Tabla de contenido
Dirección: http://hkyx.myhack58.com/
Comienzan los juegos:
La dirección que conduce al primer nivel está en la imagen, no puede copiar la dirección para visitar, simplemente haga clic en la imagen para visitar
primera ronda
http://hkyx.myhack58.com/b2.asp
El título dio una pista: misterio MD5.
Luego, verifique el código fuente de la página, de hecho hay una cadena de valores MD5
f7a5c99c58103f6b65c451efd0f81826
Sitio web descifrado: https://www.somd5.com/
Cuando lo envié, descubrí que no podía acceder a él. Sin embargo, puede ver un fragmento de código JavaScript al ver el código fuente de la página.
<script>
function check(){
window.location.href=lgxc.value+".asp";
}
</script>
Dado que el envío no es posible, entonces podemos acceder directamente a la dirección de la pregunta de segundo nivel.
Segundo pase
http://hkyx.myhack58.com/000003.asp
La página de título dio una dirección de descarga zip, después de descargarla es un archivo rar encriptado
Al principio pensé en el craqueo por fuerza bruta, y luego me di cuenta de que el diccionario era demasiado grande, así que tuve que usar trabajadores sociales. Había muchos números de 9 dígitos, pero pensé que debía estar relacionado con la seguridad del barra negra. Cuando abrí el sitio web oficial, pensé que era este QQ.
Cuando leí otros artículos más tarde, vi el siguiente QQ
http://www.myhack58.com/Article/60/76/2014/56816_4.htm
y luego, cuando fui a la descompresión rar, fue correcto.
Haga clic en Enviar para ingresar al tercer nivel, pero todavía no puedo hacer clic. Solo visite la siguiente dirección del tema.
Tercer pase
hkyx.myhack58.com/814360954.asp
Cuando fuimos de visita, saltamos rápidamente al segundo nivel y usamos la suite de eructos para interceptar los paquetes nuevamente.
Verifique el paquete de retorno
Elimine este código.
Suelte el paquete de datos y puede pasar al tercer nivel.
Verifique el código fuente de la página, puede ver un fragmento de código javascript:
ingrese directamente a en la consola para obtener la contraseña
Cuarto nivel
http://hkyx.myhack58.com/10740.asp
encontró un fragmento de código html decodificado
usando burp suite para obtener la quinta dirección
Quinto nivel
http://hkyx.myhack58.com//lgxclovemyhack58.asp
Mirando el código fuente de la página, puedes ver un paquete rar.
Di una pista: la
contraseña para descomprimir es igual a 3.
Después de la descompresión, puede ver el archivo xxx.xxx, abrirlo con un archivo de texto y puede ver la sexta dirección de paso
Sexto pase
http://hkyx.myhack58.com/six6six.asp
verificó el código fuente de la página y no encontró nada especial. La única especial es la dirección del sexto nivel. Cambie la dirección a Seven7Seven para ingresar al siguiente nivel.
Séptimo pase
http://hkyx.myhack58.com/Seven7Seven.asp
Revisé durante mucho tiempo y leí algunas declaraciones en Internet. Después de todo, después de tanto tiempo, el buzón de correo no se pudo descifrar, se cambió la contraseña y no pude ' Entra. Solo ve a buscar La dirección del tema de los ocho pases.
Octavo nivel
http://hkyx.myhack58.com/20030315.asp
copiar a la consola, cambiar eval a alert
function check() {
if (textfield.value == " ") {
window.location.href = "hack58d9g.asp";
} else {
alert("密码错误");
return false;
}
}
La contraseña es igual a un espacio, salte directamente a hack58d9g.asp
Si se produce un error del servidor después de la apertura, deténgase aquí.