Fork me on GitHub

大崔的一个面试题

在闪存看到大崔发了道面试题,他们在招人。尝试了一哈,跟大家分享一下 😂

大崔在携程酒店部门,态度和蔼脾气好,有兴趣的可以联系他。

这是地址:http://118.24.120.229:3000/

 


 

 

一步一步来:

 

 

    进入上面的地址,直接点链接,wtf,就只有一个 1。


 

    打开f12,经过一系列摸索。找到如下内容:

 

还好我英语过4级了,这应该是: need referer 需要referer,然后下一页的地址。遂进行尝试:

 

 

    修改referer用js好像搞不了,就用node模拟了一下请求。得到下一页地址。 点进去~  


 

 

 

wtf,什么鬼,而且页面每次刷新都会变。没找到 header,cookie之类的,直接看源码:

 

 


 

    虽然不懂为啥这样弄,但是直觉告诉我应该,,, 我数了一下,body里面的这些数字的数量刚好能跟url里面的对上。

把里面的都取出来,合成: 91C424FF-8826-4514-AAF9-F5A9DA07BD69 ,然后跳转过去 =。=

到了 : http://118.24.120.229:3000/91C424FF-8826-4514-AAF9-F5A9DA07BD69

 

 


 

    是一个图片地址。老样子,先看 response 里面的 cookie,header 之类,啥都没有。

我就把图片download下来,,,细细观看里面的字,是不是哪些地方有隐藏。遂放弃。

 

    这个比较难,我想了一哈。@大崔 这个人比较猥琐,我突然想到了以前 在图片里面隐藏种子 的方式。。。

但是 zip 跟 rar 都不行。我要使出大招了,读bytes然后直接转string,,,

    这时候刚好在跟大崔说到这个,原来不用辣么麻烦,转string要找好久。他是放到了 exif 里面,【右键】-【属性】在作者那一栏可以看到,,,

但是我是mac啊,,,这时候就需要拖到ps里面,然后查看图片信息。

 

 

 

最后到了第5关,真tmd麻烦haha...

 

 

posted on   上位者的怜悯  阅读(1934)  评论(12编辑  收藏  举报

编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· 展开说说关于C#中ORM框架的用法!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示
为了我们和大家的持续发展,请不要对本站进行任何和谐行为(灬ºωº灬)
menu