Kalau kamu anak gundar, pasti taulah studentsite atau site akademik untuk mengecek nilai IPK kamu. Dulu kalau gak salah, login di akademik masih bisa di bypass dengan SQL Injection (sekarang udah gak bisa, hat tip untuk Ted & friend yang menemukkannya). Yang paling males adalah kita harus menginput username dan password kan, dan kadang loadnya agak lama karena request yang dipenuhi terlebih dahulu adalah node utama alias tempat tag iframe berada, lalu baru content iframe. Tadinya gw pikir ada Web Services yang bisa kita manfaatin data mentah XML-nya (apa emang ada ya? CMIIW). Kalau kita lewat studentsite retrieve table IPK kan tetap lewat URL:
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx
Namun merupakan content dari iframe. Gw kurang tahu kalau
Content-Type yang kita request hanya sebatas POX (Plain Old XML). Kalau
bisa ya asik aja, kita bisa manfaatin data mentah XML untuk keperluan,
misal cek makul yang ada UM-nya dan makul mana aja yang perlu di-UM
(tentunya dengan sedikit coding, ntar deh gw cek2 lagi). Jika lo liat
baik-baik, request dengan metode GET ke
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx
menerima 2 parameter, yaitu npm dan key. Parameter npm nilainya jelas berisi NPM kita, lalu bagaimana dengan nilai untuk parameter key? Nah, ini yang cukup mudah ditebak. Pernah dengar tentang Base64 Encoder? Untuk lebih menyingkat dan memudahkan pemahaman tentang Base64, secara kasar pokoknya dibelakangnya ada string “==”. Penjelasan lebih lanjut tentang Base64 bisa digoogling :D . Untuk mendecode string Base64 dengan tools cukup mudah, googling aja :p. Tapi klo yang menggunakan browser firefox, bisa menggunakan Add-ons HackBar. Ternyata pas gw decode, stringnya menjadi NPMYearMonthDay. Jadi kalau NPM lo 11104835 dan tanggal saat ini 1 Mei 2008, maka menjadi 1110483520080501. Dan jika 1110483520080501 kita encode dengan Base64 menjadi MTExMDQ4MzUyMDA4MDUwMQ==. Nah sekarang lo bisa request ke URL:
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx?npm=11104835&key=MTExMDQ4MzUyMDA4MDUwMQ==
Muncul deh :) . Jadi kita bisa melihat IPK seseorang cukup
dengan NPM. Mmmhh.. bug atau fitur kah ini?
sumber: http://gedex.web.id/archives/2008/05/01/cara-cepat-melihat-ipk-akademik-tanpa-melalui-studentsite-dan-cukup-dengan-npm/
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx
Namun merupakan content dari iframe. Gw kurang tahu kalau
Content-Type yang kita request hanya sebatas POX (Plain Old XML). Kalau
bisa ya asik aja, kita bisa manfaatin data mentah XML untuk keperluan,
misal cek makul yang ada UM-nya dan makul mana aja yang perlu di-UM
(tentunya dengan sedikit coding, ntar deh gw cek2 lagi). Jika lo liat
baik-baik, request dengan metode GET ke
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx
menerima 2 parameter, yaitu npm dan key. Parameter npm nilainya jelas berisi NPM kita, lalu bagaimana dengan nilai untuk parameter key? Nah, ini yang cukup mudah ditebak. Pernah dengar tentang Base64 Encoder? Untuk lebih menyingkat dan memudahkan pemahaman tentang Base64, secara kasar pokoknya dibelakangnya ada string “==”. Penjelasan lebih lanjut tentang Base64 bisa digoogling :D . Untuk mendecode string Base64 dengan tools cukup mudah, googling aja :p. Tapi klo yang menggunakan browser firefox, bisa menggunakan Add-ons HackBar. Ternyata pas gw decode, stringnya menjadi NPMYearMonthDay. Jadi kalau NPM lo 11104835 dan tanggal saat ini 1 Mei 2008, maka menjadi 1110483520080501. Dan jika 1110483520080501 kita encode dengan Base64 menjadi MTExMDQ4MzUyMDA4MDUwMQ==. Nah sekarang lo bisa request ke URL:
https://akademik.gunadarma.ac.id/jurusan/akademik.aspx?npm=11104835&key=MTExMDQ4MzUyMDA4MDUwMQ==
Muncul deh :) . Jadi kita bisa melihat IPK seseorang cukup
dengan NPM. Mmmhh.. bug atau fitur kah ini?
sumber: http://gedex.web.id/archives/2008/05/01/cara-cepat-melihat-ipk-akademik-tanpa-melalui-studentsite-dan-cukup-dengan-npm/
2 comments:
Kok ga bisa ya gan?
kalau sekarang(32karakter) dekripnya pakai apa?
Posting Komentar