Monyer's Game 0~5关过关方法

自从Monyer编写了这个通关小游戏，可谓是好事坏事参半吧！

好事是Monyer认识了许多电脑高手，包括netpatch、luoluo等，连LCX这种骨灰级选手也过来了，可谓是收获不小（所以既然我已经事先声明这只是游戏，那么就没有阶级性质，也没有技术排斥，所以某些人的言论很令人不屑）；坏事是因此服务商的服务器被入侵，网站被挂马，初步分析是整个局域网的arp欺骗或者是IIS的页脚挂马。因为很久之前就对虚拟机的安全性有所顾忌了，所以借机会把网站换走了。

在玩游戏期间，Monyer看到群中的留言时总是自己偷着笑——有些故意“迷惑”人的小把戏居然真的使人中招了！我说过等时候差不多时，我会把过关方法分批公布出来，我不怕别人过关，就怕有些人玩到一半就半途弃之，我的游戏设置是相对简单的，目的就是让大家能够找到充足的自信心，黑客技术离你并不遥远，很对事情往往是你自己不敢想，而并不是你做不到。

下面来介绍一下这个小黑客game的0-5关通关方法，一些关卡你需要用到编码转码工具，这你在http://monyer.cn/demo/都可以找到。

0-1关：在Monyer's Game考点里，这个地方的难度是无。

它仅仅是一个门槛，如果你不能通过这关的话，那么后面的关卡几乎不用合计。这里Monyer卖个关子，仅仅告诉你“你需要查看html源代码”，并不给出你第一关地址，大家还是自己找为妙。

1-2关：数据验证有两种方式，一种是客户端验证（在本游戏里是js），一种是服务端验证（在本游戏里是asp）。原则上，任何的本地验证都是可以突破的。

在本关查看源代码，你可以看到验证函数如下：

function check(){
if(textfield.value==" "){
window.location.href="hello.asp";
}else{
     alert("密码错误");
return false;
}
}

几乎是最简单的javascript语句了，它的意思是如果输入密码正确，则转向下一关，否则提示“密码错误”。这里你有两种方法通过：1是输入密码、二是直接访问转向地址。

2-3关：查看源文件的常用方法是：点击鼠标右键，然后选择“查看源文件”。但如果页面屏蔽了鼠标右键呢？本关即是这样设置的。

因为另一种查看源文件的方式就是点击浏览器的“查看”菜单，选择“查看源文件”。

大家看到主要验证函数如下：

document.oncontextmenu=function(){return false};
     
     var a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a);//取整数部分
function check(){
    if(textfield.value==a){
    window.location.href=a + ".asp";
    }else{
      alert("密码错误");
      return false;
    }
}

第一句即是屏蔽鼠标右键的代码。其他大部分与第一关的相同，只是密码是一系列四则混合运算的结果。这是我看大家过关时憋不住笑的一个地方——很多人是用计算器通过的。

在javascript加解密中有三个常用的处理字符串的函数，一个是eval，意思是执行其中的字符串；一个是alert，意思是以弹出警告窗口方式打印字符串；一个是document.write，意思是在页面打印输出字符串。

大家看到a虽然经过多步运算，但当你载入页面后，其实它早已经运算完成了，所以我们只需要把a的内容显示出来即可，所以你可以使用alert或者是document.write，但是document.write写出来的内容有可能被二次执行，所以我们常用alert。

那么我们在浏览器的地址栏输入“javascript:alert(a)”即可弹出a的值。有部分人抱怨alert的内容无法复制，这种思想是错误的，alert的值也是可以复制的——ctrl+a全选，ctrl+c复制，ctrl+v粘贴即可，有些时候你甚至可以省略ctrl+a这步。

所以通过此方法你甚至不需要编辑源代码就可以直接进入下一关。

3-4关：8进制、10进制和16进制的编码其实都是可以直接用浏览器运行的。这关的验证函数为：

eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,9,32,32,
105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,
34,32,34,41,123,13,10,9,32,32,9,119,105,110,100,111,119,46,108,111,99,97,116,
105,111,110,46,104,114,101,102,61,34,100,52,103,46,97,115,112,34,59,13,10,9,
32,32,125,101,108,115,101,123,13,10,9,32,32,32,32,97,108,101,114,116,40,34,
23494,30721,38169,35823,34,41,59,13,10,9,32,32,32,32,114,101,116,117,114,110
,32,102,97,108,115,101,59,13,10,9,32,32,125,13,10,9,125));

这即是十进制编码。区分8进制、10进制、16进制一般情况下不是很难，如果是8进制，那么里面一定没有8、9数字出现，如果是十进制，那么里面一定没有abcdef出现。像这个加密即是10进制了，这里MonyerJS开始派上用场：

复制10进制字符串到编辑区，选择10进制，点选“65,65,”这种格式，然后点选解密，解密如下：

function check(){
    if(textfield.value==" "){
    window.location.href="d4g.asp";
    }else{
      alert("密码错误");
      return false;
    }
}

大家第一眼可能认为密码为空，其实是一个空格。所以这一关简简单单过去。

4-5关：当我们在第三关进入第四关时，会发现页面居然转了回来，很显然页面加了一个跳转。所以我们需要把代码下载到本地，这里Monyer使用Flashget。

下载回来后，主要的验证函数为：

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--)d[c.toString(a)]=k[c]||c.toString(a);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('a="e";d c(){b(9.8==a){7.6.5=a+".4"}3{2("密码错误");1 0}}',15,15,'false|return|alert|else|asp|href|location|window|value|textfield||if|check|function|3bhe'.split('|'),0,{}))

这个是javascript compressor压缩加密，特征字符为eval(function(p,a,c,k,e,d)....。大家可以选择用monyer修改过的javascript compressor解密，但那样比较麻烦，Monyer推荐直接将eval改成document.write使其输出，但不要忘了去掉“<meta http-equiv="refresh" content="0;url=424178.asp">”，它是页面跳转代码。解密出来代码为：

a="3bhe";function check(){if(textfield.value==a){window.location.href=a+".asp"}else{alert("密码错误");return false}}

所以很多人立即就会拿3bhe去试，在出现密码错误时重新看代码会发现底部还有这样一行代码：

<script>eval("\141\75\141\56\164\157\125\160\160\145\162\103\141\163\145\50\51\53\61\73");</script>

这是一个8进制加密代码，你可以用monyerjs进行解密。但是同样你可以直接用document.write来替换eval。

很多加密的代码如果解密函数为eval，基本上你都可以用alert和document.write来进行解密。解密后的代码为：a=a.toUpperCase()+1; 。意思是将a中字符串大写然后将这个字符串与1链接，所以整个密码应该为3BHE1，我们便来到了下一关。

5-6关：ps.2010-06-08 这关改了，以后再写通关方法

自此，你已经完成了0-5关的通关。

至于后面的关卡，还在等待着你，过几天Monyer依旧会告诉你！