前言

某年的双十一，有一个特别的游戏进入程序猿的视野，考验真功夫的时候到了。

第一关

查看源代码，发现a标签的颜色和背景色一样，导致了我们看不到a过关地址，方法很简单，直接复制源代码中的key即可，或者ctrl+a然后单击进入下一关即可

image.png

查看源码，发现密码，复制到输入框，按回车即可。

image.png

在控制台查看network，从中找到请求头携带的key

image.png

提示"观察你密码的规律",看一下第4关的地址，应该是md5加密，去cmd5解密得到4，那么下一关应该是5，在cmd5加密得到：e4da3b7fbbce2345d7772b0674a318d5

image.png

看上去是一个二维码图片，但是对于安全人员来说肯定要下载回来看看图片里面内容了，果然密码在图片中隐藏着。bdbf46a337ac08e6b4677c2826519542

image.png

根据提示：在百度里搜索 f4de502e58723e6252e8856d4dc8fc3b
即可出现key

image.png

根据尸体，让我们再次搜索，结果没有搜到什么东西....额，我直接把f2261d4f290311c435e63abe4e997a8e放到url里面成功！

image.png

其实已经给出了答案，但是没有提交按钮，这个可以很好绕过，直接回车提交，不成功，也许是提交方法问题，查看源码，果断改GET为POST提交。

image.png