有种黑掉我啊:黑客练手

写在前面:这些技术基本都是过时技术,作为了解和娱乐即可,其他的就不要白费力气了。笔者更不是什么黑客(标题党~ :))。

偶然间看到了一个很好玩的网站try2hack,是一个黑客练手的网站,主要是互联网安全方面的。于是自不量力地仗着肚子里的一点网络知识玩了玩,总体上感觉良好。在google相关技术时还是学到了不少的好东西的,没有玩通关,把自己玩的写下来备份一下也供大家参考。PS:吐槽一下,其实更像是解密游戏,相比黑产中的真刀真枪应该差很多。。。

| Level | Usrname|Password|下一关URL 后缀| 思路 |
|:------:|:---:| :---: |:---:| : ---: |
| 1 | -|h4x0r |level2-xfdgnh.xhtml| 只要查看网页源代码,会发现在有关js部分有语句if (passwd =="h4x0r")...这便是问题的答案了|
|2| try2hack|irtehh4x0r!|level3-.xhtml|查看网页源代码发现账号密码部分是载入的Flash文件,下载该Flash并反编译即可得到账号密码等信息|
|3|-|try2hackrawks|level4-kdnvxs.xhtml|本关有点意思,网页源代码弄了个混淆的js代码赋值语句,真正的赋值语句在<script type="text/javascript" src="JavaScript"></script>中导入,查看该文件即可得到相关信息。
|4|appletking|pieceofcake|level5-fdvbdf.xhtml|本关是加载了一个JAVA插件,反编译该插件发现其在infile()又引入了另一个文件,查看此文件即可得到相关信息|
|5|Try2Hack|ILoveDodi|level6-ksghvb.xhtml|本关需要下载一个VB3的程序,运行它需要相关的dll下载之,接着反编译该程序得到许多文件(会有一个假的URL文本文件骗你)。仔细阅读level5.bas文件发现登陆函数的定义,接下来就是验证账号密码的源代码,这里的验证没有采用明文,而是做了简单的加密,引用了main.txt中的宏定义,对比即可得答案。|
|6|dabomb|encryptionrawks|level7-xfkohc.php|本关需要你下载VB6的程序,配置其运行需要的dll及其他文件,运行发现它是网络验证,所以就先不反编译程序,直接祭出大宝剑Wireshark抓包,随便填写账号密码点login,等着Wireshark抓到几个包之后分别看看,发现有一个标记着加密过的账号密码,加密方式标明为B*C*N**N,google一下发现那个单词完整是:BACONIAN ,一种老式的密码表,对比该表即可得出答案(嫌慢可以写个脚本)。|
|7|-|-|level8-balnrg.xhtml| 比较简单,本关提示你的浏览器不是Microsoft Internet Explorer 7.66。当然你直接弄一个那个浏览器也行(Unix系统上的_),明摆着是让你浏览器伪装。就是伪造个HTML header,方法看大家喜欢,我用的Python。于是得到了下一关的URL。
|8|root|arse|level9-gnapei.xhtml|查看网页源代码发现其登陆动作时向/cgi-bin/phf提交POST,google之发现这里有个phf 缓冲区溢出漏洞的 Exploit,它允许你执行任意Linux命令。使用http://try2hack.nl/cgi-bin/phf?Qalias=%0A/bin/cat%20/etc/passwd获取密码文件,使用“John the Ripper password cracker”破解该文件得到root用户的密码。
|9|admin|yu0aertehbomb|Go to #try2hack.level10 on irc.efnet.org and use 'yu0aertehbomb' as key to continue|查看源代码,什么也没发现,提交的地址还是源地址,四处翻翻,看看Headers(现代浏览器的F12开发者工具真是好用极了),有cookies,但是授权却是no。那就用cookies试试,但是需要把授权调整为yes,在控制台里使用js代码即可javascript:document.cookie="auth=yes";
|-|-|-|-|累了剩下的以后再玩|

剩下的大家有兴趣去发掘吧!(顺便盗一张图:)

b735ab56f9ca29dd8bc67fb5da5ae878_b.jpg
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 210,978评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 89,954评论 2 384
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,623评论 0 345
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,324评论 1 282
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,390评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,741评论 1 289
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,892评论 3 405
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,655评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,104评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,451评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,569评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,254评论 4 328
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,834评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,725评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,950评论 1 264
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,260评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,446评论 2 348

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,732评论 25 707
  • Ubuntu的发音 Ubuntu,源于非洲祖鲁人和科萨人的语言,发作 oo-boon-too 的音。了解发音是有意...
    萤火虫de梦阅读 99,199评论 9 467
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,628评论 18 139
  • linux资料总章2.1 1.0写的不好抱歉 但是2.0已经改了很多 但是错误还是无法避免 以后资料会慢慢更新 大...
    数据革命阅读 12,145评论 2 34
  • 上次出差回来,孩子们就说有篮球运动会,我们班的孩子原本体质就弱,所以对于打篮球也不抱什么希望,随便他们打个什么名次...
    SHE林阅读 211评论 0 0