答题链接https://1111.segmentfault.com/
第一关
首先当然是右键查看源码啊
点击链接进入下一关
第二关
还是老样子,右键查看源码
这个key是要放在URL链接里敲回车的
第三关
根据前两关这个难度,第三关估计在请求头或者响应头里,先开burp
刷新,拦截返回包
拿到flag
第四关
根据前几次规律,都是在改k的参数
对他进行MD5解码
明文是4,这又是第4关,猜测第五关是5的MD5
第五关
扫码,发现什么都没有
难倒是图片隐写术?上工具
得到key
第六关
给我的感觉是MD5,但是MD5已经玩过了,扔到百度搜一下
哇,还排在第一个
第七关
放到google没结果,放到url里直接过了,这个题是没处理好?
第八关
审查元素
没有提交按钮
手动帮忙post
第九关
好吧我承认这一关我看了writeup
因为是光棍节,所以要把_都替换成1,然后转为byte然后转为ASCII码,是base64加密的,再解密为tar.gz文件,解压出来一张老师的图片。
然后通关