第一关:黑客游戏第二期
1、提示要使用IE浏览器、正常思路是抓包改包、但是我忘了IE的数据包信息了、所以默默打开老版IE、新版本亲测无用、
2、但是一堆乱七八糟的也看不清是什么、于是修改strokecolor属性、将write改为purple、
3、然后得到第二关的地址、走起、
第二关:http://www.cn-hack.cn/qs2/5.html
1、审查元素之后只有head处有一段JS有点用处、
2、代码的主要意思就是http://www.cn-hack.cn/qs2/P.html、首行定义了P为空、但是却无法正常访问http://www.cn-hack.cn/qs2/.html、
3、百般尝试、始终无法拿到正确的值、百度的writeup也明显有问题、强行进入第三关、
第三关:http://www.cn-hack.cn/qs2/left.html
1、虽然我没有学过AJAX技术、但是我可以代码审计、很明显有一个p.txt文件、
2、打开可以看到第四关的地址、起飞吧、
第四关:http://www.cn-hack.cn/qs2/crackflash.html
1、发现是一片空白、通过审查代码发现一个下载链接和一个swf文件、
2、打开压缩包发现原来是flash的安装包、而且test.swf文件也丢失了、怎么感觉是游戏GG了
3、百度一波、原来是挖的坑、真正的swf文件是F.swf、
4、把下载好的swf用Flash Decompiler Trillix打开、查看script处的代码、得到第五关地址、
第五关:http://www.cn-hack.cn/qs2/CrackApplet.html
1、不想说什么了、我直接百度好了、
2、相对应更换环境、我更倾向于下载文件、3个Class下载好、
3、然后利用DJ Java Decompiler打开、寻找关键元素、
4、Unicode转中文得到第六关地址、
第六关:http://www.cn-hack.cn/qs2/kj021320applet.html
1、终于结束了、说真的这一期的题目真的是狗血、感觉没有百度的话这个题目根本就没法做了、希望第三期不会太差、
