hack游戏攻略（黑吧安全吧的黑客闯关游戏）古墓探秘

2019.2.11

这个是找到的一个黑客游戏，就是一关一关，挺像ctf的，玩玩也挺有意思，还能涨知识。

地址：http://hkyx.myhack58.com/

入口：

入口就是这样的。提示是 图内有机关。直接查看源代码：

可以看到 有一个 b2.asp

但是直接访问是不可以的：

不能再浏览器输入，那意味着就得通过其他方式到达这个网页，我们尝试去看看带这个链接的图片。

就是这个右边的脑袋：

是个链接啊，，，点一下就ok了：

话说这好像是劳拉！！！（好像是古墓丽影里的？记不太清了。。。）

页面没什么东西（。。。点击胸部可以回到入口。。。。=。=）

然后查看页面源代码：

尝试输入这个 md5串。发现没什么反应。。。

那就解密一下（cmd5）：

尝试密码框输入 000003 .。。。也没反应。

再看看这个代码：

不太懂，大概意思是 下一关地址 是 lgxc的值加上.asp ？

lgxc就是密码框的值。。既然这样 就试试浏览器 000003.asp试试。

居然成功了。。。。

然后第二关：

这个密码锁是个rar文件，里面有一个txt。应该就是密码。

首先这rar的密码是9位数字 （暴力破解得破解一年。。。。） 9位数的不是身份证号，不是生日号，不是手机号。。。极有可能是qq号。

第二就是，给出的提示是vip，渠道什么的。。这就让人想起论坛的那个会员

综合以上，去论坛vip那块看看：

密码极有可能是这个vip办理员的qq。

但是发现不对。。。。

百思不得其解，无奈去网上搜，原来是qq号改了。。。（心累）

但是很开心咱们的方法是对的。

814360954 这个是原来的qq

然后输入框发现还是没办法输入。。。。其实和前几关一样，都得改成地址形式

。。。。。。。/814360954.asp 这样。

但是这次发现页面一闪而过：

那就抓包试试：

把第一次的发包截下来然后放到repeater里面：

就可以看到想要看到的那一网页的源代码，里面有一段计算。

所以就是我们把a的结果算出来，组成 。。。。。/a的值.asp 就过关了：

懒得直接复制python里面跑：

所以就是。。。。。/10740.asp

直接查看源代码：最后一行是一段unicode编码

直接工具翻译：

/lgxclovemyhack58.asp

进入第五关：

查看源代码，有两个点：

但是下面那段unicode没啥用（想想也是不可能重复知识点吧。。。） 如果翻译过来其实还是这个页面的地址。

所以下载那个xxx.rar试试：

里面这样：

那。。。这意思再明显不过 俗话说的好 十月怀胎 一朝分娩。。。。。。

三个人。就试试 3

还真对了：

打开后这样，没想到可以直接解压出来（不知道这里为什么显示加密。。。）

直接nodepad++打开就能看见。。。但其实仔细看

其实本意我猜是 把后缀改成rar 再解出来。。。但是这里直接文本形式就能看到啦。

/six6six.asp

第六关：

查看源代码发现。。。

啥都没有

刚开始我还以为特点是 这关有了 输入框 还有那个按钮瞅着怪怪的。。。。

但是发现都没啥用啊。。。。后来想想这个特点，是不是要自己想下一关地址是啥？

那就。。。/seven7seven.asp ???

结果真蒙对了：

但是这关及其坑。。。首先肯定是要去论坛 找老no 这个人：

尝试 noangel作为密码。。不对 ，但是你如果查看这个人个人信息的话，就需要注册。

现在好像可以注册，但是注册成功后：

尴尬。。。无奈只能百度作弊：

http://hkyx.myhack58.com/20030315.asp

下一关：

查看源代码：

这应该是ascii码

js运行一下：

所以下一关应该是 .../hack58d9g.asp

但是：

上网搜了搜发现。。。

大家基本上都到这了，即便是论坛里也是（而且论坛关于这个游戏只有一个帖子。。。）

所以看来就到这了。