黑客游戏之Monyer系列
Monyer系列(黑客游戏)
- http://monyer.com/game/game1/ (中文)
- http://monyer.com/game/game2/ (英文)
中文解析:
首页:
查看网页源代码,找到第一关链接:http://monyer.com/game/game1/first.php
第一关
查看源代码:
找到第二关地址:http://monyer.com/game/game1/hello.php
第二关
本关无法右击查看源代码,在链接前加上view-source:
查看
view-source:http://monyer.com/game/game1/hello.php
简单的数学题,写个脚本跑一下
import math
a = 3.14
b = a * 2
c = a + b
d = c / b + a
e = c - d * b + a
f = e + d /c -b * a
g = f * e - d + c * b + a
a = g * g
a = math.floor(a)
print a
其实这一关还有个简便的方法,你只需要在控制台敲一个a,回车就出来了!
得到第三关地址:http://monyer.com/game/game1/424178.php
第三关
查看源代码:
<script type="text/javascript">eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));
</script>
这个也简单
在控制台下输入:
console.log(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125))
得到第四关地址:http://monyer.com/game/game1/d4g.php
第四关
第四关点进去,会自动跳转到第三关,那就直接查看源码:
view-source:http://monyer.com/game/game1/d4g.php
翻译一下直接找到下一关地址
第五关
http://monyer.com/game/game1/3BHE1.php
检查网页,找到密码为asdf
第六关
http://monyer.com/game/game1/asdf.php
根据图片去搜被打马的部分
这是我搜到的结果,答案其实就是seventeen
多搜几下,再顺便看看别人给出的解析。这题感觉设置的有点牵强
第七关
http://monyer.com/game/game1/seventeen7.php
给出了MD5,那就去破解一下
输入密码eighteen8
跳出这个网页
如果你是一步一步自己做到这一关,你就会有些怀疑,真正的404页面是下图的样子
所以说,密码是正确的,网页也是存在的,这是个坑!
查看这个”水坑“页面源码:
果然不出我们所料。来到了下一关。
第八关
这一关考点是求质数,求质数的方法有很多,提供其中一种:
(这是我网上复制下来的,此代码稍繁琐,可以用for循环优化)
#!/usr/bin/python
# -*- coding: UTF-8 -*-
import math
num = 10000
i = 2
s = 0
while(i < num):j = 2while(j <= (i/j)):if not(i%j): breakj = j + 1if (j > i/j) : #print i, " 是素数" s=s+ii = i + 1
print num,"以内所有质数和是",s
跑一下就出来了,下一关的地址就是5736396.php
第九关
http://monyer.com/game/game1/5736396.php
这关直接甩出一张美女图片,查看网页源码没发现啥,答案应该是在图片里,这题不出意外是个隐写题
将图片下载下来,用文本编辑器(或者记事本、notepad++)打开,往下拖,就能看到答案(一般这种形式的隐写,内容都加到文本最下方):
下一关密码是:MonyerLikeYou_the10level
第十关
(这一关必须要从第9关输入密码进入,因为这一关是需要用到cookie的,直接用链接进入是找不到线索的!)
修改一下cookie,将simpleuser改成admin:
我用的是谷歌插件EditThisCookie
改完刷新一下即可
第11关
http://monyer.com/game/game1/doyouknow.php?action=show_login_false
我们可以看到url后面有请求参数,将false改成true
密码是smartboy
第12关:http://monyer.com/game/game1/smartboy.php
查看源码:
<body>
<div align="center"><p>欢迎您来到第12关</p><form action="?" method="post"><input type="text" name="pwd" value=""><input type="submit" value="提交"></form><p>请进入第13关:<textarea>JTRBJTU0JTYzJTdBJTRBJTU0JTVBJTQ3JTRBJTU0JTU5JTc5JTRBJTU0JTU5JTMxJTRBJTU0JTU5JTc4JTRBJTU0JTYzJTMxJTRBJTU0JTYzJTMwJTRBJTU0JTU5JTM1JTRBJTU0JTU5JTMyJTRBJTU0JTYzJTMxJTRBJTU0JTVBJTQ0JTRBJTU0JTRBJTQ2JTRBJTU0JTYzJTc3JTRBJTU0JTU5JTM0JTRBJTU0JTYzJTc3</textarea></p></div>
</body>
这是个密码学简单解密
base64解密-- >URL解密-- >base64解密-- >URL解密
得到下一关线索:sobeautiful.php
第13关
http://monyer.com/game/game1/sobeautiful.php
本关给了线索:盗链
什么是盗链呢?简单来说就是盗取链接!
比如,我把别人服务器里的资源链接放到我的网站上,用户可以通过浏览我的网站使用别人服务器里的资源,也就是说,我的网站不用提供资源就赚取流量。
大概这么理解吧,我的解释不官方。
我参考了一下别人的伪造referer
<a href= "http://monyer.com/game/game1/sobeautiful.php"> 简便伪造referer</a>
但是我直接用chrome插件也能解决:referer control
设置好后,直接在浏览器输入url就直接绕过反盗链了进入第13关
查看源代码
跟数据库有关的肯定就是注入了
先输入万能密码试试
得到下一关线索:
第14关
http://monyer.com/game/game1/whatyouneverknow.php
这题是简单逆向,先下载运行一下
放到PEID里看一下有没有壳
是UPX的壳,脱一下壳:
命令:upx.exe -d crackle.exe
脱完再检查一下
是用Borland Delphi 6.0编写的,请老阿姨帮帮忙
搜一下报错的字符
竟然还真有一条记录
转到这个地址看一下
注册码是:9eeee9eb50eff979
成功!密码是ipasscrackme
通关!
需要注意的是,这个游戏从第9关开始,后面都是有联系的,特别是最后一关,你需要第10关和第11关通过才可以完成最后一关,所以直接跳关根本没意思!
黑客游戏之Monyer系列相关推荐
- 低代码开发,染发界的白转黑|“低代码”系列(一)
关注ITValue,看企业级最新鲜.最价值报道! 本文系钛媒体"低代码"话题投稿竞拍作品 | 作者@邢波涛 | 低代码开发(Low-Code Development Platfor ...
- 机械键盘恢复出厂fn_黑爵毛茸茸系列机械键盘评测
写在前面 之前试用过黑爵的巧克力键盘,给我留下了挺不错的使用体验,不仅外观设计上好看,原厂Cherry轴体手感也不错,这次有幸体验到黑爵新品毛茸茸系列键盘实属荣幸. 开箱 学弟这次拿到的键盘是Cher ...
- Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技
本文是钢哥的Oracle APEX系列文章中的第一篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - ...
- Oracle APEX 系列文章7:Oracle APEX 18.1 新特性
引言 千呼万唤始出来, Oracle APEX 18.1 新版本终于发布了,还不了解 Oracle APEX 是什么的同学请移步这里: Oracle APEX 系列文章1:Oracle APEX, 让 ...
- Oracle APEX 系列文章2:在阿里云上打造属于你自己的APEX完整开发环境 (准备工作)...
本文是钢哥的Oracle APEX系列文章中的第二篇,完整 Oracle APEX 系列文章如下: Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 Oracle ...
- webview键盘自适应_黑爵毛茸茸机械键盘:感受来自治愈系的暖萌
随着近几年电竞业的火爆,特别是女性玩家的增多,越来越多的外设厂商推出了个性化定制的产品,比如符合女生群体的鼠标.键盘.显卡甚至主板等.今天为大家介绍的这款黑爵毛茸茸机械键盘,是黑爵Project C系 ...
- 华为正式发布nova4系列手机 首创极点全面屏引关注
2018年12月17日,华为在长沙召开新品发布会,正式发布了nova全新产品HUAWEI nova4系列手机.作为华为旗下主打年轻时尚群体的旗舰系列,HUAWEI nova4配备了备受期待的" ...
- Oracle APEX 系列文章2:在阿里云上打造属于你自己的APEX完整开发环境 (准备工作)
本文是钢哥的Oracle APEX系列文章中的第二篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - Or ...
- Oracle APEX 系列文章3:在阿里云上打造属于你自己的APEX完整开发环境 (安装CentOS, Tomcat, Nginx)
本文是钢哥的Oracle APEX系列文章中的第三篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - Or ...
- Oracle APEX 系列文章6:Oracle APEX 到底适不适合企业环境?
本文是钢哥的Oracle APEX系列文章中的第六篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - Or ...
最新文章
- Python程序设计题解【蓝桥杯官网题库】 DAY8-基础练习
- 构造函数为啥不能声明为虚函数
- MIT自然语言处理第二讲:单词计数(第三、四部分)
- socket第三方库 AsyncSocket(GCDAsyncSocket)
- linux下ftp服务器的搭建
- 经典面试题(30):以下代码将输出的结果是什么?
- 酱茄企业官网多端开源小程序源码 v1.0.0
- 用MATLAB编程课程设计,matlab课程设计报告---用Mtlab编程实现句柄图形应用
- 项目中遇到生产事故追踪---重复组单
- ProGuard的各种参数说明
- Java权限管理系统完整案例
- Windows 系统(包含Server) 官方镜像下载--阿里云盘
- java笔试记录(基础知识复习)
- 软件工程人才的社会需求现状与发展分析
- Drupal 主题函数知识
- 定义函数,实现折半查找算法
- MBD(一)-下载包-getstart-raspberry串口设置问题
- 关闭Win7系统GUI引导的方法
- Third1: Basic Web applications BASIC NFS services triggering mount | Cloud computing
- 怎么调大计算机浏览器内字体,浏览器字体大小怎么设置,教你浏览器字体大小怎么设置-win7旗舰版...