释放双眼,带上耳机,听听看~!
KCon2019的小游戏网址:http://kcon.knownsec.com/h5/我们拿到这个以后鼠标右键查看源代码可以看到这个页面应该是用VUE写的,刚开始以为这个答案会提交到接口进行验证答案是否正确,但是实际上并不是提交已经发现并没有什么数据交互,,那么也就是说正确答案就在js里面我们找
KCon2019的小游戏网址:http://kcon.knownsec.com/h5/
我们拿到这个以后 鼠标右键查看源代码
可以看到这个页面应该是用VUE写的,刚开始以为这个答案会提交到接口进行验证答案是否正确,但是实际上并不是
提交已经发现并没有什么数据交互,,那么也就是说正确答案就在js里面我们找到js
http://kcon.knownsec.com/h5/static/js/app.53adc839f0f6b5dac52f.js?eac27c5dac10640e18a7
看着好乱,不过没关系我们复制一下,在本地新建一个js,打开IDE美化一下他
我们先找到这个问题再看看答案在哪,搜索问题关键词:Please enter the password to continue.
在961行我们看到了我们的问题我们先来看看这个数组question代表着这个问题answer翻译过来就是答案但是是md5,我们来解密一下试试
我们可以看到解密出来是password,我们提交看看
正确,我们成功的来到第二题
按照之前的思路可知:
第二题的答案是:692e92669c0ca340eff4fdcef32896ee或0420a206ae8b77b60f314a33b38c875a 第三题的答案是:9ffec1bb9daf34227d3909f522cfd206 第四题的答案是:bbd4f7717115ef75abbac22498cc37af 第五题的答案是:748e7cc868bedabf2cddd83633bef70d 第六题的答案是:dbb70ba76cc34caa98cc077aba6fe261、8270a9cf9ad046ca79b8291a3b885bae、304aef445dda1efaabe68c756bc273cd、a5a12cbeb75ff55e9ec016934de12da5 第七题的答案是:e4da3b7fbbce2345d7772b0674a318d5 第八题的答案是:e8223facbbc213f0ece40b41c1fcb097 第九题的答案是:2806906c79cdb8ef05d9595ff8cdc125 第十题的答案是:fbb1101f757606222dd8509f3a8ea87e、47e578bff6f61631165011ad1999ddae、5e873b94d5573e693d18618ab09e0b90、2788c7d5a6b67efd61ef4c330b0642c8
我们来用神器搜MD5来进行挨个解密
第二题的答案是:北京 或 beijing 第三题的答案是:拟像与仿真 (解密失败,直接复制问题百度第一个回答) 第四题的答案是:kcon2019 第五题的答案是:-79 第六题的答案是:knownsec.com、www.knownsec.com、解密失败、解密失败 第七题的答案是:5 第八题的答案是:welcometokcon 第九题的答案是:trojan 第十题的答案是:侠之大者,为国为民、侠之大者,为国为民、xiazhidazhe,weiguoweimin、解密失败
每个答案中随便提交一个,即可通关
