今天周末,看见一个以前CTF题目,没做过,试了试,网上有很多现成的答案,作为一个刚入行的菜鸟,只能认真的在一旁默默学习了。
题目都很老了,亲自做过还是很有帮助,顺便写了一篇文章混一下,大佬勿喷,小白虚心学习。
第一关
打开:http://hkyx.myhack58.com/
根据提示:找入口,按字面意思入口应该就藏在该页面,试试传统方法把鼠标放到页面的每个角落,注意:
鼠标在如图所示的地方有了变化,可以点击,果然,一点就到了下一关,看上面第二关地址:http://hkyx.myhack58.com/b2.asp
当然除去取巧方式返回第一关再看,这关是寻找第二关的隐藏地址,先看看源码,注意到没:
圈住的地方,源码很整齐,唯独这不一样,仔细看可不就是在图片处嵌入了地址么,打开F12.该处对应的正是第一次找到跳转的地方:
进入第二关---闯关!!!
第二关
进入第一关,说明一下第一关只用url地址是打不开的,只能在主页跳转。
首先看页面,提示很明显寻找MD5之谜:
按照第一关模式,试了一下,发现在该女子胸部是可以点的,一点发现又跳回主页了,看来不能取巧了。
按照正常思路继续,页面显示就提示了,先抓包,刷新URL直接跳回主页,抓主页跳过来的包,包里正常,没什么重要的,看回显:
发现没有,很像MD5加密的:f7a5c99c58103f6b65c451efd0f81826
记录下解密:000003
输入回车没反应。。。。。。不知道怎么回事,以为解错了,再回头看源码:
源码里用户名就是‘lgxc’,再看答案‘000003’这就是‘value’,这就是地址,其实从这个密码可以看出来的,代表第三
第三关
第一关了跳到第二关地址:http://hkyx.myhack58.com/000003.asp
有个‘密码锁’按钮可以点击,点击提示是下载,下载打开,有密码,看提示‘九位数字’,还要常见的,一般就是qq了,使用的话最常见就是论坛管理员了,黑吧管理员现在qq还是这个吗?
果然不行,毕竟这个是老以前的了,管理员估计都换了,只能在网上查了:814360954
解密
输入进去,果然和第一关一样,没什么用,换成url试试:
没戏,看来还得再找
看源码,都很正常,没什么可用的,在就抓包了,正常的回显,没可可疑的,继续看response参数
000003的地址抓包没什么可以用的,好像没什么了
不对,好像有东西没有用------814360954,这个应该是主要的东西(废了这么大劲找的,还藏得这么深—不可能没有用),还是作为url试试:
看源代码试试:
什么都没有,继续抓包:
正常,没啥区别,看response,明显有问题,内容正常的话是会是404,没东西显示,不应该有这么多东西,仔细看:
有一段脚本,嗯,那就是了,先试试
var a,b,c,d,e,f,g;
a= 2.0030315;
b= a * 2;
c= a + b;
d= c / b + a;
e= c - d * b + a;
f= e + d /c -b * a;
g= f * e - d + c * b + a;
a= g * g;
a= Math.floor(a);
打开控制带,运行代码,数字‘10740’:
换成地址url试试:
成功!!!
第四关
第三关地址:http://hkyx.myhack58.com/10740.asp
什么提示也没有,继续看源码吧
果然什么也没,抓包试试:
一样没什么重要的东西,还有什么没注意的?
突然看见源代码最后一行:
下关的地址是:/lgxclovemyhack58.asp
MMP果然不能粗心!!!!一看就是编码,unicode试试:
比第二关还简单,输入地址:
直接就进入了,这关。。。。自己想多了。
第五关
第四关地址:http://hkyx.myhack58.com/lgxclovemyhack58.asp
页面提示明确‘本关为送分关,很简单。还有提示噢:努力的挖’
那就看源码了:
都很可疑,一堆
,还有一个地址,下面一串熟悉的编码(不就是上一关的Unicode编码么就是短了点),试试编码:算了,这关的地址,再看看明确给出的地址,应该是下载东西:http://hkyx.myhack58.com/xxx.rar
很明显密码是:3
第六关
第六关地址:http://hkyx.myhack58.com//six6six.asp
提示很明显,这关需要仔细观察一下,和前面都不一样,先试试,看源代码:
没问题,抓包:
都没问题,看来自己还是没找对地方,再看看url-----呃。。。。:http://hkyx.myhack58.com//six6six.asp
我去。。。欺负我英语不好吗,这也太明显了,six—换成seven,6-换成7,果然提示不是没有道理的,应该就是了,输入:http://hkyx.myhack58.com//seven7seven.asp
成功!!!
第七关
第七关地址:http://hkyx.myhack58.com//seven7seven.asp
这。。破解邮箱,官网就算了,想想也不可能,百度查了查,密码有“noangel”,但也进不去,爆破也不行。
正常思路,提示很明显,试试吧。。。。。。果然不行
实在过不去,百度找到现成的地址:http://hkyx.myhack58.com//20030315.asp
第八关
第八关地址:http://hkyx.myhack58.com//20030315.asp
根据提示,试试输入空格键,按回车,没反应,。。。
继续正常思路走,看源码:
果然又是这种,这次是代码,编程比较菜,只能慢慢学习了,函数fromCharCode,百度:
编写代码:
document.write(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,32,105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,34,32,34,41,123,32,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,34,104,97,99,107,53,56,100,57,103,46,97,115,112,34,59,32,125,101,108,115,101,123,32,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,32,114,101,116,117,114,110,32,102,97,108,115,101,59,32,125,32,125));
保存危html文件,执行:
得到地址“hack58d9g.asp”
打开试试:
就做到这了。感觉还是挺有帮助的,其中有的地方百度的答案,都标注了,喜欢的自己可以做一下,就当玩游戏了。