黑客动画吧-黑客闯关之古墓探秘攻略

开始页面如下:

黑客动画吧-黑客闯关之古墓探秘攻略_第1张图片

要在这个页面上找到进入第一关的入口,肯定是有什么地方时可以点击的,那么就去源代码中找找看。

打开控制台,审查元素。

黑客动画吧-黑客闯关之古墓探秘攻略_第2张图片

发现盔甲头那里有一个链接,点击进入第一关。
http://hkyx.myhack58.com/b2.asp

第一关

md5之谜,那就是md5解密嘛,只要找到md5加密的字符串就好了。查看源代码,找到md5加密的字符串,到cmd5网站去解密。

黑客动画吧-黑客闯关之古墓探秘攻略_第3张图片

将解密的结果放到输入框中,然后点击按钮发现美反应?!怎么回事?看看源代码,在发现md5字符串的地方下找到了原因,这里有一个脚本提示。

<script> function check(){ window.location.href=lgxc.value+".asp"; } </script>

好吧,这里的意思就是将得到的结果直接替换URL。
http://hkyx.myhack58.com/000003.asp

第二关

黑客动画吧-黑客闯关之古墓探秘攻略_第4张图片

下载密码锁,发现是个压缩包,需要解压密码,看看提示,密码9位数字,那么猜测是QQ号码。然后提示说VIP,渠道,去黑吧安全网的主页看看能不能发现些什么。
点击技术培训,进入vip页面,看到了客服的QQ。

黑客动画吧-黑客闯关之古墓探秘攻略_第5张图片

黑客动画吧-黑客闯关之古墓探秘攻略_第6张图片

用客服QQ去解压刚才下的压缩包,看看是什么。里面有一个文本文档,打开看看。

黑客动画吧-黑客闯关之古墓探秘攻略_第7张图片

并没有什么有用的信息,那把客服的QQ作为URL试试。输入url:hkyx.myhack58.com/814360954.asp,跳转至如下界面。
黑客动画吧-黑客闯关之古墓探秘攻略_第8张图片

那就用burpsuite抓包看一下,看到response的源代码。找到一段脚本。

黑客动画吧-黑客闯关之古墓探秘攻略_第9张图片

打开控制台,将脚本复制过去运行,得到下一关地址。

http://hkyx.myhack58.com/10740.asp

第四关

黑客动画吧-黑客闯关之古墓探秘攻略_第10张图片

What?第四关?!说好的第三关呢?好吧,第四关就第四关吧。开发者的失误咯。

查看源代码,发现一段unicode码,去解unicode编码。

得到下一关地址:http://hkyx.myhack58.com/lgxclovemyhack58.asp

第五关

查看源代码,发现依然有一段unicode码,试着解码看看,发现并没有用。

再看看源代码,发现有个/xxx.rar可以下载。下载解压后,看到里面有个解压密码提示。

黑客动画吧-黑客闯关之古墓探秘攻略_第11张图片

1+1=2,输入密码:2,不对。。。
一个男人一个女人,十个月后,那就3个人呗,输入3,正确。。。
解压后是一个xxx.xxx文件,用notepad++打开,找到下一关地址。

黑客动画吧-黑客闯关之古墓探秘攻略_第12张图片

第六关

黑客动画吧-黑客闯关之古墓探秘攻略_第13张图片

特点,特点,特点。。。
本关url是six6six,这个算特点吧。。。那么,下一关难道是seven7seven,试试,正确。。。
http://hkyx.myhack58.com/seven7seven.asp

第七关

又是社工,好吧,去黑吧安全网去看看,进入它的论坛里面找到一个noangel的版主。

黑客动画吧-黑客闯关之古墓探秘攻略_第14张图片

可是要注册才能查看。我发现我注册不了。。。怪我咯。。。
好吧,我只能百度了。。。

下一关地址:
http://hkyx.myhack58.com/20030315.asp

第八关

黑客动画吧-黑客闯关之古墓探秘攻略_第15张图片

查看源代码,找到一段脚本代码。

黑客动画吧-黑客闯关之古墓探秘攻略_第16张图片

(⊙o⊙)…看不懂耶,百度一下fromcharcode这个函数是什么意思先。fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。好吧,那么括号里面的就是unicode值咯。刚开始还以为是ascii码。。。

找个地方运行一下代码,看看是什么。

黑客动画吧-黑客闯关之古墓探秘攻略_第17张图片

得到下一关地址:http://hkyx.myhack58.com/hack58d9g.asp
可是发现错误了。。。

黑客动画吧-黑客闯关之古墓探秘攻略_第18张图片

好吧,貌似游戏只有到这里了,攻略就到此结束了。

你可能感兴趣的:(攻略,黑客游戏,黑客动画吧)