第二套攻略

跟第一套差不多，可以相互参考噢，也是转的别人的噢，有事别找我 光棍节程序员闯关秀 攻略话说，哥在光棍节前夕在网上游荡，忽然群里看到一个游戏网址 http://segmentfault.com/game/ ，进去一看，是喜欢的东东，就玩一下吧，如果你也喜欢，劝你先别看哥的攻略，那样会失去很多乐趣，反正这个攻略也跑不掉，什么时候看都行，是吧？呵呵

首先说一点，哥的环境是 mac os 下的 chrome，

第一关，很简单，右键源码，就看到了 href ，点击一下就过了

第二关，也是右键源码，就看到“不错嘛，密码在此。。。”云云，拷贝粘贴到url中一回车，也过了

第三关，的确没那么简单了，快捷键 ALT+CMD+I 然后点 Network，接着再刷新一下页面，可以看到，密码隐藏在 Response Header 里了，The-Key-Is: xxxxxxxxxxxxx

第四关，观察密码的规律，观察来观察去，也没发现什么规律，问下古哥吧，还好，古哥知道 md5(4) = a87ff679a2f3e71d9181a67b7542122c ，那就简单了

key是 md5(5)

第五关，一个二维码，用微信扫描后是个网站，进去看了，没什么，相当于一个广告，有点意思 ，那么就 curl [图片地址] >5.png ，抓回来慢慢研究吧，其实没什么好研究的 strings 5.png 就看到key了

第六关，给了一个key，没什么新线索，老办法，还是问古哥，嗯，不错，古哥还是知道，顺便发现，出题的人叫 sunny?

第七关，其实是个双关语，你以为他让你再试试古哥，其实是让你试试 key，很简单

第八关，有钥匙，找不到门，直接提交就看到“你进错门了。。。”这个其实也不难，看源码，form 是 get ，很显然要试试 post 门。ALT+CMD+J 在 js 终端输入 document.forms[0].method = ‘POST’; 然后一提交，pass 了

第九关，各位观众，真正的挑战来了，这一关花了太多时间，主要是边聊天边分析这个数据，不过，话说回来，就算不聊天，也未必能快多少，呵呵

数据是一千多行0101 之类的，还有下划线，首先要分析处下划线代表什么

用程序过滤后发现，每个字符串都是八位的，第一位都是0，那么很显然这是ascii字符，写个程序，先分析出来不带下划线的字符吧，嗯，写代码的过程就不说了，就说说分析之后的结论吧

1 看起来是base64

2 假设是base64，那么其中缺少了 o x y z O / 这五个字符

3 不带下划线的字符，是带下划线字符数的大约十倍

4 带下划线的暂时没法对应到字符的，一共就七种

(64 – 5) / 5 也大约是10，不错，范围缩小了，然后跟其中带下划线的字符匹配，发现是唯一的，而且所有的下划线都对应 1，下面的步骤就顺理成章了

1 将所有的下划线都换成 1

2 将所得01文本，每八位转换成一个字符

3 这些字符当做base64来解码

4 结果保存成一个 9.tar.gz

5 解压缩，生成一个 cang.jpg

6 用浏览器打开这个jpg文件，就看到 key了

7 url 中替换 key，就看到通关页面了

总体来说题目出得不错，难度不高，老少皆宜，呵呵