今晚没事玩了一下黑客 X小组的通关游戏~过了六关~后面就是程序破解了,没心情玩.把前六关的破解过程总结一下
http://hackgame.cnxhacker.net/hack1/startgame.asp
第一关
不用多说了~
asp,php,jsp
第二关
要求输入密码
查看源代码找到这段JS代码
<
SCRIPT language
=
JScript.Encode
>
#@
~^
5QAAAA
==
W
!
x
^
DkKxPhlkdZKxWkM:cb, @#@
&-
lMP6
...
{[Gm!:xOR2Ck/AWM[Ralddcls;@#@&k6~v6x...{JsklKPrbPP@#@&l^+.OvJ恭喜您,答对了,进入第三关!J*@#@&Skx9GARKwxcJO4Y4kM[oKRCdaJ~Emk+s0rb,8@#@&+^/+, @#@&l^+.YvJ别灰心,再试一次ZE*P@#@&Ak NWS GwxvJnD.GMRC/aE~r...{dn^0Jb~)@#@&8lj0AAA==^#~@</SCRIPT>
注意关键字JScript.Encode.说明是用Enconde加密.把这段代码解密得到
<
SCRIPT language
=
JScript
>
function
PassConfirm()
...
{
var x=document.password.pass.value
if (x=="miao ") ...{alert("恭喜您,答对了,进入第三关!")
window.open("thethirdgo.asp","_self") }else ...{alert("别灰心,再试一次!") window.open("error.asp","_self") }
}
</
SCRIPT
>
从上面可以看到密码为"miao "
输入密码进入第三关
要求输入密码.从弹出的对话框看密码校验还是JS判断,而没有数据库支持
下载http://hackgame.cnxhacker.net/hack1/thethirdgo.asp到本地.查看源文件发现还有一个JS文件script/psd.js
一起下载到本地,修改thethirdgo.asp源码把"script/psd.js"修改为"psd.js"
(myxor==hacker)修改为(myxor!=hacker)保存为html文件打开.随便输入一个密码就得到下一关地址forth723182235242005.asp
进入第四关,还是JS密码破解
下载forth723182235242005.asp到本地打开.找到它包含的JS文件`.js 下载到本地打开
可以看到如下代码
var
username
var
message1
=
"
这里是第四关!请输入您的用户名
"
;
var
un
=
prompt (message1,
""
);
var
password
var
message
=
"
请输入密码
"
;
var
incmess
=
"
用户名或密码错误
"
;
var
minimizemsg
=
"
:)
"
var
pw
=
prompt (message,
""
);
var
sum
=
555
;
var
up
=
"
1
"
;
for
(j
=
1
;j
<=
15
;j
++
)
...
{up*=j;}
if
(pw
==
(un
+
up))
...
{alert("恭喜您!您的用户名与密码都正确!进入下一关!");分代码析可以知密码为un值加上up值,un为输入的用户名.up为15的阶乘.于是用户名1密码11307674368000进入下一关
第五关是一个MDB数据库密码破解
直接用软件搞定
第六关要求写出1到1000内所有素数的和
最开始用的是PHP编写脚本求和,但是脚本运行老是超时...
于是改用MFC(太牛刀小用了),用了一个基本对话程序
m_shuru为输入量,m_shuchu为结果
程序代码如下
int
i
=
0
;
int
j
=
2
;
int
k
=
0
;
int
temp;UpdateData(TRUE);
for
(i
=
1
;i
<=
m_shuru;i
++
)
...
{for(j=2;j<i;j++)...{if(i%j ==0)...{ temp=0;break;}else...{temp=1;}}if(temp==1)k+=i;}
k
=
k
+
2
;m_shuchu
=
k;UpdateData(FALSE);
输入1000,求出1到1000所有素数和为76127 进入第六关
第六关是一个flash 破解.也是直接用软件搞定的.
后面就没继续了
最后用我编写的程序求了一下10000000内所有素数和..直接死机了
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
