因为我用vista，录像软件不好使，看了下活动说明貌似可以用文字来说，所以用文字来叙述吧！

第一关：http://www.ixpub.net/zhuanti/2008/hackgame/startgame.php
查看源码，看到注释：
<!--不会了吧？想想是谁办得活动？只有第一个参数有效哦～～-->
答案当然是ixpub，又说只有第一个参数有效，顺利过关

第二关：http://www.ixpub.net/zhuanti/2008/hackgame/2twotwoin2.php
看源码，有代码如下：

复制内容到剪贴板

代码:

<SCRIPT language=JScript.Encode>#@~^DAEAAA==@!UZ]&n:PVmxT;lT+x9Um.raY@*6;x1YkKU~nm/kZGxWrM:c#,`@#@&\C.,6'[G1Eh+        OcwCk/SWD9RaC/kR-l^En@#@&k0,c6{'JsrCW,J*P`@#@&C^+.YvE恭喜您，答对了，进入第三关！J*@#@&AbxNGAcW2+        crY4Y4kD9oK+Rat2JBJmdV0rbP)@#@&sd+,        @#@&CVn.D`E别灰心，再试一次"rbP@#@&Ar        NWA KwnxvED.KDcwtaJBE{k+s0r#~N@#@&8@!&?;IqhP@*/UgAAA==^#~@</SCRIPT>

从language=JScript.Encode看出来是encode加密的，那我们解密出来就是：

复制内容到剪贴板

代码:

<SCRIPT language=JScript><SCRIPT language=JScript>function PassConfirm() {
var x=document.password.pass.value
if (x=="miao ") {
alert("恭喜您，答对了，进入第三关！")
window.open("thethirdgo2.php","_self") }
else {
alert("别灰心，再试一次!")
window.open("error.php","_self") }
}</SCRIPT></SCRIPT>

得到第三关路径thethirdgo2.php

第三关：http://www.ixpub.net/zhuanti/2008/hackgame/thethirdgo2.php
访问后提示密码错误，不管它了，用迅雷下载后看源码，有一段是这样的：

复制内容到剪贴板

代码:

<SCRIPT>
var a = document.u1.p1.value;
var b = document.u2.p2.value;
var c = document.u3.p3.value;
var d = a+b;
var e = c+a;
var f = a+c;
var g = f+e+d+c+b+a;
var incmess = "密码输入有误，返回错误！"
var error = "error.php"
var  self = "_self"
var hacker = "";
var joke = "var myxor = prompt('输入密码进入下一关:','');for (y=1; y<12; y++) {hacker += (g.indexOf(y)+1);}hacker += 5;if (myxor==hacker){alert('恭喜你，地址是：'+'4hacker'+''+hacker+''+'zzz.php');}else{alert(incmess);window.open(error,self);}";
eval(joke);
</SCRIPT>

懒得去对应函数去算，直接把下载到的文件改名后缀为htm，然后在判断的这里，把myxor==hacke改成myxor!=hacke
成功，进入第四关

第四关：http://www.ixpub.net/zhuanti/200 ... 182235242005zzz.php
还是提示错误，继续用迅雷下载后看源码，得到一段：

复制内容到剪贴板

代码:

<SCRIPT language=javascript  src="script/`"></SCRIPT>

这样到了这个地方：http://www.ixpub.net/zhuanti/2008/hackgame/script/%60

复制内容到剪贴板

代码:

var username
var message1 = "这里是第四关！\n请输入您的用户名";
var un = prompt (message1,"");
var password
var message = "请输入密码";
var incmess = "用户名或密码错误";
var minimizemsg = "：）"
var pw = prompt (message,"");
var sum = 555;
var up = "1";
for(j=1;j<=15;j++){
up*=j;
}
if (pw == (un + up)){
alert("恭喜您！\n您的用户名与密码都正确！\n进入下一关！");
for(i=1;i<18;i++)
{
sum*=i;
}
url = sum + "1mission5" + ".php";
window.open(url,"_self");
}
else
{
alert(incmess);
window.open("error.php","_self")
}

还是懒得算，直接保存到本地，命名为av0day.js后和下载的网页文件保存到同一目录
然后修改av0day.js的内容，把

复制内容到剪贴板

代码:

if (pw == (un + up))

修改为

复制内容到剪贴板

代码:

if (pw != (un + up))

绕过判断
然后修改4hacker723182235242005zzz.htm中的

复制内容到剪贴板

代码:

<SCRIPT language=javascript  src="script/`"></SCRIPT>

改为：

复制内容到剪贴板

代码:

<SCRIPT language=javascript  src="av0day.com"></SCRIPT>

然后访问修改后的4hacker723182235242005zzz.htm
过关

第五关：http://www.ixpub.net/zhuanti/200 ... 2800001mission5.php
看源码，有提示：
<!--唉。。。那天我上网，在论坛，有人发了个短消息给我。
                后来就登陆不上去了。再后来有个高手告诉我，说这是X什么什么S的。
                让我清理下IE缓存，说里面有病毒，嘛意思？不懂。
                你能帮我解决下么？-->
说x什么什么s，一开始我以为是xss，后来琢磨了半天，说是缓存的东西，意识倒是cookies
那我们来截取一下cookies，截取到如下内容：
[/code]cookie=%E0%C5%A1%A3%A1%A3%A1%A3%B2%BB%B4%ED%A1%A3%A1%A3%A1%A3%B6%AE%B5%E3%B6%AB%CE%F7%A1%A3Level555555555555555555555555.rar; AJSTAT_ok_times=4; AJSTAT_ok_pages=1

复制内容到剪贴板

代码:

其中%E0%C5%A1%A3%A1%A3%A1%A3%B2%BB%B4%ED%A1%A3%A1%A3%A1%A3%B6%AE%B5%E3%B6%AB%CE%F7%A1%A3是url编码
我的方法是访问如下地址：
http://www.baidu.com/s?wd=%E0%C5%A1%A3%A1%A3%A1%A3%B2%BB%B4%ED%A1%A3%A1%A3%A1%A3%B6%AE%B5%E3%B6%AB%CE%F7%A1%A3
结果是：嗯。。。不错。。。懂点东西。
看来没用，后头的内容是Level555555555555555555555555.rar
下载后得到一个Level5555.mdb
用access访问，提示有密码，用破解器破解，得到以下内容：
文件名为：Level5555.mdb
文件修改时间：2008/8/20 16:34:18
数据库版本为：2000或2002
数据库密码为：miaoisok
访问，输入密码，成功
查看，得到内容：
你好强啊，能搞到密码！
第六关地址是：\o1\o3\o1\os\oi\ox\o想得美.\op\oh\op
2进制，解密后是131six想得美.php
访问后失败，思考一下，突发奇想的用拼音试了下，也就是131sixxiangdemei.php
成功，继续

第五关：http://www.ixpub.net/zhuanti/2008/hackgame/131sixxiangdemei.php
说是让计算，那就写个程序算吧。10到1000内的所有素数和算出来是76110
还提示：加上冰河，加上POP3，再加上sixtosevenok.php就可以得到下一关地址！
先试试76110binghepop3sixtosevenok.php失败
然后一想，既然是相加，那一定和数字有关，pop3和数字有关的东西也就是端口了，那冰河的端口我百度了下是7626，pop3的是110
加起来是83846合并一下，得到地址83846sixtosevenok.php
成公，继续

第六关：http://www.ixpub.net/zhuanti/2008/hackgame/83846sixtosevenok.php
一看是一个flash，下载，用硕思闪客之锤直接打开，在原件9处得到如下代码：
[code]on (release)
{
    if (txtUsername == "miao" && txtPassword == "howcanyouloggin")
    {
        getURL("mmhappytoseven.php", "_self");
    } // end if
}

得到URL：mmhappytoseven.php
过关，继续

第七关：http://www.ixpub.net/zhuanti/2008/hackgame/mmhappytoseven.php
这关差点让我停止前进的脚步，不过只要细心还是可以发现问题滴！
提示有：提示：请从第一关开始，仔细找找有什么地方漏掉了！
那我们对比一下源码，在第五行，可以发现：

复制内容到剪贴板

代码:

<script src='N0T.js'></script>

第一关的是not.js
那问题一定在这里咯！我们下载来看一下源码：

复制内容到剪贴板

代码:

function stop(){
alert('破解这很简单的，加油！');
return false;
}
document.oncontextmenu=stop;

function SymError()
{
  return true;
}
window.onerror = SymError;
//ixpub欢迎你北京欢迎你php

//ixpub欢迎你北京欢迎你php
用作者喜欢用的手段来看，得用拼音来，那么地址就是：ixpubhuanyingnibeijinghuanyingni.php
访问，成功，继续！

第八关：http://www.ixpub.net/zhuanti/200 ... ijinghuanyingni.php
这个实在是很变态啊=.=
作者给的提示是：最后关卡，成也参数，败也参数！
那很自然的就会想到外部表单提交了。那从最简单的开始入手，按照它的表单名来提交，失败。
把“是否能进入第二次游戏”换成拼音提交，失败。
很绝望，不过我想也不会这么简单，毕竟是最后一关，读代码，发现如下内容：

复制内容到剪贴板

代码:

<td><font color=read>未验证</td>

color的定义怎么会是read呢？那就用read来当参数提交一下，失败。
毫无思路中的时候想到看看别处的提交是如何的，随便看了一下，大概有这样一段：

复制内容到剪贴板

代码:

<button type="submit" name="editsubmit" id="postsubmit" value="true" tabindex="300">

那很明显是需要确认提交，也就是给submit也提交一个真值，那我也试试，给submit提交一个ture试试，还是失败。
再观察，发现pass这个栏在http://www.ixpub.net/zhuanti/2008/hackgame/good.php这里是没有的，难道这个有什么蹊跷？
而且这一栏的所有内容都是相同的：路拉拉..
那我们试着给它提交“路拉拉..”这个值，失败，那就再给read提交“未验证”，还是失败。
那我再想想作者的惯用手法，对，拼音，那我们换成拼音试试，也就是提交lulala..试试
那，提交，竟然成功了，竟然通关了...
我真猛...

[ 本帖最后由 僵尸道长 于 2008-11-24 10:29 编辑 ]

嗯。。大概就是这样的一个过程，最好你可以提交一个动画上传上来。
你是第三名。

vista上跑录像工具老出错，如果是必须，那改天我在别的电脑上录吧

不错。。。不错。。。
其实能写的这么明白，有没有录像都一样了。
不过IT168要求这么做。。。楼主辛苦下。。。哪怕跑到肉鸡上录呢。。。

发到指定邮箱里了，懒得一个关卡一个关卡解释了，文章写得很清楚了~

呵呵，既然已经这么清楚了。那么你通过了！
恭喜你是第三名。