Részlet a interstitial_large.js forrásfájlból:
/**
* This allows errors to be skippped by typing a secret phrase into the page.
* @param {string} e The key that was just pressed.
*/
function handleKeypress(e) {
// HTTPS errors are serious and should not be ignored. For testing purposes,
// other approaches are both safer and have fewer side-effects.
// See https://goo.gl/ZcZixP for more details.
const BYPASS_SEQUENCE = window.atob('dGhpc2lzdW5zYWZl');
if (BYPASS_SEQUENCE.charCodeAt(keyPressState) === e.keyCode) {
keyPressState++;
if (keyPressState === BYPASS_SEQUENCE.length) {
sendCommand(SecurityInterstitialCommandId.CMD_PROCEED);
keyPressState = 0;
}
} else {
keyPressState = 0;
}
}
Szóval a "badidea" most már "thisisunsafe" ... (BASE64: dGhpc2lzdW5zYWZl)
PSA: The Chrome Security Interstitial Bypass Code was changed to "thisisunsafe"
by insysadmin
Ahogy a forrás írja, bővebb infó a https://goo.gl/ZcZixP oldalon ...
- trey blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Ha automta tesztek futtatására kell Selenium WebDriverrel és csak a self-signed certificate a probléma, akkor arra van elegánsabb megoldás.
- A hozzászóláshoz be kell jelentkezni
Olyannyira elegans, hogy 404-es a link hozza azota. :)
- A hozzászóláshoz be kell jelentkezni
Nem arra kell. De, az elegánsabb megoldás érdekelne ettől függetlenül, csak 404 link.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A linkben driver -> drivers
Mondjuk az már egy érdekesebb kérdés, hogy hol sikerült a 404-re mutató linket összeszedni.
- A hozzászóláshoz be kell jelentkezni
Igen, köszi. A fragmentet utólag raktam bele és valahogy belemódosíthattam véletlenül.
- A hozzászóláshoz be kell jelentkezni