今天周末，看見一個以前CTF題目骡显，沒做過疆栏，試了試，網上有很多現成的答案蟆盐，作為一個剛入行的菜鳥承边，只能認真的在一旁默默學習了。

題目都很老了石挂，親自做過還是很有幫助博助，順便寫了一篇文章混一下，大佬勿噴痹愚，小白虛心學習富岳。

第一關

打開：http://hkyx.myhack58.com/

根據提示：找入口蛔糯，按字面意思入口應該就藏在該頁面，試試傳統方法把鼠標放到頁面的每個角落窖式，注意：

鼠標在如圖所示的地方有了變化蚁飒，可以點擊，果然萝喘，一點就到了下一關淮逻，看上面第二關地址：http://hkyx.myhack58.com/b2.asp

當然除去取巧方式返回第一關再看，這關是尋找第二關的隱藏地址阁簸，先看看源碼爬早，注意到沒：

圈住的地方，源碼很整齊启妹，唯獨這不一樣筛严，仔細看可不就是在圖片處嵌入了地址么，打開F12.該處對應的正是第一次找到跳轉的地方：

進入第二關---闖關Ｈ拿住＝翱小！

第二關

進入第一關檬输，說明一下第一關只用url地址是打不開的照瘾，只能在主頁跳轉。

首先看頁面褪猛，提示很明顯尋找MD5之謎：

按照第一關模式网杆，試了一下羹饰，發(fā)現在該女子胸部是可以點的伊滋，一點發(fā)現又跳回主頁了，看來不能取巧了队秩。

按照正常思路繼續(xù)笑旺，頁面顯示就提示了，先抓包馍资，刷新URL直接跳回主頁筒主，抓主頁跳過來的包，包里正常鸟蟹，沒什么重要的乌妙，看回顯：

發(fā)現沒有，很像MD5加密的：f7a5c99c58103f6b65c451efd0f81826

記錄下解密：000003

輸入回車沒反應建钥。藤韵。。熊经。泽艘。欲险。不知道怎么回事，以為解錯了匹涮，再回頭看源碼：

源碼里用戶名就是‘lgxc’,再看答案‘000003’這就是‘value’,這就是地址天试，其實從這個密碼可以看出來的，代表第三

第三關

第一關了跳到第二關地址：http://hkyx.myhack58.com/000003.asp

有個‘密碼鎖’按鈕可以點擊然低，點擊提示是下載喜每，下載打開，有密碼雳攘，看提示‘九位數字’灼卢，還要常見的，一般就是qq了来农，使用的話最常見就是論壇管理員了鞋真，黑吧管理員現在qq還是這個嗎？

果然不行沃于，畢竟這個是老以前的了涩咖，管理員估計都換了，只能在網上查了：814360954

解密

輸入進去繁莹，果然和第一關一樣檩互，沒什么用，換成url試試：

沒戲咨演，看來還得再找

看源碼闸昨，都很正常，沒什么可用的薄风，在就抓包了饵较，正常的回顯，沒可可疑的遭赂，繼續(xù)看response參數

000003的地址抓包沒什么可以用的循诉，好像沒什么了

不對，好像有東西沒有用------814360954撇他，這個應該是主要的東西（廢了這么大勁找的茄猫，還藏得這么深—不可能沒有用），還是作為url試試：

看源代碼試試：

什么都沒有困肩，繼續(xù)抓包：

正常划纽，沒啥區(qū)別，看response锌畸，明顯有問題勇劣，內容正常的話是會是404，沒東西顯示蹋绽，不應該有這么多東西芭毙，仔細看：

有一段腳本筋蓖，嗯，那就是了退敦，先試試

???var a,b,c,d,e,f,g;

???????? a= 2.0030315;

???????? b= a * 2;

???????? c= a + b;

???????? d= c / b + a;

???????? e= c - d * b + a;

???????? f= e + d /c -b * a;

???????? g= f * e - d + c * b + a;

???????? a= g * g;

???????? a= Math.floor(a);

打開控制帶粘咖，運行代碼，數字‘10740’：

換成地址url試試：

成功３薨佟Ｎ拖隆！

第四關

第三關地址：http://hkyx.myhack58.com/10740.asp

什么提示也沒有钝域，繼續(xù)看源碼吧

果然什么也沒讽坏，抓包試試：

一樣沒什么重要的東西，還有什么沒注意的例证？

突然看見源代碼最后一行：

下關的地址是：/lgxclovemyhack58.asp

MMP果然不能粗心Ｂ肺亍！Ｖ帧胀葱！一看就是編碼，unicode試試：

比第二關還簡單笙蒙，輸入地址：

直接就進入了抵屿，這關。捅位。轧葛。。自己想多了艇搀。

第五關

第四關地址：http://hkyx.myhack58.com/lgxclovemyhack58.asp

頁面提示明確‘本關為送分關尿扯，很簡單。還有提示噢：努力的挖’

那就看源碼了：

都很可疑中符，一堆<p></p>,還有一個地址姜胖，下面一串熟悉的編碼（不就是上一關的Unicode編碼么就是短了點），試試編碼：

算了淀散，這關的地址，再看看明確給出的地址蚜锨，應該是下載東西：http://hkyx.myhack58.com/xxx.rar

很明顯密碼是：3

第六關

第六關地址：http://hkyx.myhack58.com//six6six.asp

提示很明顯档插，這關需要仔細觀察一下，和前面都不一樣亚再，先試試郭膛，看源代碼：

沒問題，抓包：

都沒問題氛悬，看來自己還是沒找對地方则剃，再看看url-----呃耘柱。。棍现。调煎。：http://hkyx.myhack58.com//six6six.asp

我去。己肮。士袄。欺負我英語不好嗎，這也太明顯了谎僻，six—換成seven娄柳，6-換成7，果然提示不是沒有道理的艘绍，應該就是了赤拒，輸入：http://hkyx.myhack58.com//seven7seven.asp

成功！Ｓ站稀需了！

第七關

第七關地址：http://hkyx.myhack58.com//seven7seven.asp

這。般甲。破解郵箱肋乍，官網就算了，想想也不可能敷存，百度查了查墓造，密碼有“noangel”，但也進不去锚烦，爆破也不行觅闽。

正常思路，提示很明顯涮俄，試試吧蛉拙。。彻亲。孕锄。。苞尝。果然不行

實在過不去畸肆，百度找到現成的地址：http://hkyx.myhack58.com//20030315.asp

第八關

第八關地址：http://hkyx.myhack58.com//20030315.asp

根據提示，試試輸入空格鍵宙址，按回車轴脐，沒反應，。大咱。恬涧。

繼續(xù)正常思路走，看源碼：

果然又是這種碴巾，這次是代碼溯捆，編程比較菜，只能慢慢學習了餐抢，函數fromCharCode现使，百度：

編寫代碼：

?

??document.write(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,32,105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,34,32,34,41,123,32,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,34,104,97,99,107,53,56,100,57,103,46,97,115,112,34,59,32,125,101,108,115,101,123,32,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,32,114,101,116,117,114,110,32,102,97,108,115,101,59,32,125,32,125));

保存危html文件，執(zhí)行：

得到地址“hack58d9g.asp”

打開試試：

就做到這了旷痕。感覺還是挺有幫助的碳锈，其中有的地方百度的答案，都標注了欺抗，喜歡的自己可以做一下售碳，就當玩游戲了。