第零关
进入传送门开始第0关(游戏链接)
请点击链接进入第1关: 连接在左边→ ←连接在右边
看不到啊。。。。(只能看到一堆大佬做完的留名,也能看到菜鸡的我,在后面~~)
直接fn+f12吧
<span>连接在左边→</span>
<a href="first.php"></a>
<span>←连接在右边</span>
ok,进入下一关
第一关
快速进入第一关
和开始的时候一个套路
看代码(fn+f12)
<script type="text/rocketscript" data-rocketoptimized="true">
function check(){
if(document.getElementById('txt').value==" "){
window.location.href="hello.php";
}else{
alert("密码错误");
}
}
</script>
知道了,密码是空格
而且下一关的文件是hello.php
第二关
快速进入第二关
<script type="text/rocketscript" data-rocketoptimized="true">
document.oncontextmenu=function(){return false};
var a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a);
function check(){
if(document.getElementById("txt").value==a){
window.location.href=a + ".php";
}else{
alert("密码错误");
return false;
}
}
</script>
那就算一下吧(或者直接在chrome的console里输入,放控制台里)
var a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a);
得出424178
密码知道了下一关
第三关
快速进入第三关
head中存在js(方法同上一关)直接放控制台里去
<script type="text/rocketscript" data-rocketoptimized="true">
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));
</script>
String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125)
输出为
function check(){
var a = 'd4g';
if(document.getElementById('txt').value==a){
window.location.href=a+".php";
}else{
alert("密码错误");
}
}
var a = ‘d4g’;
知道了密码是d4g,
下一关!
按住esc
第四关
页面会自动跳转》》》》
打开后立即按esc停止
快速进入第四关
<script type="text/rocketscript" data-rocketoptimized="true">
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--)d[c.toString(a)]=k[c]||c.toString(a);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('a="e";d c(){b(9.8(\'7\').6==a){5.4.3=a+".2"}1{0("密码错误")}}',15,15,'alert|else|php|href|location|window|value|txt|getElementById|document||if|check|function|3bhe'.split('|'),0,{}))
</script>
这这是一个加密的js,需要解密,上解密工具
(在此感谢hack大神提供工具)
解密工具
解密后:
a = "3bhe";
function check() {
if (document.getElementById('txt').value == a) {
window.location.href = a + ".php"
} else {
alert("密码错误")
}
}
密码是 3bhe?不是
检查源代码发现下面还有一行
eval("\141\75\141\56\164\157\125\160\160\145\162\103\141\163\145\50\51\53\61\73");
解密去
a = a.toUpperCase() + 1;//.toUpperCase()是转换大写
所以密码是3BHE1( 3bhe变大写后面加1)
continue~
第五关
密码在哪儿?额,我藏在页面里了哦!
(此关是大神教的)
藏在了
网络里的
消息头中
monyer the password for the next level is asdf
进入,第六关
第六关
快速第六关
我直接百度的发现挡住的是
这个答案是;seventeen,输入进入对了
据说正规解题
熟悉ps的也可以解出来,用红色通道,在加色彩平衡,ctrl+B,把红和洋红调到最大答案就出来了。
下一关~
第七关
快速进入第七关
提示3:与社会工程学相仿的是暴力破解,所以Monyer给你MD5:5e023995fb3f5e840ee684784f8f0799(小于10的数字+字母)
MD5解密工具
解密出密码 eighteen8
第八关
404
真的404吗,控制台一直开着吧
<p style="display:none">
第8关
朋友您好,第8关欢迎您!
我对您的聪明才智感到惊讶!
相信我,现在世界上85%以上的人都在你之下,
所以你可以大步向前,义无反顾地进行你的事业了。
因为只要你肯努力,不畏惧挫折,这个世界上没有难倒你的事。
那么继续我们的约定,我将告诉你第9关的入口:
10000以内所有质数和.php
</p>
10000以内所有质数和=5736396
好了怎么进呢?
http://monyer.com/game/game1/5736396.php
知道了吧
第九关
1)简便方法保存图片,然后用记事本打开
2)用Notepad++ 或者用 winhex 打开瞅瞅
MonyerLikeYou_the10level
第十关
快速进入第十关
当前用户身份为simpleuser 不是admin,无法显示下一关密码
一道session/cookie欺骗题
审查元素看cookie,用js命令改掉。在浏览其地址栏写js命令:javascript:document.cookie=‘username=admin’;
document.cookie="username=admin"
或者在 Cookie 里把simpleuser改成admin,
刷新
第十一关
http://monyer.com/game/game1/doyouknow.php?action=show_login_false
你的session不是passer,不能查看下一关密码
cookie是本地的可以改,session是服务器端的,所以不能按照上一题的做法。我们随便输一个看看,404not find。退后,发现地址来多了东西。没错,他的认证状态出来了,action=show_login_flase,所以改成true就行啦。(我也不知道为啥)
第十二关
快速进入第十二关
JTRBJTU0JTYzJTdBJTRBJTU0JTVBJTQ3JTRBJTU0JTU5JTc5JTRBJTU0JTU5JTMxJTRBJTU0JTU5JTc4JTRBJTU0JTYzJTMxJTRBJTU0JTYzJTMwJTRBJTU0JTU5JTM1JTRBJTU0JTU5JTMyJTRBJTU0JTYzJTMxJTRBJTU0JTVBJTQ0JTRBJTU0JTRBJTQ2JTRBJTU0JTYzJTc3JTRBJTU0JTU5JTM0JTRBJTU0JTYzJTc3
又是解密(工具直接百度都是在线的,比如站长之家)
Base64 解密再 UrlEncode 解密再,再,再
OK,sobeautiful.php,下一关~
第十三关
本页禁止盗链
应该是服务器端的脚本控制,突破某一条件就给你key,不让盗链,
试试盗链,找个网页,用审查元素写个链接
或者直接消息头里加上上一关的 Referer<a href= "http://monyer.com/game/game1/sobeautiful.php">
欢迎您来到第13关
请输入密码进入第14关:
没有输入密码 或 密码错误 或 系统错误!
源代码有post提交
这是一道SQL 注入题,代码中提示数据库
有个万能密码
' or 1=1
输入
第十四关
多谢大佬教如何脱壳
用upx静态脱壳机
看到ipasscrackme.asp(假的)
试一试还是.php
第十五关
http://monyer.com/game/game1/ipasscrackme.php
有两个彩蛋(我全中了)
第十关的cookies和第十一关的session。
如果有其一不正确将会显示:
虽然你最终没能把cookies设为admin
虽然你最终没能把session设为admin
如果你没有这个界面证明你是一步一步做到这的
如果直接点上面的链接就会就弹出这个
所以得重新做一下第十一关或者第十关(翻上面链接)
好了,该青史留名了,(看到我了吗,O(∩_∩)O哈哈哈~)
欢迎评论提问
更多好玩ctf小游戏,关注+点赞~
