“黑客营”五关连环阵——第二轮难点攻略之最后的战役
黑客·安全
在第二轮黑客游戏中,许多人在最后一关时卡住了,下面我来讲解一下过关方法,相信大家还能从中学到如何隐藏自己的秘密。
1.打开第五关http://www.cpcw.com/hackgames /no2/Good Luck.html页面,首先会弹出一个要求输入密码的对话框,用FlashGet之类的下载工具把网页下载下来,用记事本打开并查看网页源代码,可以发现如图1所示的这段代码。略懂编程应该能看明白:首先定义了一个build函数,这个函数的返回值为w,而w这个变量是由c,p,add组合而成的,现在只要找出这三个变量,再将它们连接起来就是密码了。c和p就不用分析了,a.substr(5,10)这是JavaScript里面的一个字符串处理函数,表示从a这个字符串(前面已定义)的第五位的后一位算起,取10个字符。也就是“fdsum4564k”,最后连起来,密码就是“www.cpcw.com &www.31safe.com fdsum4564k”。
2.过了这么一小关,现在就到了最难的地方了。很多人说那个网页源代码看了好几遍,也没有找到什么可疑的地方。这个网页包含的东西并不多,就那三张图片和一个动画LOGO。其实如果你够细心,你会发现此关31SAFE的Logo与第一关的文件名不同。第一关的是31saflogo.gif,而最后一关是31safelogo.gif。
3.把这两个GIF文件都下载下来,发现最后一关的那个文件比第一关的大了0.77KB。用十六进制编辑器HEX WORDSHOP打开这两个文件,对比找到后面添加的那段并分离出来仔细查找,你会发现里面它包含有一个GIF文件,因为看到了“GIF89a”这个关键词(每个GIF文件头都有这样的标志,用来标示文件类型的)。把后面的那个GIF文件内容复制下来,在HEX WORDSHOP中新建一个空白文件,把刚才复制的内容粘贴上去。再另存为一个扩展名为GIF的文件,打开这个GIF文件你会发现其实是个笑脸符号。
4.先不管它,再看中间剩下的那一段,这是关键了(如图2,图中的那个GIF89a属于那个笑脸GIF文件)。
5.开头这个Saf!其实是被改了文件头的文件,文件类型为RAR文件,你试试将“Saf!”改成“Rar!”再另存为一个RAR文件。打开另存的RAR文件,这时就会弹出一个要求输入WinRAR解压密码的对话框了。
6.黑客营论坛的很多朋友在闯关讨论帖里,都在“控诉”我们设计的这个超级密码太过BT了,谁能想到是用了中文“电脑报”作密码呢(要先复制这三个字,再粘贴到密码输入框)。
7.成功打开RAR文件后,用记事本打开那个没有扩展名的文件。如果你在看到上面那一行“密码不在这里哦,仔细找找吧~”就关闭了记事本那就太可惜了,其实这只是一个障眼法,把滚动条拉下来,就可以看到最后成功页面地址了。
总结一下,此关要求参与者足够细心,并且还要懂得一点文件结构知识。相信成功闯过本关的朋友也学会了一些隐藏自己信息的技巧了吧,嘿嘿。