春秋群里前两天风靡一个过关游戏,写一些简单的游戏心得。

第一关:http://www.it404.com/project/let.s.go.html

其实第一关没什么可说的,无论是什么问题,都得看看源码吧。本人很懒所以还是不贴图了。IE下F12或者Chrome下debug查看

源码可以找到content里面的隐藏信息。PASSWORD IS ....。这个信息就是密码的md5了。去md5网站解密一下就ok了。解密后会

得到JO,在function里面有几行看上去很吓人的script,其实没什么用。效果只是从字符数组里生成了IT404。

第二关:http://www.it404.com/project/JO.IT404.html

第一关输入JO成功就调到第二关了,密码告诉我们是IT404.com。源码中查看,发现有关输入密码的p标签属性设置为了隐藏,

使用chrome的话简单些,在debug模式下把hidden=“hidden“”那句删除掉,然后输入密码,发现输入的密码看不见,很难受。

原因是input标签有个属性color:white,这句也删除。ok,输入密码,进入第三关。

第三关:http://www.it404.com/project/IT404.html

查看第三关的源码有些唬人,很多的script,其实页面上的script实现的是Base64的decode和encode,base64是常用的数据格式,如果

你不知道请去查一下,在网络中这是相当重要的数据类型概念。ok,到这里贴张图吧。发现input标签的我要登录点击后调用了函数checkLogin(),

其实看到checkLogin()答案已经揭晓了。b=new Base64(),b.decode()中的就是加密后的信息了。拿到解密网站解密一下就ok了。解密的结果是:

hack.it.404.html。window.location.href就是当前窗口的url,重新被赋值后直接跳到下一关。这里我们手动输入更便捷些。

第四关:http://www.it404.com/project/hack.it.404.html

第四关什么也没有。一般来说数据的隐藏都会在源码,注释,http响应中。分析源码是第一步。

源码里这样的。http的response我看过,的确没什么可疑之处,能不贴图就尽量不贴图了。我们可以看到script里面的一句注释。

本站从事SEO,优化啥的。这是一个提示。SEO的优化会用到robots.txt,通过在robots.txt中的设置规范爬虫的行为。在路径中

输入http://www.it404.com/project/robots.txt。在最后一行的User-agent:*Disallow: seo.it404.html就拿到第五关的路径了。

第五关:http://www.it404.com/project/seo.it404.html

第五关一看就笑了。.-.-.-.-摩斯电码。一些常用的密码形式我们应该有所了解。类似摩斯电码,培根密码,猪圈密码,栅栏密码。

这一关的点和横解密后就是JOJOJO。

第六关:http://www.it404.com/project/6.php?pass=39916800

第六关的确有点麻烦的,最开始没思路,后来询问了朋友才得以解决。在此首先感谢朋友和i春秋。第六关按照以往的思路,分析源码和

http请求。源码里面没有什么可用的信息。但是在http的Request里面发现了有关通关密码的信息。

Cookie里面有关于password的提示。JO_QQ_number_IS_PASSWORD=NUMBER;分析了一下并没有发现什么NUMBER,其实对于这一关我仍然

存在很大的疑问,不知道QQ_NUMBER是如何得来的。所以在此我只说方法不做评论。方法:浏览器使用burpsuit代理,拦截http请求,修改报头

参数,JO_QQ_number_IS_PASSWORD=1799090981。foward后网页会重定向到7_JO.php。也就是第七关。事实上这个1799090981真的是JO的

QQ号,我不知道那群家伙怎么把他QQ号翻出来的,大概是社工吧,但我在社工这方面并不是很擅长。JO就是写这个游戏的大神,大家来加他QQ啊哈哈哈~~

第七关:http://www.it404.com/project/7_JO.php

第七关看到界面就知道是隐写了。连源码也没看,直接保存图片使用binwalk分析。果然别有洞天。

图片里面隐藏了一个it404.password的文件。使用命令binwalk -e 3.jpg剥离出来,

打开it404.password,二层隐藏,用base64加密过的信息。将里面的信息放到base64网站解密。

观察结构知道是图片信息,这种格式是将图片数据直接存放在标签数据里面,data:image/png,base64,后面紧跟的就是图片的

数据了,解码工作浏览器会自动完成,直接存为html格式。打开就知道第八关的url了。

第八关:http://www.it404.com/project/8.local.php

其实感觉第八关的趣味性并不大。还是看了下源码。

username和password都藏在注释里面了。还有一个外加的code,上面的提示0.00909090对我并没有帮助。表单的提交方式是

get,那么方法也就有了。url里手动提交。在url里面加参数?username=JO&password=1799090981&code=1,code是在变化的,

设个数多猜几次就出来了。出现概率比较高的有4,7,9等。猜对了就是下面这个样子了。点击go next进入下一关。

值得一提password是JO的QQ,第六关用到过还记得么。

第九关:http://www.it404.com/project/9_1.php

这一关猜了一些指令没猜对,后来朋友提示才知道是关闭防火墙的指令。原理不是很懂毕竟经验不足,跟据cgi和protection可以猜出一二。

口令:service iptables stop

第十关:http://www.it404.com/project/10_it404.php

第十关我有必要多费些口舌的。虽然到现在没破解出来。但是我可以提供一些思路。因为这个关卡我想好好吐槽一下。

模式,非常困难(看上去好像挺简单?)。这个关卡的实现(个人观点)是在php后服务器返回的随机数,然后猜解下一个将出现的

随机数。因为这个我在电脑上装了PHP并且生成了两个多G的字典跑了好多次,但还是没跑出来。这个题目乍一看很无厘头。其实这涉及

到了随机数的生成机制。我们都知道在C++中,每次生成的随机数列是相同的,然后使用相同的种子设置的随机数生成也是相同的,在php中

这也不例外。也就是srand相同,rand也是相同的。这样安全性的问题就暴露了。既然随机数序列相同,我们便可以猜解下面出现的数字了,这是唯一的

突破口。如果想用暴力破解的方式可行度并不高,数的范围在1亿到10亿之间,而且这个网站有ddos检测系统,频繁提交可能会被拦截。解决这个问题

的核心是获得随机数的种子。但是这个种子总是在变化的。如果有生成随机数的源码那么破解会变得相对容易,但是我们能拿到的只有返回的随机数而已。

在php4.2之后mt_srand并不需要手动设置种子,如果这个题目是手动设置的种子,那么每次新的session随机数列一定是相同的,要注意的一点,

每次session的种子应该是相同的,但是我们不确定这个序列是从第一个数开始的我猜想过服务器端的mt_srand的设置方法,

一是使用默认的mt_srand()让系统自动设置,二是根据系统时间动态设置。php源码中有一点介绍mt_srand的自动

设置实现还是通过了microtime函数的值。如此如果我们知道服务器的系统时间,可以确定一个大致的种子范围。在http的response我找到了近似的时间,值得

注意的是这个服务器使用了格林威治时间(GMT,伦敦时间)。此后我生成了一个字典,其中的一些随机数在字典中可以查到,但是下一个随机数的值并不正确。

由此可见,还是生成和设置种子的算法是关键。或许在php的mt_srand默认种子的源码中可以获得帮助。到此不多说了,,,累。

IT404过关游戏WP相关推荐

  1. 如何制作一个横版格斗过关游戏 2 Cocos2d x 2 0 4

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 在第一篇 ...

  2. 如何制作一个横版格斗过关游戏 Cocos2d x 2 0 4

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 本文实践 ...

  3. 如何制作一个横版格斗过关游戏(2) Cocos2d-x 2.0.4 .

    本文原创版权归 csdn 无幻 所有,转载请详细标明原创作者及出处,以示尊重! 作者:无幻 原文:http://blog.csdn.net/akof1314/article/details/85725 ...

  4. 如何制作一个横版格斗过关游戏 Cocos2d-x 2.0.4

    本文原创版权归 csdn 无幻 所有,转载请详细标明原创作者及出处,以示尊重! 作者:无幻 原文:http://blog.csdn.net/akof1314/article/details/85491 ...

  5. Cocos2D来制作横版过关游戏1

    本文实践自 Allen Tan 的文章< How To Make A Side-Scrolling Beat 'Em Up Game Like Scott Pilgrim with Cocos2 ...

  6. 山东科技大学OJ题库 1011-GHacker的解谜过关游戏

    1011-GHacker的解谜过关游戏 Description GHacker最近痴迷于一个新上市的解谜游戏,其中一关的过关是破解一个字符串S.经过3天的冥思苦想,GHacker成功的搞明白了这其中的 ...

  7. 怎样制作一个横版格斗过关游戏 Cocos2d-x 2.0.4

     本文实践自 Allen Tan 的文章<How To Make A Side-Scrolling Beat 'Em Up Game Like Scott Pilgrim with Coco ...

  8. 如何制作一个横版格斗过关游戏 Cocos2d-x 2 0 4

    本文实践自 Allen Tan 的文章<How To Make A Side-Scrolling Beat 'Em Up Game Like Scott Pilgrim with Cocos2D ...

  9. Cocos2d-x 2.0.4 如何制作一个横版格斗过关游戏

    转自:http://blog.csdn.net/akof1314/article/details/8549150 本文实践自 Allen Tan 的文章<How To Make A Side-S ...

最新文章

  1. 使嵌入式系统调试更容易:有用的硬件和软件提示
  2. 修改系统density适配
  3. 算法--生成m个指定范围的不重复随机数的三种方法分析(Java实现)
  4. 指针不显示 upupw_Go高级编程:指针和内存分配详解
  5. C语言进行离散傅里叶DFT变换~MATLAB验证
  6. Delphi 与 DirectX 之 DelphiX(72): TDIB.SephiaEffect();
  7. java获取数组穷举_请教一下两个数组各取一个元素生成新的数组的穷举算法设计?...
  8. pomelo mysql_pomelo连接mySQL
  9. 基于嵌入式系统的gnash最小库依赖关系
  10. java发送qq邮件
  11. 3D点云目标检测综述
  12. 2019.2.18 模板的创建和自定义子模板文件(single.php 等)
  13. Tourists——圆方树
  14. Fuzzy C-Means(模糊C均值聚类)算法原理详解与python实现
  15. 【UE】倒计时归零时结束游戏
  16. mr编程实现手机流量统计和读取MySQL数据
  17. Spring security开发权限管理系统(一)
  18. 计算机操作与规范,电脑操作基本知识(精华版)
  19. 关于Raphael开发过程中的一些总结
  20. Android高德地图使用

热门文章

  1. 面向对象的弊端是什么(转)
  2. 2021.6.2 Python 中的三角形网格
  3. appro dm368ipnc nandwriter的ubl和u-boot烧写问题以及diagnostic for dm368的诊断程序
  4. “针刺试验”是否真有必要? 磷酸铁锂VS三元锂谁才是无冕之王
  5. c语言四舍五入任意位,js四舍五入及任意保留小数位
  6. 修改mendeley字体
  7. StringBuilder清空
  8. [JZOJ5748] 小Y增员操直播群 递推+分治
  9. t6服务器修改权限,用友t6服务器设置权限名称
  10. 智能热水器解决方案享受智悦生活