这篇文章还是是为了帮助一些
像我这样的菜鸟
找到简单的题解
梦之光芒/Monyer——Monyer's Little Game
这关很明显要在源代码中找链接
按F12发现 first.php
梦之光芒/Monyer——Monyer's Game(第1关)
要输入password
还是按下F12,发现如下代码
直接找到下一关 hello.php
梦之光芒/Monyer——Monyer's Game(第2关)
查看源代码发现一段计算数字的代码
简单分析后可知a变量存储密码
直接进入控制台获取a变量的值
得到密码 424178
梦之光芒/Monyer——Monyer's Game(第3关)
(我们不用计算器,用智慧)
依然按F12
得到奇怪代码
分析一波
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));
eval() 函数可计算字符串,并执行其中代码
只需将eval()去掉再放入控制台
获得密码 d4g
梦之光芒/Monyer——Monyer's Game(第4关)
刚进入第四关但发现页面又回了第三关
盲猜第四关有跳转
而且我在跳转的瞬间看见了url,把网页下载即可
这里使用curl工具
打开html果真有跳转
删掉第六行,打开html
F12 在控制台输入找到的,可疑的代码段
得到 3bhe
在看一下另一段可疑的代码
得到密码 3BHE1
梦之光芒/Monyer——Monyer's Game(the 5 level)
提示在页面里
就按F12找密码
html没有,查看请求头发现线索
下一关密码 asdf
梦之光芒/Monyer——Monyer's Game(第6关)
本来以为是隐写
但查了好几遍啥也没有
查看源代码得到提示在图片中找线索
在认真看一下图片
猜测涂黑的地方是密码,用谷歌或bing国际版搜一下
Get the latest fashion,beauty,dating,and health tips.Plus,win freebies,take quizzes,and check your daily horoscope!
发现一个和图片一样的杂志
名字是 Seventeen
改一下大小写就是密码 seventeen
梦之光芒/Monyer——Monyer's Game(第7关)
还社会工程学,直接md5破解密码
得到密码 eighteen8
梦之光芒/Monyer——Monyer's Game(第8关)
这题做的时候看着哪里不对劲,但又看不出来,直到我以为输错了php
就随便输入了一个url
发现了真实的404页面
查看源代码发现玄机
这个简单,写个程序破解
#include<bits/stdc++.h>
using namespace std;
bool zs(int x)
{
for(int i=2;i<x;i++)
{
if(x%i==0) return false;
}
return true;
}
int main()
{
int ans=0;
for(int i=2;i<=10000;i++)
{
if(zs(i)) ans+=i;
}
cout<<ans;
}
得到密码 5736396
梦之光芒/Monyer——Monyer's Game(第9关)
简单隐写
下载图片用记事本打开
发现密码 MonyerLikeYou_the10level
注:无法直接跳转到此标签刷关
梦之光芒/Monyer——Monyer's Game(第10关)
身份验证改cookie
密码 doyouknow
梦之光芒/Monyer——Monyer's Game(第10关)
又是改cookie
改完了还是无法进入下一关
F12什么都找了一遍,啥也没发现
最后一看url恍然大悟
https://monyer.com/game/game1/doyouknow.php?action=show_login_false将false改为true
得到密码 smartboy
梦之光芒/Monyer——Monyer's Game(第12关)
先用base64解码
%4A%54%63%7A%4A%54%5A%47%4A%54%59%79%4A%54%59%31%4A%54%59%78%4A%54%63%31%4A%54%63%30%4A%54%59%35%4A%54%59%32%4A%54%63%31%4A%54%5A%44%4A%54%4A%46%4A%54%63%77%4A%54%59%34%4A%54%63%77再用url解码
JTczJTZGJTYyJTY1JTYxJTc1JTc0JTY5JTY2JTc1JTZDJTJFJTcwJTY4JTcw用base64
%73%6F%62%65%61%75%74%69%66%75%6C%2E%70%68%70最后用url
得到 sobeautiful.php
打开却发现
那简单了
只要在 smartboy.php的源代码中插入链接即可
其实就是xss
直接构造标签
<a href="sobeautiful.php">hello</a>
进入下一关
梦之光芒/Monyer——Monyer's Game(第13关)
直接sql注入
输入万能密码
' or 'a'='a'
获得密码 whatyouneverknow
梦之光芒/Monyer——Monyer's Game(第14关)
简单逆向
先查壳发现upx
cmd中脱一下
upx -d crackme.exe然后OD或是IDA逆向分析,
直接查字符可得
运行并输入第一个字符串
得到 ipasscrackme.asp
把 .asp 去掉并提交就对了
密码 ipasscrackme
