大家好,又见面了,我是你们的朋友全栈君。
答题链接https://1111.segmentfault.com/
第一关
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722111143542-1739249440.png)
![光棍节程序员闯关秀writeup[通俗易懂]](http://javaforall.cn/wp-content/themes/justnews/themer/assets/images/lazy.png)
首先当然是右键查看源码啊
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722111212527-1167772968.png)
点击链接进入下一关
第二关
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722111424527-368122523.png)
还是老样子,右键查看源码
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722111436386-750103490.png)
这个key是要放在URL链接里敲回车的
第三关
根据前两关这个难度,第三关估计在请求头或者响应头里,先开burp
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722111949136-1820155660.png)
刷新,拦截返回包
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722111911199-96946817.png)
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112041839-359314194.png)
拿到flag
第四关
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112245558-1904231524.png)
根据前几次规律,都是在改k的参数
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112312636-288571003.png)
对他进行MD5解码
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112505152-226974896.png)
明文是4,这又是第4关,猜测第五关是5的MD5
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112551058-501877932.png)
第五关
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112741042-1750734328.png)
扫码,发现什么都没有
难倒是图片隐写术?上工具
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112824402-1073376426.png)
得到key
第六关
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722112950480-1168504278.png)
给我的感觉是MD5,但是MD5已经玩过了,扔到百度搜一下
哇,还排在第一个
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722113221058-416152714.png)
第七关
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722113526917-671065087.png)
放到google没结果,放到url里直接过了,这个题是没处理好?
第八关
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722113900386-2101656292.png)
审查元素
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722113929402-324092006.png)
没有提交按钮
手动帮忙post
![光棍节程序员闯关秀writeup[通俗易懂]](https://images2015.cnblogs.com/blog/1196596/201707/1196596-20170722114339683-1300981887.png)
第九关
好吧我承认这一关我看了writeup
因为是光棍节,所以要把_都替换成1,然后转为byte然后转为ASCII码,是base64加密的,再解密为tar.gz文件,解压出来一张老师的图片。
然后通关
转载于:https://www.cnblogs.com/hongren/p/7220829.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/160560.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
