、隠し項目tokenに投入する。
　例）timeの値が2009040516の場合、tokenの値は77BF8684。
4.サーバにデータを送信。
5.サーバで、受け取ったtimeの値を16進数に変換する。（time_sと仮定）
6.time_sとtokenをチェックし、一致した場合はメデ鯛！くじのhtmlを返却する。
7.一致しない場合はエラーhtmlを返却する。
8.ブラウザに返却されたhtmlが表示される。

timeとtokenに数値が入っていて、timeを16進数にした物とtokenの値が一致すれば、メデ鯛！くじが表示されます。
この時、日付のチェックが行われておらず、単純に値が一致するだけでチェックは通ります。
ということで、これらを満たすhtmlファイルを作れば、メデ鯛！くじを表示できることになります。
例えば、以下の様なhtmlファイルを作ればOKです。

<html>
<body onLoad="document.forms[0].submit();">
<form method="post" action="https://www.so-net.ne.jp/kuji/medetai/">
<input type="hidden" name="time" value="1">
<input type="hidden" name="token" value="1">
</form>
</body>
</html>

このソースは、html表示時にメデ鯛！くじにジャンプするようになってます。
timeとtokenにそれぞれ"1"が入っているので、サーバ側のチェックも通ります。
（"1"は16進数にしても"1"です。）
htmlファイルを適当な名前で保存しブックマークすれば、ブックマークからメデ鯛！くじを表示することができます。

回答者：tommy (質問から8時間後)
0

質問

ベスト回答

回答

関連する質問・相談

Sooda!からのお知らせ