hackthis攻略(Basic Level)

Basic Level 1

下载这个b1.txt文件，打开

乱码
我们把文件拉到ubuntu里面看看怎么回事

原来是一个bmp文件被改了后缀名改成txt了，怪不得一堆乱码
修改后缀名

打开

---

Basic Level 2

浏览器默认UA被限制访问，找一个拓展把浏览器UA改成secure_user_agent就可以了
我是用User Agent Switcher这个拓展

改完UA后刷新就通过了

这题我不知道意义在哪，考察你懂不懂UA？我本来一直在找那个“安全user agent”在哪，没想到答案就直接是那个

---

Basic Level 3

这一关和flash有关，但是flash不知道为啥加载不出来，暂时没过

参考了一下别人的解决方法，可以这么做

在F12里添加一段form，然后底部会出现

点击就可以通过了，但是那个post的url和post的数据格式怎么来的还是不明白

---

Basic Level 4

我以为和第一关一样这个图片有问题，用file命令看了一下，没发现什么
然后查看图片属性后发现

于是username填james,password填I like chocolate
出错
于是把password改成chocolate
通过

---

Basic Level 5

又来一张图片了
重复第一关和第四关的办法，没发现什么，于是用notepad打开文件看看

这图片被塞了一个txt，普通打开图片的时候看不到
我们把这个文件改成zip后缀，再打开

隐藏的txt出现了，打开txt

答案出来了

---

Basic Level 6

第一个是让你填服务器ip地址
用站长工具查查

ip是85.159.213.101（这个网站没用cdn，所以找ip地址比较简单）

第二个是让你填服务器是放在哪个公司的
再用站长工具查查域名

dns显示出是linode

第三个X-B6-Key header
这玩意儿实在没见过，百度不出结束。google上一看，有很多人也是做到这道题被卡住了，看到有的回复说去看看源代码
于是打开源代码瞧瞧

居然是……e-mail？？真是让人费解
打开邮箱有注册时候网站发来的确认邮件

然而我填了[email protected]，defendtheweb.co.uk，no-reply，HackThis 全错了，一筹莫展后搜索了一下，发现需要用gmail邮箱的查看原始邮件的功能，我用的是protonmail，不知道这个功能在哪里，只好抄答案了：Lajklsb#!”3jlak

---

Basic Level 7

我们正在运行一个可疑的服务，它会给你答案
那就扫描看看都运行了什么服务

6460和6776这两个端口有点可疑，telnet一下看看

6776那个回应了，mapthat
填入mapthat后submit

---

Basic Level结束