梦之光芒Monyer (全关解析)

已于 2023-01-08 22:30:01 修改
阅读量1.1k 收藏 6
点赞数 5
分类专栏: 网络攻防 网页 题解 文章标签: php
于 2023-01-04 09:35:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerqy/article/details/128519186
版权
题解 同时被 3 个专栏收录
71 篇文章 2 订阅
订阅专栏
网络攻防
15 篇文章 6 订阅
订阅专栏
网页
15 篇文章 1 订阅
订阅专栏

目录

前言:

第0关

描述:

过程:

第1关

描述:

过程:

第2关

描述:

过程:

第3关

描述:

过程:

第4关

描述:

过程:

第5关

描述:

过程: 

第6关

描述:

过程: 

第7关

描述:

过程:

第8关

描述:

过程:

第9关

描述:

过程:

第10关

描述:

过程:

第11关

描述:

过程:

第12关

描述:

过程:

第13关

描述:

过程:

第14关(最后一关)

描述:

过程:

通关了

完成

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

第0关

梦之光芒/Monyer——Monyer's Little Game

描述:

过程:

这关很明显要在源代码中找链接

按F12发现 first.php

第1关

梦之光芒/Monyer——Monyer's Game(第1关)

描述:

要输入password

过程:

还是按下F12,发现如下代码

直接找到下一关 hello.php

第2关

梦之光芒/Monyer——Monyer's Game(第2关)

描述:

过程:

查看源代码发现一段计算数字的代码

简单分析后可知a变量存储密码

直接进入控制台获取a变量的值

得到密码 424178

第3关

梦之光芒/Monyer——Monyer's Game(第3关)

描述:

(我们不用计算器,用智慧)

过程:

依然按F12

得到奇怪代码

分析一波

    eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));

eval() 函数可计算字符串,并执行其中代码

只需将eval()去掉再放入控制台

获得密码 d4g

第4关

梦之光芒/Monyer——Monyer's Game(第4关)

描述:

刚进入第四关但发现页面又回了第三关

过程:

盲猜第四关有跳转

而且我在跳转的瞬间看见了url,把网页下载即可

 这里使用curl工具

打开html果真有跳转

删掉第六行,打开html

 

F12 在控制台输入找到的,可疑的代码段

得到 3bhe

在看一下另一段可疑的代码

得到密码 3BHE1

第5关

梦之光芒/Monyer——Monyer's Game(the 5 level)

描述:

过程: 

提示在页面里

就按F12找密码

html没有,查看请求头发现线索

下一关密码 asdf

第6关

梦之光芒/Monyer——Monyer's Game(第6关)

描述:

过程: 

本来以为是隐写

但查了好几遍啥也没有

查看源代码得到提示在图片中找线索

在认真看一下图片

猜测涂黑的地方是密码,用谷歌或bing国际版搜一下

Get the latest fashion,beauty,dating,and health tips.Plus,win freebies,take quizzes,and check your daily horoscope!

发现一个和图片一样的杂志

名字是 Seventeen

改一下大小写就是密码 seventeen

第7关

梦之光芒/Monyer——Monyer's Game(第7关)

描述:

过程:

还社会工程学,直接md5破解密码

得到密码 eighteen8

第8关

梦之光芒/Monyer——Monyer's Game(第8关)

描述:

过程:

这题做的时候看着哪里不对劲,但又看不出来,直到我以为输错了php

就随便输入了一个url

发现了真实的404页面

查看源代码发现玄机

这个简单,写个程序破解

#include<bits/stdc++.h>
using namespace std;
bool zs(int x)
{
	for(int i=2;i<x;i++)
	{
		if(x%i==0) return false;
	}
	return true;
}
int main()
{
	int ans=0;
	for(int i=2;i<=10000;i++)
	{
		if(zs(i)) ans+=i;
	}
	cout<<ans;
}

得到密码 5736396

第9关

梦之光芒/Monyer——Monyer's Game(第9关)

描述:

过程:

简单隐写

下载图片用记事本打开

发现密码 MonyerLikeYou_the10level

第10关

注:无法直接跳转到此标签刷关

梦之光芒/Monyer——Monyer's Game(第10关)

描述:

过程:

身份验证改cookie

密码 doyouknow

第11关

梦之光芒/Monyer——Monyer's Game(第10关)

描述:

过程:

又是改cookie

改完了还是无法进入下一关

F12什么都找了一遍,啥也没发现

最后一看url恍然大悟

https://monyer.com/game/game1/doyouknow.php?action=show_login_false

将false改为true

得到密码 smartboy

第12关

梦之光芒/Monyer——Monyer's Game(第12关)

描述:

过程:

先用base64解码

%4A%54%63%7A%4A%54%5A%47%4A%54%59%79%4A%54%59%31%4A%54%59%78%4A%54%63%31%4A%54%63%30%4A%54%59%35%4A%54%59%32%4A%54%63%31%4A%54%5A%44%4A%54%4A%46%4A%54%63%77%4A%54%59%34%4A%54%63%77

再用url解码

JTczJTZGJTYyJTY1JTYxJTc1JTc0JTY5JTY2JTc1JTZDJTJFJTcwJTY4JTcw

用base64

%73%6F%62%65%61%75%74%69%66%75%6C%2E%70%68%70

最后用url

得到 sobeautiful.php

打开却发现

 

那简单了

只要在 smartboy.php的源代码中插入链接即可

其实就是xss

直接构造标签

<a href="sobeautiful.php">hello</a>

进入下一关

第13关

梦之光芒/Monyer——Monyer's Game(第13关)

描述:

过程:

直接sql注入

输入万能密码 

' or 'a'='a'

 获得密码 whatyouneverknow

第14关(最后一关)

梦之光芒/Monyer——Monyer's Game(第14关)

描述:

过程:

简单逆向

先查壳发现upx

cmd中脱一下

upx -d crackme.exe

然后OD或是IDA逆向分析,

直接查字符可得

运行并输入第一个字符串

得到 ipasscrackme.asp

把 .asp 去掉并提交就对了 

密码 ipasscrackme

通关了

完成

在线学习蛐
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
别具光芒PDF
09-19
别具光芒PDF版本,这个版本不好找啊。。
一个有趣的Ajax Hack示范
01-21
今天在光芒的BLOG上看见了一个Ajax Hack示范,其实跨站发现很容易,但是要做到大危害还是很难,偷偷COOKIE什么的只针对用户而已,XSS WORM的那种利用才是可怕的。 来看看他的一段VBSCRIPT脚本 代码如下:[removed]execute(”  dim l,s:  l=chr(13)+chr(10):  s=””sub mycode””&l:  s=s&””dim http,url,pg,p,p2,cd,ht,o””&l:  s=s&””url=””””http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044d
monyer:如何通过http
05-25
monyer how to pass 记录通关monyer game1的心得和通关技巧。
别具光芒电子版
04-13
别具光芒电子书,方便学习HTML div css等技术,非常好的一本书
js异或加解密效果代码
12-10
function MyDecode(str) { var i,k,str2=””; k=str.split(“.”); for(i=0;i<k.length;i++) { str2+=String.fromCharCode(k[i]^0x12); } return str2; } myrand=”46.97.115″; WScript.echo(MyDecode(myrand)); function Encrypt(str) { var monyer = new Array(); var i, s, str; for (i = 0; i < str.length; i++) {    mony
monyer黑客游戏通关
Leong_Vinson的博客
09-15 612
光芒http://monyer.com/game/game1 查看源码,发现有个链接链接到first.php,进入第1关 1-http://monyer.com/game/game1/first.php <script type="text/javascript"> function check(){ if(document.getElementById('txt').value==" "){ window.location.href="he
【CTF】光芒/Monyer的游戏闯关记录
x1a0he1的博客
07-17 3930
eGl的光芒Game1解题记录 刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4、5关这样子,然后就一头雾水了。这个游戏也一直躺在我的收藏夹里。不想前几天偶然打开发现和ctf题目很类似。于是又捡了起来并通了关,见证了自己的成长很开心。这里做一下解题思路的记录吧。 游戏网址:http://monyer.com/game/game1/ 第0关: 看到页面提示想到审查...
光芒--小攻略
weixin_44335272的博客
03-03 771
首先
CTF-光芒
个人博客
09-30 1174
光芒 文章目录光芒 游戏链接:http://monyer.com/game/game1/ F12查看页面源代码,点击first.php,跳转至第一关 同样查看第一关源代码,密码为两个空格,提交进入第二关 function check(){ if(document.getElementById('txt').value==" "){ window.location.href="hello.php"; }else{
光芒ctf小游戏闯关过程
小清华的小哥哥
10-15 1960
光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1关: 入口提示:请点击链接进入第1关: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1关入口地址:http://monyer.com/game/game1/first.php 进入第2关: 题目除了一个文本输
光芒四射动态PPT
10-09
光芒四射动态PPT 手中的球在动 球发出不同的光芒 很炫
Monyer.htm Crow
09-05
Monyer.htm Crow修改版 2008-09-05
光芒ppt模板.zip
09-06
矢量光芒设计,内含PPT阵列图示、PPT流程图示
js加解密 脚本解密
01-19
function MyDecode(str) { var i,k,str2=””; k=str.split(“.”); for(i=0;i<k.length;i++) { str2+=String.fromCharCode(k[i]^0x12); } return str2; } myrand=”46.97.115″; WScript.echo(MyDecode(myrand)); function Encrypt(str) { var monyer = new Array(); var i, s, str; for (i = 0; i < str.length; i++) {    mony
光芒小游戏
qq_45628145的博客
05-04 641
首页 查看源码,进入第一关 第一关 查看源码,得到密码是两个空格,以及第二关地址hello.php 第二关 要我们计算密码a的值,把代码丢进控制台,得到密码 第三关 eval改成alert,丢进控制台 得到密码d4g 第四关 进入之后发现自动返回第三关,但我们可以直接看第四关的源码,因为知道第四关的地址是d4g.php 把两个eval改成alert,丢进控制台 toUpperCas...
光芒黑客小游戏攻略
windfall 的博客
08-18 866
光芒黑客小游戏攻略 地址:http://monyer.com/game/game1/ 直接查看页面源码 第一关 first.php就是了,点击它就来到了第一关 f12查看源码 这里尝试输入,两个空格试试: 第二关 这就来到了第二关,继续查看源码。 这里右键被禁用了,我们按f12来查看源码 发现一段代码 直接放到控制台运行 所以应该输入 424178 第三关 来到第三关,老办法继续查看源码 发现js脚本, ascii码 去掉eval,控制台运行 所以这密码应该是 d4g 第四关 输入进
hack小游戏——Monyer-光芒
D.MIND 的博客
02-08 410
2020.12.25 ~ 12.26 Monyer-光芒篇(一款hacker小游戏)(http://monyer.com/game/game1/): 1. <meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问
光芒/Monyer game1 Writeup
果光的博客
01-15 3026
A homework of NEFU NSI 好久没发现这种好玩的东西了 ヾ(•ω•`)o So I write down a writeup here. Level 0 http://monyer.com/game/game1/ 开始很简单,直接 F12 查看元素找到中间的 first.php 就可以进入第一关了 Level 1 http://monyer.com/game/game...
黑客游戏-光芒1~14攻略
Monster_li57的专栏
10-05 9376
今天发现了国产黑客游戏,还是很好玩的.http://monyer.com/game/game1/.   菜鸟我又来写笔记了。哈哈! 0.    好了,开胃关是一大堆过关名单,网页表明连接在两个箭头中间。可是为什么没有呢?哈哈,别担心,都是纸老虎。右键查看源代码,果不其然,进去吧。考察html 1.    第一关,和前一关类似,右键看源代码,发现了check函数。找到密码" "(空格)。你也可以直接
用turtle画一个复杂的七星光芒魔法阵
最新发布
05-28
好的,下面是一个稍微复杂一些的 Python Turtle 代码,可以画出一个七星光芒魔法阵: ```python import turtle import math # 设置画布 canvas = turtle.Screen() canvas.bgcolor("black") # 设置画笔 pen = turtle.Turtle() pen.speed(0) pen.color("white") # 画七星光芒魔法阵 radius = 150 pen.penup() pen.goto(0, -radius) pen.pendown() for i in range(7): pen.circle(radius, 360/7) pen.penup() pen.goto(0, -radius) pen.right(360/7) pen.pendown() # 画七角星 pen.penup() pen.goto(0, 0) pen.pendown() pen.begin_fill() angle = 360/14 for i in range(14): pen.forward(radius) if i % 2 == 0: pen.right(2*angle) else: pen.left(4*angle) pen.end_fill() # 画七角星的边框 pen.penup() pen.goto(0, 0) pen.pendown() pen.color("black") for i in range(14): pen.forward(radius) if i % 2 == 0: pen.right(2*angle) else: pen.left(4*angle) # 关闭画布 turtle.done() ``` 这个程序会创建一个黑色背景的画布,并在中心画出一个白色的七角星魔法阵,周围是七个光芒。你也可以根据自己的需要修改代码,添加更多的绘图元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值