梦之光芒的小游戏

第0关

在页面源码种找到第一关入口

第1关

查看页面源码，发现主要验证函数，可以输入对应的值(复制，粘贴一下就好)，或者直接输入hello.php跳转到第三关

第2关

发现鼠标右键没反应，只能F12查看源代码了。在js中第一行定义了禁用鼠标右键
后面的函数定义了如何通过检查，可以看到需要经过一系列运算，计算出a的值，我们不用自己手算。直接复制下来，在浏览器中执行即可

第3关

查看页面源代码，发现一段js代码
复制eval函数中的代码，在浏览器控制台进行执行，得到输出结果
显示，只要输入d4g就能通过验证

第4关

第四关一闪而过，可以在刚跳到第4关时，按下esc键，页面会停下来，或者在vive-source查看源代码，甚至可以用bp抓包，查看
我们可以在源代码中看到设置了刷新的html标签，会跳转到前一关，主要有两段js代码，第一段代码先优化一下，优化后的代码如下：
可以看到先设置了一个变量a，然后写了一个check函数，作用与前几关类似。
优化代码的链接为：

https://www.html.cn/tool/js_beautify/

第二段代码在浏览器中输出一下
这个函数的作用是把小写字母转换为大写字母
可以明显看到字符串a后面又加了一个1，所以最后a的值为3BHE1。
当我们输入值时，会调用check函数，然后与a的值3BHE1比较，若相等，则正确跳转，所以我直接输入3BHE1.php跳转到下一关。

第5关

在页面响应头中发现密码

第6关

给出一张残缺的图片，其中遮住了主要的url，在Google中搜索页面中的内容，发现该网址
输入seventeen进入下一关

第7关

给出三个提示和一段md5值，在线解开md5
输入后发现提示是Not Found。但是查看源码，发现在源码中藏着

第8关

求出10000以内的所有质数和，在网上找段代码运行一下即可

第9关

给出一张图片，下载图片，用notepad++打开，在最后发现了通关密码

第10关

提示要以admin的身份登录
用bp抓包，抓到后改成admin，再发送，得到响应包后再发给浏览器，得到密码

第11关

和第11关类似，把session改为passer即可

第12关

给出一段字符串，先base64解码，再url解码，再base64解码，再url解码即可得出

第13关

页面提示说禁止盗链，先看一下什么是盗链
明白之后，先抓包，发现没有referer，则无法验证网站的真实性，我们添加一个Referer
然后发包
提示让输入密码,尝试万能密码

1' or 1=1--+

得到密码

第14关

这一关需要逆向，自己逆向不太会，先贴解题个链接

http://www.atomsec.org/%e6%b8%b8%e6%88%8f/%e6%a2%a6%e4%b9%8b%e5%85%89%e8%8a%92-%e9%bb%91%e5%ae%a2%e6%b8%b8%e6%88%8f%e6%94%bb%e7%95%a5/

其实也很简单，只需脱机od里，就可以看到通关密码，由于每次下载防火墙都干掉了，也懒的关了。得到密码后，还要把cookie改为admin
最后通关
完结撒花