梦之光芒Game1解题记录
刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4、5关这样子,然后就一头雾水了。这个游戏也一直躺在我的收藏夹里。不想前几天偶然打开发现和ctf题目很类似。于是又捡了起来并通了关,见证了自己的成长很开心。这里做一下解题思路的记录吧。
游戏网址:http://monyer.com/game/game1/
第0关:
看到页面提示想到审查元素,F12点一下就可以看到第1关地址
第1关
右键查看源代码发现js脚本,根据代码输入两个空格提交过关
第2关
第一感觉和第1关一样,想查看源代码时发现右键被禁用了,改用F12查看源代码,发现一段js脚本,分析脚本得知,第一行是禁用右键的函数,下面是一系列的计算最后得到a,然后输入a过关。
直接复制代码到控制台下运行得到答案
第3关
老套路,查看源代码,发现js脚本,拖到控制台下面,不过要注意的是eval函数是执行的意思,直接执行控制台上是不会显示任何信息的,可以直接把eval去掉这样就显示出原本的js代码了,按提示输入密码过关。
第4关
没错我没放错图,第3关输入密码后,第4关的界面一闪而过,然后就跳回来了-_-
考验手速的时候到了,趁界面还没跳转时按下esc,成功定格 ↓(这里直接用view-source:也行)
查看源代码,发现两段js函数,在控制台下调试得知上面的js输出密码“3bhe”,下面的js对密码进一步加密,加密方式为转化为大写然后+1(字符串加就是直接连接).所以最终的密码是“3BHE1”。输入密码过关。
第5关
根据提示分析了一波源代码,将其中可疑字符串都试了一遍,没有结果。因为页面结构很简单,内容也不多。后来想到了能藏东西的地方应该是在http请求和响应里面,抓包看响应头发现密码。
第6关
开局一张图,查看源代码发现提示:
仔细观察图片,被黑雾挡住的地方应该就是答案。这题考验我们的搜索能力。根据没有被挡住的地方获得信息:
Get the latest fashion,beauty,dating,and health tips.Plus,win freebies,take quizzes,and check your daily horoscope!
然后下面还可以看出,答案是一个杂志的名字:
把那句信息复制到谷歌搜索(无法使用谷歌的可以使用必应)。得到答案,这里演示使用必应搜索:
第二项就是答案,点进去看到杂志名 Seventeen
输入密码发现错误,将S改为小写s,过关
第7关
直接SOMD5,得到过关密码,这里要注意的是根据提示2,输入密码后那个404页面实际是正确的
第8关
还记得第7关的提示2吗,没错这就是第8关的页面。查看源代码:
根据提示访问文件,首先要计算10000以内所有质数和,这里可以写一个C程序或者脚本来计算。去网上搜索也可以找到现成的代码。
在地址栏中输入url过关
第9关
基本的隐写术,在jpg图片的结束标志后写入信息不会影响图片的正常解析。下载图片到本机,然后用notepad打开图片,拉到文件最下面发现信息
第10关
一般用户身份都是用cookie或session来记录,查看请求头发现标识身份的cookie
在F12控制台中用js改变cookie中username的值
然后刷新页面
第11关
session可不能改了哦,因为它是存储在服务端的,不过在url中发现一个可疑参数
尝试把false改成true,然后回车
原理……应该是客户端发的不同请求会让服务端设置不同的session吧
第12关
一串奇怪的字符串,根据打ctf比赛的直觉,先用base64解码
看到%,想到URL解码
再base64解码
再URL解码……
直接在地址栏输入url访问文件是不行的:
在第12关输入框输入sobeautiful,看到这样的画面
防盗链技术就是检测用户是从哪个页面跳转到当前页面的,如果不是内部页面跳过来的就拦住。看来第13关要从第12关的页面跳转过去才行。
而由上图可见,用户的输入会显示在页面上,这是构造xss的好机会,我们构造一个a标签跳转链接
点击链接进入第13关
第13关
查看源代码,在注释中发现对数据库的操作
根据sql语句构造万能密码 'or 1=1 ’ 过关
第14关
下载程序,运行
随便输入16位数
先用PEid查壳,发现UPX壳
kali下执行 upx -d crackme.exe 脱壳
然后拖出来用OD逆向分析,先用OD运行程序,然后右键查找,所有参考文本字串
一下子就看到两个可疑字符串,先试第一个去注册
注册成功,下面显示另一个字符串,看来是密码了。提交后404,考虑到之前后台技术都是php,所以去掉.asp后提交
过关!
梦之光芒Game1解题记录相关推荐
- 【CTF】梦之光芒/Monyer的游戏闯关记录
eGl的梦之光芒Game1解题记录 刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4.5关这样子,然后就一头雾水了.这个游戏也一直躺在我的收藏夹里.不想前几天偶然打开发现和c ...
- 梦之光芒ctf小游戏闯关过程
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识- 游戏地址:http://monyer.com/game/game1 进入第1关: ...
- 梦之光芒Monyer (全关解析)
目录 前言: 第0关 描述: 过程: 第1关 描述: 过程: 第2关 描述: 过程: 第3关 描述: 过程: 第4关 描述: 过程: 第5关 描述: 过程: 第6关 描述: 过程: 第7关 描述: ...
- Crackme 破解注册码 - 梦之光芒
梦之光芒黑客游戏链接地址:http://monyer.com/game/game1/ 通往第15关的桥是一个非常简单的Crackme程序:Crackme 程序下载地址:http://monyer.co ...
- 梦之光芒/黑客小游戏
梦之光芒 第零关 查看源码,发现链接标签. 点击就进入了第二关 第一关 查看源码,发现是一个前端密码验证. 密码是两个空格 第二关 想查看源码,发现无法右击,所以直接使用view-source. 程序 ...
- XCTF mobile新手区解题记录(WP)以及一些总结和思考
XCTF mobile新手区解题记录以及一些总结和思考 前言 题目:app3 题目:easy-apk 题目:easy-java 题目:easy-jni 题目:easy-so 题目:app1 题目:Ph ...
- LeetCode解题记录(409)——最长回文串
LeetCode解题记录--最长回文串 题目描述 示例 题目理解 解题思路 题目描述 给定一个包含大写字母和小写字母的字符串,找到通过这些字母构造成的最长的回文串. 在构造过程中,请注意区分大小写.比 ...
- XSS平台 XSS挑战之旅 解题记录 writeup
XSS平台 XSS挑战之旅 解题记录 writeup level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 le ...
- 关于u盘病毒的通用防治及查杀代码(转梦之光芒_)
我们学校的电脑没有杀毒软件,全是木马.有的通过u盘传播甚至杀毒软件都不能查杀.所以想出此方法.对于所有u盘有效.可以防止所有通过u盘传播的病毒.本方法欢迎转载,但要声明文章出自梦之光芒!经常用u盘从别 ...
最新文章
- 使用Aspose.Pdf for .NET实现PDF文档到Excel、EPS、SVG等的转换
- 黑客解锁微信一键洗白、删好友、批量实名认证功能!38 名“海贼王”被判刑...
- 南京信息工程大学滨江学院计算机科学与技术专业,南京信息工程大学滨江学院有哪些专业及什么专业好...
- contains java_Java CopyOnWriteArraySet contains()用法及代码示例
- 这篇 CPU Cache,估计要消化一下
- 测试驱动陷阱,第2部分
- body onload 控制窗口大小 html,如何实现在调整浏览器窗口大小时缩放的网页?
- 性能测试--jmeter结合charles,以及charles的基本使用【11】
- jspstudy启动mysql失败_mysql启动失败的一个解决方法
- 韩版S8/NOTE8/S9原版固件8.0 破解VOLTE设置密码
- Winform面试题
- linux memery dump
- 高端游戏计算机外形规格,【戴尔G5游戏笔记本电脑外观展示】接口|尺寸|键盘|触摸板_摘要频道_什么值得买...
- python抠图原理_一键智能抠图-原理与实现
- Selenium测试报错 Other element would receive the click 问题
- ReadWriteLock读写锁加锁过程
- 黑盒测试比白盒测试技术要求更高吗?
- 干货丨机器学习/算法19家公司面试心经(内含薪资待遇)
- 东邪、西毒、南帝、北丐(中国互联网)
- 跪求一个木马生成器要零点的 谢谢!~