自从Monyer编写了这个通关小游戏,可谓是好事坏事参半吧!
好事是Monyer认识了许多电脑高手,包括netpatch、luoluo等,连LCX这种骨灰级选手也过来了,可谓是收获不小(所以既然我已经事先声明这只是游戏,那么就没有阶级性质,也没有技术排斥,所以某些人的言论很令人不屑);坏事是因此服务商的服务器被入侵,网站被挂马,初步分析是整个局域网的arp欺骗或者是IIS的页脚挂马。因为很久之前就对虚拟机的安全性有所顾忌了,所以借机会把网站换走了。
在玩游戏期间,Monyer看到群中的留言时总是自己偷着笑——有些故意“迷惑”人的小把戏居然真的使人中招了!我说过等时候差不多时,我会把过关方法分批公布出来,我不怕别人过关,就怕有些人玩到一半就半途弃之,我的游戏设置是相对简单的,目的就是让大家能够找到充足的自信心,黑客技术离你并不遥远,很对事情往往是你自己不敢想,而并不是你做不到。
下面来介绍一下这个小黑客game的0-5关通关方法,一些关卡你需要用到编码转码工具,这你在http://monyer.cn/demo/都可以找到。
0-1关:在Monyer's Game考点里,这个地方的难度是无。
它仅仅是一个门槛,如果你不能通过这关的话,那么后面的关卡几乎不用合计。这里Monyer卖个关子,仅仅告诉你“你需要查看html源代码”,并不给出你第一关地址,大家还是自己找为妙。
1-2关:数据验证有两种方式,一种是客户端验证(在本游戏里是js),一种是服务端验证(在本游戏里是asp)。原则上,任何的本地验证都是可以突破的。
在本关查看源代码,你可以看到验证函数如下:
function check(){
if(textfield.value==" "){
window.location.href="hello.asp";
}else{
alert("密码错误");
return false;
}
}
几乎是最简单的javascript语句了,它的意思是如果输入密码正确,则转向下一关,否则提示“密码错误”。这里你有两种方法通过:1是输入密码、二是直接访问转向地址。
2-3关:查看源文件的常用方法是:点击鼠标右键,然后选择“查看源文件”。但如果页面屏蔽了鼠标右键呢?本关即是这样设置的。
因为另一种查看源文件的方式就是点击浏览器的“查看”菜单,选择“查看源文件”。
大家看到主要验证函数如下:
document.oncontextmenu=function(){return false};
var a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a);//取整数部分
function check(){
if(textfield.value==a){
window.location.href=a + ".asp";
}else{
alert("密码错误");
return false;
}
}
第一句即是屏蔽鼠标右键的代码。其他大部分与第一关的相同,只是密码是一系列四则混合运算的结果。这是我看大家过关时憋不住笑的一个地方——很多人是用计算器通过的。
在javascript加解密中有三个常用的处理字符串的函数,一个是eval,意思是执行其中的字符串;一个是alert,意思是以弹出警告窗口方式打印字符串;一个是document.write,意思是在页面打印输出字符串。
大家看到a虽然经过多步运算,但当你载入页面后,其实它早已经运算完成了,所以我们只需要把a的内容显示出来即可,所以你可以使用alert或者是document.write,但是document.write写出来的内容有可能被二次执行,所以我们常用alert。
那么我们在浏览器的地址栏输入“javascript:alert(a)”即可弹出a的值。有部分人抱怨alert的内容无法复制,这种思想是错误的,alert的值也是可以复制的——ctrl+a全选,ctrl+c复制,ctrl+v粘贴即可,有些时候你甚至可以省略ctrl+a这步。
所以通过此方法你甚至不需要编辑源代码就可以直接进入下一关。
3-4关:8进制、10进制和16进制的编码其实都是可以直接用浏览器运行的。这关的验证函数为:
eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,13,10,9,32,32,
105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,
34,32,34,41,123,13,10,9,32,32,9,119,105,110,100,111,119,46,108,111,99,97,116,
105,111,110,46,104,114,101,102,61,34,100,52,103,46,97,115,112,34,59,13,10,9,
32,32,125,101,108,115,101,123,13,10,9,32,32,32,32,97,108,101,114,116,40,34,
23494,30721,38169,35823,34,41,59,13,10,9,32,32,32,32,114,101,116,117,114,110
,32,102,97,108,115,101,59,13,10,9,32,32,125,13,10,9,125));
这即是十进制编码。区分8进制、10进制、16进制一般情况下不是很难,如果是8进制,那么里面一定没有8、9数字出现,如果是十进制,那么里面一定没有abcdef出现。像这个加密即是10进制了,这里MonyerJS开始派上用场:
复制10进制字符串到编辑区,选择10进制,点选“65,65,”这种格式,然后点选解密,解密如下:
function check(){
if(textfield.value==" "){
window.location.href="d4g.asp";
}else{
alert("密码错误");
return false;
}
}
大家第一眼可能认为密码为空,其实是一个空格。所以这一关简简单单过去。
4-5关:当我们在第三关进入第四关时,会发现页面居然转了回来,很显然页面加了一个跳转。所以我们需要把代码下载到本地,这里Monyer使用Flashget。
下载回来后,主要的验证函数为:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--)d[c.toString(a)]=k[c]||c.toString(a);k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c]);return p}('a="e";d c(){b(9.8==a){7.6.5=a+".4"}3{2("密码错误");1 0}}',15,15,'false|return|alert|else|asp|href|location|window|value|textfield||if|check|function|3bhe'.split('|'),0,{}))
这个是javascript compressor压缩加密,特征字符为eval(function(p,a,c,k,e,d)....。大家可以选择用monyer修改过的javascript compressor解密,但那样比较麻烦,Monyer推荐直接将eval改成document.write使其输出,但不要忘了去掉“<meta http-equiv="refresh" content="0;url=424178.asp">”,它是页面跳转代码。解密出来代码为:
a="3bhe";function check(){if(textfield.value==a){window.location.href=a+".asp"}else{alert("密码错误");return false}}
所以很多人立即就会拿3bhe去试,在出现密码错误时重新看代码会发现底部还有这样一行代码:
<script>eval("14175141561641571251601601451621031411631455051536173");</script>
这是一个8进制加密代码,你可以用monyerjs进行解密。但是同样你可以直接用document.write来替换eval。
很多加密的代码如果解密函数为eval,基本上你都可以用alert和document.write来进行解密。解密后的代码为:a=a.toUpperCase()+1; 。意思是将a中字符串大写然后将这个字符串与1链接,所以整个密码应该为3BHE1,我们便来到了下一关。
5-6关:ps.2010-06-08 这关改了,以后再写通关方法
自此,你已经完成了0-5关的通关。
至于后面的关卡,还在等待着你,过几天Monyer依旧会告诉你!