首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

请问各位大哥,第 3 关怎么过,给下攻略谢谢

  •  
  •   xmdbb · 257 天前 · 3768 次点击
    这是一个创建于 257 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个漏洞闯关游戏,朋友发给我玩的, 卡在第三关过不了,请求大佬们给下攻略。谢谢了。

    地址:aHR0cHM6Ly9oYWNrZ2FtZS5hcm1jaGFubmVsLmNsdWIv

    34 回复  |  直到 2019-01-31 19:37:01 +08:00
        1
    mrlmh00   257 天前   ♥ 1
    <div class="layui-card-header">1991 年,Rivest<span style="display:none;">a87ff679a2f3e71d9181a67b7542122c</span></div>
    这不有个 md5 吗 解一下完事了
    https://hackgame.armchannel.club/4.html
        2
    xfspace   257 天前 via Android   ♥ 1
    https://hackgame.armchannel.club/4.html

    Decode 第 3 关的 MD5 a87ff679a2f3e71d9181a67b7542122c



    BTW 发 URL 也要 base64 ?
        3
    xmdbb   256 天前
    @mrlmh00
    @xfspace
    一下没转过来,一直在留意 password 这个变量...
    看了代码发现 js 里无论何时都是返回登录失败...
    领教了,谢谢
        4
    xmdbb   256 天前
    @xfspace 发外链不是会被封吗...
        5
    xmdbb   256 天前
    你们是用 cmd5 来解的吗?有没好点的推荐?
        6
    gcc2000   256 天前
    cmd5 除了收费外,已经很好用了
        7
    MuscleOf2016   256 天前
    第一光关 怎么过。。。
        8
    MuscleOf2016   256 天前
    @MuscleOf2016 审查元素啊。。
        9
    lanqing   256 天前
    第四关怎么过啊
        10
    1070794219   256 天前
    @lanqing 审查元素图片的 header 里面有一个 x-cos-request-id: NWM1MmIyY2NfNjFhYTk0MGFfNzI3MV8zMjA5OGE=
    ,但是我解开之后好像是 404
        11
    1070794219   256 天前
    第四关理解错了,header 里面那个好像是腾讯云自带的,是不是图片隐写
        12
    stebest   256 天前
    第二关是个啥
        13
    anyran   256 天前
    @lanqing 用文本编辑器打开表情那个图片,里面包含了 Next Page:dff762695765e16d2bb73a1125895a6d.html
        14
    zengzizhao   256 天前
    第四关就在图片数据里
        15
    stebest   256 天前
    @stebest 第二关密码解密两次,,,.....not.....here........sry....?
        16
    zarte   256 天前
    内容你选错了,换个
        17
    stebest   256 天前
    @stebest 原来是直接进去,,,
        18
    stebest   256 天前
    第三关一直以为是直连,,,解析了 MD5 才看到。。。
    @xfspace
        19
    stebest   256 天前
    @zengzizhao 第四关图片是真的黄
        20
    zengzizhao   256 天前
    是啊,放大了一看确实
        21
    ljspython   256 天前
    我靠,我要举报第四关
        22
    stebest   256 天前
    第五关过了没
        23
    alexlip   256 天前
    第四关咋解? 图片隐写么?
        24
    markgor   256 天前
    别被图片里的小姐姐吸睛,
    的确是隐写
        25
    markgor   256 天前
    @stebest 第五关不很简单么.....
    万能登录法“ 123' or 1='1 ”
        26
    markgor   256 天前
    附上刷榜方法:
    复制最后一关地址,
    新开页面进入首页,点击开始,进入第一关后输入最后一关地址,提交后就可以刷了。
    不过刷榜也没意思
        27
    stebest   256 天前
    @markgor Page not working 就是结束了?
        28
    alexlip   256 天前
    第四关 找了解的站,都不好使. 你们怎么解的?
        29
    markgor   256 天前
    第一关:密码 20190101,html 代码里写的,输入后回车提交即可。
    第二关( 6635f1d77c57348ba4c44f12ff02f6c7.html ):源码<html>标签上的 MjEzYmNiMmM3M2YxMWUzNGI3YTViMWNiNzkwNDViYWYuaHRtbA==,decode 下就出网址了。
    第三关( 213bcb2c73f11e34b7a5b1cb79045baf.html ):html 标签里,隐藏了 a87ff679a2f3e71d9181a67b7542122c,去 cmd5 反一下,得出下关地址。
    第四关( 4.html ):图片隐写法,下载图片,用文本方式打开,搜索.html 就能找到下关地址。
    第五关( dff762695765e16d2bb73a1125895a6d.html ):SQL 注入,账号和密码都输入 123' or 1='1
    第六关( 05cf14cb9a0096bde60db09a082eda7b.html ):随便输入姓名和手机,打开浏览器控制台输入$('form').submit();

    完成。
        30
    zengzizhao   256 天前
    @alexlip 直接用记事本之类的打开,然后拖到最后......
        31
    alexlip   256 天前
    @zengzizhao 嗯.谢谢. 通关了...
        32
    xmdbb   256 天前
    @markgor 看破不说破.....
        33
    tionsin   256 天前 via Android
    为啥不能发外链
        34
    flowfire   256 天前 via Android
    彩虹表过于暴力了吧………
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3435 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 04:42 · PVG 12:42 · LAX 21:42 · JFK 00:42
    ♥ Do have faith in what you're doing.