梦之光芒黑客小游戏攻略

地址：http://monyer.com/game/game1/

直接查看页面源码

第一关

first.php就是了，点击它就来到了第一关

f12查看源码

这里尝试输入，两个空格试试：

第二关

这就来到了第二关，继续查看源码。
这里右键被禁用了，我们按f12来查看源码
发现一段代码

直接放到控制台运行

所以应该输入 424178

第三关

来到第三关，老办法继续查看源码

发现js脚本， ascii码
去掉eval，控制台运行

所以这密码应该是 d4g

第四关

输入进去进入第四关，却马上返回第三关
不管它，先抓个包看看

两段代码，第一段其实和以前差不多，还是判断值等于a，第二段应该就是a的值
eval（）这个函数是典型的过关加密函数，就是把括号里的东西转换成js语言执行。解决这个可以用alert（）和documnet.write()两个函数来代替。
这里将 eval 改成 alert 可以直接看到

a=3bhe

a的值就是a变成大写然后加上一个1 ,就是3BHE1
这里用谷歌浏览器按 esc 可以停止跳转。

第五关

开到第五关，老方法查看源码

呃。。。。啥也没有
抓包试试

monyer: the password for the next level is asdf
输入 asdf;

第六关

检查源码

查看源代码发现提示“根据图片中的线索寻找密码”
仔细观察图片，被黑色挡住的部分应该就是答案，根据没有被挡住的地方搜索信息：
Get the latest fashion,beauty,dating,and health tips.Plus,win freebies,take quizzes,and check your daily horoscope!

现在看来最有可能是 seventeen

第七关

解密

输入eighteen8
跳转

错了？？？

对比两个url才发现被骗了

第八关

查看源码

用python直接写程序：

sum = 0
def zhishu(num):if num > 1:for i in range(2, num):if (num % i) == 0:return 0breakelse:return 1else:return 1
for i in range(2,10000):if(zhishu(i)==1):sum+=i
print(sum)

结果是：5736396
将 5736396 放进 url 中，回车

第九关

这是一道隐写术，下载图片，用记事本打开

所以密码就是：MonyerLikeYou_the10level

第十关

当前用户身份，提醒我们注意cookie，用审查元素看cookie

用js命令改掉，在控制台写js命令：document.cookie=‘username=admin’ 然后刷新页面

第十一关

session不能更改，因为它是存储在服务端的，不过在url中发现一个可疑参数

尝试将false改成ture，然后回车

第十二关

看到一串奇怪的字符串，先习惯性用base64解码

看到%，想到URL解码

在地址栏框输入URL访问发现不行：

在输入框中输入sobeautiful,看到如下画面

防盗链技术就是检测用户是从哪个页面跳转到当前页面的，如果不是内部页面跳过来的就拦住。看来第13关要从第12关的页面跳转过去才行。而由上图可见，用户的输入会显示在页面上，这是构造xss的好机会，我们构造一个a标签跳转链接。

<a href="sobeautiful.php">aaa</a>

第十三关

查看源码
有一段数据库：

这里应该是最简单的，直接用sql的万能密码 'or 1=1 搞定：

第十四关

下载Crackme程序
打开运行

随便输入16位数

先用PEid查壳，发现UPX壳

用脱壳工具脱壳

然后拖用OD逆向分析，先用OD运行程序，然后右键查找，所有参考文本字串

一下子就看到两个可疑字符串，先试第一个去注册

注册成功，下面显示另一个字符串，看来是密码了。

过关