28816114

原标题:成功潜入腾讯内部盗取重磅产品源代码一份

麦葱今天在http://w.qq.com 无意发现了一个东西:

<!--

【云云无情,腾腾有爱】

如果你没有100个“往来”好友,那就来腾讯领红包吧!红包精彩,腾讯更精彩!
http://www.ipresst.com/jointencent

-------------华丽的分割线-------------

【前端特工】

“据内线消息,TX公司将于近期推出一个新的HTML5重磅产品。
公司担心该产品会带来威胁,特命你潜入TX,探查底细……”
http://codestar.alloyteam.com

-->

于是打开http://codestar.alloyteam.com 去看个究竟。没想到竟然是一封邮件,叫我潜入腾讯,探查底细。

话说麦葱也是名侦探迷,思量些许立即潜入了进去。

一进去居然叫我走后门,好吧,后门就后门吧。

我兴奋的点开进去,输入姓名邮箱,居然叫我抓包...

29422459

抓包就抓包吧,抓出来一看,提示 "请设置隐藏域的值",我就跑回去找。

找到了这货:<input type="hidden" name="timestamp">,对头,这就是传说中的隐藏域。果断的我自己给它<input type="text" name="timestamp">,随便敲了几个字,提交,居然...

29713401

什么情况,时间戳......

好吧,时间戳...我就用js直接输入得了,于是直接把输入框换成<input type="text" name="timestamp" id="timestamp" onClick="document.getElementById('timestamp').value=((new Date()).valueOf())"/>

ok,点一下。“嘿,你的时间戳” “是你的时间戳”

于是...

28838563

麦葱来到了第二关,这一关是叫我补全css,貌似这只肿肿的企鹅我在哪里看见过。

没错,我就是在这里看见过:http://www.alloyteam.com/2012/10/css3-draw-qq-logo/,既然见过这可就难不倒我了,果断的在#model_1输入

border-radius: 50% 50%;
position: absolute;

#model_2输入

position: absolute;
z-index: 2;
border-top: 20px solid transparent;
border-bottom: 20px solid transparent;
border-right: 8px solid black;border-right: 8px solid black;
-webkit-transform-origin: top right;
-webkit-transform: rotate(-60deg);
-moz-transform-origin: top right;
-moz-transform: rotate(-60deg);
-o-transform-origin: top right;
-o-transform: rotate(-60deg);
transform-origin: top right;
transform: rotate(-60deg);
left: -12px;
top: 4px;

ok,你们懂的,麦葱来到了第三关。

28861276

这一关有点难哦,是叫我打坦克。

话说官方的那辆坦克好变态,杀了我几次,不过最后我还是赢了,233333。

麦葱在这里分享一下我这二货坦克代码,别看它二哦,它可是一击必杀alloyteam.tracker哦:

/**
* CODETANK
* Copyright (c) 2012, Tencent AlloyTeam, All rights reserved.
* http://CodeTank.AlloyTeam.com/
*
* @version 1.0
* @author TAT.Csonlai
*
* .d8888b. 888 88888888888 888 TM
* d88P Y88b 888 ````888```` 888
* 888 888 888 888 888
* 888 .d88b. .d88888 .d88b. 888 8888b. 88888b. 888 888
* 888 d88""88b d88" 888 d8P Y8b 888 "88b 888 "88b 888 .88P
* 888 888 888 888 888 888 88888888 888 .d888888 888 888 888888K
* Y88b d88P Y88..88P Y88b 888 Y8b. 888 888 888 888 888 888 "88b
* "Y8888P" "Y88P" "Y88888 "Y8888 888 "Y888888 888 888 888 888
*
*/

Jx().$package(function(J){
var count = 0; // Keeps track of how long we've
// been searching for our target
var gunTurnAmt; // How much to turn our gun when searching
var trackName; // Name of the robot we're currently tracking
Robot = new J.Class({extend : tank.Robot},{

/**
*robot主函数
**/
run:function(){
this.setUI(tank.ui["green"]);
this.loop(function(){
this.say("转到你晕~~~~","orange");
this.setTurn(10000);
this.ahead(10000);
this.fire(3);
});
this.fire(3);
},
onHitWall:function(e){
this.back(10);
this.fire(3);
},
onHitRobot:function(e){
if(e.getBearing()<10&&e.getBearing()>-10){
this.fire(3);
}
},
onScannedRobot:function(e){
this.say("麦葱大神来了, 你还转毛线,看老子打死你!","orange");
this.fire(3);
if (e.getBearing() >= 0) {
turnDirection = 1;
} else {
turnDirection = -1;
}
this.fire(3);
this.turnLeft(e.getBearing());
this.turnLeft(e.getBearing());
this.fire(3);
this.ahead(e.getDistance() + 5);
this.fire(3);
this.turnLeft(e.getBearing());
this.fire(3);
}

});
});

结果肯定又是麦葱大胜,就这样,麦葱来到了第4关。

30716347

唉,修BUG............麦葱看了下源码,有3个BUG需要去修改:

Q1 数组克隆(数组元素非引用类型)

Q2 去除字符串首尾空格

Q3 将Nodelist对象转换为数组对象

话说前两个我倒是知道,后一个怎么觉得有点难度....

不过最后麦葱还是完成了任务,下面是答案:

A1 arr.concat()

A2 s.trim()

A3 Array.prototype.slice.call(list)

就这样进入了第5关,系统说

资料藏在最深一层文件夹
找到一个最佳的打开顺序,使数字和最大

28883772

这个多简单啊,麦葱一次就过关了。

下面是步骤:175-171-195-181-165-175-169-172-167-185-174-179(咦,貌似和配图的不一样?看了是随机的了)

最后,经过重重关卡,麦葱终于获取到了资料!

31208608

尼玛啊!居然是Smart QQ...

Smart QQ...

Smart QQ...

Smart QQ...

好吧,我知道了。

28801419

麦葱提示:本博水印插件不能用了,大家如果要转载文章记得注明出处哦~
所有通关技巧麦葱已经列出了,大家可以去体验下哦~
带符号 * 的表示必填项
  1. 73花生博客
    73花生博客

    一看就很涨姿势样纸,就是没看懂

    回复
  2. Youth.霖
    Youth.霖

    :x 技术不够,看不明白。。。

    回复
  3. ★Extreme★
    ★Extreme★

    复制了官方坦克,改了下turn值,结果对撞,把官方坦克撞掉了……

    回复
  4. znboy
    znboy

    http://www.ipresst.com/jointencent
    这女的怎么那么像田馥甄???

    回复
  5. Leniy
    Leniy

    刚刚看w.qq的源码才发现

    回复
  6. Soar、毅
    Soar、毅

    看来博主你可以去腾讯溜达了,我还得继续苦逼去~

    回复
  7. Vespa
    Vespa

    玩了一下,坦克那关。。我直接复制官方坦克然后打官方坦克。。因为比他先开一枪。。。所以干掉他了。。
    最后一关其实就是一道经典的动规题。。。以前做Euler Project的时候写过完全一样的代码,不用试直接秒杀。。

    回复
    1. Leniy
      Leniy

      @Vespa 动规题……不懂

      回复
  8. Vespa
    Vespa

    这个8月阿里好像也有类似的游戏。。招前台的。。。玩过两关。。

    回复
  9. 明修网络博客
    明修网络博客

    还真是腾讯出的招数,还挺稀奇的

    回复
  10. 松果
    松果
    :grin: :grin: 好羞射,文章真的好赞啊,顶博主!
    回复