第二轮难点攻略

黑客营

蓝月亮 · 2004年12月27日

在黑客营论坛里，许多参与闯关的朋友都对第一关有疑问，他们在一开始就被卡住了。第二轮难度比第一轮大得多，在第一关里已经是机关重重^_^。下面我来讲解如何过第一关。

第一关上面有个用户名和密码输入框，很多人被它给迷住了，以为过关条件就是要输入正确的用户名和密码。于是就在网页源代码里面找啊找，发现了下面的代码以为就是过关密匙。

if ((x=="电脑报")&&(y=="31safe")){alert(恭喜您，答对了，进入第二关！")window.open("73%74%61%72%74%32","_self)}

其实这只是个陷阱，目的在于引开你们的注意力。

通过查看源代码有人发现里面引用了一个JS文件，下载那个JS文件后，把里面的十进制ASCII换成相应的字符，但还是错误。

其实在网页的开头就有正确的页面（当然不是直接给出第二关的页面），代码如下：<iframe src=" .htm"></iframe>。做过网页的人知道这本来是防止保存网页的，但如果你再仔细看看，会发现这是一个全角的空格，并不是半角空格。

用FlashGet将那个“ .htm”下载，用记事本打开后就可以看到“<!--请下载bbs.cpcw.com.rar-->”的提示。然后再把那个RAR文件下载打开，会发现里面有一个.gi的文件。

这是什么文件类型呢？用十六进制编辑器打开后，看到文件头是MZ？很多朋友就是在这儿卡住了。以为MZ是一个可执行文件。其实根据那个扩展名.gi可以猜到是GIF文件。而且这个文件的大小也只有1K多。其实你多查看几个GIF文件的文件头，你就会发现GIF文件的文件头是GIF89a，而这个font.gi被我们改过了文件头。用十六进制编辑把MZ替换成GIF89a，把扩展名也改成GIF，打开这张图片就可以看到下一关的地址了。

经过我这么一分析，觉得不难吧？其实不管是入侵还是防御，及时发现蛛丝马迹有时可以扭转乾坤。如果你发现不了那个“ .htm”的玄机，也许就一直卡在那里了。

注：第二关闯关地址：http://www.cpcw.com/hackgames/no2/21.htm