【CTF】梦之光芒/Monyer的游戏闯关记录
eGl的梦之光芒Game1解题记录
刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4、5关这样子,然后就一头雾水了。这个游戏也一直躺在我的收藏夹里。不想前几天偶然打开发现和ctf题目很类似。于是又捡了起来并通了关,见证了自己的成长很开心。这里做一下解题思路的记录吧。
游戏网址:http://monyer.com/game/game1/
第0关:
看到页面提示想到审查元素,F12点一下就可以看到第1关地址
第1关
右键查看源代码发现js脚本,根据代码输入两个空格提交过关
第2关
第一感觉和第1关一样,想查看源代码时发现右键被禁用了,改用F12查看源代码,发现一段js脚本
分析脚本得知,第一行是禁用右键的函数,下面是一系列的计算最后得到a,然后输入a过关。
直接复制代码到控制台下运行得到答案
第3关
老套路,查看源代码,发现js脚本,拖到控制台下面,不过要注意的是eval函数是执行的意思,直接执行控制台上是不会显示任何信息的,可以直接把eval去掉这样就显示出原本的js代码了,按提示输入密码过关。
第4关
没错我没放错图,第3关输入密码后,第4关的界面一闪而过,然后就跳回来了-_-
考验手速的时候到了,趁界面还没跳转时按下esc,成功定格 ↓(这里直接用view-source:也行)
查看源代码,发现两段js函数,在控制台下调试得知上面的js输出密码“3bhe”,下面的js对密码进一步加密,加密方式为转化为大写然后+1(字符串加就是直接连接).所以最终的密码是“3BHE1”。输入密码过关。
第5关
根据提示分析了一波源代码,将其中可疑字符串都试了一遍,没有结果。因为页面结构很简单,内容也不多。后来想到了能藏东西的地方应该是在http请求和响应里面,抓包看响应头发现密码。
第6关
开局一张图,查看源代码发现提示:
仔细观察图片,被黑雾挡住的地方应该就是答案。这题考验我们的搜索能力。根据没有被挡住的地方获得信息:
Get the latest fashion,beauty,dating,and health tips.Plus,win freebies,take quizzes,and check your daily horoscope!
然后下面还可以看出,答案是一个杂志的名字:
把那句信息复制到谷歌搜索(无法使用谷歌的可以使用必应)。得到答案,这里演示使用必应搜索:
第二项就是答案,点进去看到杂志名 Seventeen
输入密码发现错误,将S改为小写s,过关
第7关
直接SOMD5,得到过关密码,这里要注意的是根据提示2,输入密码后那个404页面实际是正确的
第8关
还记得第7关的提示2吗,没错这就是第8关的页面。查看源代码:
根据提示访问文件,首先要计算10000以内所有质数和,这里可以写一个C程序或者脚本来计算。去网上搜索也可以找到现成的代码。
在地址栏中输入url过关
第9关
基本的隐写术,在jpg图片的结束标志后写入信息不会影响图片的正常解析。下载图片到本机,然后用notepad打开图片,拉到文件最下面发现信息
第10关
一般用户身份都是用cookie或session来记录,查看请求头发现标识身份的cookie
在F12控制台中用js改变cookie中username的值
然后刷新页面
第11关
session可不能改了哦,因为它是存储在服务端的,不过在url中发现一个可疑参数
尝试把false改成true,然后回车
原理……应该是客户端发的不同请求会让服务端设置不同的session吧
第12关
一串奇怪的字符串,根据打ctf比赛的直觉,先用base64解码
看到%,想到URL解码
再base64解码
再URL解码……
直接在地址栏输入url访问文件是不行的:
在第12关输入框输入sobeautiful,看到这样的画面
防盗链技术就是检测用户是从哪个页面跳转到当前页面的,如果不是内部页面跳过来的就拦住。看来第13关要从第12关的页面跳转过去才行。
而由上图可见,用户的输入会显示在页面上,这是构造xss的好机会,我们构造一个a标签跳转链接
点击链接进入第13关
第13关
查看源代码,在注释中发现对数据库的操作
根据sql语句构造万能密码 'or 1=1 ’ 过关
第14关
下载程序,运行
随便输入16位数
先用PEid查壳,发现UPX壳
kali下执行 upx -d crackme.exe 脱壳
然后拖出来用OD逆向分析,先用OD运行程序,然后右键查找,所有参考文本字串
一下子就看到两个可疑字符串,先试第一个去注册
注册成功,下面显示另一个字符串,看来是密码了。提交后404,考虑到之前后台技术都是php,所以去掉.asp后提交
过关!
【CTF】梦之光芒/Monyer的游戏闯关记录相关推荐
- 计算机协会小游戏,网页闯关小游戏闯关记录(一)ISA TEST
在知乎上找到一个关于CTF入门的回答,答主很专业的给出了建议和一些对应的训练平台,这里我试了试几个,自己半吊子水平,只能玩一些简单的,这里把自己做的过程记录下来,这几个基本都能查到通关秘籍(我是怎么知 ...
- 梦之光芒ctf小游戏闯关过程
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识- 游戏地址:http://monyer.com/game/game1 进入第1关: ...
- 梦之光芒Monyer (全关解析)
目录 前言: 第0关 描述: 过程: 第1关 描述: 过程: 第2关 描述: 过程: 第3关 描述: 过程: 第4关 描述: 过程: 第5关 描述: 过程: 第6关 描述: 过程: 第7关 描述: ...
- Android 游戏闯关
GameStageView 游戏闯关View.闯关文字.解锁 + 未解锁.2字形路径 预览 资源 名字 资源 AAR game_stage_view.aar GitHub GameStageView ...
- 70亿人(7 billion humans)闯关记录
文章目录 前言 一.7 Billion Humans是什么? 二.闯关记录 总结 前言 70亿人(7 billion humans)闯关记录 一.7 Billion Humans是什么? 早前,「70 ...
- 【xss-labs】闯关记录16~18
[xss-labs]闯关记录16~18 [level-16]%0a绕过空格 1.测试流程 扔一个payload:<script>alert(888)</script>试试: 结 ...
- sqli-labs闯关记录(1~65关)
sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交 ...
- 梦之光芒/黑客小游戏
梦之光芒 第零关 查看源码,发现链接标签. 点击就进入了第二关 第一关 查看源码,发现是一个前端密码验证. 密码是两个空格 第二关 想查看源码,发现无法右击,所以直接使用view-source. 程序 ...
- android自定义游戏闯关图,Android开发之儿时的回忆——拼图小游戏
会写这篇文章完全是由于巧合,前几天路过天桥下的路边摊发现一个很熟悉的"老朋友",想必大家小时候也玩过这种滑块拼图吧. 儿时的印象--滑块拼图 哈哈,暴露年龄的东西,刚开始觉得很惊喜 ...
最新文章
- 终于来热风了,又一次感觉到什么叫温暖!
- Matlab保存为unv,matlab之图像处理(2)
- Echarts图标自适应问题(已解决)
- 如何在android模拟器中安装apk软件
- 为什么要使用NoSQL
- ThreadPoolExecutor的应用和实现分析(中)—— 任务处理相关源码分析 线程利用(转)...
- linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方案
- 曲奇云盘资源搜索引擎_工具集--任意资源搜索神器(不限速!!)
- 西门子step7安装注册表删除_西门子step7及软件包的完全卸载方法
- Proteus 8.9SP2仿真软件
- oracle sql列转行_oracle 行转列 列转行 转载
- 一篇文章,带你详细了解华为认证体系证书(1)
- 在SQLBolt网站上学习入门SQL
- 在BUF和BUF+1、BUF+2单元分别放有一个无符号字节型数,编程序将其中最大数存入MAX单元,并在屏幕上显示
- 论文查找: arXiv,论文阅读:知云文献翻译, 完美组合 !
- 哲理故事300篇(上)
- Windows 8安装软件时遇到运行时错误‘339’ MSCOMCTL.ocx或其附件之一未注册
- Lua不同类型变量做比较时的问题
- PS 学习笔记 18-加深工具组
- Unicode, UTF8, UTF16, UTF32
热门文章
- 亚盛医药全球总部、研发中心正式启用;强生医疗中国“智造”爱惜康新一代抗菌薇乔可吸收缝线上市 | 医药健闻...
- 2022年5月碳报;全国碳交易价格走高,年内有望突破百元
- 百病之源五脏为根(国粹---gt;中医;在此提倡自然疗法!)
- 【5000字长文】从 S3 到 DataZone,亚马逊云科技用16年讲完一个数据的故事
- envi栅格图像镶嵌_envi图像镶嵌
- Android之在设备之间传输--MediaRouter、Google Cast、Amazon Fling介绍
- 订单管理系统 订货系统平台建设三阶段分享
- apk开发软件下载!花费近一年时间整理的Android核心知识清单,含BATJM大厂
- 监控服务(新增)错误日志脚本并发送DingDing|邮件通知模板
- 《白帽子讲web安全》读书笔记_2021年7月16日(2)_第3篇 服务器端应用安全