黑客游戏-梦之光芒1~14攻略

    今天发现了国产黑客游戏,还是很好玩的. http://monyer.com/game/game1/.   菜鸟我又来写笔记了。哈哈!
0.     好了,开胃关是一大堆过关名单,网页表明连接在两个箭头中间。可是为什么没有呢?哈哈,别担心,都是纸老虎。右键查看源代码,果不其然,进去吧。考察html
1.     第一关,和前一关类似,右键看源代码,发现了check函数。找到密码" "(空格)。你也可以直接进入js判断中的hellow.php。考察js。so,easy
2.     第二关也是,啥都没有。其实越是这样越简单,条件给的太多反而不知道用什么。可是这关右键没反应,肯定有是js在到怪。但是打开js方法很多,你可以下载到本地,也可以看到审查元素。也可以从工具编码中看。果然又是js。等,别着急算,js嘛,代开网页就自动加载的。所以a已经算好了。在js调试台上直接敲一个a就行啦。(我用谷歌)按F12启动审查元素,concole,写a,回车,就出来a得知了: 424178;还是考js,用一些工具吧。
3。   哈哈,我们不用计算器,我们用控制台。concole!!!好了,看源码,一堆数,猜测是ascii码,但是你不用自己去做。忘了我们有工具吗?没错,concole。eval()这个函数是典型的过关加密函数,就是把括号里的东西转换成js语言执行。解决这个可以用alert()和documnet.write()两个函数来代替。不过这关直接把eval()里的内容放发到concole里就行啦。key=d4g。考察js的加密 黑客游戏-梦之光芒1~14攻略

4. e第4关喽,诶,怎么又回到第3关了?是不是错了呢?哈哈,当然不是,你看,第5关刚刚加载完,跳转到第四关,怎么把呢?别慌,我们知道第4管的网址了,所以我们可以下载到本地,用记事本打开你就能看见源码啦,把

黑客游戏-梦之光芒1~14攻略

黑客游戏-梦之光芒1~14攻略
没错,把js解密后,发现a初始值为3bhe,可是,可是,还要先运行a=atoUpperCase()+1;这个函数是页面加载就运行的,check是点击提交才运行的,顺序!。 atoUpperCase()是转换大写的。+是字符串连接符号,所以a就变成的3BHE1啦。在本地ok啦

5.   这一关,查了查,好像原来是一个乱码解码问题,直接选项,工具,编码,多试试就行啦。但是后来改没了,所以现在没法做,就跳过去了哈。地址为asdf.php

 

 

6.   这关,倍爽。检查你google的技巧。yes,google是我们的好伙伴。根据现实的信息来进行反搜索。看到最后一个,维基百科的,有一个magazine,wikipedia,published in 1944,google一下,。其实熟悉ps的也可以解出来,用红色通道,怎么样?不清楚?在加色彩平衡,ctrl+B,把红和洋红调到最大,更清楚了吧,哈哈。

 

7.  这一关,很好,社工是什么,就是骗和猜,这里没人可骗,所以就是让你猜了。爆破md5太慢,看看地址栏seventeen7,下一关会是啥?eighteen8呗。

 

8.  这关源码中给了你很大鼓励吧!!!加油,为了梦想。求把,编个程序,不多的,5736396,搞定。

 

9.  把图片下下来,用txt打开看最后。哈哈,看了半天美女吧。它使用linux的文件组合命令然后保存为jpg的。

 

10. 当前用户身份,提醒我们注意cookie,用审查元素看cookie,用js命令改掉。在浏览其地址栏写js命令:javascript:document.cookie='username=admin';ok,如果把username删掉也是很搞笑的。

 

11.cookie是本地的可以改,session是服务器端的,所以不能按照上一题的做法。我们随便输一个看看,404not find。早预料啦啦啦。退后,发现地址来多了东西。没错,他的认证状态出来了。action=show_login_flase,所以改成true就行啦。神思路。。。

 

12. 这一堆字母看看,字母和数字。猜测应该为,base 16或base 64(多),用base 64加密的,在网页上搜base 64解码。解码。杰出一堆带有%的东西,这个是我们很熟悉的。直接百度encode解密,上站长之家的哪个比较好用。再解,一直下去。。

 

13.  本文章禁止盗链。。。。。哈哈,应该是服务器端的脚本控制,突破某一条件就给你key。不让盗链,就飞的盗链一个。找个网页,用审查元素写个链接,Aok

14.  源代码中提示数据库,所以

sql注入
输入‘ or 1=1;

搞定。

15.逆向工程,先查看变量,搞啊定。哈哈哈

好啦,你可以在网站上留下你的足迹啦。但是你要保证前面10,11身份正确。monyer把这个看做验证条件,防止人随便写。

好啦,和同学边做边写,挺有意思,加油!

 



评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值