光棍节程序员闯关秀(总共10关)

光棍节程序员闯关秀(总共10关)程序员闯关大挑战:https://1111.segmentfault.com/仓鼠演示7k7k、4399小游戏:http://cdn.abowman.com/widgets/hamster/ha

大家好,又见面了,我是你们的朋友全栈君。

 程序员闯关大挑战:

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)https://1111.segmentfault.com/

仓鼠演示7k7k、4399小游戏:

http://cdn.abowman.com/widgets/hamster/hamster.swf

 

第一关

提示: 从所有信息中找到进入下一关的方法

这一关很简单,即使没有任何web知识也能轻松通过。只要你懂得晃鼠标~~

查看源代码会发现有这么一行:

<p><astyle=“color: #172024”href=“?k=7a2546077f6c52cbe737c5e38847d90b”>进入下一关</a></p>


但是在网页中看不到有这么个链接。很明显,字体颜色和背景颜色相同。

更改了字体颜色以后就能看到这个链接了。

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

进入第二关

 

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

复制下来

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

点击回车!!!一定要点击回车,点击鼠标会出现

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

真made智障

 

第三关

提示:这回就没这么简单了。。。


查看源代码果然没有看到任何有价值的信息。

没有注释,没有js文件,cookies、各种storage中也找不到答案。


回想一下客户端与服务器通讯的规则:

client需要向server发送包含web页面请求的首部,server以一个首部集作为响应,接下来才是所请求的页面。


如果发回的页面信息找不到密码,那么很可能保存在某个首部当中。

chrome浏览器的debug工具这时开始发挥大作用了!


在server发回的首部中,看到有个键名为”The-Key-Is”,键值为:a87ff679a2f3e71d9181a67b7542122c

应该就是它没错了。替换掉url中k的值,成功进入第四关!

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 

 成功进入第四关!

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

提示:观察你密码的规律


由于前两关的密码都是动态的,所以猜测所指的密码应该是第三关从首部得到的密码:

a87ff679a2f3e71d9181a67b7542122c


看起来像是md5值,解密得到4,刚好这关是第四关。那第五关就是5加密??

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 


加密得到 E4DA3B7FBBCE2345D7772B0674A318D5 ,替换(同第四关k=E4DA3B7FBBCE2345D7772B0674A318D5

 

成功进入第五关!

 <span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

赤裸裸的一张二维码。。。

解码,正高兴时发现。。。。

 

 

扫描结果: 我了个大去!! 耍我??

 


然后,果然进入了一个很没有节操的画面= =、

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)


节操何在啊!!节操!!!

吭吭。。我也不对这种无耻的行为过太多谴责了!继续寻找线索。

图片url是http://segmentfault.com/game/5.png, 访问6.png 6.gif 6.jpg通通未果。

线索到底藏在哪里呢??


于是我陷入了深深地沉思。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


突然间,灵光一闪,这会不会是传说中的字谜?、

你被耍了什么都没有   

剩下的字是 被耍了都没有,再次尝试无解。。。


经过漫长时间的思考,待我长发及腰= =、。。。忽然想起一种叫做福利图的神奇图片,这种图片看着像图片,其实不是图片,可是它又有图片,只是它不单单是图片。。。。唉呀妈呀。。。。把图片下载到本地,扩展名改成rar打开之后,映入眼帘的是满满的 一种名为torrent未知物种。hiahiahiahia~~~~~


吭吭,然后就可以等待奇迹的发生了。

下载了5.png,尝试用notepad打开。然后努力地在好多不认识的外语中寻找,油腻的师姐在哪里~~(吭吭!又跑偏了。。)


然后呢,这个万花丛中的一朵梅终于被我犀利的眼神挑出来了哈、,还有谁?哈哈,还有谁?!!(注意,此处请模仿智弟语气)


KEY:bdbf46a337ac08e6b4677c2826519542


成功进入第六关!

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)


直接把密码串百度,看到标题为“高阳Sunny:google 你丫什么时候…” 的搜索结果,打开后发现竟然是segmentfault联合创始人高阳的微博= =、 有这样吸引群众的嘛啊喂!!

Key:1573402aa6086d9ce42cfd5991027022

 进入第七关!

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 

 我就笑笑,直接给我一个Key9c29e5695048c9bbc855baa402ca892e

第八关!

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

这关稍微需要一点灵感,看到了一个form,有input,input里有填好的key,form是GET的? 把GET换成POST,然后敲回车就过关了。

 

 <span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 

 <span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 

看到一堆空格,开始以为是一个猜数字的游戏,后来有人提示要应景光棍节,空格全替换成1。然后8位2进制,转换成一个byte,然后有了byte Array,转成ASCII码,就会看到一个Base64的字符串,把字符串存成文件,文件解压缩,就看到通关的Key了。

 <span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

<span role="heading" aria-level="2">光棍节程序员闯关秀(总共10关)

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/155803.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • mp4 文件中的h264 avc1格式介绍

    mp4 文件中的h264 avc1格式介绍转自:http://www.mworkbox.com/wp/work/314.htmlMP4的视频H264封装有2种格式:h264和avc1,对于这个细节,很容易被忽略。笔者也是在改编LIVE555流媒体时,增加mp4文件类型支持时遇到了该问题。(一)首先,从原理上了解一下这2种格式的区别:AVC1描述:H.264bitstreamwithoutstartcode

    2022年10月17日
  • 实践新闻发布系统

    实践新闻发布系统实践新闻发布系统

  • 记一次没遇到过的UPX脱壳

    记一次没遇到过的UPX脱壳关于壳的介绍见CTF-WIKI这里就不多赘述了拿到我们的程序,先查看64位upx壳,首先直接upx-d试一下,结果是失败报错提示下图(一开始也有怀疑过是不是版本不兼容的问题,后来尝试高版本还是兼容低版本的)然后想尝试手脱,打开x64dbg,单步下去直接跑飞了,重新载入,想看看f7能否跟进,结果发现第一个指令是一个jmp指令,遂失败搜索这个报错无果,问了师傅,可能是upx非标准格式,找到了一篇文章链接如下:https://www.52pojie.cn/thread-326995-1-1.

  • python中的pop函数和append函数

    python中的pop函数和append函数pop()函数1、描述pop()函数用于移除列表中的一个元素(默认最后一个元素),并且返回该元素的值。语法pop()方法语法:list.pop(obj=list[-1])2、参数obj–可选参数,要移除列表元素的对象。3、返回值该方法返回从列表中移除的元素对象。4、实例以下实例展示了pop()函数的使用方法:#!/usr/bin/pythonaList=[123,’xyz’,’z

  • 0x80ff0000解决方法_蓝屏代码0x0000050修复

    0x80ff0000解决方法_蓝屏代码0x0000050修复问题描述:在F盘新建文件夹或文件的时候提示0x8000FFFF灾难性错误;解决方法:1、在F盘的位置,右击选择属性2、在弹出的窗口中选择工具,点击检查3、根据系统提示进行响应的驱动扫描与修复,就酱紫咯…

  • Spring Boot 打的包为什么能直接运行?

    Spring Boot 提供了一个插件 spring-boot-maven-plugin 用于把程序打包成一个可执行的jar包。 在pom文件里加入这个插件即可: <buil…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号