上午睡懒觉到了 10 点多,准备下午 3 点左右出发前往西区找 BB 他们玩。结果到了之后,他们却在打自己的 LOL,而我则是掏出了电脑,也学着群友开始玩了玩 B 站的 1021 节寻密活动。前几关还算简单,只考察前端能力为主。
第一、二关主要是对浏览器开发者工具的使用,答案分别在请求和切换 UA 后的页面内容。第三关则是暴力破解题,关键词围绕着 B 站相关尝试很快就能试出来。第四关提示需要管理员,而通过开发者工具可以确定是魔改 Cookie 的 Auth 属性,答案为“Adminstrator”的 32 位 MD5。第五关也依旧是爆破,我的方法是写了个递归的 Ajax 函数,如果没有成功就持续递增 ID,直到试出来答案...
后面的题就比较有难度了,没有成功独立完成。最终看了看大佬分析的结果,是要从那个博客的参数里面做文章,貌似是扫描路径得出 test.php 文件,之后根据该文件提供的内容(JSFuck,是一个只用 []()!+ 编写程序的方式,果然大艹)丢控制台执行,得出提示“程序员最多的地方”以及关键词“ bilibili1024havefun”,在 GitHub 上搜代码,之后获得一个 end.php,解开之后获得一个图片文件,源文件打开,获得的是... 第十题的答案?
那么 6、7、8、9 题的答案呢?貌似是考你运维了,据说是扫描端口,登录了答题服务器的 redis-cli 通过命令 keys * 获取得出。据说这里已经凑齐了所有题的答案,可我试了一下并不管用,应该是还有别的难题吧?看到这里,今天我的游戏环节基本告一段落了,多多少少有些收获吧!最重要的是,玩的都是套路啊!
时间差不多了,我和几位同学打算出去吃一顿烤肉。我们驾车跨越几个镇,来到了一家口碑比较不错的地方吃,这里的口味还是比较 OK 的,其中那个沙拉我就蛮喜欢,貌似百吃不腻。再搭上占了酱汁的烤肉和米饭,嗯... 很棒!就是吃的过程中太专注,我的手机从口袋滑到了地上,屏幕... 上的保护膜碎了。还好还好,换张膜就行了,暂时先不换手机了吧?
继续驾车回家,待到我开到停车场准备还车的时候,我的手机就只剩 1% 的电量了,也没想到它最终坚持到了我家楼梯口才彻底关机,至少还是给我面子的!
