黑客游戏-梦之光芒1~14攻略

    今天发现了国产黑客游戏，还是很好玩的. http://monyer.com/game/game1/.   菜鸟我又来写笔记了。哈哈！

0.     好了，开胃关是一大堆过关名单，网页表明连接在两个箭头中间。可是为什么没有呢？哈哈，别担心，都是纸老虎。右键查看源代码，果不其然，进去吧。考察html

1.     第一关，和前一关类似，右键看源代码，发现了check函数。找到密码" "(空格)。你也可以直接进入js判断中的hellow.php。考察js。so，easy

2.     第二关也是，啥都没有。其实越是这样越简单，条件给的太多反而不知道用什么。可是这关右键没反应，肯定有是js在到怪。但是打开js方法很多，你可以下载到本地，也可以看到审查元素。也可以从工具编码中看。果然又是js。等，别着急算，js嘛，代开网页就自动加载的。所以a已经算好了。在js调试台上直接敲一个a就行啦。（我用谷歌）按F12启动审查元素，concole，写a，回车，就出来a得知了： 424178；还是考js，用一些工具吧。

3。   哈哈，我们不用计算器，我们用控制台。concole！！！好了，看源码，一堆数，猜测是ascii码，但是你不用自己去做。忘了我们有工具吗？没错，concole。eval（）这个函数是典型的过关加密函数，就是把括号里的东西转换成js语言执行。解决这个可以用alert（）和documnet.write()两个函数来代替。不过这关直接把eval（）里的内容放发到concole里就行啦。key=d4g。考察js的加密

4. e第4关喽，诶，怎么又回到第3关了？是不是错了呢？哈哈，当然不是，你看，第5关刚刚加载完，跳转到第四关，怎么把呢？别慌，我们知道第4管的网址了，所以我们可以下载到本地，用记事本打开你就能看见源码啦，把

没错，把js解密后，发现a初始值为3bhe，可是，可是，还要先运行a=atoUpperCase()+1;这个函数是页面加载就运行的，check是点击提交才运行的，顺序！。 atoUpperCase()是转换大写的。+是字符串连接符号，所以a就变成的3BHE1啦。在本地ok啦

5.   这一关，查了查，好像原来是一个乱码解码问题，直接选项，工具，编码，多试试就行啦。但是后来改没了，所以现在没法做，就跳过去了哈。地址为asdf.php

 

 

6.   这关，倍爽。检查你google的技巧。yes，google是我们的好伙伴。根据现实的信息来进行反搜索。看到最后一个，维基百科的，有一个magazine，wikipedia，published in 1944，google一下，。其实熟悉ps的也可以解出来，用红色通道，怎么样？不清楚？在加色彩平衡，ctrl+B，把红和洋红调到最大，更清楚了吧，哈哈。

 

7.  这一关，很好，社工是什么，就是骗和猜，这里没人可骗，所以就是让你猜了。爆破md5太慢，看看地址栏seventeen7，下一关会是啥？eighteen8呗。

 

8.  这关源码中给了你很大鼓励吧！！！加油，为了梦想。求把，编个程序，不多的，5736396，搞定。

 

9.  把图片下下来，用txt打开看最后。哈哈，看了半天美女吧。它使用linux的文件组合命令然后保存为jpg的。

 

10. 当前用户身份，提醒我们注意cookie，用审查元素看cookie，用js命令改掉。在浏览其地址栏写js命令：javascript：document.cookie='username=admin';ok，如果把username删掉也是很搞笑的。

 

11.cookie是本地的可以改，session是服务器端的，所以不能按照上一题的做法。我们随便输一个看看，404not find。早预料啦啦啦。退后，发现地址来多了东西。没错，他的认证状态出来了。action=show_login_flase，所以改成true就行啦。神思路。。。

 

12. 这一堆字母看看，字母和数字。猜测应该为，base 16或base 64（多），用base 64加密的，在网页上搜base 64解码。解码。杰出一堆带有%的东西，这个是我们很熟悉的。直接百度encode解密，上站长之家的哪个比较好用。再解，一直下去。。

 

13.  本文章禁止盗链。。。。。哈哈，应该是服务器端的脚本控制，突破某一条件就给你key。不让盗链，就飞的盗链一个。找个网页，用审查元素写个链接，Aok

14.  源代码中提示数据库，所以

sql注入
输入‘ or 1=1;

搞定。

15.逆向工程，先查看变量，搞啊定。哈哈哈

好啦，你可以在网站上留下你的足迹啦。但是你要保证前面10,11身份正确。monyer把这个看做验证条件，防止人随便写。

好啦，和同学边做边写，挺有意思，加油！