网站地址

https://p.hancel.org/

闯关开始

第0关

直接地址输入/Stage1.html，进入第1关。

第1关

直接地址输入/Stage2.html，进入第2关。

第2关

查看网页源码，看到下一关的网页地址。

直接地址输入/nexts.html，进入第3关。

第3关

查看网页源码，看到下一关的网页地址。

直接地址输入/gogo.html，进入第4关。

第4关

查看网页源码，最下面的注释行。

直接地址输入/lang/mac.html，进入第5关。

第5关

企鹅图标是linux系统。

直接地址输入/lang/linux.html，进入第6关。

第6关

查看源代码，代码中有一个图片没有显示出来，可以通过修改图片大小就可以在前端显示，我这里就直接查看图片了。

直接地址输入/lang/ruby.php，进入第7关。

第7关

网页title：摸鱼大闯关 - Stage 7 - The password is here

密码就是：here，进入第8关。

第8关

网页提示：&????;，密码是一个五个字母的单词，网页title：摸鱼大闯关 - Stage 8 - HTML字符实体

可以想到空格的英文单词也是五个字母：space，进入第9关。

第9关

是一种加密方式，凯撒密码3位位移得到答案。

直接地址输入/helloworld/mathematic.html，进入第10关。

第10关

网页title：摸鱼大闯关 - Stage 10 - Hex

Hex是十六进制，尝试把字符转成十六进制数得到最终答案。直接地址输入/helloworld/effaced.html，进入第11关。

第11关

网页title：摸鱼大闯关 - Stage 11 - base??

一眼base64，解密后得到答案。密码是：storage，进入第12关。

第12关

给了一个坐标，转换后是天安门

密码是：tiananmen，进入第13关。

第13关

一眼摩斯密码，对照解码就行

密码是：HELLO.MORSE，进入第14关。

第14关

提示是个梗直接百度搜就知道了

密码是：4，进入第15关。

第15关

这段代码有问题，把id的值修改为id=""，即可进入第16关。

第16关

网页缺少了一个确认按钮，添加一个按钮就行，进入第17关。

<input type="submit" name="Submit" value="确认密码" οnclick="return check()">

第17关

网页限制了字符位数，修改maxlength值即可进入第18关。

第18关

网页缺少了一个确认按钮，添加一个按钮就行，进入第19关。

<input type="submit" name="Submit" value="确认密码" οnclick="return check()">

第19关

网页提示请根据前3关的密码得出本关密码，前面几关的MD5解密后分别对应关卡的数字

所以第19关的密码：1f0e3dad99908345f7439f8ffabdffc4进入第20关。

第20关

这段代码的计算结果就是答案

直接地址输入：/face/110037296.html，进入第21关。

第21关

给出的代码是通过ASCII编码后的结果，解码后就知道答案了。

密码：vuejs，进入第22关。

第22关

可以通过浏览器的网络功能查看到密码。

密码：21fbd4a1acbdaf6f37e3eb01aebcf181ddcae1f8，进入第23关。

第23关

直接全局搜passwd就能查看到密码。

密码：e92e866852515cc028baea131ed1c160，进入第24关。

第24关

可以通过浏览器的网络功能查看到密码。

密码：3c3d014ed4f2eb778570a40642277e86，进入第25关。

第25关

提供的数字 5 11 14 22 4 17，url提示abc，标题提示letter，按照a-z找出这几个数字对应的字母为EKNVDQ，按照凯撒密码尝试解密后发现key为25（-1）时候可以组成单词flower.

密码：flower，进入第26关。

第26关

图片下载下来把后缀改成rar解压得到答案。

直接地址输入：/face/studio.html，进入第27关。

第27关

图片下载下来，用记事本打开就能看到答案。

直接地址输入：/face/which.html，进入第28关。

第28关

图片下载下来，放大看每个板块上都有个字母组合起来就是答案。

直接地址输入：/face/truth.html，进入第29关。

第29关

图片下载下来，用记事本打开拉到最下面可以看到一段代码。这是图片的base64代码，用工具转换就行。

密码：mistake，进入第30关。

第30关

浏览器全局搜passwd，就可以看到答案。

密码：change，进入第31关。

第31关

提示是html的全拼，其中language有删除线，url中单词为brother.html。众所周知html和htm在功能上来讲没区别，于是删掉html中的L直接访问brother.htm，发现直接跳转回了首页，而非提示正常的Page not found。换了种方式curl请求了一下发现返回结果是

curl  https://p.hancel.org/family/brother.htm
<script>
    //location = "/family/doctor.html";
    location = "/";
</script>

直接地址输入：/family/doctor.html，进入第32关。

第32关

还不知道怎么玩