【原创】带你玩黑客游戏—芝麻黑客攻防游戏之第五关


广告:

芝麻开门黑客游戏第五关:http://www.gingili.cn/hkgame/1/tt5.php
哈哈~~各位,又是我啊~~
在前几天我给各位演示了这个黑客游戏的前几关,但是由于时间的关系,一直没能继续把下面的这几关的通关攻略写下来~~
今天早上刚好有时间~~~
那就让我们继续来看第五关怎么过吧~~
在浏览器打开第五关的入口:“http://www.gingili.cn/hkgame/1/tt5.php”~~
一打开就是要你填写用户名密码~~
没关系,我们随便填写~~接着提示密码错误,并转向错误页面~~(当然错啦~如果对了今晚就去买彩票~~呵呵~~)
由于页面转向了错误的页面,所以在这里我们直接查看源代码是行不通的~~
所以我们就在浏览器的地址栏处输入:“view-source:http://www.gingili.cn/hkgame/1/tt5.php”(不含引号),接着就弹出了源代码了~~这里解释一下,那个“view-source”的意思就是查看后面所输入的页面的源代码的意思,如果你用的是Windows XP SP2版本,并且你是用IE核心浏览器的话,那么这个命令无效。这时你可以用Firefox之类的非IE核心浏览器。如果你坚持用IE的话但又用想看原代码的话,那么我就将完整的源代码粘贴出来:

<HTML>
<HEAD>
<TITLE>黑客游戏</TITLE>
<link rel=”stylesheet” type=”text/css” href=”../css.css”>
<script src=’../not.js’></script>
</HEAD>
<noscript>
<iframe src=”*.htm”></iframe></noscript>
<BODY bgcolor=”#000000″ text=”#FFFFFF” background=”../back.gif” topmargin=”0″ leftmargin=”0″>
 
<table width=”101%” border=”0″ cellpadding=”0″ cellspacing=”0″ height=”30″ bgcolor=”#990000″>
   
<tr>
       
<td width=”100%” height=”30″>
     
<p align=”center”><font color=”#FFFF00″>
     
<div id=menuDiv style=”Z-INDEX: 2; VISIBILITY: hidden; WIDTH:1px; POSITION: absolute; HEIGHT: 1px; BACKGROUND-COLOR: #990000″></div>
     
<p align=”center”></font><font color=”#FFFFFF”>|</font><font color=”#FFFF00″>&nbsp;&nbsp;<a href=”../startgame.php”><font color=”#FFFFFF”>游戏中心</font></a>&nbsp;&nbsp;</font><font color=”#FFFFFF”>|</font>&nbsp;&nbsp;<a href=”../news.php” style=”color: #FFFF00″><font color=”#FFFFFF”>公告</font></a>&nbsp;&nbsp;|&nbsp;&nbsp;<a href=”../../bbs” style=”color: #FFFF00″><font color=”#FFFF00″>论坛</font></a><font color=”#FFFF00″>&nbsp;&nbsp;</font>|&nbsp;&nbsp;<a href=”http://www.gingili.cn/sign.php?signid=1″><font color=”#FFFFFF”>过关人员</font></a>&nbsp;&nbsp;|&nbsp;&nbsp;<a href=”../help.php”><font color=”#FFFFFF”>帮助</font></a>&nbsp;&nbsp;|</p>
   
</td>
   
</center>
   
<center>
   
</tr>
 
</table>

<SCRIPT LANGUAGE=”JavaScript”>
<!–
var username = “ET” ;
var username1 = “ΘQQΘ” ;
var username2 = “QQbbs” ;
var username3 = “web” ;
var message1 = “请输入您的用户名”;
var un = prompt (message1,””);
var password = “good” ;
var password1 = “31388359” ;
var password2 = “9147494” ;
var password3 = “http://www.gingili.cn” ;
var message = “请输入密码”;
var incmess = “用户名或密码错误”;
var minimizemsg = “:)”
var pw = prompt (message,””);
if (un == username) {
       
if (pw != password) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}
if (un == username1) {
       
if (pw != password1) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}
if (un == username2) {
       
if (pw != password2) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}
if (un == username3) {
       
if (pw != password3) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}
if (un != username) {
if (un != username1) {
if (un != username2) {
if (un != username3) {
      
alert (incmess);
//       window.content (
               
window.open( “error.php”,”_self”)
}
}
}
}
–>
</SCRIPT>
<center>
<table cellSpacing=”0″ cellPadding=”4″ border=”1″ width=”389″ height=”1″>
 
<tr>
   
<td bgColor=”#455a77″ width=”378″ height=”18″>
     
<p align=”center”><font size=”2″ color=”#FFFF00″>黑客游戏第五关</font></p>
   
</td> 
 
</tr>
 
<tr>
   
<td bgColor=”#022B4A” width=”378″ height=”1″>
     
<p align=”center”><font color=”#FFFF00″>
<form name=”password” method=”post”>
<p align=”center”>要求:进入第六关!</p>
<p align=”center”>请输入密码:</p>
<p align=”center”><input type=”password” name=”pass” size=”20″></p>
<p align=”center”><input type=”button” value=”确定” onClick=”return PassConfirm()”></p>
</FORM></font>                                                                               
   
</td>
 
</tr> 
</table>
</center>
<script language=”Javascript”>
function PassConfirm() {
var htm=document.password.pass.value
if (htm==”gingili is good!”) {
window.open(“%45%54%CA%C7%BA%C3%C8%CB%2E%70%68%70″,”_self”) }
else {
window.open(“error.php”,”_self”) }
}
</SCRIPT>
<table width=”101%” border=”0″ cellpadding=”0″ cellspacing=”0″ height=”30″ gcolor=”#022B4A”>
   
<tr>
       
<td><br><br>
<p align=”center”><font color=”#FFFF00″>Copyright @ 2005 GINGILI.CN 版权所有<br>Made By ET</font></p>
<p align=”center”><a href=”http://gingili.cn”><img src=http://www.gingili.cn/images/logo.gif border=0></img></a></p>
   
</td>
    
</tr>
 
</table>
<br>
<script src=’http://s13.cnzz.com/stat.php?id=39254&web_id=39254&show=pic’ language=’JavaScript’ charset=’gb2312′></script>
</body>
</html>
以上是完整的源代码

接下来我们就来分析一下源代码:
从var username = “ET” ;这一句开始到
if (un != username3) {
      
alert (incmess);
//       window.content (
               
window.open( “error.php”,”_self”)
就是判断你所输入的用户名和密码
但是从代码的分析上来看,整段代码只有判断我们的怎么输入是错的,而没有判断我们怎么输入才是正确的,我把代码分析结果写出来吧:
var username = “ET” ;  ‘设置变量username为ET
var username1 = “ΘQQΘ” ;  ‘设置变量username1为ΘQQΘ
var username2 = “QQbbs” ;  ‘设置变量username2为QQbbs
var username3 = “web” ;  ‘设置变量username3为web
var message1 = “请输入您的用户名”;  ‘message1显示的语句
var un = prompt (message1,””);  ‘设置变量un的值设置为mwssage1的值
var password = “good” ;  ‘设置变量password的值为good
var password1 = “31388359” ;  ‘设置变量password1的值为31388359
var password2 = “9147494” ;  ‘设置变量password2的值为9147494
var password3 = “http://www.gingili.cn” ;  ‘设置变量password2的值为http://www.gingili.cn
var message = “请输入密码”;  ‘message显示的语句
var incmess = “用户名或密码错误”;  ‘显示的变量incmess的语句
var minimizemsg = “:)”
var pw = prompt (message,””);
if (un == username) {
       
if (pw != password) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}以上这句就是说,如果变量un的值为 username的值ET,变量pw !的值为 password的值good,那么就显示错误页面
if (un == username1) {
       
if (pw != password1) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}以上这句就是说,如果变量un的值为 username的值ΘQQΘ,变量pw !的值为 password的值31388359,那么就显示错误页面
if (un == username2) {
       
if (pw != password2) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}以上这句就是说,如果变量un的值为 username的值QQbbs,变量pw !的值为 password的值9147494,那么就显示错误页面
if (un == username3) {
       
if (pw != password3) {
               
alert (incmess);
//                window.content (
               
window.open( “error.php”,”_self”) }
}以上这句就是说,如果变量un的值为 username的值web,变量pw !的值为 password的值http://www.gingili.cn,那么就显示错误页面
if (un != username) {
if (un != username1) {
if (un != username2) {
if (un != username3) {
      
alert (incmess);
//       window.content (
               
window.open( “error.php”,”_self”) 以上这几句的意思是如果un !变量的值为ET、ΘQQΘ、ET、web的话就显示错误。
}
}
}
}

既然是这样,那我们就继续往下找关键代码:
<script language=”Javascript”>
function PassConfirm() {
var htm=document.password.pass.value
if (htm==”gingili is good!”) {
window.open(“%45%54%CA%C7%BA%C3%C8%CB%2E%70%68%70″,”_self”) }
else {
window.open(“error.php”,”_self”) }
看到了吧,其中window.open(“%45%54%CA%C7%BA%C3%C8%CB%2E%70%68%70″,”_self”) }这句就说出了下一关的页面是%45%54%CA%C7%BA%C3%C8%CB%2E%70%68%70,解码后的意思是“ET是好人.php”晕~~~~
算了,提交看看(这里你可以提交http://www.gingili.cn/hkgame/1/%45%54%CA%C7%BA%C3%C8%CB%2E%70%68%70,也可以提交http://www.gingili.cn/hkgame/1/ET是好人.php,都是一样的,浏览器会自动解析的。
成功了~~~
所以下一关的地址是:
http://www.gingili.cn/hkgame/1/%45%54%CA%C7%BA%C3%C8%CB%2E%70%68%70

http://www.gingili.cn/hkgame/1/ET是好人.php
好了~~
今天我们就到这吧~~
下次有空的话再继续~~~
我看了一下第六关,其实没什么难度~~~
只要大家认真想一下就可以了
给个提示~~与图片有关~~~

发表评论

电子邮件地址不会被公开。 必填项已用*标注