梦之光芒Game1解题记录

最新推荐文章于 2024-04-02 03:29:45 发布
原创 最新推荐文章于 2024-04-02 03:29:45 发布 · 200 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript


刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4、5关这样子,然后就一头雾水了。这个游戏也一直躺在我的收藏夹里。不想前几天偶然打开发现和ctf题目很类似。于是又捡了起来并通了关,见证了自己的成长很开心。这里做一下解题思路的记录吧。

游戏网址:http://monyer.com/game/game1/

第0关:在这里插入图片描述

 

看到页面提示想到审查元素,F12点一下就可以看到第1关地址

第1关

右键查看源代码发现js脚本,根据代码输入两个空格提交过关

在这里插入图片描述

 第2关

在这里插入图片描述

在这里插入图片描述 

 

第一感觉和第1关一样,想查看源代码时发现右键被禁用了,改用F12查看源代码,发现一段js脚本,分析脚本得知,第一行是禁用右键的函数,

最低0.47元/天 解锁文章
GameFramework框架详解之 Entity实体
TxNet
03-27 2888
GameFramework中Entity,一般用于游戏运行时动态加载的游戏对象,如角色,怪物,武器,技能,子弹,特效等。一般来说,我们想创建一个实体,最简单的方法当然是Resource.Load()+Instantiate(),然后放到合适的位置,播放合适的动画即可。但是GameFramework却给每个实体定义了一个Entity类,一个EntityLogic类,一个EntityData类,初次用起来会感觉很吃力,甚至有的人觉得完全没必要,甚至放弃了GameFramework。
ctf.bugku - game1
最新发布
guanrongl的专栏
10-08 1780
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;最后发现:sign是由zM+base6(score)+==构成。回到页面,打断点:逐步调试;在sign 加密这了打断点;修改sign ,重新发请求,得到flag。得到100分,没拿到flag。
光芒黑客小游戏攻略
windfall 的博客
08-18 1063
光芒黑客小游戏攻略 地址:http://monyer.com/game/game1/ 直接查看页面源码 第一关 first.php就是了,点击它就来到了第一关 f12查看源码 这里尝试输入,两个空格试试: 第二关 这就来到了第二关,继续查看源码。 这里右键被禁用了,我们按f12来查看源码 发现一段代码 直接放到控制台运行 所以应该输入 424178 第三关 来到第三关,老办法继续查看源码 发现js脚本, ascii码 去掉eval,控制台运行 所以这密码应该是 d4g 第四关 输入进
光芒小游戏
qq_45628145的博客
05-04 759
首页 查看源码,进入第一关 第一关 查看源码,得到密码是两个空格,以及第二关地址hello.php 第二关 要我们计算密码a的值,把代码丢进控制台,得到密码 第三关 eval改成alert,丢进控制台 得到密码d4g 第四关 进入之后发现自动返回第三关,但我们可以直接看第四关的源码,因为知道第四关的地址是d4g.php 把两个eval改成alert,丢进控制台 toUpperCas...
光芒/Monyer game1 Writeup
果光的博客
01-15 3142
A homework of NEFU NSI 好久没发现这种好玩的东西了 ヾ(•ω•`)o So I write down a writeup here. Level 0 http://monyer.com/game/game1/ 开始很简单,直接 F12 查看元素找到中间的 first.php 就可以进入第一关了 Level 1 http://monyer.com/game/game...
光芒的小游戏
m2a3181的博客
07-19 226
第0关 在页面源码种找到第一关入口 第1关 查看页面源码,发现主要验证函数,可以输入对应的值(复制,粘贴一下就好),或者直接输入hello.php跳转到第三关 第2关 发现鼠标右键没反应,只能F12查看源代码了。在js中第一行定义了禁用鼠标右键 后面的函数定义了如何通过检查,可以看到需要经过一系列运算,计算出a的值,我们不用自己手算。直接复制下来,在浏览器中执行即可 第3关 查看页面源代码,发现一段js代码 复制eval函数中的代码,在浏览器控制台进行执行,得到输出结果 显示,只要输入d4g就能通过验
光芒/黑客小游戏
qq_24033605的博客
08-11 1062
光芒 第零关 查看源码,发现链接标签。 点击就进入了第二关 第一关 查看源码,发现是一个前端密码验证。 密码是两个空格 第二关 想查看源码,发现无法右击,所以直接使用view-source。 程序执行一下,得出a的值。 最后floor函数是取证,所以密码是424178 第三关 查看源码,输入要等于那一段编码,直接F12运行一下。 第四关 成功进入第四关后又返回了第三关,抓个包。 两块js编码部分,还是使用控制台。 所以密码是3BHE1。 使用火狐浏览器,进入第五关后按ESC
Game AI Pro1~3高清pdf资源
12-29
Game AI Pro1~3高清pdf资源,百度网盘下载,高清资源!高清资源!
S1x-IW6x-g_log-script:用于记录game_mp.log的Lua脚本
04-16
S1x / IW6x g_log脚本 用于记录game_mp.log的Lua脚本 安装 将脚本文件夹放置到Advanced_Warfare / s1x或Ghosts / iw6x文件夹中,您就可以开始了。
黑客游戏-光芒1~14攻略
Monster_li57的专栏
10-05 9578
今天发现了国产黑客游戏,还是很好玩的.http://monyer.com/game/game1/.   菜鸟我又来写笔记了。哈哈! 0.    好了,开胃关是一大堆过关名单,网页表明连接在两个箭头中间。可是为什么没有呢?哈哈,别担心,都是纸老虎。右键查看源代码,果不其然,进去吧。考察html 1.    第一关,和前一关类似,右键看源代码,发现了check函数。找到密码" "(空格)。你也可以直接
光芒--小攻略
weixin_44335272的博客
03-03 1106
首先
hack小游戏——Monyer-光芒
D.MIND 的博客
02-08 509
2020.12.25 ~ 12.26 Monyer-光芒篇(一款hacker小游戏)(http://monyer.com/game/game1/): 1. <meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问
光芒
Lannivs的博客
01-16 653
** 光芒 ** 1.开始http://monyer.com/game/game1/ 开始界面,直接按下F12看下有什么东西 发现是因为没有参数看不到,加一个, 下一关 第一关http://monyer.com/game/game1/first.php 按下F12看元素 找到了链接输入到url中 下一关 第二关:http://monyer.com/game/game1/hello.php ...
光芒ctf小游戏闯关过程
小清华的小哥哥
10-15 2451
光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1关: 入口提示:请点击链接进入第1关: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1关入口地址:http://monyer.com/game/game1/first.php 进入第2关: 题目除了一个文本输
光芒的小游戏解题过程(爬坑)第一篇博客
weixin_34378922的博客
05-01 419
部分学习简书为:yfgeek 的大牛,感谢 第零关 地址:http://monyer.com/game/game1/ 直接查看源代码 看到一个first.php 把first.php加到连接后面到下一关 第一关 地址:http://monyer.com/game/game1/first.php 提示请输入密码进入第二关,果断看源代码,发现 1 function...
光芒Monyer (全关解析)
HackerYY的博客
01-04 1728
光芒/Monyer game1题解 简单逆向、sql注入、xss、隐写、cookie修改 内附解题过程
CTFのMonyer解析
Pompey_wp的博客
04-02 1757
😉记录一些黑客小游戏。
黑客情景题 - 第1题(难度:容易)(附答案)
rickyyy2006的博客
10-21 1422
我对信息安全很感兴趣,最近发现了一个有不同黑客情景题的论坛“https://www.hackthissite.org/”。我会定期发贴,解释自己解题的方法,也欢迎大家表达自己的意见,交流看法。
Crackme 破解注册码 - 光芒
小水池
07-22 2239
光芒黑客游戏链接地址:http://monyer.com/game/game1/ 通往第15关的桥是一个非常简单的Crackme程序:Crackme 程序下载地址:http://monyer.com/game/game1/img/crackme.exe 下载程序,运行后是个注册程序,需要破解注册码 PEID查看crackme.exe程序,发现程序已经upx加壳 使...
Game Programming Gems1配套源码解析
第一卷(Game Programming Gems 1)作为该系列的开山之作,不仅奠定了整个系列的基调,还为后续的系列书籍设立了高标准。 描述中提到的“Game Programming Gems1的配套源码”指的是与《Game Programming Gems 1》书...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超翔之逸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值