告诉我没女朋友的人不学习干嘛???

第一次写题解,有点激动哈咳咳~ 话说为什么“光棍”老得和程序员挂上钩?人家好多程序员有车子有房子有票子有漂亮老婆有可爱的孩子人生早就已经圆满了好吗?!!【正经脸】

<!--游戏传送门-->

第一关:

(上图后发现右下角神奇的多了一个水印原谅没见过世面的我(ಡωಡ)hiahiahia)

话不多说直接查看源码。

发现有个颜色被隐藏在背景色中的超链接(忽悠小孩儿呢是吧?),点击进入下一关。
第二关:
继续查看源码,找到一个key。
将密码复制到输入框,敲回车敲回车敲回车(重要的事情说三遍!!!)进入下一关。这里输入框下面仍然有个超链接,点击的话,嘿嘿,一还是太天真了啊 【斜眼笑】。

第三关:
这次我们还看源码,却发现并没有找到什么有用的信息。
那我们想想,咱要的key会不会被藏在cookie里,我们去看看此网站的cookie,发现如下图所示情况:
根本就没有cookie好么= = 那我们再想想,咱常见的key除了能隐藏在源码和cookie里,还能藏在其他什么地方?
我们来想想client请求server时咱浏览器做的工作:
1、解析我们输入的地址(假如http://localhost:8080/simple.htm),从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下:
协议名:http
主机名:localhost
端口:8080
对象路径:/simple.htm
2、把以上部分结合本机自己的信息,封装成一个HTTP请求数据包
3、使用TCP协议连接到主机的指定端口(localhost, 8080),并发送已封装好的数据包
4、等待服务器返回数据,并解析返回数据,最后显示出来。
这里我们发现,浏览器会将一部分信息包装成一个数据包,那么这个数据包里会不会金屋藏娇呢?我们来看看。
果然,我们在http消息头里找到了我们需要的key。将此key复制到网址后面键值k=后面,回车,过关。
第四关:
密码的规律。。咱们刚才拿到的key为a87ff679a2f3e71d9181a67b7542122c。看这长得一副md类密文的样子,又是32位,不难让人联想到MD5加密啊。抱着试一试的心态,去在线的MD5解密网站解下密,果然,拿到的结果为4。
第四关key在MD5解密之后为4,那想要进入第五关,将5进行MD5加密就行了。
这就是我们的key了。
第五关:
二维码,果断扫:
。。。
。。。
。。。
妈耶,那你牛逼了。
不过想想要是这么容易让你得到答案,那你闯关秀秀个什么!
那这就是个图片隐写题了。
我反正是折腾了有会儿,三色素,二进制,查看属性,类型转换什么的常见的图片隐写手段都用过了,就是找不见key,一气之下,notepad打开图片,让我眼前一亮的东西出现了!现了!了!
这!说!明!了!什!么?!!!
坚持不懈,锲而不舍,持之以恒,一定是会有回报的!!
还有,
记事本是真的好用!!!
第六关:
直接扔出key了?
额。。好吧。。too young too naive。
看样子应该还是个MD5,我们去查询一下:
。。。too young too naive again。。。
那鬼知道你这什么意思啊!!!百度一下,你就知道。
看见这作死的作者的名字了吗 【黑脸】。

第七关:
其实上一关作者是想让我们google的,没想到google被十八大墙了噗哈哈哈哈哈哈哈哈哈~
所谓兵不厌诈,我不信你给的还是能被百度到的!
果断把这当成key(其实本身作者就把key扔给你了,没想到吧!惊不惊喜!意不意外!刺不刺激!)
第八关:
复制粘贴到键值,没通过,嗯。。
key倒是扔给你了,你却不知道在哪儿开门哈哈哈哈哈~~~
受了第二关的教训,我们敲回车,发现果然不出所料——还是没通过~~
页面里也没什么隐藏按钮,怎么办呢?
既然我们敲回车能够跳转到另一个网址,说明server是能够接受我们的请求的。我们看一下源码。
果然,页面可以提交表单,不过form的method属性为get。我们看看form标签的method属性的定义和用法:
这下题目就明朗了吧,将get改为post就行了。
第九关:
摸不着头脑,自己百度吧嘿嘿嘿~~~
通过这个小游戏咱可以发现,CTF的学习过程也可以是趣味横生有滋有味的!在学习过程中,最重要的的就是坚持不懈持之以恒,偶尔可以耍一些小trick,因为安全问题本身就充满着变数,就比如你要去追一个女孩,如果方式太直接的话可能连女孩儿的身都近不了,那咱还可以通过她的朋友啊亲戚啊什么的去接近她啊~安全路不仅仅是熟能生巧,在我看来,更多是是懂得如何去出奇制胜!
最后感谢作者,这么用心地出题给我们玩儿。

光棍节程序员闯关秀——闲来无事玩玩儿游戏~相关推荐

  1. 光棍节程序员闯关秀过关全攻略

    maven/java/web/bootstrapQQ群:566862629.希望更多人一起帮助我学习. 光棍节程序员闯关秀过关全攻略.程序员的寂寞谁能懂?"SF光棍节程序员闯关秀" ...

  2. 《光棍节程序员闯关秀》闯关攻略

              https://1111.segmentfault.com<光棍节程序员闯关秀>        程序员们,欢迎来攻!!! 在之前的基础上,重新整理了一遍,之前才闯到第8 ...

  3. 【游戏】光棍节程序员闯关秀过关攻略

    光棍节,与我无关,结果昨夜下了场雨,导致路面结冰,大侠的出行计划泡汤了,只好在家淘宝抢东西.结果网友发来一个光棍节程序员闯关秀游戏 ,让大侠一发不可收拾...游戏地址http://segmentfau ...

  4. 光棍节程序员闯关秀过关攻略

    光棍节,与我无关,结果昨夜下了场雨,导致路面结冰,大侠的出行计划泡汤了,只好在家淘宝抢东西.结果网友发来一个光棍节程序员闯关秀游戏 ,让大侠一发不可收拾...游戏地址http://segmentfau ...

  5. 光棍节程序员闯关秀(总共10关)

    程序员闯关大挑战: https://1111.segmentfault.com/ 仓鼠演示7k7k.4399小游戏: http://cdn.abowman.com/widgets/hamster/ha ...

  6. 光棍节程序员闯关秀 writeup

    先放上题目网址→→ https://1111.segmentfault.com/ 第1关 ctrl+a ~~ 第2关 查看页面源代码,复制粘贴 回车~~ 第3关 用firebug抓包,或者火狐谷歌浏览 ...

  7. 光棍节程序员闯关秀第5关(总共10关)

    [我的博客](http://antiless.com/) 第五关 赤裸裸的一张二维码... 解码,正高兴时发现.... 扫描结果: http://sf.gg/你被耍了什么都没有 我了个大去!! 耍我? ...

  8. 昨晚的光棍节程序员小游戏

    昨晚的光棍节程序员小游戏http://segmentfault.com/game/,挺好玩的,但可惜弄到很晚,也没想出第九关怎么过的,今天看了文章http://www.cnblogs.com/part ...

  9. java程序员闯关题网站_Java程序员每周必逛的十大学习网站

    作为开发人员而言,必需的除开对编码的激情也要有自身的一整套小技巧,另外必不可少的也是平常学习的网站.下列个人搜集的 Java 开发者必不可少的网址,这些网址都可以提供信息内容.以及许多非常好的专题讲座 ...

最新文章

  1. 2 拖拽模型_3Dmax插件 | 螺丝钉、挖洞、网格模型等可以分分钟搞定
  2. 中国国际消费电子博览会拥抱转型,全新面貌拭目以待!
  3. 视频直播技术详解(5)延迟优化
  4. Linux---- Linux ---安装软件之 srpm ,rpm
  5. HTML5--应用网页模板
  6. Socket API: I/O函数recvmsg()与sendmsg()
  7. 让美国颤抖的5G,到底牛在哪里?
  8. 车联网正在大跨步发展,但安全问题仍为最大难关
  9. 高级Bash脚本编程指南——一本深入学习shell脚本艺术的书籍
  10. MS08067红队攻防第一期班 精彩回顾~
  11. CSScript 使用纪要
  12. 测试用例-微信发红包
  13. 给网站添加悬浮音乐播放器
  14. 博弈论 斯坦福game theory stanford week 2.0_
  15. Python第一阶段学习 day14
  16. (C++)GDAL学习笔记—— 5 全色影像与多光谱影像的融合
  17. 中国国家气象局天气预报信息接口代码引用详细说明与教程
  18. 中国AR行业专题研究报告
  19. team网卡绑定以及模式切换
  20. AR模型(Autoregress)

热门文章

  1. 20200727总结
  2. Jenkins Pipeline checkout scm拉取代码
  3. win11右键菜单改回原版win10最简单操作方法
  4. img 当图片不存在时出默认图片
  5. 如何快速查看日志内容
  6. 第四讲图:最短路径两种经典算法学习总结2
  7. C#中类和对象的详解
  8. 【强化学习论文解读 1】 NAF
  9. 百度官方出品 | 全面解读PaddlePaddle,零基础快速入门深度学习
  10. 程序员入门第一个程序