“黑客丛林之旅——挑战的不仅仅是黑客技术”wp

最近又发现了一个黑客闯关游戏，将部分wp写出来，欢迎大家一起讨论

链接：http://www.fj543.com/hack/

开始：

第一关：

根据提示，查看源码:

发现密码，输入即可进入第二关:

查看源码发现不论是输入什么都会提示密码错误，于是想到了把输入框删掉试试。
嗯....摸了半天终于找到了输入框的代码：

删掉后，嘿嘿，只剩了一个按钮：

按下“go”后果然进入了第三关：

看到提示，查看源码，还是什么都没有发现。但是转念一想，既然是账号密码，是不是跟kookie有关，于是果断burp抓包，尝试修改kookie（尽管我连kookie要修改啥都不知道）。在抓到的http包的kookie中有了奇妙的小发现：

在最后的login中是“no”，我想应该是不允许登录的意思，顿时有了一个不成熟的想法。于是我将它改成了“yes”放包后果然成功的登陆了：

然后...第三关就顺利通过了。
第四关：

哦，这熟悉的气息。这不就是摩斯密码吗，于是我连题都没看就选择了解密：然而并没有什么卵用，看看下面的New Way,我有了新的思考。既然让我输入人名，那就...Morse！然后就进入了第五关。
第五关：

看看提示，“YmFzZTY0aXNvaw==”这一串字符不就是base64嘛，我明白了。解码得到明文：base64isok
输入后就和这关说了再见
第六关：

看着这段文字，有点迷茫，以为是什么函数啥的。感觉自己的路就到这了，可峰回路转。我看着这条if语句的条件，再加上题目叙述，想到了端口号，而我们都知道mstsc的默认端口号是3389，而vnc的默认端口号是5901，那么相加等于9290！
条件既然是这样的，那后面的不就清楚明了了吗？于是我将每个后面三个服务的默认端口号百度了一下。MSSQL的默认端口是:1433,mysql的默认端口是3306,oracle 默认端口号为:1521。将三个端口号相加，得到6260。尝试输入，成功了。
第七关:

有个GIF动图，想到了图片隐写。于是用记事本打开了图片：

在最后找到了一句话:爸鼻我们去哪儿
再想想电视，于是我就想到了拿首字母做密码的好办法：bbwmqne可惜没成功。但是看见“bb”觉得不好听，于是改成了“8bwmqne”就进入了下一关
第八关：

又是社工，最怕这个。看完题目我就去搜索了吴世昌，发现这个人就是作者，还找到了他个人主页。

发现了这么一句话，在最后的邮箱中发现作者网名叫fj543，那么他弟没准是fj573。试了一下就成功了。呼~虚惊一场。
第九关：

这道题可以burp抓包改level,但是浏览器怎么改我却一直不知道，只能就此作罢。

到这我的黑客丛林之旅就结束了，总的来说感觉不错，尽管我是个新手，但还是做到了第九关。

最后，欢迎大家指出我的错误。大佬带我飞~