电脑报的黑客过关游戏过关记录

电脑报的黑客过关游戏过关记录 by 浪迹天


下午吃完饭回来，老魔王发来这个东西，一起做了下，2人一起到了最后一关，拿到奖品。。

喜欢玩的朋友可以自己试着玩玩。。

下面是我破出来的地址，你先别看，自己走一遍，看能不能自己突破。。

游戏入口：
先在这里注册下：
http://www.hackgame.cn/reg.asp

接着去：
http://www.hackgame.cn/index2.asp
开始游戏

附录它的奖品：（真寒酸）

------------------------------------------------------------------------------------

1、http://www.hackgame.cn/index.asp
2、http://www.hackgame.cn/r007521-2.html
3、http://www.hackgame.cn/r3__.html
4、http://www.hackgame.cn/r4++.html
5、http://www.hackgame.cn/tr/
6、http://www.hackgame.cn/tr/last.html
最后：http://www.hackgame.cn/tr/end.html

电脑报的黑客过关游戏过关记录 by I.S.T

在第二关看源代码，可以看到这么一句。。


<INPUT onclick="MM_callJS('qiying()')"


我们看到源代码没直接给出'qiying()‘的内容，于是往上找，看到：


<SCRIPT language=JavaScript src="ad.js" type=text/javascript></SCRIPT>


下载这个ad.js看看，看到


function qiying() {
var script1=document.table.html.value
if (script1=="8834751") {
window.open("r3__.html","_self") }
else {
alert(MM_str)
}
}


明白了，第三关入口就在:r3__.html

完毕。。。

打开第三关地址，查看源代码，看到


var wd ="%3Cscript%20language%3D%27JavaScript%27%20type%3D%27text/javascript%27%20src%3D%27pws.js%27%3E%3C/script%3E"


加密了，好办，揭开就知道了。。

给个在线解码的地址：
http://www.35wl.com/tools/wyjmjm.htm

把上面引号里面的复制过去，解出来是：


<script language='JavaScript' type='text/javascript' src='pws.js'></script>


OK，下载这个pws.js，打开看到内容为

function qiying() {
var script1=document.table.html.value
if (script1=="7ying") {
window.open("r4++.html") }
else {
alert("你身边的人告诫你道：“生命无价啊！你可以玩你自己的命，但别把我们搭上！”");
}
}


OK，看到第四关入口了：r4++.html

第四关：

入口在：
http://www.hackgame.cn/r4++.html

看源代码，比较复杂，一大堆算法，其实是个陷阱，我们往下看到这句：
CODE:  [Copy to clipboard]
--------------------------------------------------------------------------------

<INPUT onclick="MM_setTextOfTextfield('td','','tr')"
我们直接输入tr，哈进去了，得到第五关入口。。
http://www.hackgame.cn/tr/

通过。。。。

第五关：

查看源代码，可以看到：
CODE:  [Copy to clipboard]
--------------------------------------------------------------------------------

<OBJECT codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0 height=100 width=250 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000>
<PARAM NAME="_cx" VALUE="6615">
<PARAM NAME="_cy" VALUE="2646">
<PARAM NAME="FlashVars" VALUE="">
<PARAM NAME="Movie" VALUE="last.swf">
<PARAM NAME="Src" VALUE="last.swf">
<PARAM NAME="WMode" VALUE="Transparent">
<PARAM NAME="Play" VALUE="0">
<PARAM NAME="Loop" VALUE="-1">
<PARAM NAME="Quality" VALUE="High">
<PARAM NAME="SAlign" VALUE="">
<PARAM NAME="Menu" VALUE="-1">
<PARAM NAME="Base" VALUE="">
<PARAM NAME="AllowScriptAccess" VALUE="">
<PARAM NAME="Scale" VALUE="ShowAll">
<PARAM NAME="DeviceFont" VALUE="0">
<PARAM NAME="EmbedMovie" VALUE="0">
<PARAM NAME="BGColor" VALUE="">
<PARAM NAME="SWRemote" VALUE="">
<PARAM NAME="MovieData" VALUE="">
<PARAM NAME="SeamlessTabbing" VALUE="1">
<PARAM NAME="Profile" VALUE="0">
<PARAM NAME="ProfileAddress" VALUE="">
<PARAM NAME="ProfilePort" VALUE="0">
有出现一个<PARAM NAME="Src" VALUE="last.swf">

自然要看看这个SWF里面的东西啦，可以编辑过来就能得到，其实不必这么麻烦，我们可以猜啦，自然猜和last相关的啦。。。得到last.html 这就是第六关入口

下面的关口
看代码只有个swf就是flash,内容肯定在里面
用swf2fla反编译
on (press)
{
        _constantPool "i" "text1" "text" "883275144474561414" "pop" "密码错误，还剩" "次机会"
        _push "i" "i"
        _getVariable
        _push 1
        _subtract
        _setVariable
        _push "text1"
        _getVariable
        _push "text"
        _getMember
        _push "883275144474561414"
        _equals2
        _not
        _if true goto #17
        _getURL 'last.html' '_self'
        _jump to #33
密码是883275144474561414

直接getURL 'last.html' '_self'
http://www.hackgame.cn/tr/last.html

也可，
来到

最后一关：

入口就是：http://www.hackgame.cn/tr/last.html
查源代码看到：

最后调用这个函数：
CODE:  [Copy to clipboard]
--------------------------------------------------------------------------------

function openw(){
  var end = "end";
  end += ".html"
  var ot = "_";
  ot += "self"
        window.open(end,ot)
}
这里没什么东西啦，看下end的值，是end.html，应该就是这个啦。。。我们去看看。。

地址在http://www.hackgame.cn/tr/end.html

过关：

进入地址：
http://www.hackgame.cn/tr/end.html