ARP

游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】

第一题

key在哪里？
这类题时最简单的，一般只需在浏览器内打开开发者选项（键盘F12）即可。

第二题

此题加密方法为rot13，百度rot13在线解密即可得到key

第三题

我们看到此题的密文以符号结尾，判断其为base64加密后的密文，复制密文到百度在线解码（需要多解几次）后得到key

第四题

题中说时MD5加密，我们去百度MD5解密即可得到key

第五题

种族歧视
分值: 300
小明同学今天访问了一个网站，竟然不允许中国人访问！太坑了，于是小明同学决心一定要进去一探究竟！

如图即可的到key：key is: (TU687jksf6&

第六题

HAHA浏览器
分值: 200
据说信息安全小组最近出了一款新的浏览器，叫HAHA浏览器，有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器，怕有后门，但是如何才能过这个需要安装HAHA浏览器才能过的题目呢？
恭喜您，成功安装HAHA浏览器！key is: meiyouHAHAliulanqi

第七题

key究竟在哪里呢？
分值: 200
上一次小明同学轻松找到了key，感觉这么简单的题目多无聊，于是有了找key的加强版，那么key这次会藏在哪里呢？

第八题

key又找不到了
分值: 350
小明这次可真找不到key去哪里了，你能帮他找到key吗？

第九题

冒充登陆用户
分值: 200
小明来到一个网站，还是想要key，但是却怎么逗登陆不了，你能帮他登陆吗？

key is: yescookieedit7823789KJ

第十题

比较数字大小
分值: 100
只要比服务器上的数字大就可以了！
说明：此题的html代码中，对输入框的最大输入长度进行了限制，我们只要取消这个限制即可。
解法：进入过关网址，打开开发人员工具中的查看器，将输入框的maxLength改为4以上的数值，再在文本框中输入值即可。

第十一题

说明:此题要求从本地访问。HTTP包中的X-Forwarded-For
字段是用来表示你IP地址和代理IP地址(如果有的话),
我们在请求包中加上此值改为127.0.0.1即可。

第十二题

说明：此题考察robots.txt作用。进入此网页的robots.txt
如下图:

此文件不让我们爬取/9fb7531fe95594603aff7e794ab2f5f里的文件，我们接下来就进入此文件夹,
网页显示：you find me,but I am not the login page. keep search.
我们就猜测key在login.php里，进入此目录下的login.php得到key

ps:此关需要对http包有所了解，知道了http包内的内容后对解决此关有很大帮助！

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 2924854739@qq.com