Ini saya, menulis skrip untuk mengulangi parameter permintaan POST ke gov.tr, duduk di depan perbatasan ke Kroasia.
Bagaimana semua ini dimulai
Saya dan istri saya berkeliling dunia dan bekerja dari jarak jauh. Baru-baru ini kami pindah dari Turki ke Kroasia (titik paling optimal untuk ditelepon di Eropa). Agar tidak pergi ke karantina di Kroasia, Anda harus memiliki sertifikat analisis negatif untuk covid, yang dibuat selambat-lambatnya 48 jam sebelum masuk.
Kami menemukan bahwa itu relatif menguntungkan (2.500 rubel) dan dengan cepat (semua hasil datang dalam 5 jam) mereka melakukan tes di bandara Istanbul, dari mana kami baru saja lepas landas.
Kami tiba di bandara 7 jam sebelum keberangkatan, menemukan titik tes. Mereka melakukan semuanya dengan kacau: Anda datang, memberikan paspor Anda, membayar, mendapatkan 2 stiker dengan kode batang, pergi ke laboratorium keliling, di mana mereka mengambil salah satu stiker ini dari Anda untuk mengidentifikasi analisis Anda. Kemudian Anda keluar dan mereka memberi tahu Anda: buka situs ini: enabiz.gov.tr/PcrTestSonuc , ketik barcode Anda dan 4 digit terakhir paspor Anda, setelah beberapa saat Anda akan mendapatkan hasilnya.
Tetapi jika Anda memasukkan data tepat setelah analisis, halaman tersebut memberikan kesalahan.
Meski begitu, pikiran tentang UX yang "sangat baik" tetap muncul di kepala saya, di mana, dengan kesalahan operator, yang memasukkan data paspor, tidak ada cara untuk mengetahui hasilnya.
Sebelum keberangkatan
Saat keberangkatan tiba, saya mengemudikan data saya dan melihat bahwa sudah ada dokumen untuk mereka, meski belum ada hasil tes.
Bahkan bisa dilihat bahwa tes tersebut sampai di laboratorium 1,5 jam yang lalu. Tetapi entri data istri saya masih memunculkan kesalahan sehingga tidak ada catatan yang ditemukan. Dan yang terpenting, Anda tidak akan bisa begitu saja pergi dan bertanya ada apa, karena kami lulus ujian di area sebelum pemeriksaan paspor.
Saat naik ke pesawat, mereka meminta hasil tes dari kami, tetapi, untungnya, kami dapat meyakinkan perwakilan bandara bahwa mereka akan segera muncul (menunjukkan kode batang), dan, sebagai upaya terakhir, kami akan pergi ke karantina.
Begitu saya naik pesawat, menurut kode saya, ternyata hasil tes saya negatif.
Setibanya
Dan di sinilah kesenangan dimulai! Begitu kami sampai dan terkoneksi dengan WiFi lokal, ternyata catatan istri saya masih belum ada di database. Dan di perbatasan itu sendiri, mereka mendekati dokumen-dokumen itu dengan sangat hati-hati: penjaga perbatasan melakukan tes virus corona dan membawanya ke ruang terpisah untuk memeriksa kenyataannya. Kami memutuskan bahwa kami akan menceritakan kebenaran kami apa adanya dan mencari tahu opsi apa yang kami miliki.
Ketika kami berada dalam antrian, saya memutuskan untuk memeriksa data yang benar (saya) dan salah, bagaimana halaman validasi bereaksi. Ternyata
dia mengirim permintaan posting ke www.enabiz.gov.tr/PcrTestSonuc/GetPcrRaporVerifyWithKimlik , dengan parameter berikut:
barkodNo = XX
kimlikNo = YY
kimlikTipi = 2 di
mana barkodNo adalah nomor barcode,kimlikNo - nomor paspor, kimlikTipi - parameter tetap sama dengan 2 (jika Anda hanya mengisi dua kolom pertama). Tidak ada token yang terlihat. Permintaan tersebut memberikan 1 untuk parameter yang benar (data saya), dan 0 untuk yang salah.
Dari tukang pos saya mencoba mengulangi lebih dari 40 kombinasi (tiba-tiba kesalahan satu karakter), tetapi tidak ada hasil.
Saat itu, kami mendekati penjaga perbatasan, dia mendengarkan cerita kami dan menawarkan karantina. Tapi kami jelas tidak ingin duduk di apartemen selama 14 hari, jadi kami diminta menunggu sebentar di zona transit untuk mencoba mengatasi masalah dalam beberapa jam. Penjaga perbatasan memasuki posisi kami, pergi untuk mencari tahu apakah kami dapat duduk di zona putih, dan, dengan persetujuan kepala, berkata: "oke, hanya beberapa jam".
Saya mulai mencari nomor telepon mereka yang melakukan tes Corona, dan pada saat yang sama saya memutuskan untuk menguji hipotesis gila: jika sistem ini memiliki UX yang sangat buruk, maka sistem keamanannya tidak akan baik, meskipun gov.tr.
Akibatnya, saat menelepon, saya menulis skrip kecil yang mengulangi semua nomor dari 0000 hingga 9999 di bidang kimlikNo. Tidak ada yang kami punya di stiker, jadi tidak mungkin salah.
Bayangkan betapa terkejutnya saya ketika bahkan setelah 500 permintaan terus menerus saya tidak dilarang, dan skrip terus berjalan dengan kecepatan 20 permintaan per detik dari WiFi bandara.
Panggilan telepon itu tidak terlalu berhasil: Saya dialihkan dari satu departemen ΔΈ ke departemen lain. Tapi segera skrip itu menghasilkan nilai 6505 yang didambakan, yang sama sekali tidak seperti 4 digit asli paspor.
Setelah mengunggah dokumen tersebut, ternyata yang ada jelas bukan paspor istri saya (nomor tersebut bahkan tidak ada untuk orang asing Rusia), tetapi semua data lainnya (termasuk nama, nama keluarga dan tanggal lahir) sudah benar.
Hal yang paling menarik adalah bahwa barcode juga tidak acak, tetapi hampir satu per satu. Jadi, secara teori, saya dapat menemukan kontak yang mendapatkan nomor paspor istri saya, dan secara umum, dengan lancar mengeluarkan data pribadi orang lain.
Tapi saat itu jam 9 pagi dan malam tanpa tidur, saya terlambat untuk pertemuan online dan senang mereka membiarkan kami lewat tanpa karantina, jadi saya baru memulai perjalanan saya melalui Eropa.