新年到了，身边的朋友都在发红包，几个it圈子里的朋友也做出了找红包的页面。我也花了十几分钟，做了一个找红包的页面。

http：//hb.lohu.info/redBag.php

由于红包有效期是24小时，所以将在2016年2月8日晚上六点(CST)左右公布答案

下面公布答案（解出来的人不多，早知道红包发多一点了）

第一个

点击我要红包。咦？怎么没有红包？好的，我们来看看源码。

（略）
<button class="btn btn-primary" id="getButton">我要红包</button>
（中略）
function getHongBaoKouLing(){
    $.ajax({
        type: 'POST',
        url: '/hongBao.php',
        data: {
            'year': '2015'
        },
        success: function(data){
            console.log(data);
            alert(data.return);
        },
        dataType: "json"
    });
}

$("#getButton").bind('click',function(){
    getHongBaoKouLing();
});
（略）

看起来点击按钮就会调用getHongBaoKouLing()这个函数，这个函数显然是一个POST请求……一眼戳中'year':'2015'，今年明明是2016年了呀！

到console里重新定义这个函数

function getHongBaoKouLing(){
    $.ajax({
        type: 'POST',
        url: '/hongBao.php',
        data: {
            'year': '2016'
        },
        success: function(data){
            console.log(data);
            alert(data.return);
        },
        dataType: "json"
    });
}

现在再点击按钮，就可以得到8位口令啦！

0.10元1个，共50个，领走16个（有人说我这么没诚意orz）

第二个

第二个可能稍微有点难找。很多人想到了看cookies。的确有一个名为hongBao的cookie。

但是只有4位数，和我们想要的8位数对不上啊。会藏在哪里呢？这时候回到elements看源码，css里面原来也藏着一点东西！有几个注释……

分别是8,1,5。还少一位……在最后一个注释的position前面还有一个2！按顺序拼凑加上cookies里面的4位。就是我们要的口令！

0.66元，共16个，领走3个

第三个

第三个要找到真的是很需要细心的，也很简单。只要使用我提供的入口页面http：//hb.lohu.info/redBag.php再盯牢Network就行了。（没找到的同志们，不会觉得我给的地址是redBag.php却跳转到index.php很奇怪吗？）

redBag.php这个回应header里有一个Set-C00kie，第一个=后面显然是base64加密的一段东西。解密，得到8位口令。

0.88元，共10个，领走2个

再次祝大家新年快乐！