地址http://www.juntuan.net/hackgame/

已经到了第三关了。。。


正在郁闷中！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

什么ye看不到，高不清楚，是什么意思?

第一关，看源代码（已加密），
不过PASSED还是很明显能看到的123456789就是明码密码
PS:这个和一些加密的WEBSHELL有点象啊～～

第二关：双层加密啊！
找了个在线解密的网站http://tool.chinaz.com/Trans/Escape.asp，出来还加密
这次能看到Encode加密，还是解密网站http://www.cha88.cn/safe/Encode.php

解密后<script language="JScript">
      <!--
      function Try(passwd) {
        if (passwd =="juntuan's hacker") {
          alert("OK~!哇塞~~你真不错!恭喜过关!");
          location.href = "levels3-comebaby.html";
        }
        else {
          alert("密码错误!");
          location.href = "http://www.juntuan.net";
        }
      }
      //-->
    </script>

密码出来了：juntuan's hacker

第三关
也不知道怎搞，感觉跟这段关系很大
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" width="300" height="200">
    <param name="movie" value="images/swflash.swf">
    <param name="quality" value="high">
    <param name="bgcolor" value="#FFFFFF">
    <embed src="images/swflash.swf" quality=high bgcolor="#FFFFFF"  width="300" height="200" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?p1_prod_version=shockwaveflash"></embed>
  </object>

下载了http://fpdownload2.macromedia.co ... s/flash/swflash.cab
因为是黑客网站的的东西，没敢安。。。

所以打住了～～

又看了下 源代码
这个登录框是个FLASH
下载来，地址http://www.juntuan.net/hackgame/images/swflash.swf

用IE打开，不行还是那个FLASH，用NOTEpad.exe打开，可以看到一些东西。


FWS?  p   粈
C 3?  
 Courier New    *   w???碍0
? ?      (  Username :
?
 ?  *   w???碍0
? ?      (  Password :
?  +膥 ?\   e?_B ??膋@    

    €5o遺s??爨??(遊 tR ??)>/" 盢 睗r3漴
Pu嚜?P
剜 ?   e魸逽
H〇Mh?[W  ? +++$鷃臮?? ? +++  椪?解:???薥杳3"?濲!鋡揷炗
ML1w???玶峦旞啜$鶟?阝鲔儑?y Q蔾╈€€ ?&
   e?_B ?  f
    o遺g:?倮 靉緗Q径 瑜?躹R|^D
b?c:鋑:???U?繡懓蹈桃 ?浜贴b桨
裐S?侪\?}6r龈虪,娀0綊F$鏉BT
?辏?:P j,> ???      f

    €!5o遺Y螁?vp{o?o瓈:){?敓 X X喂喂(:谜m?鋖n?朙?  >K? ?谬氄蛁囉g/k€,?全??bgV'3l??U€Q` ?   \P
???    

    €5n?杝4 >L ??X痩 tV旝鰇W5?M溄 ? "/d憠9 gHz螖 ?
〇Mh?[C€ ? +++ n'?8* ~ge蕍附?r噌?濨詒毮獅  鳣
$鷃臮?  ? +++ q_㈡9肶鐧k?fdQ€撋D<庲ls赼┅??虹椉GQ  H   e?_B ?  3 o遺g:?倮 靉緗Q径 瑜?躹R|^D
b?c:鋑:???U??崩 ?      &

           
     ?  txtUsername ?  juntuan  I?  txtPassword ?  0x00hacker. I?  ? h4cker000.htm _self  ?  蓇軺?>UC牽 ] 
pS蝃虀p
剑妧_T轄   
    -?狲V
E hd|鬞€
?
柣G衈?P
啜P ]?痭   ?酕嫺蘩  ?
龕? +    w?@?@
? ?       ( txtUsername ? ???OE4? 
   +    w???@
? ?       ( txtPassword ?
Pfe @ 



感觉跟PE那个风格很像
但是对于FLASH没研究，呵呵～～依然打住

感觉就是在这个SWF中
下载个分析SWF的软件
我用的
闪客精灵http://www.crsky.com/soft/2104.html

分析出：“动作”里有段代码
// Action script...
on (release)
{
_push "txtUsername"
_getVariable
_push "juntuan "
_equals2
_push "txtPassword"
_getVariable
_push "0x00hacker."
_equals2
_and
_not
_if true goto #13
_getURL 'h4cker000.htm' '_self'
#13 _end
}


看来了，哈哈～～

第四关源代码


<HTML><HEAD><TITLE>中国·第八军团</TITLE>
  <head>
  <META http-equiv=Content-Type c>
<LINK
href="images/style.css" type=text/css
rel=stylesheet>
<META c name=GENERATOR>
<style>
<!--
a:link{ color:#000000; text-decoration:none}   
.style1 {color: #000000}
-->
</style>
  </head>
  <body marginwidth="0" marginheight="0">
    <table border="0" cellpadding="0" cellspacing="0" width="100%">
      <tr>
      <DIV align=center><img border="0" src="images/banner..gif" width="772" height="86" ></a></DVI></td>
      </tr>
    </table>
    <br><br>
  <table border="0" cellpadding="0" cellspacing="0" width="770">
      <tr>
        <td width="50" rowspan="3"></td>
      <td width="720" align="center"><h1>第四关</h1></td>
  <body topmargin=1 
          > 
      </tr>
      <tr>
        <td width="720">
          <table border="0" cellpadding="0" cellspacing="0" width="720" >
            <tr>
              <td>
<!-- content -->
<td width="100%" height="14" align="center"><font color="ff0000"><h1>天使</h1><br>
谢霆锋<br><br>
我是多么希望遇见你<br>
或许我在等你解开所有秘密<br>
然后你浅浅笑着展示了神迹<br>
不再执意欢喜反倒让人欢喜<br>
在我胸前无情的伤已经痊愈<br>
终于隔离恼人的情绪<br>
在心里的那些枝节<br>
突然间消失去<br>
此刻只想更深刻的感应<br>
天空的星体<br>
那闪耀的讯息<br>
千万个光年终于传到我的心里<br>
天使也哭泣<br>
谁预见了悲剧我还不知情<br>
急急的向你飞奔去三千世界<br>
早已化作微尘<br>
早已冷却 <br>
<br><br></td>
              <!-- end content -->
           
  </body>
</html>


看了下，是什么东西，没有SUBMIT，甚至连点有关信息都没有
不过把第三关的源代码拿来比下

我整理出来
第三关：<img border="0" src="images/banner.gif" width="772" height="86" >
第四关：<img border="0" src="images/banner..gif" width="772" height="86" >

为何同样的BANNER要用两张图片？

看来可能在此有问题
下载来
.GIF和
..GIF这2个图
http://www.juntuan.net/hackgame/images/banner.gif

一个42.7K 一个43.6K 
可定会有突破口了

用C32ASM打开看16进制信息

很多木马喜欢把  额外信息（配置信息）写到文件末尾
就看下  那个地方
%68%61%70%70%69%6e%65%73%73%2e%68%74%6d%6cGIF89a?V  m'd a}-?t((甉?r#l"??y( g 4 ??y,?u$ G(璍?濧9$狪  S$i#
d}'
R?B
%? 6@NX
6祊bA*? 噔?枥,夺e b 爛€?Rr( 寥$?^6ǜ?床]h ??爟耞Hp飅€2j?k潲.狗?螒嶻f)敔??
FP旅喊Ot??t0?爈
枚塆r"_?|z搒5FJ
i, ?kR:?E1鹞?*|ZhQ柌M蟐4駒6睍爠.|?涂?)b憇簩鷛rsH_z矋冢v^}?侸<?貈?@麞?鱝磂”财歏欮f&Q蔱<tnQ>鬀??\ むe.嗵
鸍F渢 吐徘 ?Tf濚厅鷮鰛牓戛?-o?坐?蜅倝)T ??ⅵ x※氾d€  n??x氥?r?H J 珃纑?u为<?t覎v校:要v?j=栃:hМf囕 yR?< 6@NX
6祊bA*? 噔?枥,夺e b 爛€?Rr( 寥$?^6ǜ?床]h ??爟耞Hp飅€2j?k潲.狗?螒嶻f)敔??
FP旅喊Ot??t0?爈
枚塆r"_?|z搒5FJ
i, ?kR:?E1鹞?*|ZhQ柌M蟐4駒6睍爠.|?涂?)b憇簩鷛rsH_z矋冢v^}?侸<?貈?@麞?鱝磂”财歏欮f&Q蔱<tnQ>鬀??\ むe.嗵
鸍F渢 吐徘 ?Tf濚厅鷮鰛牓戛?-o?坐?蜅倝)T ??ⅵ x※氾d€  n??x氥?r?H J 珃纑?u为<?t覎v校:要v?j=栃:hМf囕 yR?< 



GIF前的东西应该很熟悉吧
继续解密
出来就是happiness.html
我想就是下关的地址吧！

出来了，还是很简单的源代码，根据他们的习惯，我估计还是那个套路
很累了，休息下，以后有机会再搞了 。


希望跟论坛的朋友多多学习，多多交流啊！！