Title : Part 2 - Cara Illegal "Rekrutmen Bank Jateng" Tanpa Ngoding
Released : 2016-02-11 02:56:19 -0500
Viewed : 1205

Yarp, udah pada baca Part 1 artikel ini disini Kupas Tuntas Challenges "Rekrutmen Bank Jateng" Part 1 - Cara Legal ? Gak usah dibaca, karena kali ini kita ikutan challenges "Rekrutmen Bank Jateng" ini tanpa ngoding. Yarp, tanpa ngoding :)

Btw tulisan ini sengaja ane publish karena "bugs" yang kemarin ane dapet dari websitenya udah ane konfirmasikan ke si admin dan sepertinya udah dipatch. Jadi gak masalah kalo bugs nya ane kuak. halah, kuak. Anggap ja buat pembelajaran kita sebagai programmer, eh, kalian sebagai programmer. Ane kan blogger. :)

Nih website rekrutmen jateng yang dimaksud http://rekrutmen.bankjateng.co.id/

Bentuk tantangannya adalah calon pelamar pekerjaan harus ngoding untuk mendapatkan formulir pendaftarannya. Ane kutip dikit yak "soalnya"

var z="Nomor KTP";
var x=array();
var j=0;
var k=0;
for(i=0;i<strlen(z);i++){
	if(j>=4){
		if(k<4){
			x[i]=z[i-4];
			k++;
		}
		else{
			x[i]=z[i+4];
			j=0;
			k=0;
		}
	}
	else x[i]=z[i+4];
	j++;
}

Dari script logic diatas, tugas kita adalah menemukan hasil implode() dari variabel x berdasarkan "Nomor KTP" yang kita inputkan, dan hasil implode() disini sebenarnya adalah "Nomor KTP" kita yang dibolak-balik. Nah, disini adalah letak celahnya. Karena jawabannya sudah ada didalam inputan kita sendiri.

jika 123456 dibolak balik menjadi 132465. Berarti kalo "Nomor KTP" kita adalah 111111 kalo dibolak-balik jadinya apa? ;)

Dah ngerti kan maksudnya? Heuheu.. berarti input "Nomor KTP" yang kita masukkan adalah 16 digit angka 1.

Lalu Outputnya?

Yarp. 16 digit angka 1 pula. ^_^

Tapi kan berarti "Nomor KTP" ini gak valid untuk melamar?

Tenang ja, itu cuma di disable pake "read only". HTML, Client Side, you know how it work. Cukup dengan jurus tandur "inspect element", ganti value, isi data yang lain dengan benar, trus submit deh.

Tuh kan, bukti pendaftaran udah dengan KTP kita yang valid.

"Rekrutmen Bank Jateng" Challenges Accepted.