Kapitola 5

Královnina šifra

═══════════════════════════════════════════════════════════════════ KAPITOLA 5: KRÁLOVNINA ŠIFRA ═══════════════════════════════════════════════════════════════════ Znáš pravdu. Vévodkyně Athena Authenticate je špeh. Ale vědět nestačí. Musíš to DOKÁZAT. Nastražit past. Projít bezpečnostními kontrolami trůnního sálu. Předložit důkazy královně. Všechny tvé schopnosti budou testovány. Jedna poslední sekvence požadavků stojí mezi spravedlností a špehovým únikem. Osud království leží ve tvých cURL příkazech. ═══════════════════════════════════════════════════════════════════

Naučíš se: Všechny dovednosti v závěrečné konfrontaci

Vlož svůj token pro sledování postupu:

curl -X POST https://httpqueen.net/investigators/register -H "Content-Type: application/json" -d '{"name": "YourName"}'

5-1 Návnada

Nesplněno

Zadání

Vytvoř falešné zpravodajství o 'malwarianském kontaktu.' Pokud je Athena špeh, pokusí se ho zachytit.

Příkaz

curl -X POST https://httpqueen.net/intelligence/report \
  -H "Authorization: Bearer TVUJ-TOKEN" \
  -H "Content-Type: application/json" \
  -b cookies.txt -c cookies.txt \
  -d '{"classification": "top_secret", "subject": "malwarian_contact", "content": "Setkání o půlnoci", "tracking_id": "TRAP-001"}'

Co se naučíš

Bezpečnostní testování často používá canary tokeny - unikátní značky, které se spustí při přístupu. Špeh se prozradí.

Stará Margot šeptem: "POSTni falešné zpravodajství. Zahrň sledovací značku ve svých cookies."

5-2 Bludiště trůnního sálu

Nesplněno

Zadání

Naviguj do trůnního sálu. Bezpečnost implementovala více přesměrování a kontrolních bodů.

Příkaz

curl -L https://httpqueen.net/castle/throne-room \
  -H "Authorization: Bearer TVUJ-TOKEN" \
  -H "X-Security-Clearance: royal-investigator" \
  -b cookies.txt -c cookies.txt

Co se naučíš

Komplexní navigace: Přesměrování mohou odstranit hlavičky! Některé je třeba znovu poslat. Cookies pomáhají udržet stav přes přesměrování.

Stará Margot šeptem: "Následuj přesměrování s -L, udržuj auth hlavičky přes každý skok, drž cookies aktivní."

5-3 Předložení důkazů

Nesplněno

Zadání

Před obviněním Vévodkyně musíš formálně očistit ostatní podezřelé. Předlož důkazy k vyloučení každého.

Příkaz

curl -X POST https://httpqueen.net/investigation/eliminate \
  -H "Authorization: Bearer TVUJ-TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"suspect": "cache", "evidence": "rozpočtové_položky_pro_nemocnou_matku", "verdict": "not_spy"}'

Co se naučíš

Metoda eliminace v API: Někdy musíš explicitně zpracovat všechny případy. Každý POST aktualizuje stav vyšetřování.

Stará Margot šeptem: "POSTni žádosti o vyloučení pro každého podezřelého s důkazy PROČ nejsou špehern."

5-4 Obvinění

Nesplněno

Zadání

Předlož svůj úplný případ proti Vévodkyni Atheně Authenticate královně Elaře.

Příkaz

curl -X POST https://httpqueen.net/throne/accuse \
  -H "Authorization: Bearer TVUJ-TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"accused": "duchess_athena", "evidence": {"routing": "veškerý_provoz_přes_athenu", "ink": "bezpečnostní_pečeť_na_poznámce_vraždy", "session_control": "pouze_ona_může_rušit", "interception": "znala_detaily_vyšetřování"}}'

Co se naučíš

Kritická API volání by měla být idempotentní kde to je možné. Toto obvinění mění vše - ujisti se, že payload je úplný.

Stará Margot šeptem: "Zkompiluj VŠECHNY důkazy: hlavičku směrování, analýzu inkoustu, kontrolu relací, zachycování. Jeden obsáhlý POST."

5-5 Spuštění pasti

Nesplněno

Zadání

Vévodkyně vše popírá. Čas odhalit tvou past - ukaž, že přistoupila k falešnému zpravodajství, které jsi nastražil.

Příkaz

curl https://httpqueen.net/intelligence/trap-status/TRAP-001 \
  -H "Authorization: Bearer TVUJ-TOKEN"

Co se naučíš

Finální dovednost: spojení všeho dohromady. Skutečná práce s API kombinuje všechny tyto koncepty v komplexních workflow.

Stará Margot šeptem: "GETni stav pasti. Sledovací značka ukáže, jestli a kdy byl přistoupen a kým."