主题：哪位高手给指点指点 -- 桃李不言

玩个小游戏吧，挑战一下自己的网页知识

游戏规则很简单，从第一张网页开始，你要根据所有线索想办法得到下一张网页的连

接，这样一直到最后一张网页为止。

高手挑战榜一共设有10站（关），其中涉及基本网络知识、黑客常识、密码破解、程

序设计、信息附加等多方面技能。同时参与者无须复杂的软件，只需windows自带的

常用程序就能完成各类特定任务。

在玩家到达最后一关后，可将破解的验证码通过网页提示得连结发送至csksoft，经

过验证你就成为csksoft高手榜的一员，玩家ID将在csksoft首页公布。

如果觉得自己电脑还不错的话 可以试一下～！～！

预祝各位好运了！！！！！

http://csksoft.nease.net/game/start.htm

偷懒了，直接从第八关开始的，因为Highway兄给了链接地址。后来没搞懂，又返回去从第一关开始：

开始：http://csksoft.nease.net/game/game1.htm，右键查看源代码进入第一关；

第二关：

http://csksoft.nease.net/game/start.htm，

方法同上；

第三关：http://csksoft.nease.net/game/221.htm，被一个js弹出窗口锁死了，改用Maxthon浏览器禁用script，右键可以看见第四关：

第四关：

http://csksoft.nease.net/game/stage4.htm，

有些莫名其妙，瞎猜了一下，把/stage4.htm改成stage5.htm，就进了第五关，Kao!

第五关：

http://csksoft.nease.net/game/stage5.htm，

他给了提示，

6 3 4 1 2 5 7

s t a g e 0 6 .htm

//CSKSOFT Tip:调色板与色彩指针

说来气死人，想破了头也没搞懂跟调色板或者色彩指针有什么关系，甚至把丢了500年的C＋＋色彩理论都找出来了，还是没搞懂，最后看他的源码，上下是两个对应表格，各有7个字符，如果6是对应下面第六位，3是对应下面第三位，4是对应第四位，那么应该得出：0agste6.htm ！点击，果然进入！破口大骂，真他XX的阴！

第六关：

http://csksoft.nease.net/game/0agste6.htm，

源码是：

<p>不错不错。能过这关吗？呵呵</p>

<p>I love FLASH!!!the only one...I love Cindy and her kiss.</p>

<p>　</p>

实在没那耐心，放弃！希望highway兄能给个指点。回到第highway兄的第八关，也就是：

http://csknet.nease.net/csksoft.htm，他给了一个图片，并且有三个提示：

//CSKSOFT TIP:由于服务器是UNIX，所以对大小写敏感，故大多数情况都用小写。

//Tip2:一般软件开发者都会在自己程序中加入彩蛋,大部分因过于明显而被使用者忽视.

//汉化工作者一般会用一种名叫“资源提取器”的工具获得应用程序中的素材资源。用这种工具你可以更改win2k和winxp的开机画面

既然是图片，那应该跟图片解密有关系，他的网站上有一个工具是picmixer，下载回来捣鼓这个图片，结果一团雾水，看他提示才明白跟这个图片其实没关系，答案是在picmixer这个软件里头。所以用“资源提取器”也就是ExeScope找picmixer里面的彩蛋，结果发现一张图片有些问题。把它提出来再解密， 得到:

hey,clever guy!

------------------------------

This Software is Designed By Great_csk.http://csksoft.nease.net/main.HTMl<<<<<<<<<<<<The Bigger Alphabet Create the Net World,:-)

Weclome To My World!

Http://csknet.nease.net

------------------------------

该文件名是 "COPYRIGHT_^-^.txt"

This Software is Designed By Great_csk.http://csksoft.nease.net/main.HTMl<<<<<<<<<<<<The

这一行的大写: TSDGB.HTM

改成小写:

Http://csknet.nease.net/tsdbg.htm

进入第九页，但是进不去，他在body部分加了 onload="window.location='http://csksoft.nease.net/fla/main.html'"， 会自动跳转到main.html去。用flashget下载这一页，看源码是：

<html>

<head>

<meta http-equiv="Content-Language" content="zh-cn">

<meta name="GENERATOR" content="Microsoft FrontPage 5.0">

<meta name="ProgId" content="FrontPage.Editor.Document">

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<Script Language=VBScript>

Function DataDeCode(SrcData, PassWord)

On Error Resume Next

Dim SrcLen, PassWordLen

Dim LoopTime

Dim PosChar, PosInPassWord

DataDeCode = ""

SrcLen = Len(SrcData)

PassWordLen = Len(PassWord)

PosInPassWord = 1

If PassWordLen = 0 Or SrcLen = 0 Then

Exit Function

End If

For Pos = 1 To (SrcLen) / 4

PosChar = CInt(Mid(SrcData, (Pos - 1) * 4 + 1, 3))

DataDeCode = DataDeCode & Chr((PosChar) Xor Asc(Mid(PassWord, PosInPassWord, 1)))

PosInPassWord = PosInPassWord + 1

If PosInPassWord >= PassWordLen Then

PosInPassWord = 1

End If

Next

End Function

</Script>

<title>CSKSOFT高手挑战榜-第九站</title>

</head>

<body onload="window.location='http://csksoft.nease.net/fla/main.html'";>

</body>

<!-- 希望就在眼前了 -->

<!-- Src:"032 026 004 027 013 051 044 022 004 027 029 105 043 006 012 "-->

<!-- PWD:"CrazyGT"-->

</html>

这就简单喽，看最后几行：

<!-- Src:"032 026 004 027 013 051 044 022 004 027 029 105 043 006 012 "-->

<!-- PWD:"CrazyGT"-->

把它变成脚本，执行那个函数:

<script>

Src="032 026 004 027 013 051 044 022 004 027 029 105 043 006 012 "

PWD="CrazyGT"

alert(DataDeCode(Src,PWD))

</script>

现在再打开修改过的网页，会弹出:

"cheattodead.htm"这个alert!!!!

最后的答案就是：

Http://csknet.nease.net/cheattodead.htm

中间的过程是变态，后面就简单了。我没有完成全过程，也不算成功。