Monyer梦之光芒 通关笔记
今天来做这个梦之光芒的小游戏。
网页链接:http://monyer.com/game/game1/
打开网址,发现找不到进入第一关的链接,然后用F12查看源代码
审查元素发现有一个a标签,没有写参数所以无法看到
可以将first.php加到URL后,或者添加参数点击进入第一关
第一关:http://monyer.com/game/game1/first.php
1.打开源代码审查元素,可以看到第二关的路径
也可以复制value后的空格提交
第二关:http://monyer.com/game/game1/hello.php
2.发现右键不能用,可以在设置中或用ctrl+u打开开发者工具
审查元素,在头部文件夹中找到一串JS代码
将关键JS转换成c程序计算出a的值,进入下一关
或者用用控制台 输入a 回车
第三关:http://monyer.com/game/game1/424178.php
3.eval()这个函数是典型的过关加密函数,就是把括号里的东西转换成js语言执行。解决这个可以用alert()和documnet.write()两个函数来代替。不过这关直接把eval()里的内容放发到控制台里就行啦。key=d4g。考察js的加密
第四关:http://monyer.com/game/game1/d4g.php
4.进入第四关加载完后会迅速回到第三关,在加载完后立即按下esc键强制停止跳转
打开源码发现两个JS文本 和上一关一样是eval函数,在控制台中输出结果为
atoUpperCase()是转换大写的。+是字符串连接符号,所以a就变成的3BHE1
第五关:http://monyer.com/game/game1/3BHE1.php
根据提示先分析了源代码,将其中可疑的字符串都试了一遍,没有结果。因为页面结构很简单,内容也不多。后来想到能藏东西的地方应该是在http请求和响应中,抓包看响应头发现密码
第六关:http://monyer.com/game/game1/asdf.php
查看源代码发现提示“根据图片中的线索寻找密码”
仔细观察图片,被黑色挡住的部分应该就是答案,根据没有被挡住的地方搜索信息:
Get the latest fashion,beauty,dating,and health tips.Plus,win freebies,take quizzes,and check your daily horoscope!
第二条得到答案:Seventeen
第七关:http://monyer.com/game/game1/seventeen7.php
直接somd5破解,得到过关密码:eighteen8,这里注意的是根据提示2,输入密码后显示的404页面实际是正确的
第八关:http://monyer.com/game/game1/eighteen8.php
查看源码,得到提示
编写一个c程序计算得到答案
第九关:http://monyer.com/game/game1/5736396.php
隐写术,在jpg图片的结束标志后写入信息不会影响图片的正常解析。用记事本或notepad打开图片,拉到文件最下面发现信息
第十关:http://monyer.com/game/game1/MonyerLikeYou_the10level.php
当前用户身份,提醒我们注意cookie,用审查元素看cookie,用js命令改掉。在控制台写js命令:document.cookie='username=admin' 然后刷新页面
第十一关:http://monyer.com/game/game1/doyouknow.php?action=show_login_false
session不能更改,因为它是存储在服务端的,不过在url中发现一个可疑参数
尝试将false改成ture,然后回车
第十二关:http://monyer.com/game/game1/smartboy.php
看到一串奇怪的字符串,先习惯性用base64解码
看到%,想到URL解码
再base64解码得
再URL解码得
在地址栏框输入URL访问发现不行:
在输入框中输入sobeautiful,看到如下画面
防盗链技术就是检测用户是从哪个页面跳转到当前页面的,如果不是内部页面跳过来的就拦住。看来第13关要从第12关的页面跳转过去才行。而由上图可见,用户的输入会显示在页面上,这是构造xss的好机会,我们构造一个a标签跳转链接。
第十三关
查看源代码,在注释中发现对数据库的操作
根据sql语句构造万能密码‘or 1=1’ 过关
第十四关:http://monyer.com/game/game1/whatyouneverknow.php
浙公网安备 33010602011771号