Monyer's Game 0~5关过关方法
自从Monyer编写了这个通关小游戏,可谓是好事坏事参半吧!
好事是Monyer认识了许多电脑高手,包括netpatch、luoluo等,连LCX这种骨灰级选手也过来了,可谓是收获不小(所以既然我已经事先声明这只是游戏,那么就没有阶级性质,也没有技术排斥,所以某些人的言论很令人不屑);坏事是因此服务商的服务器被入侵,网站被挂马,初步分析是整个局域网的arp欺骗或者是IIS的页脚挂马。因为很久之前就对虚拟机的安全性有所顾忌了,所以借机会把网站换走了。
在玩游戏期间,Monyer看到群中的留言时总是自己偷着笑——有些故意“迷惑”人的小把戏居然真的使人中招了!我说过等时候差不多时,我会把过关方法分批公布出来,我不怕别人过关,就怕有些人玩到一半就半途弃之,我的游戏设置是相对简单的,目的就是让大家能够找到充足的自信心,黑客技术离你并不遥远,很对事情往往是你自己不敢想,而并不是你做不到。
下面来介绍一下这个小黑客game的0-5关通关方法,一些关卡你需要用到编码转码工具,这你在http://monyer.cn/demo/都可以找到。
0-1关:在Monyer's Game考点里,这个地方的难度是无。
它仅仅是一个门槛,如果你不能通过这关的话,那么后面的关卡几乎不用合计。这里Monyer卖个关子,仅仅告诉你“你需要查看html源代码”,并不给出你第一关地址,大家还是自己找为妙。
1-2关:数据验证有两种方式,一种是客户端验证(在本游戏里是js),一种是服务端验证(在本游戏里是asp)。原则上,任何的本地验证都是可以突破的。
在本关查看源代码,你可以看到验证函数如下:
function check(){
if(textfield.value==" "){
window.location.href="hello.asp";
}else{
alert("密码错误");
return false;
}
}
几乎是最简单的javascript语句了,它的意思是如果输入密码正确,则转向下一关,否则提示“密码错误”。这里你有两种方法通过:1是输入密码、二是直接访问转向地址。
2-3关:查看源文件的常用方法是:点击鼠标右键,然后选择“查看源文件”。但如果页面屏蔽了鼠标右键呢?本关即是这样设置的。
因为另一种查看源文件的方式就是点击浏览器的“查看”菜单,选择“查看源文件”。
大家看到主要验证函数如下:
document.οncοntextmenu=function(){return false};
var a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a);//取整数部分
function check(){
if(textfield.value==a){
window.location.href=a + ".asp";
}else{
alert("密码错误");
return false;
}
}
第一句即是屏蔽鼠标右键的代码。其他大部分与第一关的相同,只是密码是一系列四则混合运算的结果。这是我看大家过关时憋不住笑的一个地方——很多人是用计算器通过的。
在javascript加解密中有三个常用的处理字符串的函数,一个是eval,意思是执行其中的字符串;一个是alert,意思是以弹出警告窗口方式打印字符串;一个是document.write,意思是在页面打印输出字符串。
大家看到a虽然经过多步运算,但当你载入页面后,其实它早已经运算完成了,所以我们只需要把a的内容显示出来即可,所以你可以使用alert或者是document.write,但是document.write写出来的内容有可能被二次执行,所以我们常用alert。
那么我们在浏览器的地址栏输入“javascript:alert(a)”即可弹出a的值。有部分人抱怨alert的内容无法复制,这种思想是错误的,alert的值也是可以复制的——ctrl+a全选,ctrl+c复制,ctrl+v粘贴即可,有些时候你甚至可以省略ctrl+a这步。
所以通过此方法你甚至不需要编辑源代码就可以直接进入下一关。
3-4关:8进制、10进制和16进制的编码其实都是可以直接用浏览器运行的。这关的验证函数为:
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,9,32,32,
105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,
34,32,34,41,123,13,10,9,32,32,9,119,105,110,100,111,119,46,108,111,99,97,116,
105,111,110,46,104,114,101,102,61,34,100,52,103,46,97,115,112,34,59,13,10,9,
32,32,125,101,108,115,101,123,13,10,9,32,32,32,32,97,108,101,114,116,40,34,
23494,30721,38169,35823,34,41,59,13,10,9,32,32,32,32,114,101,116,117,114,110
,32,102,97,108,115,101,59,13,10,9,32,32,125,13,10,9,125));
这即是十进制编码。区分8进制、10进制、16进制一般情况下不是很难,如果是8进制,那么里面一定没有8、9数字出现,如果是十进制,那么里面一定没有abcdef出现。像这个加密即是10进制了,这里MonyerJS开始派上用场:
复制10进制字符串到编辑区,选择10进制,点选“65,65,”这种格式,然后点选解密,解密如下:
function check(){
if(textfield.value==" "){
window.location.href="d4g.asp";
}else{
alert("密码错误");
return false;
}
}
大家第一眼可能认为密码为空,其实是一个空格。所以这一关简简单单过去。
4-5关:当我们在第三关进入第四关时,会发现页面居然转了回来,很显然页面加了一个跳转。所以我们需要把代码下载到本地,这里Monyer使用Flashget。
下载回来后,主要的验证函数为:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--)d[c.toString(a)]=k[c]||c.toString(a);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('a="e";d c(){b(9.8==a){7.6.5=a+".4"}3{2("密码错误");1 0}}',15,15,'false|return|alert|else|asp|href|location|window|value|textfield||if|check|function|3bhe'.split('|'),0,{}))
这个是javascript compressor压缩加密,特征字符为eval(function(p,a,c,k,e,d)....。大家可以选择用monyer修改过的javascript compressor解密,但那样比较麻烦,Monyer推荐直接将eval改成document.write使其输出,但不要忘了去掉“<meta http-equiv="refresh" content="0;url=424178.asp">”,它是页面跳转代码。解密出来代码为:
a="3bhe";function check(){if(textfield.value==a){window.location.href=a+".asp"}else{alert("密码错误");return false}}
所以很多人立即就会拿3bhe去试,在出现密码错误时重新看代码会发现底部还有这样一行代码:
<script>eval("\141\75\141\56\164\157\125\160\160\145\162\103\141\163\145\50\51\53\61\73");</script>
这是一个8进制加密代码,你可以用monyerjs进行解密。但是同样你可以直接用document.write来替换eval。
很多加密的代码如果解密函数为eval,基本上你都可以用alert和document.write来进行解密。解密后的代码为:a=a.toUpperCase()+1; 。意思是将a中字符串大写然后将这个字符串与1链接,所以整个密码应该为3BHE1,我们便来到了下一关。
5-6关:ps.2010-06-08 这关改了,以后再写通关方法
自此,你已经完成了0-5关的通关。
至于后面的关卡,还在等待着你,过几天Monyer依旧会告诉你!
转载于:https://www.cnblogs.com/daban/p/3778330.html
Monyer's Game 0~5关过关方法相关推荐
- 让一切都过去吧,高手挑战2过关方法
这个游戏已经好久没有维护了,就连我也差点忘记自己还制作过这个游戏.不过没想到的是一直还有玩家在尝试过关,虽然和刚发布时候相比已经冷清很多.考虑到今后自己可能没有时间再出后续版本,同时对很多人来说,这个 ...
- Mysql8.0.12安装教程方法 Mysql8.0.12安装教程
Mysql8.0.12安装教程方法 Mysql8.0.12安装教程 MySql安装教程 - 首先,MySql官网下载地址: 官网下载地址 主要下载server版本的 Archive版本,不需要安装解压 ...
- mysql8.0.12怎么用_Mysql8.0.12安装教程方法 Mysql8.0.12安装教程
Mysql8.0.12安装教程方法 Mysql8.0.12安装教程 MySql安装教程 - 首先,MySql官网下载地址: 官网下载地址 主要下载server版本的 Archive版本,不需要安装解压 ...
- Pearson皮尔逊,Kendall肯德尔和Spearman斯皮尔曼三种相关分析方法的异同
在SPSS软件相关分析中,pearson(皮尔逊),kendall(肯德尔)和spearman(斯伯曼/斯皮尔曼)三种相关分析方法有什么异同 两个连续变量间呈线性相关时,使用Pearson积 ...
- Pearson,Kendall和Spearman三种相关分析方法的异同
在SPSS软件相关分析中,pearson(皮尔逊), kendall(肯德尔)和spearman(斯伯曼/斯皮尔曼)三种相关分析方法有什么异同 两个连续变量间呈线性相关时,使用Pearson积差相关系 ...
- 人力资源机器 android,人力资源机器攻略所有章节过关方法详解
人力资源机器攻略所有章节过关方法详解,玩家们在游戏中需要能够很好的找到一些帮助我们的小技巧,并且准确的过关去,在人力资源机器攻略中就为玩家们详细地介绍了一些简单的小技巧,以及过关时需要完成的任务类型, ...
- VS2013+openCV3.0无脑配置方法+解决警告问题【windows平台】
VS2013+openCV3.0无脑配置方法+解决警告问题[windows平台] 参考文章: (1)VS2013+openCV3.0无脑配置方法+解决警告问题[windows平台] (2)https: ...
- win2012中让IIS同时支持多版本ASP.NET 3.5/4.0/4.5的方法
这篇文章主要介绍了win2012中让IIS同时支持多版本ASP.NET 3.5/4.0/4.5的方法,需要的朋友可以参考下 Windows 2012系统天然就支持ASP.NET 4.5框架,就像Win ...
- Fundebug前端JavaScript插件更新至1.6.0,新增test()方法用于测试
摘要: 1.6.0新增fundebug.test()方法用于测试,请大家及时更新. 默认情况下,Fundebug 插件能够自动捕获未处理的错误(uncaught error).另外,开发者也可以通过使 ...
最新文章
- 自学python还是报班-Python应该自学还是报班好?
- Linux内存映射mmap原理分析
- Ubuntu字符界面输入密码始终提示错误 login incorrect 解决办法
- java.io.IOException 权限不够
- 【hibernate框架】各种问题用注解Annotation和mxl配置的解决
- [Python] pip 清除缓存
- 进程栈大小 与 线程栈大小-转
- Qt 之 QEvent
- sqlplus连接mysql_sqlplus连接的三种方式
- 超大文本文件怎么打开(使用Hex Editor)
- 用RouterPassView通过路由配置文件找回宽带密码
- 浏览器自动转到外国服务器,通过HSTS实现浏览器自动跳转https(非服务器响应跳转)...
- 程序员是世界上最聪明、最具幽默感的一群人
- 微信小程序云开发完整案例
- [MRCTF2020]套娃
- WarGame bandit
- 仿GTS实现的分布式事务框架meepo
- “被骗”的1600万,QQ飞车多久能赚回来?
- MTK平台获取本机的SIM卡中IMSI号
- 阿里云云盾抗下全球最大DDoS攻击(5亿次请求,95万QPS HTTPS CC攻击) ,阿里百万级QPS资源调度系统,一般的服务器qps多少? QPS/TPS/并发量/系统吞吐量...
热门文章
- 华为nova7se乐活版和华为畅享20se 哪个好
- 同步MySQL跨库且不同shema表数据
- page_to_pfn 、virt_to_page、 virt_to_phys、page、页帧pfn、内核虚拟地址、物理内存地址linux内核源码详解
- MacTeX添加.sty文件
- arm64 中的__virt_to_phys
- obs studio_使用OBS Studio实时进行Linux视频编辑
- 服务器老被攻击?如何避免服务器被恶意攻击?
- 计算机基础--练习题
- oracle 两表数据对比---minus
- 从《三体》到Silkpunk,这些中式科幻用什么打动了西方人?