红客闯关小游戏-黑吧安全网

---

地址：http://hkyx.myhack58.com/

游戏开始：

通往第一关的地址就在图片中，不能复制地址去访问，点击图片访问即可

第一关

http://hkyx.myhack58.com/b2.asp

题目给了提示：MD5之迷
然后查看页面源代码，的确有串MD5值

f7a5c99c58103f6b65c451efd0f81826

解密网站：https://www.somd5.com/

提交的时候发现怎么也访问不了，不过查看页面源代码可以看到一段javascript代码

<script>
function check(){
	window.location.href=lgxc.value+".asp";
}
</script>

既然提交不了，那我们直接访问第二关的题目地址就行了

第二关

http://hkyx.myhack58.com/000003.asp

题目页面给了个zip的下载地址，下载后是一个加密的rar文件

刚开始想着去暴力破解，然后发现字典量太大了，只能去利用社工了，9位数的东西挺多的，不过想着肯定与黑吧安全有关，打开官网时，以为是这个QQ

后面阅读到其他文章时，看到下面这个QQ
http://www.myhack58.com/Article/60/76/2014/56816_4.htm

然后去进行rar解压时正确了

点击提交进入第三关还是点不了，接下来的题目地址就直接访问吧

第三关

hkyx.myhack58.com/814360954.asp

当我们去访问的时候很快就跳回第二关了，我们利用burp suite拦截数据包再来一次。
查看返回包

删除这段代码

放过数据包，就能来到第三关了

查看页面源代码，可以看到一段javascript代码：

直接在控制台输入a，就能得到密码

第四关

http://hkyx.myhack58.com/10740.asp
发现一段html编码

利用burp suite解码后获得第5关地址

第五关

http://hkyx.myhack58.com//lgxclovemyhack58.asp

查看页面源代码可以看到一个rar包

给了个提示：

解压密码等于3

解压后可以看到xxx.xxx文件，用文本文件打开，即可看到第六关地址

第六关

http://hkyx.myhack58.com/six6six.asp

查看了页面源代码没发现有啥特别的，唯独比较特别的是第六关的地址，将地址修改成Seven7Seven，即可进入下一关

第七关

http://hkyx.myhack58.com/Seven7Seven.asp

查了很久，看了网上的一些说法，毕竟过了那么久，邮箱破解不了，密码也被改了，进不去了，直接就去搜第八关的题目地址吧。

第八关

http://hkyx.myhack58.com/20030315.asp

复制到控制台，将eval改成alert

function check() {
    if (textfield.value == " ") {
        window.location.href = "hack58d9g.asp";
    } else {
        alert("密码错误");
        return false;
    }
}

密码等于一个空格，直接跳转到hack58d9g.asp

打开之后出现服务器错误了 那就到此为止吧。