码迷,mamicode.com
首页 > 其他好文 > 详细

黑客动画吧-黑客闯关之古墓探秘攻略

时间:2016-04-19 12:19:39      阅读:630      评论:0      收藏:0      [点我收藏+]

标签:

开始页面如下:

技术分享

要在这个页面上找到进入第一关的入口,肯定是有什么地方时可以点击的,那么就去源代码中找找看。

打开控制台,审查元素。

技术分享

发现盔甲头那里有一个链接,点击进入第一关。
http://hkyx.myhack58.com/b2.asp

第一关

技术分享

md5之谜,那就是md5解密嘛,只要找到md5加密的字符串就好了。查看源代码,找到md5加密的字符串,到cmd5网站去解密。
技术分享

技术分享

将解密的结果放到输入框中,然后点击按钮发现美反应?!怎么回事?看看源代码,在发现md5字符串的地方下找到了原因,这里有一个脚本提示。

<script>
function check(){
        window.location.href=lgxc.value+".asp";
}
</script>

好吧,这里的意思就是将得到的结果直接替换URL。
http://hkyx.myhack58.com/000003.asp

第二关

技术分享

下载密码锁,发现是个压缩包,需要解压密码,看看提示,密码9位数字,那么猜测是QQ号码。然后提示说VIP,渠道,去黑吧安全网的主页看看能不能发现些什么。
点击技术培训,进入vip页面,看到了客服的QQ。

技术分享

技术分享

用客服QQ去解压刚才下的压缩包,看看是什么。里面有一个文本文档,打开看看。

技术分享

并没有什么有用的信息,那把客服的QQ作为URL试试。输入url:hkyx.myhack58.com/814360954.asp,跳转至如下界面。
技术分享

那就用burpsuite抓包看一下,看到response的源代码。找到一段脚本。

技术分享

打开控制台,将脚本复制过去运行,得到下一关地址。

技术分享

http://hkyx.myhack58.com/10740.asp

第四关

技术分享

What?第四关?!说好的第三关呢?好吧,第四关就第四关吧。开发者的失误咯。

查看源代码,发现一段unicode码,去解unicode编码。

技术分享

得到下一关地址:http://hkyx.myhack58.com/lgxclovemyhack58.asp

第五关

技术分享

查看源代码,发现依然有一段unicode码,试着解码看看,发现并没有用。

技术分享

再看看源代码,发现有个/xxx.rar可以下载。下载解压后,看到里面有个解压密码提示。

技术分享

1+1=2,输入密码:2,不对。。。
一个男人一个女人,十个月后,那就3个人呗,输入3,正确。。。
解压后是一个xxx.xxx文件,用notepad++打开,找到下一关地址。

技术分享

第六关

技术分享

特点,特点,特点。。。
本关url是six6six,这个算特点吧。。。那么,下一关难道是seven7seven,试试,正确。。。
http://hkyx.myhack58.com/seven7seven.asp

第七关

技术分享

又是社工,好吧,去黑吧安全网去看看,进入它的论坛里面找到一个noangel的版主。

技术分享

可是要注册才能查看。我发现我注册不了。。。怪我咯。。。
好吧,我只能百度了。。。

技术分享

下一关地址:
http://hkyx.myhack58.com/20030315.asp

第八关

技术分享

查看源代码,找到一段脚本代码。

技术分享

(⊙o⊙)…看不懂耶,百度一下fromcharcode这个函数是什么意思先。fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。好吧,那么括号里面的就是unicode值咯。刚开始还以为是ascii码。。。

找个地方运行一下代码,看看是什么。

技术分享

技术分享

得到下一关地址:http://hkyx.myhack58.com/hack58d9g.asp
可是发现错误了。。。

技术分享

好吧,貌似游戏只有到这里了,攻略就到此结束了。

黑客动画吧-黑客闯关之古墓探秘攻略

标签:

原文地址:http://blog.csdn.net/a200710716/article/details/51181736

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!