V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xmdbb
V2EX  ›  程序员

请问各位大哥,第 3 关怎么过,给下攻略谢谢

  •  
  •   xmdbb · 2019-01-31 11:44:42 +08:00 · 4943 次点击
    这是一个创建于 2108 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个漏洞闯关游戏,朋友发给我玩的, 卡在第三关过不了,请求大佬们给下攻略。谢谢了。

    地址:aHR0cHM6Ly9oYWNrZ2FtZS5hcm1jaGFubmVsLmNsdWIv

    34 条回复    2019-01-31 19:37:01 +08:00
    mrlmh00
        1
    mrlmh00  
       2019-01-31 12:07:30 +08:00   ❤️ 1
    <div class="layui-card-header">1991 年,Rivest<span style="display:none;">a87ff679a2f3e71d9181a67b7542122c</span></div>
    这不有个 md5 吗 解一下完事了
    https://hackgame.armchannel.club/4.html
    xfspace
        2
    xfspace  
       2019-01-31 12:20:20 +08:00 via Android   ❤️ 1
    https://hackgame.armchannel.club/4.html

    Decode 第 3 关的 MD5 a87ff679a2f3e71d9181a67b7542122c



    BTW 发 URL 也要 base64 ?
    xmdbb
        3
    xmdbb  
    OP
       2019-01-31 14:05:26 +08:00
    @mrlmh00
    @xfspace
    一下没转过来,一直在留意 password 这个变量...
    看了代码发现 js 里无论何时都是返回登录失败...
    领教了,谢谢
    xmdbb
        4
    xmdbb  
    OP
       2019-01-31 14:07:20 +08:00
    @xfspace 发外链不是会被封吗...
    xmdbb
        5
    xmdbb  
    OP
       2019-01-31 15:06:21 +08:00
    你们是用 cmd5 来解的吗?有没好点的推荐?
    gcc2000
        6
    gcc2000  
       2019-01-31 15:41:02 +08:00
    cmd5 除了收费外,已经很好用了
    MuscleOf2016
        7
    MuscleOf2016  
       2019-01-31 16:05:12 +08:00
    第一光关 怎么过。。。
    MuscleOf2016
        8
    MuscleOf2016  
       2019-01-31 16:08:07 +08:00
    @MuscleOf2016 审查元素啊。。
    lanqing
        9
    lanqing  
       2019-01-31 16:20:22 +08:00
    第四关怎么过啊
    1070794219
        10
    1070794219  
       2019-01-31 16:35:03 +08:00
    @lanqing 审查元素图片的 header 里面有一个 x-cos-request-id: NWM1MmIyY2NfNjFhYTk0MGFfNzI3MV8zMjA5OGE=
    ,但是我解开之后好像是 404
    1070794219
        11
    1070794219  
       2019-01-31 16:37:40 +08:00
    第四关理解错了,header 里面那个好像是腾讯云自带的,是不是图片隐写
    stebest
        12
    stebest  
       2019-01-31 16:49:55 +08:00
    第二关是个啥
    anyran
        13
    anyran  
       2019-01-31 16:53:30 +08:00
    @lanqing 用文本编辑器打开表情那个图片,里面包含了 Next Page:dff762695765e16d2bb73a1125895a6d.html
    zengzizhao
        14
    zengzizhao  
       2019-01-31 16:54:27 +08:00
    第四关就在图片数据里
    stebest
        15
    stebest  
       2019-01-31 17:04:36 +08:00
    @stebest 第二关密码解密两次,,,.....not.....here........sry....?
    zarte
        16
    zarte  
       2019-01-31 17:06:51 +08:00
    内容你选错了,换个
    stebest
        17
    stebest  
       2019-01-31 17:08:31 +08:00
    @stebest 原来是直接进去,,,
    stebest
        18
    stebest  
       2019-01-31 17:15:20 +08:00
    第三关一直以为是直连,,,解析了 MD5 才看到。。。
    @xfspace
    stebest
        19
    stebest  
       2019-01-31 17:20:16 +08:00
    @zengzizhao 第四关图片是真的黄
    zengzizhao
        20
    zengzizhao  
       2019-01-31 17:22:42 +08:00
    是啊,放大了一看确实
    ljspython
        21
    ljspython  
       2019-01-31 17:30:04 +08:00
    我靠,我要举报第四关
    stebest
        22
    stebest  
       2019-01-31 17:42:35 +08:00
    第五关过了没
    alexlip
        23
    alexlip  
       2019-01-31 17:44:56 +08:00
    第四关咋解? 图片隐写么?
    markgor
        24
    markgor  
       2019-01-31 17:46:00 +08:00
    别被图片里的小姐姐吸睛,
    的确是隐写
    markgor
        25
    markgor  
       2019-01-31 17:47:24 +08:00
    @stebest 第五关不很简单么.....
    万能登录法“ 123' or 1='1 ”
    markgor
        26
    markgor  
       2019-01-31 17:49:34 +08:00
    附上刷榜方法:
    复制最后一关地址,
    新开页面进入首页,点击开始,进入第一关后输入最后一关地址,提交后就可以刷了。
    不过刷榜也没意思
    stebest
        27
    stebest  
       2019-01-31 17:50:00 +08:00
    @markgor Page not working 就是结束了?
    alexlip
        28
    alexlip  
       2019-01-31 17:51:18 +08:00
    第四关 找了解的站,都不好使. 你们怎么解的?
    markgor
        29
    markgor  
       2019-01-31 17:56:35 +08:00
    第一关:密码 20190101,html 代码里写的,输入后回车提交即可。
    第二关( 6635f1d77c57348ba4c44f12ff02f6c7.html ):源码<html>标签上的 MjEzYmNiMmM3M2YxMWUzNGI3YTViMWNiNzkwNDViYWYuaHRtbA==,decode 下就出网址了。
    第三关( 213bcb2c73f11e34b7a5b1cb79045baf.html ):html 标签里,隐藏了 a87ff679a2f3e71d9181a67b7542122c,去 cmd5 反一下,得出下关地址。
    第四关( 4.html ):图片隐写法,下载图片,用文本方式打开,搜索.html 就能找到下关地址。
    第五关( dff762695765e16d2bb73a1125895a6d.html ):SQL 注入,账号和密码都输入 123' or 1='1
    第六关( 05cf14cb9a0096bde60db09a082eda7b.html ):随便输入姓名和手机,打开浏览器控制台输入$('form').submit();

    完成。
    zengzizhao
        30
    zengzizhao  
       2019-01-31 17:59:02 +08:00
    @alexlip 直接用记事本之类的打开,然后拖到最后......
    alexlip
        31
    alexlip  
       2019-01-31 18:03:02 +08:00
    @zengzizhao 嗯.谢谢. 通关了...
    xmdbb
        32
    xmdbb  
    OP
       2019-01-31 18:09:26 +08:00
    @markgor 看破不说破.....
    tionsin
        33
    tionsin  
       2019-01-31 18:29:10 +08:00 via Android
    为啥不能发外链
    flowfire
        34
    flowfire  
       2019-01-31 19:37:01 +08:00 via Android
    彩虹表过于暴力了吧………
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5374 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 08:58 · PVG 16:58 · LAX 00:58 · JFK 03:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.