黑吧安全网

游戏地址

开始

根据提示,答案在图片中,在点击右边守卫的头部时,鼠标变成手指状,点击即可进入游戏

第一关

根据提示,此关是通过解密MD5来进入下一关,右键查看源代码

然后得到一个MD5字符串f7a5c99c58103f6b65c451efd0f81826,下面还有跳转链接lgxc.value+".asp",变量lgxc.value的值应该就是MD5解密之后的明文

解密之后,将url中b2.asp转换成000003.asp,得到下一关地址

第二关

首先把密码锁的压缩包下载到本地,打开发现是需要密码的,根据提示1可以知道不会是伪加密,密码是9位数字,因为没有爆破工具,所以只能通过提示2来进行,VIP,渠道??? 去黑吧论坛看到顶部有一行菜单,VIP会员

在客服这里发现QQ是九位的,然后将QQ作为密码输进去,发现是错的,然后各种找,没办法了就百度了一下,密码的确是客服QQ,只是换了,原来的客服QQ是814360954,解密得到

那下一关地址呢??这什么也没有呀,尝试把QQ作为url进行访问

但是很快闪过了


但是可以知道,这814360954.asp就是第三关网址

第三关

使用burpsuite抓包看看,得到一个js代码

然后打开浏览器控制台(F12),将js代码复制过去执行

回车

得到下一关的地址10740

第四关

发现页面什么也没有,右键查看源代码,得到一段unicode码

下关的地址是:/lgxclovemyhack58.asp

解密得到下关的地址是:/lgxclovemyhack58.asp

进入下一关

第五关

提示说努力的挖,然后在页面发现有一个送分包裹

然后右键查看源代码,发现一个.rar文件和一段unicode码

lgxclovemyhack58.asp

unicode码解密之后,发现没啥用

那就把.rar包下载下来吧,发现压缩包里还有一个压缩包

点开密码提示

输入3解开压缩包,得到一个xxx.xxx*文件,一路点开

得到第六关地址

第六关

刚开始点击按钮动不了,以为是要F12改一下代码啥的,发现并不是,根据提示本关某个“特点”,那就是six6six了,意思是下一关是seven7seven????然后就对了….

下一关地址

第七关

邮箱:myhack58_na@126.com

提示:老No的信箱密码就是老No的全称,全称是什么呢?那要看你人肉的本领了

去黑吧论坛搜老NO,发现得会员才能有搜索功能。然后注册也没法注册

就先到这里吧

黑吧安全网--古墓探秘相关推荐

  1. 红客闯关小游戏-黑吧安全网

    目录 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 地址:http://hkyx.myhack58.com/ 游戏开始: 通往第一关的地址就在图片中,不能复制地址去访问,点击图片访问 ...

  2. 黑吧安全网-红客闯关游戏解密

    维护祖国尊严 爱我中华 强我中华 耀我中华 请大家做正义的红客***,不要做破坏网络安全的骇客 闲来无事,发现了这个站点,http://hkyx.myhack58.com/ 大家也可以玩玩... 这里 ...

  3. memcached安装、使用

    Memcached客户端01:XMemcached 版本选择:2.0.0 XMemcached:https://github.com/killme2008/xmemcached     XMemcac ...

  4. Struts2漏洞为互联网带来严重安全风险

    http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源: 工业和信 ...

  5. 利用Axis2默认口令安全漏洞入侵WebService网站

    近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展. 黑吧安全网Axis2默认口 ...

  6. 富文本存储型XSS的模糊测试之道

    富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的&q ...

  7. 转载的ctf练习链接

    正文如下: Author:4ido10n Home:http://www.secbox.cn/author/4ido10n 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧 ...

  8. CTF入门指南(0基础)

    ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows.linux.小型机等 misc 杂项,隐写,数 ...

  9. 网安、ctf常用网址

    [转载备用] 原文地址  http://blog.csdn.net/ida0918/article/details/52730662 http://www.sec-wiki.com/skill/ 安全 ...

最新文章

  1. [MySQL FAQ]系列 -- 为何innodb表select count(*)很慢
  2. wkwebview 文件服务器,WKWebView 加载沙盒图片和音视频文件失败
  3. 让Windows2008R2也能进入手柄设置(游戏控制器设置)
  4. python单例_python 单例模式
  5. 关于mysql数据库的备份和还原
  6. python 大学教授整理_剑桥大学教授用时35天亲自整理,Python超详细的基础笔记
  7. log4j 禁止类输出日志_springboot日志详解
  8. Installation error: INSTALL_FAILED_UID_CHANGED
  9. 菠萝在线完成数千万元A轮融资,盛力投资领投
  10. JavaScript变量相关总结
  11. LaTeX的常用命令
  12. kali 将系统文件夹名称设置为英文
  13. 九龙证券|半导体又涨嗨了!券商再喊牛市起点!
  14. 高德h5定位误差_高德地图定位JS API不准确问题
  15. ES(三)es查询语法
  16. java摇号_以JAVA为平台实现摇号抽奖
  17. 2011年中国城市高校数量排行榜(前十名)
  18. java鱼眼相机标定_鱼眼相机标定方法及标定装置制造方法
  19. Vue报错-npm ERR,missing script: serve npm ERR, A complete log of this run can be found in:
  20. 雄霸迈阿密java_罪恶都市3之雄霸迈阿密

热门文章

  1. 2345好压下载|2345好压软件下载
  2. 题解 P2089 【烤鸡】
  3. 高阶 numpy 数组快速插值(高阶快插)算法探讨
  4. 如何下载宁河区卫星地图高清版大图
  5. 新站被收录后nbsp;15天打造关键词百度…
  6. c语言蓝桥杯b组试题及答案,2014第五届蓝桥杯C-C++本科B组试题及答案要点-20210413045934.docx-原创力文档...
  7. Coding测试模块配置过程和理解
  8. 基于Halcon学习的二维码识别【七】2d_data_codes_rectify_symbol.hdev
  9. 边缘计算与云计算的未来
  10. C# delegate 详解