【IT168专稿】在整个游戏关卡中，所有用到的技术，都是比较基础的，只要有自己的思想，又懂得基本黑客技术，花点时间，很容易过关。整个设计思想是：要求过关者用自己的真实技术，不借助全自动工具，熟悉基本的web黑客攻击技术，肯动脑。关卡尽量切合实际，使用技术尽量不重复。在关卡开始之初，预计要拿host文件这东西，挡住一部分人，让哪些没耐心的，不愿意动脑的人，先去清醒下，过段时间再来玩。

        本次大赛的入口是：http://www.ixpub.net/thread-892412-1-1.html

　　本次大赛的目的就是为了先把菜鸟挡在门外，让更多有技术的人，拿到奖励，让老鸟分享自己的攻防经验。而菜鸟学习到这些经验以后，就可以用在以后的“关卡”上了。黑客游戏，最闪亮的地方，就是最终如何被攻破。

　　其实有时候一个题目是很难出的，要求真实的技术，又不能脱离实际，这才是关卡设计的难点。举个例子吧，如果我出一道毫无意义的题目，一个管理员密码让你用彩虹表跑上一二天，很切合实际吧?在“日常生活”中，我们可能经常遇到，可惜这样的题目既浪费你的时间，又浪费国家电力资源，更体现不出真实技术。所以，题目的选材是最重要的一步，也是最难的一步。而我最终定下来的关卡，都是千挑万选过来。

　　第一关：host文件+简单破解

　　注意观察，是每一个安全人员都必须具备的基础，甚至比很多技术，更要值得深思，这一点，贯穿了游戏的每一个部分。作者《游戏说明》中的每一句话，都不是白写的，有很多甚至是“最终过关”的钥匙，7J(大赛第一名)就在这里吃过大亏。其中有句原话是这么说“经测试，每一关地址都可以正常访问。”，看起来绝对属于废话，不过却在变相的提醒“关卡没问题，你访问不了，是你的事情，自己想办法访问吧!”。于是就有很多聪明的过关者，想到了host文件这回事情。

　　改了host文件，看到的页面，让你下载一个EXE下来，进行破解。为啥要加这个呢？其实就是在变相的提醒大家：“看到没？全都是简单的技术，连平时用来关卡中的拿奖出彩项目，都这么基础”。不会的看看pediy的教程，打开OD，选择查找所有字符串，就看到密码了。这才叫真正的“略有基础”即可破解。得到密码后，显示出了2关的地址。还是访问不了，不过有了第一关的那个大大的坑，这点问题，就再也难不倒大家了。

　　应用的“日常生活”中，不知道大家有没想过，很多服务器，都会有隐藏关卡的，当我们查出来分明这里有个站，却自己访问不了的时候，有没有想过改host文件呢？兴许管理员就疏忽了，域名到期，服务器的网站还在。修改host文件，甚至可以破解一些网络验证。

　　第二关：冲破留言本

　　在很多网站中，多多少少都有留言本的功能，如果我们搞来搞去，没地方冲，或许在这里会有很多不小的收获。很多朋友一看到留言本，已经知道这关的主旨了--XSS。一般来说，由留言本拿站的不是没有，都非常少数，具体原因当然是因为这东西功能太少。不排除有些数据库以ASP结尾，而刚好又能写入一句话马的情况，不过这次游戏，大家就别想从shell入手了，因为关卡的环境比较复杂，服务器上还有其他站，我必须保证大家不能拿到shell。当然下次游戏我就不多透露了。

　　XSS已经是攻击中不可缺少的技术了，很多时候，是可以直接拿shell的。所以黑客游戏中，也不可缺少。但是真正利用起来，就有了高级和低级之分，为了照顾大家，我还特意找了个没有任何XSS过滤的留言本(下次可没这么简单了)。同时，我还在自己的机器上，架设了虚拟机，每天早晚，用管理员身份，看一遍大家的帖子。互动啊，这可是标准的互动。有不少人XSS了成功了，于是就看到了管理员登陆后，cookie中的变化。直接写着第三关的地址。

　　要知道，为了正常的关卡运行，我每天早晚都会上来和大家演戏的，看帖，删帖。为了保证功能的运行，专门写了一个asp的页面，用来恢复帖子和管理员密码，当然这是一个很长很长的路径。过了这一关，真正的游戏才刚刚开始。