hack游戏攻略(黑吧安全吧的黑客闯关游戏)古墓探秘
2019.2.11
这个是找到的一个黑客游戏,就是一关一关,挺像ctf的,玩玩也挺有意思,还能涨知识。
地址:http://hkyx.myhack58.com/
入口:
入口就是这样的。提示是 图内有机关。直接查看源代码:
可以看到 有一个 b2.asp
但是直接访问是不可以的:
不能再浏览器输入,那意味着就得通过其他方式到达这个网页,我们尝试去看看带这个链接的图片。
就是这个右边的脑袋:
是个链接啊,,,点一下就ok了:
话说这好像是劳拉!!!(好像是古墓丽影里的?记不太清了。。。)
页面没什么东西(。。。点击胸部可以回到入口。。。。=。=)
然后查看页面源代码:
尝试输入这个 md5串。发现没什么反应。。。
那就解密一下(cmd5):
尝试密码框输入 000003 .。。。也没反应。
再看看这个代码:
不太懂,大概意思是 下一关地址 是 lgxc的值加上.asp ?
lgxc就是密码框的值。。既然这样 就试试浏览器 000003.asp试试。
居然成功了。。。。
然后第二关:
这个密码锁是个rar文件,里面有一个txt。应该就是密码。
首先这rar的密码是9位数字 (暴力破解得破解一年。。。。) 9位数的不是身份证号,不是生日号,不是手机号。。。极有可能是qq号。
第二就是,给出的提示是vip,渠道什么的。。这就让人想起论坛的那个会员
综合以上,去论坛vip那块看看:
密码极有可能是这个vip办理员的qq。
但是发现不对。。。。
百思不得其解,无奈去网上搜,原来是qq号改了。。。(心累)
但是很开心咱们的方法是对的。
814360954 这个是原来的qq
然后输入框发现还是没办法输入。。。。其实和前几关一样,都得改成地址形式
。。。。。。。/814360954.asp 这样。
但是这次发现页面一闪而过:
那就抓包试试:
把第一次的发包截下来然后放到repeater里面:
就可以看到想要看到的那一网页的源代码,里面有一段计算。
所以就是我们把a的结果算出来,组成 。。。。。/a的值.asp 就过关了:
懒得直接复制python里面跑:
所以就是。。。。。/10740.asp
直接查看源代码:最后一行是一段unicode编码
直接工具翻译:
/lgxclovemyhack58.asp
进入第五关:
查看源代码,有两个点:
但是下面那段unicode没啥用(想想也是不可能重复知识点吧。。。) 如果翻译过来其实还是这个页面的地址。
所以下载那个xxx.rar试试:
里面这样:
那。。。这意思再明显不过 俗话说的好 十月怀胎 一朝分娩。。。。。。
三个人。就试试 3
还真对了:
打开后这样,没想到可以直接解压出来(不知道这里为什么显示加密。。。)
直接nodepad++打开就能看见。。。但其实仔细看
其实本意我猜是 把后缀改成rar 再解出来。。。但是这里直接文本形式就能看到啦。
/six6six.asp
第六关:
查看源代码发现。。。
啥都没有
刚开始我还以为特点是 这关有了 输入框 还有那个按钮瞅着怪怪的。。。。
但是发现都没啥用啊。。。。后来想想这个特点,是不是要自己想下一关地址是啥?
那就。。。/seven7seven.asp ???
结果真蒙对了:
但是这关及其坑。。。首先肯定是要去论坛 找老no 这个人:
尝试 noangel作为密码。。不对 ,但是你如果查看这个人个人信息的话,就需要注册。
现在好像可以注册,但是注册成功后:
尴尬。。。无奈只能百度作弊:
http://hkyx.myhack58.com/20030315.asp
下一关:
查看源代码:
这应该是ascii码
js运行一下:
所以下一关应该是 .../hack58d9g.asp
但是:
上网搜了搜发现。。。
大家基本上都到这了,即便是论坛里也是(而且论坛关于这个游戏只有一个帖子。。。)
所以看来就到这了。
hack游戏攻略(黑吧安全吧的黑客闯关游戏)古墓探秘的更多相关文章
- 网页闯关游戏(riddle webgame)--H5刮刮卡的原理和实践
前言: 之前编写了一个网页闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网页游戏过程中, 学到的一些知识. 对于刮刮卡, 想必大家都很熟悉, 也很喜 ...
- 网页闯关游戏(riddle webgame)--SQL注入的潘多拉魔盒
前言: 之前编写了一个网页闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网页游戏过程中, 学到的一些知识. web开发初学者往往会忽视一些常见的漏洞 ...
- 网页闯关游戏(riddle webgame)--仿微信聊天的前端页面设计和难点
前言: 之前编写了一个网页闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网页游戏过程中, 学到的一些知识. 本文讲描述, 如何在网页端实现一个仿微信 ...
- 网页闯关游戏(riddle webgame)--游戏玩法和整体介绍
前言: 记得上大学那会, 有位传说中的大牛, 写了一个网页闯关类的游戏. 当时我们玩得不亦乐乎, 也是第一次接触到这种形式的游戏. 不过当时纯玩家心态, 并没有想过去创造一个. 最近想起这事, 突然想 ...
- hack游戏攻略(梦之光芒黑客小游戏)
2019.2.11 继续玩~~还是黑客游戏闯关类的 地址:http://monyer.com/game/game1/ 直接查看页面代码: first.php就是了: 查看源代码: 这里尝试输入 两个空 ...
- Nazo解密游戏攻略
啊,终于腾出时间来玩这个游戏了,顺手写一下攻略吧…… 第0关:http://cafebabe.cc/nazo/ 第一关:第一关很简单 点一下就好了 http://cafebabe.cc/nazo/le ...
- 2048 Puzzle游戏攻略
2048 Puzzle这是目前手机游戏的很火. 在地铁上经常看到的人玩这个游戏. 首先,简介2048 Puzzle游戏. 游戏界面是4X4广场格,每一方格可以放置在数字. 有四种移动数字的方法,向左. ...
- 游戏攻略 Re:LieF ~親愛なるあなたへ~ (relief给挚爱的你)
箒木 日向子 反対(賛成) ◆セーブ01 図書館へ向かう ◆セーブ02 日向子 食べてあげない もちろん.おいしかったよ コミュニケーション (汉化版显示为:交流) 日向子END ※回想2個目に追加 ...
- Codecombat 游戏攻略(计算机科学三)
第二关 赋值运算符-=字符串拼串循环语句while // 你可以把字符串连起来,或者把数字连接到字符串. // 一起唱歌,使用字符串连接: // X potions of health on the ...
随机推荐
- BeginInvoke和EndInvoke方法
本系列教程主要包括如下内容:1. BeginInvoke和EndInvoke方法 2. Thread类 3. 线程池 4. 线程同步基础 5. 死锁 6. 线程同步的7种方法 7. 如何在线程中访问G ...
- vue2.x 随记
1. 外部js调用vue的方法等 将vue实例中的this传入外部js文件(比如作为某方法的参数),即可访问传入实例的所有内容.调用该实例中子组件的方法,用$refs. 2. 路由参数 传递:vm.$ ...
- IEEP-网络规划
HCNP-R&S证书是公认人具备中小型企业网络构建和管理能力的专业人士 IEEP包含五个方面内容 1.网络规划与设计 2.网络实施与维护 3.网络排障 4.网络优化 5.网络割接 ...
- FIFO认识(一)
1.什么是FIFO? FIFO是英文First In First Out 的缩写,是一种先进先出的数据缓存器,他与普通存储器的区别是没有外部读写地址线,这样使用起来非常简单,但缺点就是只能顺序写入数据 ...
- table中设置tr行间距
CSS border-collapse 属性设置表格的边框是否被合并为一个单一的边框 值 描述 separate 默认值.边框会被分开.不会忽略 border-spacing 和 empty-cell ...
- SpringBoot使用PageHelper进行分页
因为SpringBoot就是为了实现没有配置文件,因此之前手动在Mybatis中配置的PageHelper现在需要重新配置,而且配置方式与之前的SSM框架中还是有点点区别. 首先需要在pom文件 ...
- (第五场)G max 【数论】
题目链接:https://www.nowcoder.com/acm/contest/143/G 题目描述 Give two positive integer c, n. You need to fin ...
- 2018.10.8 Hibernate中解决乱码问题---配置一个过滤器
在web.xml中配置下 <filter> <filter-name>encodeFilter</filter-name> <filter-class> ...
- sqlite简单笔记
五种约束需要注意的地方 1.自增使用:autoincrement 2.约束必须进行后面处理:unique(字段[多个可以以逗号分开]) 3.外键必须放后面:foreign key(字段引用) refe ...
- 【luogu P1314 聪明的质监员】 题解
题目链接:https://www.luogu.org/problemnew/show/P1314 二分答案 但是计算区间贡献的时候 直接暴力会挂 前缀和加速 #include <cstdio&g ...