2019.2.11

继续玩~~还是黑客游戏闯关类的

地址:http://monyer.com/game/game1/

直接查看页面代码:

first.php就是了:

查看源代码:

这里尝试输入 两个空格试试:

这就来到了第二关,继续查看源代码:

但是这个页面鼠标右键是被禁用的,可以按f12:

密码就是这段代码的值了。

所以应该输入 424178

查看源代码

js脚本 ascii码:

直接f12 console运行 要记得把 eval去掉

所以这密码 就应该是 d4g

但是输入进去进入第五关,却马上返回第四关。

那就抓包看看:

两段代码,第一段其实和以前差不多,还是判断值等于a,第二段应该就是a的值。

这里改成alert 可以直接看到

a的值就是a变成大写 然后加上一个1 就是3BHE1

这里用火狐浏览器 按 esc 可以停止跳转。

查看源代码啥都没有。。。抓包试试:

monyer: the password for the next level is asdf

第六关:

这个就去google搜索。。搜那些关键词

看看有没有一样的。

现在看来最有可能是 seventeen

成功进入第八关:

这关有两种方式,一种是cmd5:

一种是社会工程学

seventeen7 对应 eighteen8 (这个再古墓探秘里面好像也出现过哈。)

刷新了几遍还是这样,查看原代码:

直接写程序吧:

sum = 0

def zhishu(num):

    if num > 1:

        for i in range(2, num):

            if (num % i) == 0:

                return 0

                break

        else:

            return 1

    else:

        return 1

for i in range(2,10000):

    if(zhishu(i)==1):

        sum+=i

print(sum)

  结果是:5736396

把图片保存到本地用notepad++打开:

所以密码就是:MonyerLikeYou_the10level

那大概就是抓包了:

可以看到 这里有个username 改成admin应该就可以了:

这里不知道我为啥输入没反应。。。所以直接浏览器改成doyoukonw了。。。

这里估计是要抓包改session。。。不过我发现更简单的。。

把这个 show_login_flase 改成 show_login_true 会不会有效果?

有!

第十二关:

刚开始看不出来是啥。。。其实是base64

但解完一层还有一层。

但是提交不可以,浏览器也不行:

查看第12关的源代码:

这里的action好像出了问题,给他改回来。

然后再提交就可以了:

页面源代码:有一段数据库:

这里应该是最简单的,直接用sql的万能密码 ' or 1='1 搞定:

最后一道题这样:

这里是到逆向脱壳。。。我是真不会。。。

转载:https://www.jianshu.com/p/e56fa1931e8a

ipasscrackme 就是答案 ,但是一定要记得之前修改过cookies为admin

这是个坑。

不过也可以抓包,直接改,就不用回到第九题了。

hack游戏攻略(梦之光芒黑客小游戏)的更多相关文章

  1. Monyer.cn黑客小游戏

    花了一天的时间,Monyer给大家带来了一个有趣的东东——拥有15个关卡的黑客小游戏. 入口http://monyer.com/game/game1 因为一直以来都是大家跟我一起学习网络技术嘛,所以这 ...

  2. Nazo解密游戏攻略

    啊,终于腾出时间来玩这个游戏了,顺手写一下攻略吧…… 第0关:http://cafebabe.cc/nazo/ 第一关:第一关很简单 点一下就好了 http://cafebabe.cc/nazo/le ...

  3. 2048 Puzzle游戏攻略

    2048 Puzzle这是目前手机游戏的很火. 在地铁上经常看到的人玩这个游戏. 首先,简介2048 Puzzle游戏. 游戏界面是4X4广场格,每一方格可以放置在数字. 有四种移动数字的方法,向左. ...

  4. 游戏攻略 Re:LieF ~親愛なるあなたへ~ (relief给挚爱的你)

    箒木 日向子 反対(賛成) ◆セーブ01 図書館へ向かう ◆セーブ02 日向子 食べてあげない もちろん.おいしかったよ コミュニケーション  (汉化版显示为:交流) 日向子END ※回想2個目に追加 ...

  5. hack游戏攻略(黑吧安全吧的黑客闯关游戏)古墓探秘

    2019.2.11 这个是找到的一个黑客游戏,就是一关一关,挺像ctf的,玩玩也挺有意思,还能涨知识. 地址:http://hkyx.myhack58.com/ 入口: 入口就是这样的.提示是 图内有 ...

  6. Codecombat 游戏攻略——JavaScript编辑语言——关卡(计算机科学四)Ⅱ

    第16关:潜伏 // 用findEnemies把敌人存在数组enemies中 // 只攻击萨满巫师,不要攻击牦牛! var enemies = hero.findEnemies(); var enem ...

  7. Codecombat 游戏攻略(计算机科学三)

    第二关 赋值运算符-=字符串拼串循环语句while // 你可以把字符串连起来,或者把数字连接到字符串. // 一起唱歌,使用字符串连接: // X potions of health on the ...

  8. Codecombat 游戏攻略(计算机科学三)2

    第33关 逻辑之路 判断secretB 非真,走上面:否则,走下面(这里面要先自己进行逻辑判断)if…else语句或者这样用(不用自己进行判断) // 如果 secretB 非真,走上面:否则,走下面 ...

  9. 微信小程序——【百景游戏小攻略】

    微信小程序--[百景游戏小攻略] 本次课程小项目中的图片以及文章还未获得授权!请勿商用!未经授权,请勿转载! 博客班级 https://edu.cnblogs.com/campus/zjcsxy/SE ...

随机推荐

  1. Android学习——Fragment静态加载

    从今天开始做一套安卓的学习笔记,开发环境是Android Studio,把学习过程中的知识和遇到的问题都写在这里,先从Fragment开始学起. Fragment概述 Fragment是Android ...

  2. RAC环境修改数据库字符集

    sql> alter system set cluster_database=false scope=spfile sid='qcjk1';   --------注意sid根据不同环境要修改 在 ...

  3. May 14th 2017 Week 20th Sunday

    A smooth sea never made a skillful mariner. 平静的海洋练不出熟练的水手. A smooth sea never made a skillful marine ...

  4. python入门5 运算符

    python运算符: 1 算术运算符 加减乘除 取余 求商 求幂等 2 比较运算符==   !=  >  >=  < <= 3 逻辑运算符 and  not  or 4 赋值运 ...

  5. MHA 一主一从搭建

    安装基本环境介绍 一主一从     MHA manager & slave  node2 192.168.56.27 Master机器 node1 192.168.56.26 VIP   19 ...

  6. 【luogu P1816 忠诚】 题解

    题目链接:https://www.luogu.org/problemnew/show/P1816 用st表来解决rmq问题. 表示同时培训学的st表,然后我就忘得差不多了,在这里推荐一篇blog 大佬 ...

  7. HTML5 小实例

    1.时钟: <!doctype html> <html> <head></head> <body> <canvas id=" ...

  8. mysql——约束

    非空约束: create table temp( id int not null, name varchar() not null default 'adc', sex char null )//给i ...

  9. SQL3120W 不能将xx的字段值转换成 INTEGER值

    一次用DB2 Load/Import导入数据时,报错,提示SQL3120W 不能将xx的字段值转换成 INTEGER值,但目标列不可为空.未装入该行. 目标表: CREATE TABLE TEST( ...

  10. 解决model属性与系统重名

    .h .m + (NSDictionary *)replacedKeyFromPropertyName { return @{ @"detailId" : @"id&qu ...