MENU

摸鱼大闯关 - 游戏体验

• December 25, 2021 • Read: 2568 • 有趣儿,折腾阅读设置

摸鱼大闯关
https://p.hancel.org/

写在前面的话:

  1. 为了不丧失游戏乐趣,建议只查看通关困难的关卡。
  2. 多用F12开发者工具,很多密码都可以看到。

第一关

第一关、观察URL规律,可以轻松进入第二关

第二关

第二关、ctrl + A 查看页面白色文本

第三关

第三关、查看网页源代码,或者审查元素查看隐藏标签

第四关

第四关、同上,查看底部注释

第五关

第五关、根据图得知linux,根据url规律拼凑访问

第六关

第六关、查看源码中图片元素

第七关

第七关、密码在标题中

第八关

第八关、根据提示&????; 知道为html字符实体,url为nbsp, 为空格,则密码为space

第九关

第九关、qhaw vwdjh lv pdwkhpdwlf.kwpo 看到这种不规则的字母组合,首先要考虑凯撒密码解密,最多尝试26次排序组合即可获得,有很多在线解密网站,最终通过偏移3个字母,得到结果为:next stage is mathematic.html

第十关

第十关、提供的数字为 251636973,系统计算器计算16进制为 EFF ACED 直接修改url访问

第十一关

第十一关、标题提示base??,尝试base64解码获得密码

第十二关

第十二关、经纬度,查询得知为保定某个村,多次尝试名称组合发现不对,于是按网站提示上Google地图直接丢坐标搜索,发现定位是北京天安门,填写beijing提示范围过大,尝试得知密码为tiananmen拼音

第十三关

第十三关、根据图片提示以图搜索发现图像人物是凯撒大帝,但是下方有摩斯密码,根据摩斯密码对照表查询可得密码为HELLO.MORSE(不清楚凯撒大帝与摩斯密码的联系,有了解的可以在下方评论)

第十四关

第十四关、代码提示是个梗,通过url的Sony和方法的getRandomNumber() 组合Google搜索发现结果果然是个梗。

第十五关

第十五关、标题怎么输都是错,看代码总是return false;控制台输入var check = function (){},去除前端判断

第十六关

第十六关、返回上一关复制个提交按钮,审查元素加进去即可

第十七关

第十七关、32位字符首先判断是否md5,通过cmd5在线解密获得密码为17,填写17发现不对,复制粘贴发现提示密码错误,但是标题显示早告诉你啦,查看源代码发现input标签被限制长度最大20,改为32,重新粘贴给的密码正常过关

第十八关

第十八关、输入焦点在文本域内,回车直接闯关,或者按16关添加按钮,此处可能是作者限制没生效,看js是有限制的

第十九关

第十九关、提示前三关内容,第16关的密码md5解密为16,17关解密为17,18关为18,则19关为数字19的MD5加密

第二十关

第二十关、查看源代码,发现js有计算脚本,直接复制出来单独运行,alert(a);输出最后a的值,发现是密码是110037296

第二十一关

第二十一关、本来准备按照提示手动计算的,结果发现了eval代码,直接控制台粘贴回车,发现是一个判断脚本,判断 vuejs 时跳转下一关vuejs.html

第二十二关

第二十二关、代码内无,查看cookie发现了密码

第二十三关

第二十三关、Cookie没有发现,在开发者工具-应用-本地储存内发现了passwd,或者看common.js内底部,有声明passwd

第二十四关

第二十四关、既然标题为http,那么开发者工具-网络,查看请求信息,发现响应标头里边有passwd项

第二十五关

第二十五关、提供的数字5 11 14 22 4 17,url提示abc,标题提示letter,按照a-z找出这几个数字对应的字母为EKNVDQ,按照凯撒密码尝试解密后发现key为25(-1)时候可以组成单词flower

第二十六关

第二十六关、图片显示winrar压缩包的图标,想到当年贴吧有人把jpg和rar捆绑成一个文件,jpg后缀时候打开是正常的图片,rar时候是压缩包,于是保存图片,修改后缀rar解压,发现下一关studio.html的提示

第二十七关

第二十七关、搜索think different尝试apple,1997等内容无效,保存图片,直接文本编辑器打开,查看底部发现下一关which.html提示

第二十八关

第二十八关、卡了我很久没发现破解方法,最后查看审查网络请求发现Ocean.jpg加载了2次,对应不同目录的,分别下载2个图片文件,丢进Beyond Compare查看其中2个图片的区别,发现其中一个图内有rhutt五个字母字样,目前没找到怎么组合。(后来发现盯着图片可以看到图片变了一下),通过搜索找到根据字母生成单词的网站,输入rhutt试了一下可以组成truth(原谅我单词量不行。实在没想到这个),访问truth.html进入下一关

第二十九关

第二十九关、与第二十七关同样的图片,直接下载文本编辑器打开,发现底部有一串base64编码,解码之后发现ؿJFIF 文件头,则为图片编码为base64了,反向解密后得到图片:白底黑字 mistake 则为密码

第三十关

第三十关、标题提示密码曾经在提交按钮下,查看css之后发现.passwd:after {content: 'change';},输入change成功通关

第三十一关

第三十一关、今天摸鱼摸够了,明天再来~
12月26日今天继续!
提示是html的全拼,其中language有删除线,url中单词为brother.html 众所周知html和htm在功能上来讲没区别,于是删掉html中的L直接访问brother.htm,发现直接跳转回了首页,而非提示正常的 Page not found.
换了种方式curl请求了一下发现返回结果是

curl  https://p.hancel.org/family/brother.htm
<script>
    //location = "/family/doctor.html";
    location = "/";
</script>

发现下一关~
btw, Windows PowerShell 支持curl,不用开Apipost之类的接口调试工具了。

第三十二关

第三十二关、这一关是图片,下载下来看了看里边没发现实质性内容,尝试解压失败。
以图搜图也没发现什么有用的信息
url为doctor ,图片名称为 planet 于是谷歌搜索2个关键词组合没发现什么有用信息。
转百度搜索发现唯一相关的内容是“神秘博士:死亡星球 doctor who: planet of the dead” 的一篇豆瓣
一直无果,最后放弃了。因为没看过这个电影,所以此题困难跳过了...
最终通过不可描述的渠道,发现答案是Davros,搜了一下得知Davros是剧中最大反派。

第三十三关

第三十三关、这关很简单,审查元素可以发现注释掉的

 //location = "/family/flower.html";

直接访问即可进入下一关

第三十四关

第三十四关、提示ktlz.izds,无奈认知有限,但是猜测应该是四字母的单词加上.html
于是开始爆破,查找四字母的单词发现总共823个,生成网址批量访问最终发现/family/目录下有只有jump.html和rest.html是响应200的,爆破通关!

第三十五关

第三十五关、图片gif提示要等900秒。可以下载ps打开查看最后一帧,显示密码jump.html,但其实在上一关中,已经爆破知道了jump.html地址。

第三十六关--未解之谜

第三十六关、 数独算出来结果是3891,提示“完全错误!”,输入1983提示“并没有那么简单!”,标题显示网页还有提示,查看页面源码发现


<title>网页上还有线索!</title>并没有那么简单!<!--把它用回在图片上!-->

尝试将sudu.jpg改为1983.jpg发现是个古董PC的照片。hex查询发现图片下载地址为
http://commons.wikimedia.org/wiki/File:Apple_Lisa.jpg
于是访问发现此电脑是Apple公司出的Lisa,再次替换图片名称为Lisa.jpg发现无法访问,尝试小写发现出现了一个男人的图片,提示Who in Pic? ,搜图发现此人名为“Stephen Wozniak”(著名的白帽子),尝试组合后发现无效,对文件下手,发现图片备注中写着check it in the win 7,手头没有虚拟机,换个方式实施使用WinHEX查看文件出现了3个FF D8的文件头,尝试分割后发现了除了Stephen Wozniak之外出现了一个红衣秃顶老土的图片以及一个无法解析的图片,再次通过搜新得到的图片得知此人名为“Donald Knuth”,尝试密码 Donald 过关。

第三十七关

第三十七关、查看Cookie提示%3F%3F%3F%3F.jpg,下载图片解压操作发现不对,文本编辑器打开发现底部作者还开了个小玩笑,没有正确答案。

以图搜图发现了这个结果:https://www.reddit.com/r/HungryArtists/comments/9pgboy/for_hire_magic_eye_style_autostereograms_starting/
得知是某种3D的东西,MagicEye ,搜索MagicEye 找到了在线查看效果的网站,通过该https://magiceye.ecksdee.co.uk/ 网站解码后发现,图片内容为三体LOGO,最终尝试The three body problem过关!(全拼坑死了)。

第三十八关

第三十八关、老板安排任务了,忙完再弄..

网页标题提示ADFGX,搜索得知是种加密算法,有在线工具:http://www.atoolbox.net/Tool.php?Id=918
但是问题似乎没有这么简单,尝试发现需要秘钥、关键字方可解密。

根据作者提示上维基百科搜了一下ADFGX,参照维基的表解密获得 total,尝试通关

第三十九关

第三十九关、标题提示与上一关一致,但是密文中多了V和X字段,查看还没关掉的维基百科发现ADFGX有一个变种叫做ADFGXVX,尝试维基的密码表解密后的字符F 0、Y、H、N、W、K、D,尝试组合后发现无意义。
查看页面源码发现图片名称为encode.jpg,用前几关的图片处理方法无有效结果。尝试访问decode.jpg发现存在密码表,按照密码表解密后结果为:L E F T H A N D,按照密文格式中间加空格通关。

第三十九关

第三十九关、图片alt提示 what's the type of the keyboard layout?
搜索后发现此种键盘布局名为dvorak,加上标题提示上一关密码,
搜到了
参考:https://baijiahao.baidu.com/s?id=1617256954022025883&wfr=spider&for=pc

Last Modified: December 31, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

21 Comments
  1. Stella Stella

    32关怎么都过不去呢

    1. @Stella同样。此关不明所以。

    2. Stella Stella

      @ZhensJoke好像是改答案了 现在davros已经无效了

    3. 想向 想向

      @ZhensJoke卡死在这里了,怎么过啊

    4. KZC KZC

      @Stella也卡在32了,wikipedia查了Davros的星球是Skaro,输了Skaro后到了Stage -1提示还差一点,回去看看图片或标题,然后彻底卡住了

    5. sqy sqy

      @KZC也是,这关到底咋过啊,太恶心了

    6. 电火花 电火花

      @Stella同样,倒在 32

  2. vader vader

    第十关看不懂怎么改不明白

    1. @vader给的提示数字转十六进制,得到的字母组合直接放进url,即可

  3. League League

    我学习教程,我都干到52关了,你咋还不更新呢@(乖)

    1. @League没时间摸鱼了????

  4. 38关的check it in the win 7是用win7读取缩略图,另外39关的密文是图片

  5. a a

    38直接解 对应表查询结果为total

    1. koukou koukou

      @a对应表是哪个????

  6. 现实君 现实君

    好家伙 实时解题?

    1. @现实君摸鱼ing...

  7. Bennett Bennett

    36关输入1983,提示“没有那么简单”,网页注释提示“把它用会在图片上”,不知道什么意思。

    1. koukou koukou

      @Bennett同样不知道,这关是搜出来的答案。

    2. alterem alterem

      @koukoudonald @(呵呵)1983

    3. @Bennett更新了,可以看下过程。

    4. Bennett Bennett

      @ZhensJoke@(真棒)