Monyer系列(黑客游戏)
中文解析:
首页:
查看网页源代码,找到第一关链接:http://monyer.com/game/game1/first.php
第一关
查看源代码:
找到第二关地址:http://monyer.com/game/game1/hello.php
第二关
本关无法右击查看源代码,在链接前加上view-source:查看
view-source:http://monyer.com/game/game1/hello.php
简单的数学题,写个脚本跑一下
import math
a = 3.14
b = a * 2
c = a + b
d = c / b + a
e = c - d * b + a
f = e + d /c -b * a
g = f * e - d + c * b + a
a = g * g
a = math.floor(a)
print a
其实这一关还有个简便的方法,你只需要在控制台敲一个a,回车就出来了!
得到第三关地址:http://monyer.com/game/game1/424178.php
第三关
查看源代码:
<script type="text/javascript">
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));
</script>
这个也简单
在控制台下输入:
console.log(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125))
得到第四关地址:http://monyer.com/game/game1/d4g.php
第四关
第四关点进去,会自动跳转到第三关,那就直接查看源码:
view-source:http://monyer.com/game/game1/d4g.php
翻译一下直接找到下一关地址
检查网页,找到密码为asdf
第六关
http://monyer.com/game/game1/asdf.php
根据图片去搜被打马的部分
这是我搜到的结果,答案其实就是seventeen
多搜几下,再顺便看看别人给出的解析。这题感觉设置的有点牵强
给出了MD5,那就去破解一下
输入密码eighteen8
跳出这个网页
如果你是一步一步自己做到这一关,你就会有些怀疑,真正的404页面是下图的样子
所以说,密码是正确的,网页也是存在的,这是个坑!
查看这个”水坑“页面源码:
果然不出我们所料。来到了下一关。
第八关
这一关考点是求质数,求质数的方法有很多,提供其中一种:
(这是我网上复制下来的,此代码稍繁琐,可以用for循环优化)
#!/usr/bin/python
# -*- coding: UTF-8 -*-
import math
num = 10000
i = 2
s = 0
while(i < num):
j = 2
while(j <= (i/j)):
if not(i%j):
break
j = j + 1
if (j > i/j) :
#print i, " 是素数"
s=s+i
i = i + 1
print num,"以内所有质数和是",s
跑一下就出来了,下一关的地址就是5736396.php
这关直接甩出一张美女图片,查看网页源码没发现啥,答案应该是在图片里,这题不出意外是个隐写题
将图片下载下来,用文本编辑器(或者记事本、notepad++)打开,往下拖,就能看到答案(一般这种形式的隐写,内容都加到文本最下方):
下一关密码是:MonyerLikeYou_the10level
第十关
(这一关必须要从第9关输入密码进入,因为这一关是需要用到cookie的,直接用链接进入是找不到线索的!)
修改一下cookie,将simpleuser改成admin:
我用的是谷歌插件EditThisCookie
改完刷新一下即可
第11关
http://monyer.com/game/game1/doyouknow.php?action=show_login_false
我们可以看到url后面有请求参数,将false改成true
密码是smartboy
查看源码:
<body>
<div align="center">
<p>欢迎您来到第12关</p>
<form action="?" method="post">
<input type="text" name="pwd" value="">
<input type="submit" value="提交">
</form>
<p>请进入第13关:<textarea>JTRBJTU0JTYzJTdBJTRBJTU0JTVBJTQ3JTRBJTU0JTU5JTc5JTRBJTU0JTU5JTMxJTRBJTU0JTU5JTc4JTRBJTU0JTYzJTMxJTRBJTU0JTYzJTMwJTRBJTU0JTU5JTM1JTRBJTU0JTU5JTMyJTRBJTU0JTYzJTMxJTRBJTU0JTVBJTQ0JTRBJTU0JTRBJTQ2JTRBJTU0JTYzJTc3JTRBJTU0JTU5JTM0JTRBJTU0JTYzJTc3</textarea></p>
</div>
</body>
这是个密码学简单解密
base64解密-- >URL解密-- >base64解密-- >URL解密
得到下一关线索:sobeautiful.php
本关给了线索:盗链
什么是盗链呢?简单来说就是盗取链接!
比如,我把别人服务器里的资源链接放到我的网站上,用户可以通过浏览我的网站使用别人服务器里的资源,也就是说,我的网站不用提供资源就赚取流量。
大概这么理解吧,我的解释不官方。
我参考了一下别人的伪造referer
<a href= "http://monyer.com/game/game1/sobeautiful.php"> 简便伪造referer</a>
但是我直接用chrome插件也能解决:referer control
设置好后,直接在浏览器输入url就直接绕过反盗链了进入第13关
查看源代码
跟数据库有关的肯定就是注入了
先输入万能密码试试
得到下一关线索:
这题是简单逆向,先下载运行一下
放到PEID里看一下有没有壳
是UPX的壳,脱一下壳:
命令:upx.exe -d crackle.exe
脱完再检查一下
是用Borland Delphi 6.0编写的,请老阿姨帮帮忙
搜一下报错的字符
竟然还真有一条记录
转到这个地址看一下
注册码是:9eeee9eb50eff979
成功!密码是ipasscrackme
通关!
需要注意的是,这个游戏从第9关开始,后面都是有联系的,特别是最后一关,你需要第10关和第11关通过才可以完成最后一关,所以直接跳关根本没意思!
转载:https://blog.csdn.net/Toufahaizai/article/details/102529707