ISA Test 黑客游戏笔记

ISA Test是一个黑客过关小游戏，昨天在协会群里扯淡的时候，朋友给了我这个游戏的链接，叫我去玩一下，遂去玩了一下，成功通关，在这里把过程分享出来，感兴趣的朋友可以看看

视频地址： 优酷   YouTube

游戏地址：http://www.helloisa.com/test/

以下是笔记：

第一关：http://www.helloisa.com/test/?l=1&a=s

这种游戏以前听说过，所以第一时间就右键查看网页源码立即获得进入第二关的密码：64f8200524a23266373b116220da7197

第二关：http://www.helloisa.com/test/index.php?l=2&a=s

看到页面其实毫无头绪，这一段字符串看起来就是一堆乱码，然后查看网页源码，看到了提示信息，留下了一个工具的链接，将页面的密码填入提供的工具解密得到密码：30329743b3ae8dfeabfed1ce0c1faacc

第三关：http://www.helloisa.com/test/index.php?l=3&a=s

同样没有任何头绪，无法提交密码，说不能超过30位，同样查看源码，提示说绕过本地验证，思索了一下，本地验证应该用的是js脚本，禁用浏览器js（javascript.enabled）顺利进入第四关。

第四关：http://www.helloisa.com/test/index.php?l=4&a=s

看到说密码在图片中马上就想到了图片下下来改后缀，后缀改成txt打开就获得了密码：2b4401c871613d0f80224f9c4317bab4

第五关：http://www.helloisa.com/test/index.php?l=5&a=s

这个明显是社会工程学了，但是我并不知道这个协会，但是其实上一关的图片里的水印之中是有协会的微博名字的，进去官方微博看一下就知道了，遂获得答案：401

第六关：http://www.helloisa.com/test/index.php?l=6&a=s

完全没有任何提示，果然来了个难的，折腾许久，无意间查看cookie数据，发现在提交一个密码的时候多了一条ISA_Level_6_password的cookie，内容即密码：fe016da3cf20edba4eb12bd8b2df2bef

第七关：www.helloisa.com/test/index.php?l=7&a=s

尝试各种方法无果之后，之一到网页上写着：“但是就算我很明确的告诉你密码是什么
你真的能通关吗？”

是的，密码就是：什么

至此，全部通关