迎風别葉index
心明若鏡,不將不迎

ISA Test 黑客游戏笔记

ISA Test是一个黑客过关小游戏,昨天在协会群里扯淡的时候,朋友给了我这个游戏的链接,叫我去玩一下,遂去玩了一下,成功通关,在这里把过程分享出来,感兴趣的朋友可以看看

视频地址: 优酷   YouTube

游戏地址:http://www.helloisa.com/test/

以下是笔记:

第一关http://www.helloisa.com/test/?l=1&a=s

这种游戏以前听说过,所以第一时间就右键查看网页源码立即获得进入第二关的密码:64f8200524a23266373b116220da7197

 

第二关http://www.helloisa.com/test/index.php?l=2&a=s

看到页面其实毫无头绪,这一段字符串看起来就是一堆乱码,然后查看网页源码,看到了提示信息,留下了一个工具的链接,将页面的密码填入提供的工具解密得到密码:30329743b3ae8dfeabfed1ce0c1faacc

 

第三关:http://www.helloisa.com/test/index.php?l=3&a=s

同样没有任何头绪,无法提交密码,说不能超过30位,同样查看源码,提示说绕过本地验证,思索了一下,本地验证应该用的是js脚本,禁用浏览器js(javascript.enabled)顺利进入第四关。

 

第四关:http://www.helloisa.com/test/index.php?l=4&a=s

看到说密码在图片中马上就想到了图片下下来改后缀,后缀改成txt打开就获得了密码:2b4401c871613d0f80224f9c4317bab4

 

第五关:http://www.helloisa.com/test/index.php?l=5&a=s

这个明显是社会工程学了,但是我并不知道这个协会,但是其实上一关的图片里的水印之中是有协会的微博名字的,进去官方微博看一下就知道了,遂获得答案:401

 

第六关:http://www.helloisa.com/test/index.php?l=6&a=s

完全没有任何提示,果然来了个难的,折腾许久,无意间查看cookie数据,发现在提交一个密码的时候多了一条ISA_Level_6_password的cookie,内容即密码:fe016da3cf20edba4eb12bd8b2df2bef

 

第七关:www.helloisa.com/test/index.php?l=7&a=s

尝试各种方法无果之后,之一到网页上写着:“但是就算我很明确的告诉你密码是什么
你真的能通关吗?”

是的,密码就是:什么

 

至此,全部通关

 

      注:本站 所有文章若无特殊说明,版权均归 迎風别葉index 所有,请在征得站长同意后转载,转载请注明来源。

评论 4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2

    好像很牛逼的样子

    guozixi2年前 (2016-07-14)回复
  2. #1

    好像很牛逼的样子

    滑小稽3年前 (2016-03-29)回复