今天周末，看见一个以前CTF题目，没做过，试了试，网上有很多现成的答案，作为一个刚入行的菜鸟，只能认真的在一旁默默学习了。

题目都很老了，亲自做过还是很有帮助，顺便写了一篇文章混一下，大佬勿喷，小白虚心学习。

第一关

打开：http://hkyx.myhack58.com/

根据提示：找入口，按字面意思入口应该就藏在该页面，试试传统方法把鼠标放到页面的每个角落，注意：

鼠标在如图所示的地方有了变化，可以点击，果然，一点就到了下一关，看上面第二关地址：http://hkyx.myhack58.com/b2.asp

当然除去取巧方式返回第一关再看，这关是寻找第二关的隐藏地址，先看看源码，注意到没：

圈住的地方，源码很整齐，唯独这不一样，仔细看可不就是在图片处嵌入了地址么，打开F12.该处对应的正是第一次找到跳转的地方：

进入第二关---闯关！！！

第二关

进入第一关，说明一下第一关只用url地址是打不开的，只能在主页跳转。

首先看页面，提示很明显寻找MD5之谜：

按照第一关模式，试了一下，发现在该女子胸部是可以点的，一点发现又跳回主页了，看来不能取巧了。

按照正常思路继续，页面显示就提示了，先抓包，刷新URL直接跳回主页，抓主页跳过来的包，包里正常，没什么重要的，看回显：

发现没有，很像MD5加密的：f7a5c99c58103f6b65c451efd0f81826

记录下解密：000003

输入回车没反应。。。。。。不知道怎么回事，以为解错了，再回头看源码：

源码里用户名就是‘lgxc’,再看答案‘000003’这就是‘value’,这就是地址，其实从这个密码可以看出来的，代表第三

第三关

第一关了跳到第二关地址：http://hkyx.myhack58.com/000003.asp

有个‘密码锁’按钮可以点击，点击提示是下载，下载打开，有密码，看提示‘九位数字’，还要常见的，一般就是qq了，使用的话最常见就是论坛管理员了，黑吧管理员现在qq还是这个吗？

果然不行，毕竟这个是老以前的了，管理员估计都换了，只能在网上查了：814360954

解密

输入进去，果然和第一关一样，没什么用，换成url试试：

没戏，看来还得再找

看源码，都很正常，没什么可用的，在就抓包了，正常的回显，没可可疑的，继续看response参数

000003的地址抓包没什么可以用的，好像没什么了

不对，好像有东西没有用------814360954，这个应该是主要的东西（废了这么大劲找的，还藏得这么深—不可能没有用），还是作为url试试：

看源代码试试：

什么都没有，继续抓包：

正常，没啥区别，看response，明显有问题，内容正常的话是会是404，没东西显示，不应该有这么多东西，仔细看：

有一段脚本，嗯，那就是了，先试试

   var a,b,c,d,e,f,g;

         a= 2.0030315;

         b= a * 2;

         c= a + b;

         d= c / b + a;

         e= c - d * b + a;

         f= e + d /c -b * a;

         g= f * e - d + c * b + a;

         a= g * g;

         a= Math.floor(a);

打开控制带，运行代码，数字‘10740’：

换成地址url试试：

成功！！！

第四关

第三关地址：http://hkyx.myhack58.com/10740.asp

什么提示也没有，继续看源码吧

果然什么也没，抓包试试：

一样没什么重要的东西，还有什么没注意的？

突然看见源代码最后一行：

下关的地址是：/lgxclovemyhack58.asp

MMP果然不能粗心！！！！一看就是编码，unicode试试：

比第二关还简单，输入地址：

直接就进入了，这关。。。。自己想多了。

第五关

第四关地址：http://hkyx.myhack58.com/lgxclovemyhack58.asp

页面提示明确‘本关为送分关，很简单。还有提示噢：努力的挖’

那就看源码了：

都很可疑，一堆<p></p>,还有一个地址，下面一串熟悉的编码（不就是上一关的Unicode编码么就是短了点），试试编码：

算了，这关的地址，再看看明确给出的地址，应该是下载东西：http://hkyx.myhack58.com/xxx.rar

很明显密码是：3

第六关

第六关地址：http://hkyx.myhack58.com//six6six.asp

提示很明显，这关需要仔细观察一下，和前面都不一样，先试试，看源代码：

没问题，抓包：

都没问题，看来自己还是没找对地方，再看看url-----呃。。。。：http://hkyx.myhack58.com//six6six.asp

我去。。。欺负我英语不好吗，这也太明显了，six—换成seven，6-换成7，果然提示不是没有道理的，应该就是了，输入：http://hkyx.myhack58.com//seven7seven.asp

成功！！！

第七关

第七关地址：http://hkyx.myhack58.com//seven7seven.asp

这。。破解邮箱，官网就算了，想想也不可能，百度查了查，密码有“noangel”，但也进不去，爆破也不行。

正常思路，提示很明显，试试吧。。。。。。果然不行

实在过不去，百度找到现成的地址：http://hkyx.myhack58.com//20030315.asp

第八关

第八关地址：http://hkyx.myhack58.com//20030315.asp

根据提示，试试输入空格键，按回车，没反应，。。。

继续正常思路走，看源码：

果然又是这种，这次是代码，编程比较菜，只能慢慢学习了，函数fromCharCode，百度：

编写代码：

  document.write(String.fromCharCode(102,117,110,99,116,105,111,110,32,99,104,101,99,107,40,41,123,32,105,102,40,116,101,120,116,102,105,101,108,100,46,118,97,108,117,101,61,61,34,32,34,41,123,32,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,34,104,97,99,107,53,56,100,57,103,46,97,115,112,34,59,32,125,101,108,115,101,123,32,97,108,101,114,116,40,34,23494,30721,38169,35823,34,41,59,32,114,101,116,117,114,110,32,102,97,108,115,101,59,32,125,32,125));

保存危html文件，执行：

得到地址“hack58d9g.asp”

打开试试：

就做到这了。感觉还是挺有帮助的，其中有的地方百度的答案，都标注了，喜欢的自己可以做一下，就当玩游戏了。