开始页面如下:
要在这个页面上找到进入第一关的入口,肯定是有什么地方时可以点击的,那么就去源代码中找找看。
打开控制台,审查元素。
发现盔甲头那里有一个链接,点击进入第一关。
http://hkyx.myhack58.com/b2.asp
md5之谜,那就是md5解密嘛,只要找到md5加密的字符串就好了。查看源代码,找到md5加密的字符串,到cmd5网站去解密。
将解密的结果放到输入框中,然后点击按钮发现美反应?!怎么回事?看看源代码,在发现md5字符串的地方下找到了原因,这里有一个脚本提示。
<script> function check(){ window.location.href=lgxc.value+".asp"; } </script>
好吧,这里的意思就是将得到的结果直接替换URL。
http://hkyx.myhack58.com/000003.asp
下载密码锁,发现是个压缩包,需要解压密码,看看提示,密码9位数字,那么猜测是QQ号码。然后提示说VIP,渠道,去黑吧安全网的主页看看能不能发现些什么。
点击技术培训,进入vip页面,看到了客服的QQ。
用客服QQ去解压刚才下的压缩包,看看是什么。里面有一个文本文档,打开看看。
并没有什么有用的信息,那把客服的QQ作为URL试试。输入url:hkyx.myhack58.com/814360954.asp,跳转至如下界面。
那就用burpsuite抓包看一下,看到response的源代码。找到一段脚本。
打开控制台,将脚本复制过去运行,得到下一关地址。
http://hkyx.myhack58.com/10740.asp
What?第四关?!说好的第三关呢?好吧,第四关就第四关吧。开发者的失误咯。
查看源代码,发现一段unicode码,去解unicode编码。
得到下一关地址:http://hkyx.myhack58.com/lgxclovemyhack58.asp
查看源代码,发现依然有一段unicode码,试着解码看看,发现并没有用。
再看看源代码,发现有个/xxx.rar可以下载。下载解压后,看到里面有个解压密码提示。
1+1=2,输入密码:2,不对。。。
一个男人一个女人,十个月后,那就3个人呗,输入3,正确。。。
解压后是一个xxx.xxx文件,用notepad++打开,找到下一关地址。
特点,特点,特点。。。
本关url是six6six,这个算特点吧。。。那么,下一关难道是seven7seven,试试,正确。。。
http://hkyx.myhack58.com/seven7seven.asp
又是社工,好吧,去黑吧安全网去看看,进入它的论坛里面找到一个noangel的版主。
可是要注册才能查看。我发现我注册不了。。。怪我咯。。。
好吧,我只能百度了。。。
下一关地址:
http://hkyx.myhack58.com/20030315.asp
查看源代码,找到一段脚本代码。
(⊙o⊙)…看不懂耶,百度一下fromcharcode这个函数是什么意思先。fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。好吧,那么括号里面的就是unicode值咯。刚开始还以为是ascii码。。。
找个地方运行一下代码,看看是什么。
得到下一关地址:http://hkyx.myhack58.com/hack58d9g.asp
可是发现错误了。。。
好吧,貌似游戏只有到这里了,攻略就到此结束了。