yingfengISA Test是一个黑客过关小游戏,昨天在协会群里扯淡的时候,朋友给了我这个游戏的链接,叫我去玩一下,遂去玩了一下,成功通关,在这里把过程分享出来,感兴趣的朋友可以看看
游戏地址:http://www.helloisa.com/test/
以下是笔记:
第一关:http://www.helloisa.com/test/?l=1&a=s
这种游戏以前听说过,所以第一时间就右键查看网页源码立即获得进入第二关的密码:64f8200524a23266373b116220da7197
第二关:http://www.helloisa.com/test/index.php?l=2&a=s
看到页面其实毫无头绪,这一段字符串看起来就是一堆乱码,然后查看网页源码,看到了提示信息,留下了一个工具的链接,将页面的密码填入提供的工具解密得到密码:30329743b3ae8dfeabfed1ce0c1faacc
第三关:http://www.helloisa.com/test/index.php?l=3&a=s
同样没有任何头绪,无法提交密码,说不能超过30位,同样查看源码,提示说绕过本地验证,思索了一下,本地验证应该用的是js脚本,禁用浏览器js(javascript.enabled)顺利进入第四关。
第四关:http://www.helloisa.com/test/index.php?l=4&a=s
看到说密码在图片中马上就想到了图片下下来改后缀,后缀改成txt打开就获得了密码:2b4401c871613d0f80224f9c4317bab4
第五关:http://www.helloisa.com/test/index.php?l=5&a=s
这个明显是社会工程学了,但是我并不知道这个协会,但是其实上一关的图片里的水印之中是有协会的微博名字的,进去官方微博看一下就知道了,遂获得答案:401
第六关:http://www.helloisa.com/test/index.php?l=6&a=s
完全没有任何提示,果然来了个难的,折腾许久,无意间查看cookie数据,发现在提交一个密码的时候多了一条ISA_Level_6_password的cookie,内容即密码:fe016da3cf20edba4eb12bd8b2df2bef
第七关:www.helloisa.com/test/index.php?l=7&a=s
尝试各种方法无果之后,之一到网页上写着:“但是就算我很明确的告诉你密码是什么
你真的能通关吗?”
是的,密码就是:什么
至此,全部通关
本文发布于:迎風别葉>>ISA Test 黑客游戏笔记,转载请注明出处。
好像很牛逼的样子
全站https就因为多说头像的问题,小绿锁变红了 = =
可以说你这个评论导致他红了 = =
好像很牛逼的样子