黑客动画吧-黑客闯关之古墓探秘攻略

来源:互联网 发布:linux编译工具链 编辑:程序博客网 时间:2024/03/29 22:12

开始页面如下:

这里写图片描述

要在这个页面上找到进入第一关的入口,肯定是有什么地方时可以点击的,那么就去源代码中找找看。

打开控制台,审查元素。

这里写图片描述

发现盔甲头那里有一个链接,点击进入第一关。
http://hkyx.myhack58.com/b2.asp

第一关

这里写图片描述

md5之谜,那就是md5解密嘛,只要找到md5加密的字符串就好了。查看源代码,找到md5加密的字符串,到cmd5网站去解密。
这里写图片描述

这里写图片描述

将解密的结果放到输入框中,然后点击按钮发现美反应?!怎么回事?看看源代码,在发现md5字符串的地方下找到了原因,这里有一个脚本提示。

<script>function check(){        window.location.href=lgxc.value+".asp";}</script>

好吧,这里的意思就是将得到的结果直接替换URL。
http://hkyx.myhack58.com/000003.asp

第二关

这里写图片描述

下载密码锁,发现是个压缩包,需要解压密码,看看提示,密码9位数字,那么猜测是QQ号码。然后提示说VIP,渠道,去黑吧安全网的主页看看能不能发现些什么。
点击技术培训,进入vip页面,看到了客服的QQ。

这里写图片描述

这里写图片描述

用客服QQ去解压刚才下的压缩包,看看是什么。里面有一个文本文档,打开看看。

这里写图片描述

并没有什么有用的信息,那把客服的QQ作为URL试试。输入url:hkyx.myhack58.com/814360954.asp,跳转至如下界面。
这里写图片描述

那就用burpsuite抓包看一下,看到response的源代码。找到一段脚本。

这里写图片描述

打开控制台,将脚本复制过去运行,得到下一关地址。

这里写图片描述

http://hkyx.myhack58.com/10740.asp

第四关

这里写图片描述

What?第四关?!说好的第三关呢?好吧,第四关就第四关吧。开发者的失误咯。

查看源代码,发现一段unicode码,去解unicode编码。

这里写图片描述

得到下一关地址:http://hkyx.myhack58.com/lgxclovemyhack58.asp

第五关

这里写图片描述

查看源代码,发现依然有一段unicode码,试着解码看看,发现并没有用。

这里写图片描述

再看看源代码,发现有个/xxx.rar可以下载。下载解压后,看到里面有个解压密码提示。

这里写图片描述

1+1=2,输入密码:2,不对。。。
一个男人一个女人,十个月后,那就3个人呗,输入3,正确。。。
解压后是一个xxx.xxx文件,用notepad++打开,找到下一关地址。

这里写图片描述

第六关

这里写图片描述

特点,特点,特点。。。
本关url是six6six,这个算特点吧。。。那么,下一关难道是seven7seven,试试,正确。。。
http://hkyx.myhack58.com/seven7seven.asp

第七关

这里写图片描述

又是社工,好吧,去黑吧安全网去看看,进入它的论坛里面找到一个noangel的版主。

这里写图片描述

可是要注册才能查看。我发现我注册不了。。。怪我咯。。。
好吧,我只能百度了。。。

这里写图片描述

下一关地址:
http://hkyx.myhack58.com/20030315.asp

第八关

这里写图片描述

查看源代码,找到一段脚本代码。

这里写图片描述

(⊙o⊙)…看不懂耶,百度一下fromcharcode这个函数是什么意思先。fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。好吧,那么括号里面的就是unicode值咯。刚开始还以为是ascii码。。。

找个地方运行一下代码,看看是什么。

这里写图片描述

这里写图片描述

得到下一关地址:http://hkyx.myhack58.com/hack58d9g.asp
可是发现错误了。。。

这里写图片描述

好吧,貌似游戏只有到这里了,攻略就到此结束了。

0 0