黑客游戏之Monyer系列

Monyer系列（黑客游戏）

http://monyer.com/game/game1/ （中文）
http://monyer.com/game/game2/ （英文）

中文解析：

首页：

查看网页源代码，找到第一关链接：http://monyer.com/game/game1/first.php

第一关

查看源代码：

找到第二关地址：http://monyer.com/game/game1/hello.php

第二关

本关无法右击查看源代码，在链接前加上view-source:查看
view-source:http://monyer.com/game/game1/hello.php

简单的数学题，写个脚本跑一下

import math
a = 3.14
b = a * 2
c = a + b
d = c / b + a
e = c - d * b + a
f = e + d /c -b * a
g = f * e - d + c * b + a
a = g * g
a = math.floor(a)
print a

其实这一关还有个简便的方法，你只需要在控制台敲一个a，回车就出来了！

得到第三关地址：http://monyer.com/game/game1/424178.php

第三关

查看源代码：

<script type="text/javascript">eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));
</script>

这个也简单
在控制台下输入：

console.log(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125))

得到第四关地址：http://monyer.com/game/game1/d4g.php

第四关

第四关点进去，会自动跳转到第三关，那就直接查看源码：
view-source:http://monyer.com/game/game1/d4g.php
翻译一下直接找到下一关地址

第五关
http://monyer.com/game/game1/3BHE1.php

检查网页，找到密码为asdf

第六关
http://monyer.com/game/game1/asdf.php
根据图片去搜被打马的部分

这是我搜到的结果，答案其实就是seventeen
多搜几下，再顺便看看别人给出的解析。这题感觉设置的有点牵强

第七关
http://monyer.com/game/game1/seventeen7.php

给出了MD5，那就去破解一下

输入密码eighteen8
跳出这个网页

如果你是一步一步自己做到这一关，你就会有些怀疑，真正的404页面是下图的样子

所以说，密码是正确的，网页也是存在的，这是个坑！
查看这个”水坑“页面源码：
果然不出我们所料。来到了下一关。

第八关

这一关考点是求质数，求质数的方法有很多，提供其中一种：
（这是我网上复制下来的，此代码稍繁琐，可以用for循环优化）

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import math
num = 10000
i = 2
s = 0
while(i < num):j = 2while(j <= (i/j)):if not(i%j): breakj = j + 1if (j > i/j) : #print i, " 是素数" s=s+ii = i + 1
print num,"以内所有质数和是",s

跑一下就出来了，下一关的地址就是5736396.php

第九关
http://monyer.com/game/game1/5736396.php

这关直接甩出一张美女图片，查看网页源码没发现啥，答案应该是在图片里，这题不出意外是个隐写题
将图片下载下来，用文本编辑器（或者记事本、notepad++）打开，往下拖，就能看到答案（一般这种形式的隐写，内容都加到文本最下方）：

下一关密码是：MonyerLikeYou_the10level

第十关
（这一关必须要从第9关输入密码进入，因为这一关是需要用到cookie的，直接用链接进入是找不到线索的！）

修改一下cookie，将simpleuser改成admin：
我用的是谷歌插件EditThisCookie

改完刷新一下即可

第11关
http://monyer.com/game/game1/doyouknow.php?action=show_login_false

我们可以看到url后面有请求参数，将false改成true

密码是smartboy

第12关：http://monyer.com/game/game1/smartboy.php

查看源码：

<body>
<div align="center"><p>欢迎您来到第12关</p><form action="?" method="post"><input type="text" name="pwd" value=""><input type="submit" value="提交"></form><p>请进入第13关：<textarea>JTRBJTU0JTYzJTdBJTRBJTU0JTVBJTQ3JTRBJTU0JTU5JTc5JTRBJTU0JTU5JTMxJTRBJTU0JTU5JTc4JTRBJTU0JTYzJTMxJTRBJTU0JTYzJTMwJTRBJTU0JTU5JTM1JTRBJTU0JTU5JTMyJTRBJTU0JTYzJTMxJTRBJTU0JTVBJTQ0JTRBJTU0JTRBJTQ2JTRBJTU0JTYzJTc3JTRBJTU0JTU5JTM0JTRBJTU0JTYzJTc3</textarea></p></div>
</body>

这是个密码学简单解密
base64解密-- >URL解密-- >base64解密-- >URL解密

得到下一关线索：sobeautiful.php

第13关
http://monyer.com/game/game1/sobeautiful.php

本关给了线索：盗链
什么是盗链呢？简单来说就是盗取链接！
比如，我把别人服务器里的资源链接放到我的网站上，用户可以通过浏览我的网站使用别人服务器里的资源，也就是说，我的网站不用提供资源就赚取流量。
大概这么理解吧，我的解释不官方。
我参考了一下别人的伪造referer

<a href= "http://monyer.com/game/game1/sobeautiful.php"> 简便伪造referer</a>

但是我直接用chrome插件也能解决：referer control

设置好后，直接在浏览器输入url就直接绕过反盗链了进入第13关

查看源代码

跟数据库有关的肯定就是注入了
先输入万能密码试试

得到下一关线索：

第14关
http://monyer.com/game/game1/whatyouneverknow.php

这题是简单逆向，先下载运行一下

放到PEID里看一下有没有壳

是UPX的壳，脱一下壳：
命令：upx.exe -d crackle.exe

脱完再检查一下

是用Borland Delphi 6.0编写的，请老阿姨帮帮忙

搜一下报错的字符

竟然还真有一条记录

转到这个地址看一下

注册码是：9eeee9eb50eff979

成功！密码是ipasscrackme

通关！
需要注意的是，这个游戏从第9关开始，后面都是有联系的，特别是最后一关，你需要第10关和第11关通过才可以完成最后一关，所以直接跳关根本没意思！

黑客游戏之Monyer系列相关推荐

低代码开发，染发界的白转黑｜“低代码”系列（一）
关注ITValue,看企业级最新鲜.最价值报道! 本文系钛媒体"低代码"话题投稿竞拍作品 | 作者@邢波涛 | 低代码开发(Low-Code Development Platfor ...
机械键盘恢复出厂fn_黑爵毛茸茸系列机械键盘评测
写在前面之前试用过黑爵的巧克力键盘,给我留下了挺不错的使用体验,不仅外观设计上好看,原厂Cherry轴体手感也不错,这次有幸体验到黑爵新品毛茸茸系列键盘实属荣幸. 开箱学弟这次拿到的键盘是Cher ...
Oracle APEX 系列文章1：Oracle APEX, 让你秒变全栈开发的黑科技
本文是钢哥的Oracle APEX系列文章中的第一篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - ...
Oracle APEX 系列文章7：Oracle APEX 18.1 新特性
引言千呼万唤始出来, Oracle APEX 18.1 新版本终于发布了,还不了解 Oracle APEX 是什么的同学请移步这里: Oracle APEX 系列文章1:Oracle APEX, 让 ...
Oracle APEX 系列文章2：在阿里云上打造属于你自己的APEX完整开发环境 (准备工作)...
本文是钢哥的Oracle APEX系列文章中的第二篇,完整 Oracle APEX 系列文章如下: Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 Oracle ...
webview键盘自适应_黑爵毛茸茸机械键盘：感受来自治愈系的暖萌
随着近几年电竞业的火爆,特别是女性玩家的增多,越来越多的外设厂商推出了个性化定制的产品,比如符合女生群体的鼠标.键盘.显卡甚至主板等.今天为大家介绍的这款黑爵毛茸茸机械键盘,是黑爵Project C系 ...
华为正式发布nova4系列手机首创极点全面屏引关注
2018年12月17日,华为在长沙召开新品发布会,正式发布了nova全新产品HUAWEI nova4系列手机.作为华为旗下主打年轻时尚群体的旗舰系列,HUAWEI nova4配备了备受期待的" ...
Oracle APEX 系列文章2：在阿里云上打造属于你自己的APEX完整开发环境 (准备工作)
本文是钢哥的Oracle APEX系列文章中的第二篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - Or ...
Oracle APEX 系列文章3：在阿里云上打造属于你自己的APEX完整开发环境 (安装CentOS, Tomcat, Nginx)
本文是钢哥的Oracle APEX系列文章中的第三篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - Or ...
Oracle APEX 系列文章6：Oracle APEX 到底适不适合企业环境？
本文是钢哥的Oracle APEX系列文章中的第六篇,完整 Oracle APEX 系列文章如下: - Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技 - Or ...

黑客游戏之Monyer系列

中文解析：

黑客游戏之Monyer系列相关推荐

最新文章

热门文章