C (+ розетки), 433 429 280 276 270 259 байт
#define H"medalbot.com"
char**p,B[999],*b=B;main(f){connect(f=socket(2,1,getaddrinfo("www."H,"80",0,&p)),p[4],16);send(f,"GET http://"H"/api/v1/medals HTTP/1.1\r\nHost:"H"\r\n\r\n",69);read(f,b,998);for(f=3;f--;puts(p))b=strchr(p=strstr(++b,"_n")+9,34),*b=0;}
Таким образом, получается, что C не очень хорош в загрузке ресурсов из Интернета и разборе их как JSON. Кто знал?
Этот код (естественно) очень слабый с проверкой ошибок, поэтому я думаю, что если medalbot.com захочет отправить вредоносные данные, они смогут вызвать переполнение буфера и т. Д. Кроме того, последний код ожидает определенные значения для констант (например AF_INET = 2), которые вероятно, будет иметь место везде, но это не гарантировано.
Вот оригинальный код, который не настолько хрупок (но все же не очень надежен или безопасен):
#include<netdb.h>
#define H"medalbot.com"
char*b,*B,d[999];struct addrinfo*p,h;main(f){h.ai_socktype=SOCK_STREAM;getaddrinfo("www."H,"80",&h,&p);f=socket(p->ai_family,p->ai_socktype,p->ai_protocol);connect(f,p->ai_addr,p->ai_addrlen);send(f,"GET http://"H"/api/v1/medals HTTP/1.1\r\nHost: "H":80\r\nConnection: close\r\n\r\n",92,0);recv(f,d,998,0);for(f=0,b=d;f<3;++f)B=strstr(b,"_n")+9,b=strchr(B,'}'),*strchr(B,'"')=0,puts(B);}
Сломать:
// No imports needed whatsoever!
#define H"medalbot.com" // Re-use the host in multiple places
char**p, // This is actually a "struct addrinfo*"
B[999], // The download buffer (global to init with 0)
*b=B; // A mutable pointer to the buffer
main(f){
// Hope for the best: try the first suggested address with no fallback:
// (medalbot.com runs on Heroku which has dynamic IPs, so we must look up the
// IP each time using getaddrinfo)
f=socket(2,1,getaddrinfo("www."H,"80",0,&p));
// 2 = AF_INET
// 1 = SOCK_STREAM
// (may not match getaddrinfo, but works anyway)
// 0 = IP protocol (getaddrinfo returns 0 on success)
connect(f,p[4],16); // struct addrinfo contains a "struct sockaddr" pointer
// which is aligned at 32 bytes (4*8)
// Send the HTTP request (not quite standard, but works. 69 bytes long)
send(f,"GET http://"H"/api/v1/medals HTTP/1.1\r\nHost:"H"\r\n\r\n",69);
// (omit flags arg in send and hope 0 will be assumed)
read(f,b,998); // Get first 998 bytes of response; same as recv(...,0)
// Loop through the top 3 & print country names:
// (p is re-used as a char* now)
for(f=3;f--;puts(p)) // Loop and print:
p=strstr(++b,"_n")+9, // Find "country_name": "
b=strchr(p,34), // Jump to closing "
*b=0; // Set the closing " to \0
}
Это не очень хорошо для сервера, так как мы не отправляем Connection: close\r\nкак часть HTTP-запроса. Он также пропускает Acceptзаголовок, так как medalbot.com, похоже, не использует сжатие в любом случае и пропускает пробел после Host:(опять же, сервер, кажется, в порядке с этим). Не похоже, что можно удалить что-то еще.
Когда олимпийские игры заканчиваются, наиболее вероятным поведением этой программы является попытка segfault при чтении ячейки памяти 9. Если злой хакер не захватит домен, в этом случае наиболее вероятным поведением будет установка для некоторого байта значения 0 в адресе. информационные структуры, которые, вероятно, не слишком опасны на самом деле. Но кто может сказать с этими злыми хакерами?