黑客丛林之旅

第一关:黑客丛林之旅

图片1.png

1、审查元素可以看到一段JS、输入go9897即可过关、
2、也可以看到第二关的路径、直接跳转即可、


图片2.png

第二关:http://www.fj543.com/hack/?level=222

图片3.png

1、这关考察的是对JS的修改或重写、
2、Elements模块修改对JS是不起作用的、刷新就全部复原了、
3、所以需要通过Console模块进行修改、把表单提交改为默认通过即可、
4、修改好之后不需要刷新网页直接点击go进入下一关、


图片4.png

第三关:http://www.fj543.com/hack/?level=3login

图片5.png

1、这关考察的是Cookie登陆、
2、直接修改cookie的属性值为yes回车即可、


图片6.png

第四关:http://www.fj543.com/hack/?level=4ditdah

图片7.png

1、这关考察密码学中的密斯密码、
2、解密得到:l am ok、

第五关:http://www.fj543.com/hack/?level=5crack

图片8.png

1、这关考察对加密密码类型的判断、
2、以上是Base64和MD5的密文、
3、解密可得:base64 is ok和520530、
4、输入任意值均可过关、

第六关:http://www.fj543.com/hack/?level=6por

图片9.png

1、这关考察的是对默认端口的熟悉程度、
2、Mstsc是Windows的远程桌面程序、其默认端口是3389
3、Vnc是Linux的远程桌面程序、其默认端口是5900、
4、当Vnc连接一台服务器时、默认端口为5901、两台为5902、
5、Mssql为1433、Mysql:3306、Oracle:1521、所以password=6260

第七关:http://www.fj543.com/hack/?level=75901

图片10.png

1、这关考察的应该是杂项内容了、有关于ps的、
2、用ps将gif打开可以看到所以的帧、
3、组成一句话的意思就是:忽略夸大的话8bwmqne、


图片11.png

4、另外用notepad++打开图片可以看到最后有一句话、结合上面的翻译密码就得到了、


图片12.png

第八关:http://www.fj543.com/hack/?level=8bwmqne

图片13.png

1、这关考核的是社工能力、并且给了两个方向、
2、第一个方向是弟弟的网名、
3、吴世昌的网名是名字转数字fj543、他弟弟的网名应该就是fj573、
图片14.png

4、第二个方向是喜欢的歌手组合、
5、通过社工找到吴世昌的QQ:217778并进入空间找到他喜欢的明星一个个尝试、最终Tara过关、


图片15.png

从第八关开始、后面的关卡都有验证程序、只能按顺序过、无法直接跳转到后面的关卡、而且通关命令是动态的

第九关:http://www.fj543.com/hack/?level=91ie543

图片16.png

1、大概意思是需要使用IE 5.43版本访问http://www.fj543.com/hack/?level=9token就能得到通关令牌、
2、可以访问该网址再抓包改User-Agent、
3、也可以直接抓包再改level和User-Agent、
4、得到通关令牌:level968418

图片17.png

第十关:http://www.fj543.com/hack/?level=g10668418

图片18.png

1、根据提示下载好压缩包之后发现需要密码、直接暴力破解、
2、既然密码不长又很复杂、那个设置好暴力破解格式、


图片19.png

3、解出密码为:o0_O、解压得到一个exe、
4、运行exe之后提示生产一个txt、


图片20.png

5、但是发现明明有却打不开、难道是我姿势不对、百度一波、


图片21.png

6、原来要用type指令输入绝对路径才能打开、
7、得到令牌:key10684181通向下一关、


图片22.png

Tip:关于如何删除aux.10.txt、新建一个bat文件、把type指令改为del写入运行即可、

中场休息:http://www.fj543.com/hack/?level=g10ok

图片23.png

第十一关:http://www.fj543.com/hack/?level=lv11

图片24.png

1、一张gif打开没有发现任何有用的信息、提示:有声有色、
2、用winhex打开发现、WAVE是录音时用的标准的WINDOWS文件格式、


图片25.png

3、把RIFF之前的数据全部删掉、然后保存为wav后缀、


图片26.png

4、播放音频、听到提示:表情加上9999、表情是哭、那么就是cry9999了、
5、若是不小心刷新页面、那么表情和音频提示内容都会改变、重做一遍过关、

中间休息:http://www.fj543.com/hack/?level=lv11ok

图片27.png

第十二关:http://www.fj543.com/hack/?level=g12768961

图片28.png

1、winhex分析软件找到关键词、大致意思是要满足step1和step2都ok、


图片29.png

图片30.png

2、由于code的值我们是未知的、提示是网页临时ID为230、所以step1的code值应该为3位纯数字230、


图片32.png

3、step2则利用burpsuite进行爆破、code值也为三位纯数字、自写py脚本字典、


图片33.png

4、爆破过程中不断查看有没有异常值 、这里抓取到295为异常值、


图片34.png

5、可以直接跳转到下一关、
6、也可以通过输入http://www.fj543.com/hack/?act=step2&code=295进入下一关、

中场休息:http://www.fj543.com/hack/?level=g12ok

图片35.png

第十三关:http://www.fj543.com/hack/?level=13sql

图片36.png

1、跳转到http://www.fj543.com/hack/13sql.asp找密码、

图片37.png

2、感觉不是漏洞挖掘而是SQL注入、而且是POST提交方式的布尔型盲注、


图片38.png

图片39.png

3、网站不太稳定、sqlmap是没办法用了、只能手注了、页面正常说明这个查询语句是合法的、


图片40.png

4、用burpsuite批量注入、最终得出密码是由FITVW组成的、不分大小写、


图片41.png

5、返回原页面用burpsuite进行爆破、字典自写、进入下一关、


图片42.png

图片43.png

中间休息:http://www.fj543.com/hack/?level=13ok

图片44.png

第十四关:http://www.fj543.com/hack/?level=14crack

图片45.png

1、下载exe然后运行如下、


图片46.png

2、接着扔进OD里找到关键函数逆行破解一下、将je改为jne、


图片47.png

3、然后右键-复制到可执行文件-所有修改-全部复制-保存文件-运行新生产的exe-输入任意内容过关、


图片48.png

图片49.png

图片50.png

4、也可以找到它的注册码、进行正常绕过、


图片51.png

5、打开软件输入注册码即可得到通关令牌:level142536470874


图片52.png

通关、13和14关是借鉴了 Atom_Kid大佬的Writeup、

图片53.png

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,980评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,178评论 2 380
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,868评论 0 336
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,498评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,492评论 5 364
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,521评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,910评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,569评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,793评论 1 296
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,559评论 2 319
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,639评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,342评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,931评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,904评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,144评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,833评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,350评论 2 342

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,380评论 25 707
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,580评论 18 139
  • 我不能向你许诺 那还未曾拥有的未来 也不能为你而改变 被风偷走的过去 我只能把我仅有的 现在 全献给你
    夜谷阅读 312评论 0 3
  • 2015-08-10 23:29 翻开笔记本不觉由心底暗暗咂舌,原来我已经陷入沉默七个月了。这七个月来我没有静...
    微微安0902阅读 475评论 0 1
  • 我是谁? 我从哪里来? 我怎样? 我要去哪里? 我如何去那里? 3、我是一个节俭的人 根据节俭的定义:生活俭...
    panxiubin阅读 537评论 0 0