写在前面:这些技术基本都是过时技术,作为了解和娱乐即可,其他的就不要白费力气了。笔者更不是什么黑客(标题党~ :))。
偶然间看到了一个很好玩的网站try2hack,是一个黑客练手的网站,主要是互联网安全方面的。于是自不量力地仗着肚子里的一点网络知识玩了玩,总体上感觉良好。在google相关技术时还是学到了不少的好东西的,没有玩通关,把自己玩的写下来备份一下也供大家参考。PS:吐槽一下,其实更像是解密游戏,相比黑产中的真刀真枪应该差很多。。。
| Level | Usrname|Password|下一关URL 后缀| 思路 |
|:------:|:---:| :---: |:---:| : ---: |
| 1 | -|h4x0r |level2-xfdgnh.xhtml| 只要查看网页源代码,会发现在有关js部分有语句if (passwd =="h4x0r")...这便是问题的答案了|
|2| try2hack|irtehh4x0r!|level3-.xhtml|查看网页源代码发现账号密码部分是载入的Flash文件,下载该Flash并反编译即可得到账号密码等信息|
|3|-|try2hackrawks|level4-kdnvxs.xhtml|本关有点意思,网页源代码弄了个混淆的js代码赋值语句,真正的赋值语句在<script type="text/javascript" src="JavaScript"></script>中导入,查看该文件即可得到相关信息。
|4|appletking|pieceofcake|level5-fdvbdf.xhtml|本关是加载了一个JAVA插件,反编译该插件发现其在infile()又引入了另一个文件,查看此文件即可得到相关信息|
|5|Try2Hack|ILoveDodi|level6-ksghvb.xhtml|本关需要下载一个VB3的程序,运行它需要相关的dll下载之,接着反编译该程序得到许多文件(会有一个假的URL文本文件骗你)。仔细阅读level5.bas文件发现登陆函数的定义,接下来就是验证账号密码的源代码,这里的验证没有采用明文,而是做了简单的加密,引用了main.txt中的宏定义,对比即可得答案。|
|6|dabomb|encryptionrawks|level7-xfkohc.php|本关需要你下载VB6的程序,配置其运行需要的dll及其他文件,运行发现它是网络验证,所以就先不反编译程序,直接祭出大宝剑Wireshark抓包,随便填写账号密码点login,等着Wireshark抓到几个包之后分别看看,发现有一个标记着加密过的账号密码,加密方式标明为B*C*N**N,google一下发现那个单词完整是:BACONIAN ,一种老式的密码表,对比该表即可得出答案(嫌慢可以写个脚本)。|
|7|-|-|level8-balnrg.xhtml| 比较简单,本关提示你的浏览器不是Microsoft Internet Explorer 7.66。当然你直接弄一个那个浏览器也行(Unix系统上的_),明摆着是让你浏览器伪装。就是伪造个HTML header,方法看大家喜欢,我用的Python。于是得到了下一关的URL。
|8|root|arse|level9-gnapei.xhtml|查看网页源代码发现其登陆动作时向/cgi-bin/phf提交POST,google之发现这里有个phf 缓冲区溢出漏洞的 Exploit,它允许你执行任意Linux命令。使用http://try2hack.nl/cgi-bin/phf?Qalias=%0A/bin/cat%20/etc/passwd获取密码文件,使用“John the Ripper password cracker”破解该文件得到root用户的密码。
|9|admin|yu0aertehbomb|Go to #try2hack.level10 on irc.efnet.org and use 'yu0aertehbomb' as key to continue|查看源代码,什么也没发现,提交的地址还是源地址,四处翻翻,看看Headers(现代浏览器的F12开发者工具真是好用极了),有cookies,但是授权却是no。那就用cookies试试,但是需要把授权调整为yes,在控制台里使用js代码即可javascript:document.cookie="auth=yes";。
|-|-|-|-|累了剩下的以后再玩|
剩下的大家有兴趣去发掘吧!(顺便盗一张图:)
