网络攻防闯关练习-www.hackthissite.org

网络攻防闯关练习-www.hackthissite.org

1、网站简介

  前两天无意间进入了一个叫hackthissite.org的外国网站，从字面上来理解，就是“黑了这个站点”的意思，奇怪吧，原来hacktnissite.org是一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容，都在这个站里面有关卡，更吸引人的是，这个网站经常推陈出新，做出新的关卡来给大家玩。这么好的网页黑客游戏，就让我带领大家一起来玩吧。

tips:需求，对网速有要求，毕竟你懂的—墙。

2、Basic missions

  字面意思，基础任务.,下面只讲解部分有意思的任务。

2.1、basic-6

• 图标：
• 题目任务如下图：
• 题目解析：考察对ASCII表的认识
  • 1、随便输入字母，数组或者字符，观察加密前后，结论：位数相同
  • 2、 密文位8位字符串
  • 3、第一位，加密前后相同
  • 4、第二位，加密后为加密前字符ASCII值后移一位
  • 5、第三位，加密后为加密前字符ASCII值后移二位
  • 6、依次类推
• python编辑加密算法，如下

# 加密规则：ASCII值按位置移动
def encrypt_asc_backward_position(text):
    """加密算法"""
    target = ''
    for index, val in enumerate(text):
        target += chr(ord(val) + index)
    return target


def decrypt_asc_forward_position(text):
	"""解密算法"""
    target = ''
    for index, val in enumerate(text):
        target += chr(ord(val) - index)
    return target


def main():
    cipher = '8g7e6>ih'
    print('%s 明文：%s' % (cipher, decrypt_asc_forward_position(cipher)))
    plain = '8f5b29ca'
    print('%s 密文：%s' % (plain, encrypt_asc_backward_position(plain)))


if __name__ == '__main__':
    main()

tips :可能会出现html实体编码，转换为对应字符就好。

N、持续更新

后记 ：学习网络攻防，特别是web安全的小伙伴，欢迎交流，本人QQ：806797785.