入门关:黑吧-安全网
1、首先画面很丰富、并且是由许多图片组成的一个画面、
2、Tip有说画面中有机关、于是用鼠标慢慢划过整个画面、
3、发现一个图片超链接、点击进入第一关、同理、审查元素也可以找到一个被a标签包裹的img标签、
图片1.png
第一关:http://hkyx.myhack58.com/b2.asp
1、按照正常思路鼠标走一遍、没发现什么有意思的东西、
2、新思路来了、Ctrl+A、发现画面中出现了一些原本没有的东西、
图片2.png
3、根据Tip的提示、将f7a5c99c58103f6b65c451efd0f81826进行MD5解密得到一串数字:000003、
4、但是输入之后点击进入第二关或者回车发现都没有反应、说明可能是姿势不对、
5、于是尝试新姿势F12审查元素、发现关键词herf、说明我们的解应该是文件名、
图片3.png
6、于是在链接处直接修改文件名即可进入第二关、
第二关:http://hkyx.myhack58.com/000003.asp
1、第一眼看到的是密码锁这几个字、然后看到暴力破解就简单了、
图片4.png
2、根据提示利用暴力破解工具破解出加密过的rar文件、这里我选择字典破解、因为我并没有购买该软件、估计提示说的VIP就是这个吧、字典是用python写的、
图片6.png
3、当然破解得到rar密码需要的时间估计很长、毕竟字典都很大、
4、换种思路、Tip中也有提到、那就是社工、一百度就看到答案了、
图片7.png
4、然后告诉我QQ的意义何在、和上一题思路是一样的、提交的内容就是文件名、直接修改就能进入第三关了、
图片8.png
第三关:http://hkyx.myhack58.com/814360954.asp
1、进入之后发现这个画面一闪而过、取而代之的是一个Error、说明网页可能做了自动跳转操作、
2、利用burp suitte抓包来查看源代码、可以看到网站确实有重定向的设置、
图片10.png
3、那么我们就利用burp suite卡住数据包、维持页面浏览、然后审查元素发现一串代码、
图片11.png
4、将代码转换为C语言程序得到答案:10740
图片12.png
5、然后把文件名换成10740.asp就能进入第四关了、
第四关:http://hkyx.myhack58.com/10740.asp
1、大致看了一下、没有什么发现、唯一能引起我兴趣的就是一个gif和JS中的一串编码了、
图片13.png
2、虽然没有提示有隐写方面、但我还是看了一下、gif下载下来之后没有发现有什么有用的信息、
3、换个思路、JS的代码为Unicode编码、直接在线解密得到第五关网址、
图片14.png
第五关:http://hkyx.myhack58.com/lgxclovemyhack58.asp
1、根据题目的提示、发现最下方有一个送分包裹、
图片15.png
2、下载好之后发现是一个脑洞题目、那答案不是2自然就是3了、
图片16.png
3、不得不说、确实是送分题、得到第六关的飞机票、走起、
图片17.png
第六关:http://hkyx.myhack58.com//six6six.asp
1、提示说不要被常规蒙蔽了双眼、又说某些”特点”、发现常规确实没什么信息可用的、
图片18.png
2、那么特点有是什么呢、要说让我有印象的也就是文件名确实很six6six吧、难道。。
第七关:http://hkyx.myhack58.com//seven7seven.asp
1、果然很有特点、这题的方向是社工、常规思路走完没发现、那么开始人肉吧、找人自然是去论坛、
图片19.png
2、一眼就能看到有个版主叫noangel、尝试登陆邮箱、然后很无奈的发现登不上、
图片20.png
3、百度了一下才知道、不是我姿势不对、应该是有人原始改密、这个也确实是一个BUG、通过筛选数据找到第八关的入口、
第八关:http://hkyx.myhack58.com/20030315.asp
1、提示需要做跳转、审查元素找到路径、但是路径明显经过加密处理、
图片21.png
2、将JS代码eval()转换成alert()、发现直接输入了第九关的地址、
3、然后游戏GG
图片22.png
网友评论