游戏开始:
通往第一关的地址就在图片中,不能复制地址去访问,点击图片访问即可
第一关
http://hkyx.myhack58.com/b2.asp
题目给了提示:MD5之迷
然后查看页面源代码,的确有串MD5值
f7a5c99c58103f6b65c451efd0f81826
解密网站:https://www.somd5.com/
提交的时候发现怎么也访问不了,不过查看页面源代码可以看到一段javascript代码
<script>
function check(){
window.location.href=lgxc.value+".asp";
}
</script>
既然提交不了,那我们直接访问第二关的题目地址就行了
第二关
http://hkyx.myhack58.com/000003.asp
题目页面给了个zip的下载地址,下载后是一个加密的rar文件
刚开始想着去暴力破解,然后发现字典量太大了,只能去利用社工了,9位数的东西挺多的,不过想着肯定与黑吧安全有关,打开官网时,以为是这个QQ
后面阅读到其他文章时,看到下面这个QQ
http://www.myhack58.com/Article/60/76/2014/56816_4.htm
然后去进行rar解压时正确了
点击提交进入第三关还是点不了,接下来的题目地址就直接访问吧
第三关
hkyx.myhack58.com/814360954.asp
当我们去访问的时候很快就跳回第二关了,我们利用burp suite拦截数据包再来一次。
查看返回包
删除这段代码
放过数据包,就能来到第三关了
查看页面源代码,可以看到一段javascript代码:
直接在控制台输入a,就能得到密码
第四关
http://hkyx.myhack58.com/10740.asp
发现一段html编码
利用burp suite解码后获得第5关地址
第五关
http://hkyx.myhack58.com//lgxclovemyhack58.asp
查看页面源代码可以看到一个rar包
给了个提示:
解压密码等于3
解压后可以看到xxx.xxx文件,用文本文件打开,即可看到第六关地址
第六关
http://hkyx.myhack58.com/six6six.asp
查看了页面源代码没发现有啥特别的,唯独比较特别的是第六关的地址,将地址修改成Seven7Seven,即可进入下一关
第七关
http://hkyx.myhack58.com/Seven7Seven.asp
查了很久,看了网上的一些说法,毕竟过了那么久,邮箱破解不了,密码也被改了,进不去了,直接就去搜第八关的题目地址吧。
第八关
http://hkyx.myhack58.com/20030315.asp
复制到控制台,将eval改成alert
function check() {
if (textfield.value == " ") {
window.location.href = "hack58d9g.asp";
} else {
alert("密码错误");
return false;
}
}
密码等于一个空格,直接跳转到hack58d9g.asp
打开之后出现服务器错误了 那就到此为止吧。