黑客游戏

黑客游戏http://hkyx.myhack58.com/

第一关：开门，两个人物不一样，点击开门。进入第一关 http://hkyx.myhack58.com/b2.asp

查看源代码：

f7a5c99c58103f6b65c451efd0f81826

md5解码得000003

第二/三关：http://hkyx.myhack58.com/000003.asp

根据官网提示qq号814360954，

进入http://hkyx.myhack58.com/814360954.asp

发现页面在快速跳转回到第二关网址，其中可看到跳转的页面，使用快捷键，阻止其跳转，或在http://s.tool.chinaz.com/tools/pagecode.aspx中查看814360954.asp的源码。如下：

document.oncontextmenu=function(){return false};

var a,b,c,d,e,f,g;

a = 2.0030315;

b = a * 2;

c = a + b;

d = c / b + a;

e = c - d * b + a;

f = e + d /c -b * a;

g = f * e - d + c * b + a;

a = g * g;

a = Math.floor(a); //取整数部分，过关密码为a的值。

用编程的方法

Int main(){

Double ……

Printf(“%f”,a);

Return 0;

}

解出a=10740

第四关：http://hkyx.myhack58.com/10740.asp

源码：

下关的地址是：/lgxclovemyhack58.asp；

xss十进制解码得：下关的地址是/lgxclovemyhack58.asp

第五关：http://hkyx.myhack58.com//lgxclovemyhack58.asp

查看源码有一部分源码跟第四关一样，此为无效内容。源码中还有：

<p><a href="/xxx.rar" class="STYLE1">送分包裹</a></p></td>

迅雷下载地址http://hkyx.myhack58.com/xxx.rar

按提示解压得txt内容第六关地址为：“/six6six.asp”

第六关：http://hkyx.myhack58.com/six6six.asp

页面有提示，six6six换成seven7seven就可以了。

第七关：http://hkyx.myhack58.com/seven7seven.asp

需要一点点社工，在官网上查找。。。实在找不到，作废。直接去搜答案。

第八关：

源码
4000
：

eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,32,105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,34,32,34,41,123,32,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,34,104,97,99,107,53,56,100,57,103,46,97,115,112,34,59,32,125,101,108,115,101,123,32,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,32,114,101,116,117,114,110,32,102,97,108,115,101,59,32,125,32,125));

直接懒办法xss code十进制解码得：

function check(){ if(textfield.value==" "){ window.location.href="hack58d9g.asp"; }else{ alert("密码错误"); return false; } }