hack58的黑客闯关游戏攻略

hack58黑客游戏攻略:

游戏地址:http://hkyx.myhack58.com/

第1关:

1

 

很明显是找链接的,直接查看源代码,找到链接为
1.1
点击b2.asp进入第二关

第2关:

2

根据提示是关于MD5加密的,查看源代码,发现以下代码

<p class=”STYLE1″>f7a5c99c58103f6b65c451efd0f81826</p>
<script>
function check(){
window.location.href=lgxc.value+”.asp”;
}
</script>
<div id=”Layer1″>
<p>
<input name=”lgxc” type=”password” class=”btn” />&nbsp;
<input name=”提交” type=”submit” class=”btn” onClick=”check()” value=”输入密码进入第二关”>
</p>
</div>

解密p标签中的MD5值,得到000003,所以第三关地址为000003.asp。直接在地址栏输入,不要在输入框中输入。

第3关:

关键词:暴力破解,有几个提示

提示1:密码由9位数字组成,网络中什么经常是9位数字呢?

提示2:以前听朋友好像说过几个关键字:VIP,渠道。什么的。看来我们需要一点社工和一款暴力破解器和字典了…

有个下载链接,下载后的文件:myhack58.rar,解压需要密码。此时可以使用rar暴力破解软件进行爆破,密码是9位数字,最终字典跑出的结果是814360954,解压缩后的文件内容为:

没错,密码就是:814360954

九位数的QQ,可是这个QQ到底是谁的呢?。

后来翻查了资料才知道,原来是黑客动画吧VIP客服的。加入VIP的同学可直接联系。哈哈。。

呵呵,怪不得说要用社工。。。输入地址进入第四关

第3.5关:

输入地址发现一闪而过然后是个000003.html的静态页面,需要祭出神器burp suite了。通过代理单步提交来到中间闪过的页面

4

 

查看源代码,发现问题

4.1

 

需要计算a的值,果断不用大脑:),新建一个a.html文件,只需将a的值alert一下就好,代码如下:

<script>
document.oncontextmenu=function(){return false};
var a,b,c,d,e,f,g;
a = 2.0030315;
b = a * 2;
c = a + b;
d = c / b + a;
e = c – d * b + a;
f = e + d /c -b * a;
g = f * e – d + c * b + a;
a = g * g;
a = Math.floor(a); //取整数部分,过关密码为a的值
alert(a);
</script>

执行返回结果:

4.4

输入地址进入下一关

第4关:

进入后查看源代码,发现如下编码

&#19979;&#20851;&#30340;&#22320;&#22336;&#26159;&#65306;&#47;&#108;&#103;&#120;&#99;&#108;&#111;&#118;&#101;&#109;&#121;&#104;&#97;&#99;&#107;&#53;&#56;&#46;&#97;&#115;&#112;

很明显是HTML编码,在网上随便找个HTML的解码器就可以解出,结果为:

下关的地址是:/lgxclovemyhack58.asp 

ok,进入第5关

第5关:

查看源码,又看到html编码,但是解码后回到第4关的地址,放弃。

发现有个文件需要下载:xxx.rar

下载后发现的txt为密码提示:

1+1等于多少? 答案就是解压缩的密码

提示:一个岛上开始只有一个男人和一个女人,大概过了10个月后这个岛上有几个人呢?

嗯,陷入思考中。。。尝试输入2,错误,嗯,输入3,正确,果然是有内涵的题目

解压出来的文件为xxx.xxx,文件格式有问题,不要紧,用notepad++打开,发现是rar格式的文件,也不需要修改后缀了,已经告诉我们第六关的地址了

Rar! 蠍s Gt 扙 B B ?债鋬?0 第六关地址.txt {j,mQsQ0W€@W.tx t ?琺第六关地址为:“/six6six.asp”
恭喜您已经闯到第六关啦。再接再厉。?{ @

第6关:

这一关有点贱,看源代码没有什么有用的信息。根据提示:

提示1:这关需要简单的社会工程学,请联想本关某个“特点”进入下一关。

提示2:不要被你的所见、经验及习惯蒙蔽了你的双眼,看不到的正是你想要的。

折腾了好久发现,额,答案是/seven7seven.asp,果然是有“特点”。

第7关:

根据提示,需要知道邮箱密码,地址为:myhack58_na@126.com

密码是老no的用户名全程,通过论坛发现一名斑竹叫 noangel,登录邮箱(可惜现在已经登录不上去了,估计有人改密码了),然后有下一关地址。

还有一种办法是直接google第八关地址,也可以搜到,google果然强大。是/20030315.asp

第8关

查看源代码发现如下

eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,32,105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,34,32,34,41,123,32,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,34,104,97,99,107,53,56,100,57,103,46,97,115,112,34,59,32,125,101,108,115,101,123,32,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,32,114,101,116,117,114,110,32,102,97,108,115,101,59,32,125,32,125));

新建一个b.html文件,将上边的代码复制过去写在<script></script>标签之间,将eval改成alert,然后运行,结果如下:8

很明显是个本地验证JS代码,输入其中的地址hack58d9g.asp进入下一关

第9关:

有错误信息,查看源代码也没发现有用的信息,估计就是最后了。

 

 

您可能还喜欢...