Null大神

今天群里Null大神有两个红包,在他的精心提示下。我终于做出了这两道题,特此记录作为经验。

第一个红包:1、首先这个页面:zsx1
查看源代码:zsx2
于是果断Console输入:

1
document.getElementById("sb_form").onsubmit = function (e) {}

2、提交后,页面地址:http://www.zsxsoft.com/lucky/index.php?action=checkLucky 显示内容:你读过《算法导论》吗?读过的话,请回答yes;没读过的话,请去读一遍。zsx3
3、这个点把我卡住了,经群里Soha大神的指点把action=yes,pass。页面地址:http://www.zsxsoft.com/lucky/index.php?action=yes 显示内容:那么,麻烦你告诉我下,在《算法导论》附录之后有一页“华章精品奉献”,里面的弗**大学计算机科学系教授的姓是什么呢?(大小写敏感)
本页有提示哦~
(作者注:下面还有设成白色的字体“aHR0cDovL3d3dy5hbWF6b24uY24vJUU3JUFFJTk3JUU2JUIzJTk1JUU1JUFGJUJDJUU4JUFFJUJBLVRob21hcy1ILUNvcm1lbi9kcC9CMDBBSzdCWUpZL3JlZj1zcl8xXzE/aWU9VVRGOCZxaWQ9MTQ1NDkyMTQ0NCZzcj04LTEma2V5d29yZHM9JUU3JUFFJTk3JUU2JUIzJTk1JUU1JUFGJUJDJUU4JUFFJUJB”base64解开即得亚马逊书籍地址,从里面找到Robins=actionzsx4
4、页面地址访问http://www.zsxsoft.com/lucky/index.php?action=Robins,莫名其妙出了个Chrome的ERR_CONNECTION_CLOSED.zsx5但是开开Fiddler,Respose是200!zsx6该页面title是http://www.zsxsoft.com/lucky/index.php?action=FakingYou,但是是唬人的,并没有用处。zsx7我看Respose的user-agent奇怪,然后把action=sugoi(user-agent)。
5、页面地址:http://www.zsxsoft.com/lucky/index.php?action=sugoi 内容:不对,再想想 zsx8
6、从百度搜到sugoi是日文的“厉害”,又被Null大神提示“参数不一定是ASCII”,于是我果断打开了百度翻译,输入“厉害”2字翻译日文得到“すごい”,然后访问:http://www.zsxsoft.com/lucky/index.php?action=すごい得到红包口令:zsx9

下面是Null大神本人的解析:
1. 看到e.preventDefault(),猜测和这个有关,那就解除这个事件的注册,跳转至http://www.zsxsoft.com/lucky/index.php?action=checkLucky。
2. 读过算法导论,改checkLucky为yes,过
3. 翻书,可知道为弗吉尼亚大学的Gabriel Robins,改yes为Robins,过。另外下面白色的提示是亚马逊在线试读的base64地址,点进去也可以查到
4. 看title, action=FakingYou。但很可惜这个是错的(雾)。看HTTP Header,服务器发来的请求里有User-Agent这个字段,内容为sugoi,一看就不对劲。改Robins为sugoi。发现服务器提示错了。联想sugoi为日语,查假名为“すごい”。改sugoi为“すごい”,过,拿红包。
已经Get Null大神的源码,回头传上来

第二个红包:(直接参照官方写法,没啥可截图的)(1.txt回头传上来(文件包中zsx-redbag.txt))
1. 打开Console,得到1.txt
2. 访问1.txt,得到一大堆233
3. 把2换成0,把3换成1,得到二进制
4. BINARY to ASCII,得到base64(http://www.rapidtables.com/convert/number/binary-to-ascii.htm)
5. base64 to file,得到一个文件(https://www.hitoy.org/tool/file_base64.php)
6. 记事本打开文件,发现【Exif】【Adobe Photoshop CC】,猜测扩展名为jpg
7. 得到比利王和红包

Null大神源代码下载地址:http://bucket.renjikai.com/zsx.zip

在此感谢Null大神!应他的要求网站不放出了,感谢支持!

发表评论

电子邮件地址不会被公开。 必填项已用*标注