刚在法客坛子看文章，看到篇关于黑客游戏通关过程的文章：

我发誓我真心没看下面的通关过程，看到（自己试验下通关）这句话我就没往下看了，打开地址想自己玩玩，反正无聊嘛。

表示本文是我边过关边写的。。我也不知道到底能不能通关哈，不过还是有那么一点自信滴，只要别遇到需要逆向啥的，这玩意我真心不懂。

玩游戏咯：

我先玩的那篇文章作者玩的哪个test的，等能通关了后，在去看看其他几个游戏，这个网站有点意思，嘎嘎

第一关：

表示分分钟就到第四关了，好嘛，回来先更新下文章进度，

第一关提示：仔细观察页面，入侵的第一步是收集一切可能产生价值的信息，将找到的密码输入到下面的对话框中。

因为曾玩过法客论坛的游戏，所以有点吧点经验了，直接看源码。

好嘛，真的如此简单，瞬间大大的提升了本屌的信心，果断进入第二关。

第二关：

第二关提示：看见下面这段字符串熟悉吗？ 熟悉的话赶快提交密码吧！~MzNiMWUxYTYyZTQ4MGJhNDM3NmY0ZjViNzNiNzZmNjc=

看到这段密文有点经验的都知道是Base64密文吧？表示继续秒过`

刚开始我以为这还不算完，又拿着33b1e1a62e480ba4376f4f5b73b76f67去解密，结果连cmd5都没法解，我觉得一个游戏而已，作者不会那么变态弄那么复杂的密码吧？应该不会是让我们自己跑彩虹表吧？那样不知道会难倒多少人。。

于是直接手贱的输入33b1e1a62e480ba4376f4f5b73b76f67提交，居然过了，好嘛，看来是我想多了。

顺便看了下源码，居然还有提示。。。

第三关：

第三关提示：本关的通关密码已经给出并填好，但貌似不能提交啊。

主要他高亮红色的话，不能提交？为何不能？于是我点提交，弹出个对话框：密码不能长于30位，这都32了，还不能少于30位？不应该，这应该是一个误导，然后我去掉几位 提交30以下，又提示：密码是 ad8bcf62848d71dcd6fa6fa386763602 ，这不是就代表这密码的确是这个，不能修改的，只能从提交入手，然后我顺手看了下源码：

源码中的提示已经很明显了，

有问题的地方我也圈出来了，懂HTML的都应该知道原因吧？不懂自己看这里：onsubmit 事件。

解决办法，因为是本地验证，所以我是直接删除掉：

第四关：

第四关提示：下面这张图片是社团的LOGO，下一关的密码就在里面哦~

这个也很简单，虽然逝情不懂逆向，但是没见过猪上树总见过猪跑吧？其实这就跟我们copy一句话图片马的道理是相同的。

直接用Notepad++打开，第237行便是密码。密码是：2b4401c871613d0f80224f9c4317bab4

第五关：

第五关提示：本关密码很简单，就是：本站域名所有者的E-mail

。。。。确实很简单。。。

第六关：

那就来个难得吧？看到这里我瞬间有点小激动了，艾玛，密码已经给我了？不会给任何提示，估计肯定不在代码里了，看了下也的确不在代码里，好嘛，直觉告诉我，这得抓包。

再一次过了。。艾玛，看来本屌的经验还是满丰富的哈，哈哈，鼓掌鼓掌~

抓包看到密码是在Cookie里面，好嘛，我只能说密码的确是给我了，只是刚才没想到看这里。。

第七关：

额，惯性思维会给我们造成一些障碍？表示没懂。。管他的，容本屌先找找密码在说，

抓包表示无果，代码里也没啥。这难道是要让我爆破的节奏？我擦，这尼玛这么长的密文。。。那得要多少次组合，得要多大的字典？

表示本屌先抽根烟，容我想想。

最后实在无奈，看了下帖子的答案：

我擦，我只能说，我去年买了个表。。。算了，我自己想，妈蛋。

终于过了，我只能说，这最后一关，作者是出于什么样的情况下才想出来的？太尼玛奇葩了。。折腾了半个多小时。。。我只能说，爆破，绝对不可能成功。。。

LOFTER：r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_42c798f