黑吧安全网--古墓探秘
黑吧安全网
游戏地址
开始
根据提示,答案在图片中,在点击右边守卫的头部时,鼠标变成手指状,点击即可进入游戏
第一关
根据提示,此关是通过解密MD5来进入下一关,右键查看源代码
然后得到一个MD5字符串f7a5c99c58103f6b65c451efd0f81826
,下面还有跳转链接lgxc.value+".asp"
,变量lgxc.value
的值应该就是MD5解密之后的明文
解密之后,将url中b2.asp
转换成000003.asp
,得到下一关地址
第二关
首先把密码锁的压缩包下载到本地,打开发现是需要密码的,根据提示1可以知道不会是伪加密,密码是9位数字,因为没有爆破工具,所以只能通过提示2来进行,VIP,渠道??? 去黑吧论坛看到顶部有一行菜单,VIP会员
在客服这里发现QQ是九位的,然后将QQ作为密码输进去,发现是错的,然后各种找,没办法了就百度了一下,密码的确是客服QQ,只是换了,原来的客服QQ是814360954
,解密得到
那下一关地址呢??这什么也没有呀,尝试把QQ作为url进行访问
但是很快闪过了
但是可以知道,这814360954.asp
就是第三关网址
第三关
使用burpsuite抓包看看,得到一个js代码
然后打开浏览器控制台(F12),将js代码复制过去执行
回车
得到下一关的地址10740
第四关
发现页面什么也没有,右键查看源代码,得到一段unicode码
下关的地址是:/lgxclovemyhack58.asp
解密得到下关的地址是:/lgxclovemyhack58.asp
进入下一关
第五关
提示说努力的挖,然后在页面发现有一个送分包裹
然后右键查看源代码,发现一个.rar文件和一段unicode码
lgxclovemyhack58.asp
unicode码解密之后,发现没啥用
那就把.rar包下载下来吧,发现压缩包里还有一个压缩包
点开密码提示
输入3解开压缩包,得到一个xxx.xxx*文件,一路点开
得到第六关地址
第六关
刚开始点击按钮动不了,以为是要F12改一下代码啥的,发现并不是,根据提示本关某个“特点”
,那就是six6six
了,意思是下一关是seven7seven
????然后就对了….
下一关地址
第七关
邮箱:myhack58_na@126.com
提示:老No的信箱密码就是老No的全称,全称是什么呢?那要看你人肉的本领了
去黑吧论坛搜老NO
,发现得会员才能有搜索功能。然后注册也没法注册
就先到这里吧
黑吧安全网--古墓探秘相关推荐
- 红客闯关小游戏-黑吧安全网
目录 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 地址:http://hkyx.myhack58.com/ 游戏开始: 通往第一关的地址就在图片中,不能复制地址去访问,点击图片访问 ...
- 黑吧安全网-红客闯关游戏解密
维护祖国尊严 爱我中华 强我中华 耀我中华 请大家做正义的红客***,不要做破坏网络安全的骇客 闲来无事,发现了这个站点,http://hkyx.myhack58.com/ 大家也可以玩玩... 这里 ...
- memcached安装、使用
Memcached客户端01:XMemcached 版本选择:2.0.0 XMemcached:https://github.com/killme2008/xmemcached XMemcac ...
- Struts2漏洞为互联网带来严重安全风险
http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源: 工业和信 ...
- 利用Axis2默认口令安全漏洞入侵WebService网站
近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展. 黑吧安全网Axis2默认口 ...
- 富文本存储型XSS的模糊测试之道
富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的&q ...
- 转载的ctf练习链接
正文如下: Author:4ido10n Home:http://www.secbox.cn/author/4ido10n 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧 ...
- CTF入门指南(0基础)
ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows.linux.小型机等 misc 杂项,隐写,数 ...
- 网安、ctf常用网址
[转载备用] 原文地址 http://blog.csdn.net/ida0918/article/details/52730662 http://www.sec-wiki.com/skill/ 安全 ...
最新文章
- [MySQL FAQ]系列 -- 为何innodb表select count(*)很慢
- wkwebview 文件服务器,WKWebView 加载沙盒图片和音视频文件失败
- 让Windows2008R2也能进入手柄设置(游戏控制器设置)
- python单例_python 单例模式
- 关于mysql数据库的备份和还原
- python 大学教授整理_剑桥大学教授用时35天亲自整理,Python超详细的基础笔记
- log4j 禁止类输出日志_springboot日志详解
- Installation error: INSTALL_FAILED_UID_CHANGED
- 菠萝在线完成数千万元A轮融资,盛力投资领投
- JavaScript变量相关总结
- LaTeX的常用命令
- kali 将系统文件夹名称设置为英文
- 九龙证券|半导体又涨嗨了!券商再喊牛市起点!
- 高德h5定位误差_高德地图定位JS API不准确问题
- ES(三)es查询语法
- java摇号_以JAVA为平台实现摇号抽奖
- 2011年中国城市高校数量排行榜(前十名)
- java鱼眼相机标定_鱼眼相机标定方法及标定装置制造方法
- Vue报错-npm ERR,missing script: serve npm ERR, A complete log of this run can be found in:
- 雄霸迈阿密java_罪恶都市3之雄霸迈阿密
热门文章
- 2345好压下载|2345好压软件下载
- 题解 P2089 【烤鸡】
- 高阶 numpy 数组快速插值(高阶快插)算法探讨
- 如何下载宁河区卫星地图高清版大图
- 新站被收录后nbsp;15天打造关键词百度…
- c语言蓝桥杯b组试题及答案,2014第五届蓝桥杯C-C++本科B组试题及答案要点-20210413045934.docx-原创力文档...
- Coding测试模块配置过程和理解
- 基于Halcon学习的二维码识别【七】2d_data_codes_rectify_symbol.hdev
- 边缘计算与云计算的未来
- C# delegate 详解