第一關(guān):黑客游戲第二期
1火邓、提示要使用IE瀏覽器飞崖、正常思路是抓包改包烂叔、但是我忘了IE的數(shù)據(jù)包信息了、所以默默打開老版IE固歪、新版本親測無用蒜鸡、
2、但是一堆亂七八糟的也看不清是什么牢裳、于是修改strokecolor屬性逢防、將write改為purple、
3贰健、然后得到第二關(guān)的地址胞四、走起、
第二關(guān):http://www.cn-hack.cn/qs2/5.html
1伶椿、審查元素之后只有head處有一段JS有點用處、
2氓侧、代碼的主要意思就是http://www.cn-hack.cn/qs2/P.html脊另、首行定義了P為空、但是卻無法正常訪問http://www.cn-hack.cn/qs2/.html约巷、
3偎痛、百般嘗試、始終無法拿到正確的值独郎、百度的writeup也明顯有問題踩麦、強(qiáng)行進(jìn)入第三關(guān)、
第三關(guān):http://www.cn-hack.cn/qs2/left.html
1氓癌、雖然我沒有學(xué)過AJAX技術(shù)谓谦、但是我可以代碼審計、很明顯有一個p.txt文件贪婉、
2反粥、打開可以看到第四關(guān)的地址、起飛吧、
第四關(guān):http://www.cn-hack.cn/qs2/crackflash.html
1才顿、發(fā)現(xiàn)是一片空白莫湘、通過審查代碼發(fā)現(xiàn)一個下載鏈接和一個swf文件、
2郑气、打開壓縮包發(fā)現(xiàn)原來是flash的安裝包幅垮、而且test.swf文件也丟失了、怎么感覺是游戲GG了
3尾组、百度一波军洼、原來是挖的坑、真正的swf文件是F.swf演怎、
4匕争、把下載好的swf用Flash Decompiler Trillix打開、查看script處的代碼爷耀、得到第五關(guān)地址甘桑、
第五關(guān):http://www.cn-hack.cn/qs2/CrackApplet.html
1、不想說什么了歹叮、我直接百度好了跑杭、
2、相對應(yīng)更換環(huán)境咆耿、我更傾向于下載文件德谅、3個Class下載好、
3萨螺、然后利用DJ Java Decompiler打開窄做、尋找關(guān)鍵元素、
4慰技、Unicode轉(zhuǎn)中文得到第六關(guān)地址椭盏、
第六關(guān):http://www.cn-hack.cn/qs2/kj021320applet.html
1、終于結(jié)束了吻商、說真的這一期的題目真的是狗血掏颊、感覺沒有百度的話這個題目根本就沒法做了、希望第三期不會太差艾帐、
