梦之光芒/Monyer game1 Writeup

最新推荐文章于 2023-01-04 09:35:32 发布
原创 最新推荐文章于 2023-01-04 09:35:32 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

  • A homework of NEFU NSI
  • 好久没发现这种好玩的东西了 ヾ(•ω•`)o
  • So I write down a writeup here.

Level 0

http://monyer.com/game/game1/
在这里插入图片描述
开始很简单,直接 F12 查看元素找到中间的 first.php 就可以进入第一关了
在这里插入图片描述

Level 1

http://monyer.com/game/game1/first.php
在这里插入图片描述
观察 JS 发现密码就是两个空格
在这里插入图片描述

Level 2

http://monyer.com/game/game1/hello.php
在这里插入图片描述
可以看到一段代码,把代码扔到控制台里跑一下就出结果了
在这里插入图片描述
在这里插入图片描述

Level 3

http://monyer.com/game/game1/424178.php
在这里插入图片描述
查看源码可以看到脚本被转化成ASCII码了
把eval里面的内容全都扔进控制台跑一下就看到真正脚本中的密码了
在这里插入图片描述
在这里插入图片描述

Level 4

http://monyer.com/game/game1/d4g.php
本关卡会自动跳转回 Level 3 所以可以直接查看源码
在这里插入图片描述
直接把两段代码扔进控制台试试
一个是 3bhe 另一个是 a=a.toUpperCase()+1;
在这里插入图片描述
把上面的代码格式化一下,可以发现函数返回的p就是真正的代码
所以输出一下p再扔控制台,得到真实 js
a=3bhe,再结合第二段代码a又变大写+1
所以最后密码就是 3BHE1
直接打开 http://monyer.com/game/game1/3BHE1.php 即可

eval(function(p, a, c, k, e, d) {
   
   
    e = function(c) {
   
   
        return c.toString(36)
    };
    if (!''.replace(/^/, String)) {
   
   
        while (c--) d[c
最低0.47元/天 解锁文章
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 2117
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
网络安全与CTF在线学习资源网站
最新发布
Dasdwer的博客
08-08 1926
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
光芒/Monyer game1 writeup (0-5)
yy10992的专栏
05-26 447
Level 0 http://monyer.com/game/game1/ 看到这个网页,根据提示点击“请点击链接进入第1关:连接在左边→←连接在右边”发现没有跳转。想到F12查看源代码。找到中间的元素<a href="first.php"></a>,点击链接,进入下一关。 Level 1 http://monyer.com/game/game1/first.php 页面无可用信息,F12查看原代码。找到如下信息: 这段代码的意思是如果输入为两个空格,..
hack小游戏——Monyer-光芒
D.MIND 的博客
02-08 512
2020.12.25 ~ 12.26 Monyer-光芒篇(一款hacker小游戏)(http://monyer.com/game/game1/): 1. <meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问
光芒黑客小游戏攻略
windfall 的博客
08-18 1065
光芒黑客小游戏攻略 地址:http://monyer.com/game/game1/ 直接查看页面源码 第一关 first.php就是了,点击它就来到了第一关 f12查看源码 这里尝试输入,两个空格试试: 第二关 这就来到了第二关,继续查看源码。 这里右键被禁用了,我们按f12来查看源码 发现一段代码 直接放到控制台运行 所以应该输入 424178 第三关 来到第三关,老办法继续查看源码 发现js脚本, ascii码 去掉eval,控制台运行 所以这密码应该是 d4g 第四关 输入进
听说想当黑客的都玩过这个Monyer游戏
热门推荐
永恒之蓝的博客
02-28 3万+
第零关 进入传送门开始第0关(游戏链接) 请点击链接进入第1关: 连接在左边→ ←连接在右边 看不到啊。。。。(只能看到一堆大佬做完的留名,也能看到菜鸡的我,在后面~~) 直接fn+f12吧 <span>连接在左边→</span> <a href="first.php"></a> <span>←连接在右边</span> o...
光芒
Lannivs的博客
01-16 654
** 光芒 ** 1.开始http://monyer.com/game/game1/ 开始界面,直接按下F12看下有什么东西 发现是因为没有参数看不到,加一个, 下一关 第一关http://monyer.com/game/game1/first.php 按下F12看元素 找到了链接输入到url中 下一关 第二关:http://monyer.com/game/game1/hello.php ...
网络安全与CTF学习信息汇总
墙角睡大觉的专栏
07-11 3250
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...
光芒Monyer (全关解析)
HackerYY的博客
01-04 1732
光芒/Monyer game1题解 简单逆向、sql注入、xss、隐写、cookie修改 内附解题过程
CTF-光芒
个人博客
09-30 1375
光芒 文章目录光芒 游戏链接:http://monyer.com/game/game1/ F12查看页面源代码,点击first.php,跳转至第一关 同样查看第一关源代码,密码为两个空格,提交进入第二关 function check(){ if(document.getElementById('txt').value==" "){ window.location.href="hello.php"; }else{
光芒--小攻略
weixin_44335272的博客
03-03 1112
首先
光芒小游戏
qq_45628145的博客
05-04 761
首页 查看源码,进入第一关 第一关 查看源码,得到密码是两个空格,以及第二关地址hello.php 第二关 要我们计算密码a的值,把代码丢进控制台,得到密码 第三关 eval改成alert,丢进控制台 得到密码d4g 第四关 进入之后发现自动返回第三关,但我们可以直接看第四关的源码,因为知道第四关的地址是d4g.php 把两个eval改成alert,丢进控制台 toUpperCas...
Monyer's Game 0~5关过关方法
weixin_33898876的博客
06-09 216
自从Monyer编写了这个通关小游戏,可谓是好事坏事参半吧! 好事是Monyer认识了许多电脑高手,包括netpatch、luoluo等,连LCX这种骨灰级选手也过来了,可谓是收获不小(所以既然我已经事先声明这只是游戏,那么就没有阶级性质,也没有技术排斥,所以某些人的言论很令人不屑);坏事是因此服务商的服务器被入侵,网站被挂马,初步分析是整个局域网的arp欺骗或者是IIS的页脚挂马。因为很久之前...
game(1)
Hu_LSS的博客
04-11 257
绘制一棵樱花,源码一个武大大佬写的。 #!/usr/bin/env python # coding=utf-8 # 画一棵樱花 import turtle import random from turtle import * from time import sleep # 画樱花的躯干(60,t) def tree(branchLen,t): sleep(0.0005) ...
CTF光芒/Monyer的游戏闯关记录
x1a0he1的博客
07-17 4288
eGl的光芒Game1解题记录 刚接触安全的时候偶然间发现了这个小游戏,当时凭自己一点点的基础知识闯过了4、5关这样子,然后就一头雾水了。这个游戏也一直躺在我的收藏夹里。不想前几天偶然打开发现和ctf题目很类似。于是又捡了起来并通了关,见证了自己的成长很开心。这里做一下解题思路的记录吧。 游戏网址:http://monyer.com/game/game1/ 第0关: 看到页面提示想到审查...
光芒ctf小游戏闯关过程
小清华的小哥哥
10-15 2459
光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1关: 入口提示:请点击链接进入第1关: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1关入口地址:http://monyer.com/game/game1/first.php 进入第2关: 题目除了一个文本输
黑客游戏-光芒1~14攻略
Monster_li57的专栏
10-05 9584
今天发现了国产黑客游戏,还是很好玩的.http://monyer.com/game/game1/.   菜鸟我又来写笔记了。哈哈! 0.    好了,开胃关是一大堆过关名单,网页表明连接在两个箭头中间。可是为什么没有呢?哈哈,别担心,都是纸老虎。右键查看源代码,果不其然,进去吧。考察html 1.    第一关,和前一关类似,右键看源代码,发现了check函数。找到密码" "(空格)。你也可以直接
monyer》游戏通关技巧分享
由于描述中提到了“通关心得和通关技巧”,这意味着提供的内容可能是关于如何玩好或者完成这个名为 "monyer game1" 的游戏。 由于这个文件的具体内容没有直接提供,我们只能根据标题和描述进行合理推测。下面将详细...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值