2019.2.11
这个是找到的一个黑客游戏,就是一关一关,挺像ctf的,玩玩也挺有意思,还能涨知识。
地址:http://hkyx.myhack58.com/
入口:
入口就是这样的。提示是 图内有机关。直接查看源代码:
可以看到 有一个 b2.asp
但是直接访问是不可以的:
不能再浏览器输入,那意味着就得通过其他方式到达这个网页,我们尝试去看看带这个链接的图片。
就是这个右边的脑袋:
是个链接啊,,,点一下就ok了:
话说这好像是劳拉!!!(好像是古墓丽影里的?记不太清了。。。)
页面没什么东西(。。。点击胸部可以回到入口。。。。=。=)
然后查看页面源代码:
尝试输入这个 md5串。发现没什么反应。。。
那就解密一下(cmd5):
尝试密码框输入 000003 .。。。也没反应。
再看看这个代码:
不太懂,大概意思是 下一关地址 是 lgxc的值加上.asp ?
lgxc就是密码框的值。。既然这样 就试试浏览器 000003.asp试试。
居然成功了。。。。
然后第二关:
这个密码锁是个rar文件,里面有一个txt。应该就是密码。
首先这rar的密码是9位数字 (暴力破解得破解一年。。。。) 9位数的不是身份证号,不是生日号,不是手机号。。。极有可能是qq号。
第二就是,给出的提示是vip,渠道什么的。。这就让人想起论坛的那个会员
综合以上,去论坛vip那块看看:
密码极有可能是这个vip办理员的qq。
但是发现不对。。。。
百思不得其解,无奈去网上搜,原来是qq号改了。。。(心累)
但是很开心咱们的方法是对的。
814360954 这个是原来的qq
然后输入框发现还是没办法输入。。。。其实和前几关一样,都得改成地址形式
。。。。。。。/814360954.asp 这样。
但是这次发现页面一闪而过:
那就抓包试试:
把第一次的发包截下来然后放到repeater里面:
就可以看到想要看到的那一网页的源代码,里面有一段计算。
所以就是我们把a的结果算出来,组成 。。。。。/a的值.asp 就过关了:
懒得直接复制python里面跑:
所以就是。。。。。/10740.asp
直接查看源代码:最后一行是一段unicode编码
直接工具翻译:
/lgxclovemyhack58.asp
进入第五关:
查看源代码,有两个点:
但是下面那段unicode没啥用(想想也是不可能重复知识点吧。。。) 如果翻译过来其实还是这个页面的地址。
所以下载那个xxx.rar试试:
里面这样:
那。。。这意思再明显不过 俗话说的好 十月怀胎 一朝分娩。。。。。。
三个人。就试试 3
还真对了:
打开后这样,没想到可以直接解压出来(不知道这里为什么显示加密。。。)
直接nodepad++打开就能看见。。。但其实仔细看
其实本意我猜是 把后缀改成rar 再解出来。。。但是这里直接文本形式就能看到啦。
/six6six.asp
第六关:
查看源代码发现。。。
啥都没有
刚开始我还以为特点是 这关有了 输入框 还有那个按钮瞅着怪怪的。。。。
但是发现都没啥用啊。。。。后来想想这个特点,是不是要自己想下一关地址是啥?
那就。。。/seven7seven.asp ???
结果真蒙对了:
但是这关及其坑。。。首先肯定是要去论坛 找老no 这个人:
尝试 noangel作为密码。。不对 ,但是你如果查看这个人个人信息的话,就需要注册。
现在好像可以注册,但是注册成功后:
尴尬。。。无奈只能百度作弊:
http://hkyx.myhack58.com/20030315.asp
下一关:
查看源代码:
这应该是ascii码
js运行一下:
所以下一关应该是 .../hack58d9g.asp
但是:
上网搜了搜发现。。。
大家基本上都到这了,即便是论坛里也是(而且论坛关于这个游戏只有一个帖子。。。)
所以看来就到这了。