Monyer系列(黑客遊戲)
中文解析:
首頁:
查看網頁源代碼,找到第一關鏈接:http://monyer.com/game/game1/first.php
第一關
查看源代碼:
找到第二關地址:http://monyer.com/game/game1/hello.php
第二關
本關無法右擊查看源代碼,在鏈接前加上view-source:查看
view-source:http://monyer.com/game/game1/hello.php
簡單的數學題,寫個腳本跑一下
import math
a = 3.14
b = a * 2
c = a + b
d = c / b + a
e = c - d * b + a
f = e + d /c -b * a
g = f * e - d + c * b + a
a = g * g
a = math.floor(a)
print a
其實這一關還有個簡便的方法,你只需要在控制檯敲一個a,回車就出來了!
得到第三關地址:http://monyer.com/game/game1/424178.php
第三關
查看源代碼:
<script type="text/javascript">
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));
</script>
這個也簡單
在控制檯下輸入:
console.log(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125))
得到第四關地址:http://monyer.com/game/game1/d4g.php
第四關
第四關點進去,會自動跳轉到第三關,那就直接查看源碼:
view-source:http://monyer.com/game/game1/d4g.php
翻譯一下直接找到下一關地址
檢查網頁,找到密碼爲asdf
第六關
http://monyer.com/game/game1/asdf.php
根據圖片去搜被打馬的部分
這是我搜到的結果,答案其實就是seventeen
多搜幾下,再順便看看別人給出的解析。這題感覺設置的有點牽強
給出了MD5,那就去破解一下
輸入密碼eighteen8
跳出這個網頁
如果你是一步一步自己做到這一關,你就會有些懷疑,真正的404頁面是下圖的樣子
所以說,密碼是正確的,網頁也是存在的,這是個坑!
查看這個”水坑“頁面源碼:
果然不出我們所料。來到了下一關。
第八關
這一關考點是求質數,求質數的方法有很多,提供其中一種:
(這是我網上覆制下來的,此代碼稍繁瑣,可以用for循環優化)
#!/usr/bin/python
# -*- coding: UTF-8 -*-
import math
num = 10000
i = 2
s = 0
while(i < num):
j = 2
while(j <= (i/j)):
if not(i%j):
break
j = j + 1
if (j > i/j) :
#print i, " 是素數"
s=s+i
i = i + 1
print num,"以內所有質數和是",s
跑一下就出來了,下一關的地址就是5736396.php
這關直接甩出一張美女圖片,查看網頁源碼沒發現啥,答案應該是在圖片裏,這題不出意外是個隱寫題
將圖片下載下來,用文本編輯器(或者記事本、notepad++)打開,往下拖,就能看到答案(一般這種形式的隱寫,內容都加到文本最下方):
下一關密碼是:MonyerLikeYou_the10level
第十關
(這一關必須要從第9關輸入密碼進入,因爲這一關是需要用到cookie的,直接用鏈接進入是找不到線索的!)
修改一下cookie,將simpleuser改成admin:
我用的是谷歌插件EditThisCookie
改完刷新一下即可
第11關
http://monyer.com/game/game1/doyouknow.php?action=show_login_false
我們可以看到url後面有請求參數,將false改成true
密碼是smartboy
查看源碼:
<body>
<div align="center">
<p>歡迎您來到第12關</p>
<form action="?" method="post">
<input type="text" name="pwd" value="">
<input type="submit" value="提交">
</form>
<p>請進入第13關:<textarea>JTRBJTU0JTYzJTdBJTRBJTU0JTVBJTQ3JTRBJTU0JTU5JTc5JTRBJTU0JTU5JTMxJTRBJTU0JTU5JTc4JTRBJTU0JTYzJTMxJTRBJTU0JTYzJTMwJTRBJTU0JTU5JTM1JTRBJTU0JTU5JTMyJTRBJTU0JTYzJTMxJTRBJTU0JTVBJTQ0JTRBJTU0JTRBJTQ2JTRBJTU0JTYzJTc3JTRBJTU0JTU5JTM0JTRBJTU0JTYzJTc3</textarea></p>
</div>
</body>
這是個密碼學簡單解密
base64解密-- >URL解密-- >base64解密-- >URL解密
得到下一關線索:sobeautiful.php
本關給了線索:盜鏈
什麼是盜鏈呢?簡單來說就是盜取鏈接!
比如,我把別人服務器裏的資源鏈接放到我的網站上,用戶可以通過瀏覽我的網站使用別人服務器裏的資源,也就是說,我的網站不用提供資源就賺取流量。
大概這麼理解吧,我的解釋不官方。
我參考了一下別人的僞造referer
<a href= "http://monyer.com/game/game1/sobeautiful.php"> 簡便僞造referer</a>
但是我直接用chrome插件也能解決:referer control
設置好後,直接在瀏覽器輸入url就直接繞過反盜鏈了進入第13關
查看源代碼
跟數據庫有關的肯定就是注入了
先輸入萬能密碼試試
得到下一關線索:
這題是簡單逆向,先下載運行一下
放到PEID裏看一下有沒有殼
是UPX的殼,脫一下殼:
命令:upx.exe -d crackle.exe
脫完再檢查一下
是用Borland Delphi 6.0編寫的,請老阿姨幫幫忙
搜一下報錯的字符
竟然還真有一條記錄
轉到這個地址看一下
註冊碼是:9eeee9eb50eff979
成功!密碼是ipasscrackme
通關!
需要注意的是,這個遊戲從第9關開始,後面都是有聯繫的,特別是最後一關,你需要第10關和第11關通過纔可以完成最後一關,所以直接跳關根本沒意思!