Hack-test Level 1-3 傻瓜攻略

最近发现一个挺好玩的网站，是一个给黑客们挑战通关的游戏，叫做测试黑客。

网站说明上写一共有二十关，是测试大家网页技术用的。由衷地再次赞叹一下Geek们的世界是多么有趣，这下有的玩的了，o(∩∩)o...哈哈～

先说一下前三关是怎么过的，可以说是too simple, sometimes naive，如下：

Level 1：
1.鼠标右键，显示网页源代码。
2.Ctrl+F找到password，可以看到这样一行代码：
</font><font size="2" face="Tahoma">Password:</font><form name="a" action="javascript:check()">
3.现在可以看到这个action指向check()这个函数。
4.再次Ctrl+F找到function check()，发现是个判断语句如下：

function check() { if (document.a.c.value == a)   {     document.location.href="/"+document.a.c.value+".htm"; } else  {    alert ("Try again"); } 5.在这个函数上面找到a的值： var a="null";  6.不用我多说了，这个null就是密码了。 Level 2： 1.解开第一关之后就又立即跳入了输入密码的框框，这个时候是解不了的，随便输个，错误，跳入Level 2的页面。 2.同样在源代码中找到password，这一次是一个prompt了： pass=prompt("Please enter password!",""); if (pass=="l3l") { window.location.href="./"+pass+".htm";i=4; } 3.这个太明显了，密码就是l3l，重刷一次Level 2的页面输入密码就可以了。 Level 3： 1.跟前两关步骤差不多，我们可以找到这样几行代码： function pass() { var pw, Eingabe; pw=window.document.alinkColor; Eingabe=prompt ("Please enter password"); if (Eingabe==pw) { window.location.href=String.fromCharCode(97,98,114,97,101)+".htm"; } else { alert("Try again"); } } 2.那么关键就是这个 window.document.alinkColor 到底是什么。 3.我们需要打开这个html源码中的

<link rel="stylesheet" title="default" href="default.css" type="text/css">
css文件。
4.点击上面一行中default.css的链接，看见css的源码，我们就找到了这个alinkColor，原来你在这里：

a:link, a:visited, a:active
{
 text-decoration: none;
 color: 000000;
 font-size: 10px;
 font-family: Verdana, Arial, Helvetica, sans-serif;
 font-weight: plain;
}

5.这样，密码就是黑色的代码#000000咯～

这样，前三关就完了。