“黑客丛林之旅——挑战的不仅仅是黑客技术”wp

  • A+

最近又发现了一个黑客闯关游戏,将部分wp写出来,欢迎大家一起讨论

链接:http://www.fj543.com/hack/

开始:

7HKRHWK~I514GLWD12J.jpg

QGHY_TB2UWTDKCLMX6YJ.png
第一关:

图片.png
根据提示,查看源码:

图片.png
发现密码,输入即可进入第二关:

图片.png
查看源码发现不论是输入什么都会提示密码错误,于是想到了把输入框删掉试试。
嗯....摸了半天终于找到了输入框的代码:

CINBLS2VNBMYGO4.png
删掉后,嘿嘿,只剩了一个按钮:

图片.png
按下“go”后果然进入了第三关:

图片.png
看到提示,查看源码,还是什么都没有发现。但是转念一想,既然是账号密码,是不是跟kookie有关,于是果断burp抓包,尝试修改kookie(尽管我连kookie要修改啥都不知道)。在抓到的http包的kookie中有了奇妙的小发现:

图片.png
在最后的login中是“no”,我想应该是不允许登录的意思,顿时有了一个不成熟的想法。于是我将它改成了“yes”放包后果然成功的登陆了:

图片.png
然后...第三关就顺利通过了。
第四关:

图片.png
哦,这熟悉的气息。这不就是摩斯密码吗,于是我连题都没看就选择了解密:然而并没有什么卵用,看看下面的New Way,我有了新的思考。既然让我输入人名,那就...Morse!然后就进入了第五关。
第五关:

图片.png
看看提示,“YmFzZTY0aXNvaw==”这一串字符不就是base64嘛,我明白了。解码得到明文:base64isok
输入后就和这关说了再见
第六关:

图片.png
看着这段文字,有点迷茫,以为是什么函数啥的。感觉自己的路就到这了,可峰回路转。我看着这条if语句的条件,再加上题目叙述,想到了端口号,而我们都知道mstsc的默认端口号是3389,而vnc的默认端口号是5901,那么相加等于9290!
条件既然是这样的,那后面的不就清楚明了了吗?于是我将每个后面三个服务的默认端口号百度了一下。MSSQL的默认端口是:1433,mysql的默认端口是3306,oracle 默认端口号为:1521。将三个端口号相加,得到6260。尝试输入,成功了。
第七关:

图片.png
有个GIF动图,想到了图片隐写。于是用记事本打开了图片:

图片.png
在最后找到了一句话:爸鼻我们去哪儿
再想想电视,于是我就想到了拿首字母做密码的好办法:bbwmqne可惜没成功。但是看见“bb”觉得不好听,于是改成了“8bwmqne”就进入了下一关
第八关:

图片.png
又是社工,最怕这个。看完题目我就去搜索了吴世昌,发现这个人就是作者,还找到了他个人主页。

图片.png
发现了这么一句话,在最后的邮箱中发现作者网名叫fj543,那么他弟没准是fj573。试了一下就成功了。呼~虚惊一场。
第九关:

图片.png
这道题可以burp抓包改level,但是浏览器怎么改我却一直不知道,只能就此作罢。

到这我的黑客丛林之旅就结束了,总的来说感觉不错,尽管我是个新手,但还是做到了第九关。

最后,欢迎大家指出我的错误。大佬带我飞~