fj543-第12关

下载认证软件……下不动，下了1个钟。

解压后运行level12.exe（需要以管理员身份运行，不然起不来）。

点击身份验证，下方的框中说明验证分两个阶段。

用抓包Fiddler软件看看它干了啥。

发起了两个HTTP请求，分别是step1和step2，code用URL编码了一下。

仔细观察，step1的code是271，但是step2的code是316，这个step2的code是哪里来的？

网页临时ID只有一个708，最多是step1的code。

本来想找一个文本框解锁工具，但是没找到，想起了游戏修改器Cheat Engine。

用字符串搜索，临时ID，将它改为708，点击申请身份验证。

嘿嘿，通过抓包，果然得到了想要的东西。

http://www.fj543.com/hack/?act=step1&code=%37%30%38
http://www.fj543.com/hack/?act=step2&code=%37%37%35

在浏览器的另一个标签，按照顺序访问这两个地址，通关。

收获：没有用上反编译、跟踪、生成算法破解等高级手段，是因为我不会……见识越多，解法越多。