基于某web游戏的通关

地址 http://monyer.com/game/game1/
疫情在家好无聊，于是找到一个web小游戏练练手（家里断网，蹭wifi，嘿嘿嘿）

查看源码

地址都给你了，舒舒服服，直接输入就行

第一关，看源码

明文的，应该是空格，不知道几个，两个三个的试试，结果发现是两个空格，ok，解决。下一个

自己算吧，在网上找了，424178（最终答案），下一个

注意看这里

eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,09,118,	97,114,32,97,32,61,32,39,100,52,103,39,59,13,10,09,105,102,40,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,66,121,73,100,40,39,116,120,116,39,41,46,118,97,108,117,101,61,61,97,41,123,13,10,09,09,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,97,43,34,46,112,104,112,34,59,13,10,09,125,101,108,115,101,123,13,10,09,09,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,13,10,09,125,13,10,125));

一句mmp，目测是加密，百度解码。

牛逼，算你狠，输入d4g，然后。。。页面从下一关跳回来了，我。。。。
bp抓包，对面再回过来的不放就行了


原来在这里，一个字，淦，重新解密。

百度得到这个函数的用法
3bhe–》大写 3BHE
再加1，推测是3BHF,结果不对，后缀加一，3BHE1？试试，

搞定了，下一个
样代码没有，后来
发现源码上没有，随便输一下，看看返回值，结果给我一个404，可以，很强，继续找，估计在其他元素里面，去看看网络，发现了答案

OK，下一个。

淦。。。不知道现在翻不了墙吗？手动滑稽

必应搜索，结果seventeen，下一个

17+MD5，解密。

要不是看见url是对的我以为我输错了。。。这是被删了？手动滑稽，mmp，结果是要求质数，告辞。直接进入下一个。。。http://monyer.com/game/game1/5736396.php
？？？
老板我挺你，这很nice，在肉里？？？？NO267？
输入不对，难道？？？/滑稽
winhex打开试试

唯一正常的语段，输进去，ok，得了（建议放我的诸葛大力）。

在页面里面找找simpleuser，发现cookie是有这个字段的

bp改包

ok，进入下一关

下一关上来就是这个

把我干蒙了，后来百度

这是啥玩意？计网老师没教过啊。。。

后来发现这个

尼玛，开局以为王者，结果是个青铜

第12关

看到那么多就是没有p，盲猜base64，解密如下，当时手贱点了两下发现对了

下一关进去我进去一脸懵逼

所以，我们要在原来的关卡进去，所以要加一个链接
在输入框里面输入一个a标签附带sobeautiful的链接，然后会出现下面的情况

这样我们就可以通过下面的link进行下一关

典型的数据库注入啊，搞一个永真的判别式就行


下一关
ps，这里是一个下载文件，去壳找***进行。不多说，kali就可以用。
然后***在这 --》

搞完收工，其实这里面很多操作都是可以直接在浏览器上解决的（火狐浏览器），但是为了熟悉bp的操作还是建议多用用工具。