第一关,看源代码(已加密),
不过PASSED还是很明显能看到的123456789就是明码密码
PS:这个和一些加密的WEBSHELL有点象啊~~
第二关:双层加密啊!
找了个在线解密的网站
http://tool.chinaz.com/Trans/Escape.asp,出来还加密
这次能看到Encode加密,还是解密网站
http://www.cha88.cn/safe/Encode.php解密后<script language="JScript">
<!--
function Try(passwd) {
if (passwd =="juntuan's hacker") {
alert("OK~!哇塞~~你真不错!恭喜过关!");
location.href = "levels3-comebaby.html";
}
else {
alert("密码错误!");
location.href = "http://www.juntuan.net";
}
}
//-->
</script>
密码出来了:juntuan's hacker
第三关
也不知道怎搞,感觉跟这段关系很大
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" width="300" height="200">
<param name="movie" value="images/swflash.swf">
<param name="quality" value="high">
<param name="bgcolor" value="#FFFFFF">
<embed src="images/swflash.swf" quality=high bgcolor="#FFFFFF" width="300" height="200" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?p1_prod_version=shockwaveflash"></embed>
</object>
下载了
http://fpdownload2.macromedia.co ... s/flash/swflash.cab因为是黑客网站的的东西,没敢安。。。
所以打住了~~
又看了下 源代码
这个登录框是个FLASH
下载来,地址
http://www.juntuan.net/hackgame/images/swflash.swf用IE打开,不行还是那个FLASH,用NOTEpad.exe打开,可以看到一些东西。
FWS? p 粈 C 3? Courier New * w???碍0 ? ? ( Username :
? ? * w???碍0 ? ? ( Password :
? +膥 ?\ e?_B ??膋@ €5o遺s??爨??(遊 tR ??)>/" 盢 睗r3漴
Pu嚜?P剜 ? e魸逽
H〇Mh?[W ? +++$鷃臮?? ? +++ 椪?解:???薥杳3"?濲!鋡揷炗
ML1w???玶峦旞啜$鶟?阝鲔儑?y Q蔾╈€€ ?& e?_B ? f o遺g:?倮 靉緗Q径 瑜?躹R|^Db?c:鋑:???U?繡懓蹈桃 ?浜贴b桨裐S?侪\?}6r龈虪,娀0綊F$鏉BT?辏?:P j,> ??? f €!5o遺Y螁?vp{o?o瓈:){?敓 X X喂喂(:谜m?鋖n?朙? >K? ?谬氄蛁囉g/k€,?全??bgV'3l??U€Q` ? \P ??? €5n?杝4 >L ??X痩 tV旝鰇W5?M溄 ? "/d憠9 gHz螖 ? 〇Mh?[C€ ? +++ n'?8* ~ge蕍附?r噌?濨詒毮獅 鳣$鷃臮? ? +++ q_㈡9肶鐧k?fdQ€撋D<庲ls赼┅??虹椉GQ H e?_B ? 3 o遺g:?倮 靉緗Q径 瑜?躹R|^Db?c:鋑:???U??崩 ? & ? txtUsername ? juntuan I? txtPassword ? 0x00hacker. I? ? h4cker000.htm _self ? 蓇軺?>UC牽 ]
pS蝃虀p剑妧_T轄 -?狲VE hd|鬞€?柣G衈?P啜P ]?痭 ?酕嫺蘩 ?
龕? + w?@?@ ? ? ( txtUsername ? ???OE4?
+ w???@ ? ? ( txtPassword ?
Pfe @
感觉跟PE那个风格很像
但是对于FLASH没研究,呵呵~~依然打住
感觉就是在这个SWF中
下载个分析SWF的软件
我用的
闪客精灵
http://www.crsky.com/soft/2104.html分析出:“动作”里有段代码
// Action script...
on (release)
{
_push "txtUsername"
_getVariable
_push "juntuan "
_equals2
_push "txtPassword"
_getVariable
_push "0x00hacker."
_equals2
_and
_not
_if true goto #13
_getURL 'h4cker000.htm' '_self'
#13 _end
}
看来了,哈哈~~
第四关源代码
<HTML><HEAD><TITLE>中国·第八军团</TITLE>
<head>
<META http-equiv=Content-Type c>
<LINK
href="images/style.css" type=text/css
rel=stylesheet>
<META c name=GENERATOR>
<style>
<!--
a:link{ color:#000000; text-decoration:none}
.style1 {color: #000000}
-->
</style>
</head>
<body marginwidth="0" marginheight="0">
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<DIV align=center><img border="0" src="images/banner..gif" width="772" height="86" ></a></DVI></td>
</tr>
</table>
<br><br>
<table border="0" cellpadding="0" cellspacing="0" width="770">
<tr>
<td width="50" rowspan="3"></td>
<td width="720" align="center"><h1>第四关</h1></td>
<body topmargin=1
>
</tr>
<tr>
<td width="720">
<table border="0" cellpadding="0" cellspacing="0" width="720" >
<tr>
<td>
<!-- content -->
<td width="100%" height="14" align="center"><font color="ff0000"><h1>天使</h1><br>
谢霆锋<br><br>
我是多么希望遇见你<br>
或许我在等你解开所有秘密<br>
然后你浅浅笑着展示了神迹<br>
不再执意欢喜反倒让人欢喜<br>
在我胸前无情的伤已经痊愈<br>
终于隔离恼人的情绪<br>
在心里的那些枝节<br>
突然间消失去<br>
此刻只想更深刻的感应<br>
天空的星体<br>
那闪耀的讯息<br>
千万个光年终于传到我的心里<br>
天使也哭泣<br>
谁预见了悲剧我还不知情<br>
急急的向你飞奔去三千世界<br>
早已化作微尘<br>
早已冷却 <br>
<br><br></td>
<!-- end content -->
</body>
</html>
看了下,是什么东西,没有SUBMIT,甚至连点有关信息都没有
不过把第三关的源代码拿来比下
我整理出来
第三关:<img border="0" src="images/banner.gif" width="772" height="86" >
第四关:<img border="0" src="images/banner..gif" width="772" height="86" >
为何同样的BANNER要用两张图片?
看来可能在此有问题
下载来
.GIF和
..GIF这2个图
http://www.juntuan.net/hackgame/images/banner.gif 一个42.7K 一个43.6K
可定会有突破口了
用C32ASM打开看16进制信息
很多木马喜欢把 额外信息(配置信息)写到文件末尾
就看下 那个地方
%68%61%70%70%69%6e%65%73%73%2e%68%74%6d%6cGIF89a?V m'd a}-?t((甉?r#l"??y( g 4 ??y,?u$ G(璍?濧9$狪 S$i#
d}'
R?B
%? 6@NX6祊bA*? 噔?枥,夺e b 爛€?Rr( 寥$?^6ǜ?床]h ??爟耞Hp飅€2j?k潲.狗?螒嶻f)敔??
FP旅喊Ot??t0?爈枚塆r"_?|z搒5FJ
i, ?kR:?E1鹞?*|ZhQ柌M蟐4駒6睍爠.|?涂?)b憇簩鷛rsH_z矋冢v^}?侸<?貈?@麞?鱝磂”财歏欮f&Q蔱<tnQ>鬀??\ むe.嗵
鸍F渢 吐徘 ?Tf濚厅鷮鰛牓戛?-o?坐?蜅倝)T ??ⅵ x※氾d€ n??x氥?r?H J 珃纑?u为<?t覎v校:要v?j=栃:hМf囕 yR?< 6@NX6祊bA*? 噔?枥,夺e b 爛€?Rr( 寥$?^6ǜ?床]h ??爟耞Hp飅€2j?k潲.狗?螒嶻f)敔??
FP旅喊Ot??t0?爈枚塆r"_?|z搒5FJ
i, ?kR:?E1鹞?*|ZhQ柌M蟐4駒6睍爠.|?涂?)b憇簩鷛rsH_z矋冢v^}?侸<?貈?@麞?鱝磂”财歏欮f&Q蔱<tnQ>鬀??\ むe.嗵
鸍F渢 吐徘 ?Tf濚厅鷮鰛牓戛?-o?坐?蜅倝)T ??ⅵ x※氾d€ n??x氥?r?H J 珃纑?u为<?t覎v校:要v?j=栃:hМf囕 yR?<
GIF前的东西应该很熟悉吧
继续解密
出来就是happiness.html
我想就是下关的地址吧!
出来了,还是很简单的源代码,根据他们的习惯,我估计还是那个套路
很累了,休息下,以后有机会再搞了 。
希望跟论坛的朋友多多学习,多多交流啊!!