返回
“newway”黑客通关技术细节

“newway”黑客通关技术细节

ID:8791235

大小:1.26 MB

页数:7页

时间:2018-04-07

“newway”黑客通关技术细节_第1页
“newway”黑客通关技术细节_第2页
“newway”黑客通关技术细节_第3页
“newway”黑客通关技术细节_第4页
“newway”黑客通关技术细节_第5页
资源描述:

《“newway”黑客通关技术细节》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、“NewWay”黑客通关技术细节Simeon在某一个安全群丢来一个地址“http://www.fj543.com/hack/”,以下为该网站的介绍:挑战的不仅仅是黑客技术,近几年玩过国内、国外许多黑客闯关的游戏,它们大多数是以web脚本技术为主要挑战项目。也有少部分用到反编译、软件破解、社会工程学或其它非web方面的技术。现在,我也来设计一套黑客技术闯关题目,力争把技术面做得更广、更深一些。欢迎白帽子、黑帽子等各色帽子们前来指教!本游戏的关卡设计思路是由易到难,由web客户端技术到web服务器端技术,再扩展到传统软件技术、新

2、型应用程序技术,以及社会工程学等。中间也会有部分关卡用到比较老的技术或思路。有些关卡的过关方法不止一种,尤其是提供了“NewWay”的那些关卡。("NewWay"meansanotherwaytopassthelevel)。废话少说,开始闯关!第1关脚本隐藏真实“密码”闯关地址:http://www.fj543.com/hack/?level=1,要求输入密码,获取真实密码即可进入下一关,如图1所示,根据其提示语“仅在浏览器端用脚本进行身份验证是不安全的”猜测其密码应该保持在网页中。图1第一关题目解题思路:通过浏览器查看其网

3、页源代码,右键单击,查看网页源代码,果然在代码中获取过关密码“54321go”,如图2所示。第一关密码在保存在“functiongogogo()”中。在第一关密码框中输入获取的密码,顺利过关,如图3所示。图2获取第一关过关密码图3通过第一关第2关禁用脚本直接过关第2关闯关地址:http://www.fj543.com/hack/?level=222。过关提示“这讨厌的脚本,为什么阻止我!”,猜测考试的知识点为脚本禁用,如果是采用JS脚本进行验证,通过禁用JS代码执行,即可通过。如图4所示,使用FireFox,安装有NoScr

4、ipts,单击“Go”直接过关。图4禁用脚本过第2关第3关神秘的“cookie”值第3关闯关地址:http://www.fj543.com/hack/?level=3login。粗看第3关没有什么信息,根据提示“您还没有登录,所以看不到本页的秘密”,如图5所示,猜测应该有隐藏的登录。图5第3关解题思路:通过查看网页源代码,以及输入常见的后台地址,均无收获,后面估计应该是cookie值设置的开关,在GoogleChrome浏览器中右键单击,选择“审查元素”,在“Name”中单击“?level=3login”,右边窗口选择查看“

5、Cookies”,如图6所示,发现Login的值为“no”。在FireFox中安装一款Cookie管理工具,打开该网站所在Cookie,如图7所示,修改Login的值为“yes”,刷新网页,通过第三关,如图8所示。图6获取过关Cookies值图7修改Cookie图8通过第3关第4关摩尔斯电码第4关闯关地址:http://www.fj543.com/hack/?level=4ditdah,闯关提示:向嘀嗒嘀嗒的电子时代老一辈黑客们致敬,如图9所示。根据提示,猜测该过关密码应该是需要对“.”和“_”进行解码。图9第4关通过goo

6、gle获取“摩尔斯电码”的相关信息,网页参考页面“http://zh.wikipedia.org/wiki/摩尔斯电码”,通过对比编码表获取其密码为“IAMOK”。输入密码成功过关。字符代码字符代码字符代码字符代码字符代码字符代码字符代码A·-B-···C-·-·D-··E·F··-·G--·H····I··J·---K-·-L·-··M--N-·O---P·--·Q--·-R·-·S···T-U··-V···-W·--X-··-Y-·--Z--··表摩尔斯电码字母和字符对应表第5关密码破解第5关闯关地址:http://ww

7、w.fj543.com/hack/?level=5crack,根据提示“用流行的加密算法把密码加密成e40756427fac3320或YmFzZTY0aXNvaw==的形式并不可靠”,如图10所示,密码“e40756427fac3320”为md5加密,通过cmd5.com网站查询其密码为“543520”,密码“YmFzZTY0aXNvaw==”采用Dbase64加密,通过Dbase64解密获取其密码为“base64isok”,输入任何一个密码均可过关。图10第5关密码破解第6关计算机常见端口第6关闯关地址:http://ww

8、w.fj543.com/hack/?level=6p,如图11所示,根据页面提示“有些常见的数字要记住”,要求解答“ifmstsc+vnc=9290thenpassword=MSSQL+MySQL+Oracle”,mstsc默认端口为“3389”,vnc默认端口为“5900”和“5901”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。