黑客丛林之旅—挑战的不仅仅是黑客技术(1-5关)攻略

笔记 455 字 大概 2 分钟 553 次
近几年玩过国内、国外许多黑客闯关的游戏,它们大多数是以web脚本技术为主要挑战项目。也有少部分用到反编译、软件破解、社会工程学或其它非web方面的技术。
现在,我也来设计一套黑客技术闯关题目,力争把技术面做得更广、更深一些。欢迎白帽子、黑帽子等各色帽子们前来指教!

本游戏的关卡设计思路是由易到难,由web客户端技术到web服务器端技术,再扩展到传统软件技术、新型应用程序技术,以及加密解密、社会工程学等。中间也会有部分关卡用到比较老的技术或思路。

有些关卡的过关方法不止一种,尤其是提供了“New Way”的那些关卡。("New Way" means another way to pass the level)

第一关

2017061307570767.png

得到密码和下一关的地址,所以有两种方式通关

.swf格式的文件,于是点击右键播放,于是于是。。。就这么过关了

第二关

2017061307570767.png

看提示,秒懂,直接 F12   然后发现了这个

2017061307570767.png

去控制台看看 ,

2017061307570767.png

果然,现在只需要复制给他 (真)chkPassword=true

然后过关了!

第三关

2017061307570767.png

笔者一开始也没反应过来,然后很快就知道应该是表单一类的,打开burpsuit

代理本地 ,刷新

发现login的字样,将login=no改为login=yes发送

2017061307570767.png

ok,通关

第四关

2017061307570767.png

一目了然
相信接触过摩尔斯电码的人对上面的内容并不陌生,百度摩斯电码,对照翻译出iamok来,进入下一关
New Way:既然出现了摩尔斯电码,于是试一下其发明人的名字Morse,进入下一关

第五关

2017061307570767.png
简单的解密题,百度下在线解MD5或者解base64即可

输入就ok了

后面的在下篇文章

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想