黑客营互动版——第三关(上关):多重网页加密之双重加密
黑客·安全
选手A:conanedogawa
使用工具:IE 6.0
年龄:不详
进入第三关后,仍然是看网页源文件,点击“查看→源文件”,可以看到该网页的源文件。在关键地方是一串由N个“%”加各种字符组成的乱码,这个可难不倒我。这是典型的16进制Unicode码。使用网页在线解码,登录http://54caizi.com/tools/unescape.htm进行解码。可以看到:
document.write("%4C%61%73%74%20%70%61%73%73%77%6F%72%64%20%79%66%6B%3D");
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);”
再点击在线解码网页中的“解码”按钮。进行再解码,将剩下的一段乱码转换成字符,得到“Last password yfk=”。这样我就获得了最后的密码“yfk=”。再看看下关的入口,在网页的源文件中,我没有得到明确的提示。不是又要猜解吧?最后在一次试验中,得到下关地址“http://hack.bji.cn/yfk=.htm”,呵呵,原来和得到的密码是同名的。成功!
阿良点评:该选手对网页加密是比较熟悉的,能够凭借经验快速地判断网页采用Unicode码加密。通关方法也很简单、实用,没有多余步骤。可见该选手功底扎实。但是在获得下关地址的时候联想不够,以至于浪费了一些时间。不过总的来说,该选手基本功扎实,能够快速准确地判断,让人佩服。
支持选手A的读者朋友编辑短信3800601,并可以在短信后面加入对选手的评价。移动用户发送到57572125,联通用户发送到97572125。
本关难度在于一个双重加密,总的来说难度不高。通过本关的朋友很多,就是阿良这边的信箱里面就收到了100多封邮件。阿良非常感谢朋友们的支持。但是这么多的来信让阿良真的不好选择。终于在征求黑客营众小编的意见后艰难地从众多封信件中选取了两位有代表性的参赛选手。阿良在这里对没有被选上的朋友表示歉意,希望大家能理解并继续支持黑客营。
选手B:飞翔是梦(上海)
使用工具:Maxthon
年龄:不详
进入第三关页面后,发现该页面和前面的页面有点区别。好像比前面的页面大些了。在仔细对比后发现多了个红边。难道在网页上有什么内容是我没发现的?我使用“Ctrl+A”全选网页,发现了网页上的一段代码%4C%61%73%74%20%70%61%73%73%77%6F%72%64%20%79%66%6B%3D。
通过网页http://www.e1880.net/plus/Unicode.htm进行在线解码。得到“Last password yfk=”,这么简单就获得最后一个密码?那下关地址在哪里呀?试试刚拿到的最后密码,在浏览器地址栏中输入“http://hack.bji.cn/yfk=.htm”居然成功了。轻松进入下关。
阿良点评:该选手观察入微不得不让我们佩服。在最容易让人忽略的网页上找到了差异,可见他平时心细如发。阿良不得不承认,该选手的运气也很好,能够在不查看源代码的情况下大胆猜解得到下关地址,让我们叹服。