Капец. А у меня знаний почти нет и для меня это был сложный таск. Я несколько дней возился с тем что знаю и ничего не помогало. Читая OWASP, я дошел до кражи сессии. Подумал, что задание перезагружается там каждые 30 минут и можно подобрать сессию, когда будет только начинаться. Потом понял, что сессию так не подобрать так как она для каждого отдельно запускается. Потом подумал, есть ли возможность расшифровать сессию, думал что там php. Уже опустил руки. Хорошо хоть решение есть. Теперь понятно что можно делать. Значит я был близко, но из-за незнания инструментов был далёк.