许毅很顺利地看到了第二关网页的源代码，大致浏览了一下，发现了一段比较可疑的编码，许毅推断过关密码应该隐藏在其中。

许毅微笑起来，虽然题目没什么难度，但这样过关的觉还是不错，第二关的难度明显比第一关要大上很多，估计会难倒一片菜鸟。第三关的难度怎样呢？许毅还真有期待了，希望能够让自己痛一下，最近正在研究密码学呢。

第二关还有难度，许毅呵呵一笑。看到这个段奇怪的编码他就知怎么破解了。看这它们的形式，很显然是URL编码，也就是网址转换的时候的编码。在上网的时候，经常可以看到这样的编码，是浏览用来打包表格输的一格式，这情形在用搜索引擎搜东西的时候最常见，搜索的内容通常都会转换成这形式呈现在浏览的地址栏中（至于为什么要这样以后再解释）。

将那段编码复制到自己刚刚编写的小程序中，转换成了几个汉字：“恭喜过关！本关密码是E2”

－－－

这段编码内容为：“??????????????????E2”

这小知识许毅早就掌握得瓜烂熟，他脆调编译，当场编写了一个URL编码转换，反正知原理，编写起来不用多少时间，而且，以后也用得上。

URL编码其实就是字符ASCII码（国国家信息换标准代码）的十六制，不过稍微有些变动，需要在前面加上“％”比如反斜杠“”它的ASCII码是92，而92的十六制是5C，所以它的URL编码就是％5C。汉字的编码也是同样的原理，如“胡”的ASCII码是17670，十六制码是BAFA，则它的URL编码是“％BA％FA”由于一个汉字占两个字节，所以中间多了个“％”

载下来再看。

黑客网站一般都有类似的游戏，下章我放个地址来，大家去试试。

平时通常用不上URL编码，因为IE会自动将输到地址栏的非数字字母转换为URL编码，只有程序员在编写某些相关功能的程序的时候才需要用到其中的原理，当然，为一个黑客，这个编码是需要掌握的，有些侵行为就需要用到这个知识（如：SQL注）。

填第二关的密码，顺利第三关。步骤有些大同小异，还是得查看源代码，不过这次的源代码看上去比较混，不像前两关那样，一看去，就能发现密码大概在某个位。第三关的页面里面有很多用来扰的代码，主要是一些脚本代码。这就要求闯关者对网页编程比较熟悉，能够读懂这些代码，至少应该知那些代码应该会完成哪些功能，哪些代码有用，而哪些代码只是起扰作用。

许毅很快找到了目标，在验证的时候现了一段密文，许毅一看，知用的是JScript。Encode加密，只要用相应的解密功能就能搞定，这对别人来说也许是个难题，但许毅自然能够轻易搞定，他很顺利地第四关，他想看看到底有多少关，并且想早一看到最后一关。