Hello there, ('ω')ノ
パスワードを忘れた場合のメカニズムで。
セキュリティの質問に対する回答でJimのパスワードをリセットしなさいと。
まずは、Jimのメールアドレスは想像できるので。
他を適当に入力して。
Burp SuiteのRepeaterを起動して確認すると。
当然ながら、下記のメッセージが表示されてパスできるわけもなく。
Wrong answer to security question.
WEB上で、下記のキーワードで検索すると。
common name list
下記のURLで多くの人が使用している名前のリストを作ることに。
https://www.ssa.gov/oact/babynames/decades/century.html
一旦、エクセルにコピーして、必要な列のみをテキストファイルに保存して。
再度、Burp Suiteへもどって、Intruderで回答箇所をマーキングして。
さきほど保存したファイルをロードして実行すると。
Samelという回答でパスできたようで。
クリアできた。
Best regards, (^^ゞ