不要問我為什麼那麼遲發,因為我之前稽核一直沒透過,沒透過,沒透過.....
突然發現個1024活動,看了看估計就是經典的闖關活動;
活動地址:http://static。ruffood。com/1024/
現在還能訪問還能玩,但是沒獎勵的,單純當個遊戲罷了。
建議有興趣的童靴可以進去上面的地址裡玩玩,玩不過了再看下面內容。
第一關:
常規方式,CHROME瀏覽器,開啟開發者工具,然後不多說看圖。(滑鼠右鍵是開不了的,但直接點F12,開發者工具就彈出來了)
很明顯的提示,
aHR0cCUzQS8vc3RhdGljLnJ1ZmZvb2QuY29tLzEwMjQvZGllcjIuaHRtbA==
base64decode下
http%3A//static。ruffood。com/1024/dier2。html
*直接瀏覽器輸入
static。ruffood。com/1024/dier2。html
進入第二關
第二關:
也是常規性檢視,
這次這裡沒什麼線索,但是這次多了個JPG的檔案,下載下來看看。
用notepad++開啟,拉到底部,不出所料。
*不要問我為什麼,因為之前這型別的測試做多了,所以習慣用notepad檢視找線索。
然後記錄下第三關地址:
http://static。ruffood。com/1024/disan333333san。html
第三關:
還是常規性看原始碼(其實devtool開了就一直沒關)
下一關提示:
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String。fromCharCode(c+29):c。toString(36))};if(!‘’。replace(/^/,String)){while(c——)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return‘\\w+’};c=1;};while(c——)if(k[c])p=p。replace(new RegExp(‘\\b’+e(c)+‘\\b’,‘g’),k[c]);return p;}(‘2 1(0){3\’5\‘+0+\’。4\‘}’,6,6,‘num|genurl|function|return|html|siguanla’。split(‘|’),0,{}))
臥槽臥槽,eval,難道要我心算出來嗎?
不管了,console裡走走看結果,
沒返回,
沒辦法,只能複製出來找找線索了。
一切盡在圖片中,自己看吧,
最終console輸出的是一個函式,我把它複製出來
function genurl(num){return‘siguanla’+num+‘。html’}
很明顯,就是返回網址的,但中間有個num是什麼呢?
把目光移動到網頁上來,看到hi,e10adc3949ba59abbe56e057f20f883e嗎?
丟去cmd5那看看。
123456,然後套入試試,
http://static。ruffood。com/1024/siguanla123456。html
進來了,第四關啦。
第四關:
devtool裡的註釋,0x640x6f0x630x350x2e0x740x610x720x2e0x670x7a
0x開頭16進位制,把0x刪除後嘗試轉換為字元。
結果是646f63352e7461722e677a
找個線上16禁止轉換的地方。
也太簡單了這關。
doc5。tar。gz
補全上網址後是:http://static。ruffood。com/1024/doc5。tar。gz
對,沒錯下載下來就是一個tar。gz的壓縮包
開啟後看到的是:
對,一個普普通通的xls檔案,第一眼我還把當字看漏了。
然後,你以為這樣就結束了嗎?
當我滿心想去v站髮結果的時候,發現已經有人跑出了第六關地址出來。
老衲真的老了,
我看了他們公告寫著一共5關
看了第四關注釋離最後一關只差一關
我以為真的只有5關。
這裡直接附上第六關開啟方式,
因為我在V站看的時候已經有人發了方法出來,
所以我也沒機會想了。
把解壓出來的xls改為zip
再開啟檢視,
會發現
對的,ruofan。xml,開啟檢視下。
base64,解下地址就出來了。
%3CDefault%20Extension%3D%22urlTarget%22%20Value%3D%22666ruofan。html%22/%3E
試下:http://static。ruffood。com/1024/666ruofan。html
然後結束了。
計算了下,1-5關用時3分鐘。
第六關沒法計算,因為實在不清楚,不過如果這是考試,估計我已經掛了。。。。。
突然覺得
這種營銷方式挺不錯的……