入門(mén)關(guān):夢(mèng)之光芒
1、審查元素發(fā)現(xiàn)一個(gè)a標(biāo)簽蔼两、沒(méi)有寫(xiě)參數(shù)所以無(wú)法直接看到叫搁、
2赔桌、可以直接復(fù)制路徑進(jìn)入下一關(guān)、也可以添加參數(shù)點(diǎn)擊進(jìn)入下一關(guān)渴逻、
第一關(guān):http://monyer.com/game/game1/first.php
1疾党、審查元素、可以看到第二關(guān)路徑惨奕、
2雪位、也可以復(fù)制value后面的空格提交、
第二關(guān):http://monyer.com/game/game1/hello.php
1梨撞、審查元素雹洗、在頭部文件夾找到一串JS代碼、
2卧波、把關(guān)鍵JS轉(zhuǎn)成C程序时肿、輸出a的值然后進(jìn)入下一關(guān)、
第三關(guān):http://monyer.com/game/game1/424178.php
1港粱、看到一串JS嗜侮、關(guān)鍵函數(shù)是eval、
2啥容、將eval函數(shù)改寫(xiě)為alert函數(shù)即可锈颗、
3、可以看到下一關(guān)的路徑為d4g.php咪惠、
第四關(guān):http://monyer.com/game/game1/d4g.php
1击吱、進(jìn)入的時(shí)候發(fā)現(xiàn)網(wǎng)頁(yè)進(jìn)行了重定向、利用Esc按鈕強(qiáng)制停止跳轉(zhuǎn)遥昧、
2覆醇、然后發(fā)現(xiàn)兩串eval函數(shù)朵纷、做法和上一題一樣、都改為alert永脓、
3袍辞、考察JS的基本語(yǔ)法、toUpperCase()把a(bǔ)的值轉(zhuǎn)換成大寫(xiě)常摧、加號(hào)表示連接搅吁、
4、所以key就是:3BHE1
第五關(guān):http://monyer.com/game/game1/3BHE1.php
1落午、沒(méi)有思路谎懦、找到大佬的writeup進(jìn)入下一關(guān)、有思路的大佬請(qǐng)?jiān)谙旅嬷更c(diǎn)一下我溃斋、謝謝界拦、
第六關(guān):http://www.monyer.com/game/game1/asdf.php
1、圖片另存為用notepad++查看梗劫、發(fā)現(xiàn)PS關(guān)鍵詞享甸、
2、再用PS打開(kāi)調(diào)整色彩通道Ctrl+B梳侨、色彩平衡調(diào)好枪萄、打碼處的內(nèi)容為seventeen、
第七關(guān):http://www.monyer.com/game/game1/seventeen7.php
1猫妙、根據(jù)提示MD5解碼得到key:eighteen
第八關(guān):http://www.monyer.com/game/game1/eighteen8.php
1瓷翻、差點(diǎn)就被騙了、還好習(xí)慣性審查元素以及網(wǎng)頁(yè)標(biāo)題引起了我的警覺(jué)割坠、
2齐帚、涉及到算法了、寫(xiě)一個(gè)C語(yǔ)言程序運(yùn)行就好了彼哼、取最終值過(guò)關(guān)对妄、
第九關(guān):http://www.monyer.com/game/game1/5736396.php
1、直接另存為用notepad++打開(kāi)拉到最后就能看到key了敢朱、
第十關(guān):http://www.monyer.com/game/game1/MonyerLikeYou_the10level.php
1剪菱、既然提示了用戶(hù)、那么查看Cookie拴签、
2孝常、根據(jù)提示將simpleuser改為admin即可、
3蚓哩、有趣的是构灸、直接跳轉(zhuǎn)進(jìn)入第十關(guān)的話、
第十一關(guān):http://www.monyer.com/game/game1/doyouknow.php?action=show_login_false
1岸梨、由于Cookie是客戶(hù)端的數(shù)據(jù)喜颁、而Session是服務(wù)端的數(shù)據(jù)稠氮、所以沒(méi)辦法直接修改、
2半开、但是可以看到域名出有一個(gè)action的認(rèn)證數(shù)據(jù)隔披、
3、將false改為true再發(fā)送即可寂拆、
第十二關(guān):http://www.monyer.com/game/game1/smartboy.php
1奢米、應(yīng)該是某種加密數(shù)據(jù)、先用Base64解碼查看漓库、發(fā)現(xiàn)為Url編碼數(shù)據(jù)、
2园蝠、再進(jìn)行UrlEncode解碼-Base64解碼-UrlEncode解碼渺蒿、最終得到通關(guān)路徑、
3彪薛、但是不能直接跳轉(zhuǎn)茂装、提交內(nèi)容也不行、
4善延、審查元素少态、發(fā)現(xiàn)from表單的action對(duì)象缺失、把對(duì)象修改為sobeautiful.php即可易遣、
第十三關(guān):http://www.monyer.com/game/game1/sobeautiful.php
1彼妻、審查元素、發(fā)現(xiàn)一段注釋豆茫、
2侨歉、根據(jù)注釋構(gòu)造查詢(xún)語(yǔ)句即可得到key、
第十四關(guān):http://www.monyer.com/game/game1/whatyouneverknow.php
1揩魂、思路很明顯了幽邓、exe的逆向破解、
2火脉、用OD載入exe牵舵、然后調(diào)試運(yùn)行、輸入任意內(nèi)容倦挂、
3畸颅、接著使用中文搜索引擎-Ascii-Find、找到注冊(cè)失敗字樣方援、
4重斑、雙擊進(jìn)入找到最近的je跳轉(zhuǎn)指令、
5肯骇、然后將jz改為jnz指令窥浪、
6祖很、可以發(fā)現(xiàn)輸入任意內(nèi)容提示注冊(cè)成功、
7漾脂、點(diǎn)擊ok之后跳出一個(gè)asp路徑假颇、ipasscrackme.asp
8、其實(shí)注冊(cè)碼在上面也能看到骨稿、
9笨鸡、但是這關(guān)一直過(guò)不去、
10坦冠、后來(lái)看了大佬的Writeup發(fā)現(xiàn)形耗、原理從第十關(guān)開(kāi)始就已經(jīng)在驗(yàn)證username和PHPSESSID了、之前我好奇刪掉了session和username辙浑、所以只好從第九關(guān)開(kāi)始重新做一遍了激涤、
第十五關(guān):http://www.monyer.com/game/game1/ipasscrackme.php
1、上一關(guān)告訴我一個(gè)深刻的道理判呕、不要手賤啊倦踢、
2、最后一關(guān)就是一個(gè)留名功能了侠草、并沒(méi)有別的挑戰(zhàn)了辱挥、
3、到此為止算是通關(guān)了边涕、
