梦之光芒Monyer (全关解析)
目录
前言:
第0关
描述:
过程:
第1关
描述:
过程:
第2关
描述:
过程:
第3关
描述:
过程:
第4关
描述:
过程:
第5关
描述:
过程:
第6关
描述:
过程:
第7关
描述:
过程:
第8关
描述:
过程:
第9关
描述:
过程:
第10关
描述:
过程:
第11关
描述:
过程:
第12关
描述:
过程:
第13关
描述:
过程:
第14关(最后一关)
描述:
过程:
通关了
完成
前言:
这篇文章还是是为了帮助一些
像我这样的菜鸟
找到简单的题解
第0关
梦之光芒/Monyer——Monyer's Little Game
描述:
过程:
这关很明显要在源代码中找链接
按F12发现 first.php
第1关
梦之光芒/Monyer——Monyer's Game(第1关)
描述:
要输入password
过程:
还是按下F12,发现如下代码
直接找到下一关 hello.php
第2关
梦之光芒/Monyer——Monyer's Game(第2关)
描述:
过程:
查看源代码发现一段计算数字的代码
简单分析后可知a变量存储密码
直接进入控制台获取a变量的值
得到密码 424178
第3关
梦之光芒/Monyer——Monyer's Game(第3关)
描述:
(我们不用计算器,用智慧)
过程:
依然按F12
得到奇怪代码
分析一波
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));
eval() 函数可计算字符串,并执行其中代码
只需将eval()去掉再放入控制台
获得密码 d4g
第4关
梦之光芒/Monyer——Monyer's Game(第4关)
描述:
刚进入第四关但发现页面又回了第三关
过程:
盲猜第四关有跳转
而且我在跳转的瞬间看见了url,把网页下载即可
这里使用curl工具
打开html果真有跳转
删掉第六行,打开html
F12 在控制台输入找到的,可疑的代码段
得到 3bhe
在看一下另一段可疑的代码
得到密码 3BHE1
第5关
梦之光芒/Monyer——Monyer's Game(the 5 level)
描述:
过程:
提示在页面里
就按F12找密码
html没有,查看请求头发现线索
下一关密码 asdf
第6关
梦之光芒/Monyer——Monyer's Game(第6关)
描述:
过程:
本来以为是隐写
但查了好几遍啥也没有
查看源代码得到提示在图片中找线索
在认真看一下图片
猜测涂黑的地方是密码,用谷歌或bing国际版搜一下
Get the latest fashion,beauty,dating,and health tips.Plus,win freebies,take quizzes,and check your daily horoscope!
发现一个和图片一样的杂志
名字是 Seventeen
改一下大小写就是密码 seventeen
第7关
梦之光芒/Monyer——Monyer's Game(第7关)
描述:
过程:
还社会工程学,直接md5破解密码
得到密码 eighteen8
第8关
梦之光芒/Monyer——Monyer's Game(第8关)
描述:
过程:
这题做的时候看着哪里不对劲,但又看不出来,直到我以为输错了php
就随便输入了一个url
发现了真实的404页面
查看源代码发现玄机
这个简单,写个程序破解
#include<bits/stdc++.h>
using namespace std;
bool zs(int x)
{for(int i=2;i<x;i++){if(x%i==0) return false;}return true;
}
int main()
{int ans=0;for(int i=2;i<=10000;i++){if(zs(i)) ans+=i;}cout<<ans;
}
得到密码 5736396
第9关
梦之光芒/Monyer——Monyer's Game(第9关)
描述:
过程:
简单隐写
下载图片用记事本打开
发现密码 MonyerLikeYou_the10level
第10关
注:无法直接跳转到此标签刷关
梦之光芒/Monyer——Monyer's Game(第10关)
描述:
过程:
身份验证改cookie
密码 doyouknow
第11关
梦之光芒/Monyer——Monyer's Game(第10关)
描述:
过程:
又是改cookie
改完了还是无法进入下一关
F12什么都找了一遍,啥也没发现
最后一看url恍然大悟
https://monyer.com/game/game1/doyouknow.php?action=show_login_false
将false改为true
得到密码 smartboy
第12关
梦之光芒/Monyer——Monyer's Game(第12关)
描述:
过程:
先用base64解码
%4A%54%63%7A%4A%54%5A%47%4A%54%59%79%4A%54%59%31%4A%54%59%78%4A%54%63%31%4A%54%63%30%4A%54%59%35%4A%54%59%32%4A%54%63%31%4A%54%5A%44%4A%54%4A%46%4A%54%63%77%4A%54%59%34%4A%54%63%77
再用url解码
JTczJTZGJTYyJTY1JTYxJTc1JTc0JTY5JTY2JTc1JTZDJTJFJTcwJTY4JTcw
用base64
%73%6F%62%65%61%75%74%69%66%75%6C%2E%70%68%70
最后用url
得到 sobeautiful.php
打开却发现
那简单了
只要在 smartboy.php的源代码中插入链接即可
其实就是xss
直接构造标签
<a href="sobeautiful.php">hello</a>
进入下一关
第13关
梦之光芒/Monyer——Monyer's Game(第13关)
描述:
过程:
直接sql注入
输入万能密码
' or 'a'='a'
获得密码 whatyouneverknow
第14关(最后一关)
梦之光芒/Monyer——Monyer's Game(第14关)
描述:
过程:
简单逆向
先查壳发现upx
cmd中脱一下
upx -d crackme.exe
然后OD或是IDA逆向分析,
直接查字符可得
运行并输入第一个字符串
得到 ipasscrackme.asp
把 .asp 去掉并提交就对了
密码 ipasscrackme
通关了
完成
梦之光芒Monyer (全关解析)相关推荐
- 【CTF】梦之光芒/Monyer的游戏闯关记录
eGl的梦之光芒Game1解题记录 刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4.5关这样子,然后就一头雾水了.这个游戏也一直躺在我的收藏夹里.不想前几天偶然打开发现和c ...
- 梦之光芒ctf小游戏闯关过程
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识- 游戏地址:http://monyer.com/game/game1 进入第1关: ...
- Crackme 破解注册码 - 梦之光芒
梦之光芒黑客游戏链接地址:http://monyer.com/game/game1/ 通往第15关的桥是一个非常简单的Crackme程序:Crackme 程序下载地址:http://monyer.co ...
- 梦之光芒/黑客小游戏
梦之光芒 第零关 查看源码,发现链接标签. 点击就进入了第二关 第一关 查看源码,发现是一个前端密码验证. 密码是两个空格 第二关 想查看源码,发现无法右击,所以直接使用view-source. 程序 ...
- 关于u盘病毒的通用防治及查杀代码(转梦之光芒_)
我们学校的电脑没有杀毒软件,全是木马.有的通过u盘传播甚至杀毒软件都不能查杀.所以想出此方法.对于所有u盘有效.可以防止所有通过u盘传播的病毒.本方法欢迎转载,但要声明文章出自梦之光芒!经常用u盘从别 ...
- 梦之光芒Game1解题记录
刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4.5关这样子,然后就一头雾水了.这个游戏也一直躺在我的收藏夹里.不想前几天偶然打开发现和ctf题目很类似.于是又捡了起来并通了 ...
- monyer黑客游戏通关
梦之光芒http://monyer.com/game/game1 查看源码,发现有个链接链接到first.php,进入第1关 1-http://monyer.com/game/game1/first. ...
- 网络安全如何学习?(学习路线及资料)
概括来说,网络安全课程的主要内容包括: 安全基本知识 应用加密学 协议层安全 Windows安全(攻击与防御) Unix/Linux安全(攻击与防御) 防火墙技术 入侵监测系统 审计和日志分析 下面分 ...
- 读书笔记——弗洛伊德《梦的解析》
第一章 1900年之前涉及梦的科学研究 古人曾试图将梦分成两类,一种是真正有价值的梦,它能带给梦者警告,或预卜,而另一种无价值.空洞的梦只是带来困惑或引入歧途. 第二章 梦之解析方法的研讨:对于一个梦 ...
最新文章
- 8.11. Migrating MySQL Data into Elasticsearch using logstash
- linux 简单dns搭建,搭建一个简易的DNS服务
- VSLAM|回环检测之词袋字典效果测试及一点思考
- MariaDB 源码调试
- java doubke类型转换为String_Java基础知识面试题大集合
- PNG和PVR之间互相转换的脚本
- 有线电信服务全球市场:未来三年复合年增长率将放缓
- 第十八章 35用重载比较运算符实现字符串的比较
- WinRAR 永久去除弹窗广告
- 求素数 java 101 200_JAVA编程题2 101——200素数个数
- 火狐浏览器插件学习01
- 如何实现单行/多行文本溢出的省略样式?
- Java生成解析一维码二维码
- 论文阅读——基于语法语义融合学习的功能代码克隆检测
- The LINQ expression node type 'ArrayIndex' is not supported in LINQ to Entities.
- python xlrdxlwt应用 以文本形式存储数字 数字前补零
- 均方距离计算公式_均方末端距的统计计算法.ppt
- 【面试题】前端人70%以上 不了解的promise/async await
- 访客模式 无痕模式 区别_模式:访客模式
- Socket error Event: 32 Error: 10053