红客闯关

入门关:黑吧-安全网

1、首先画面很丰富、并且是由许多图片组成的一个画面、
2、Tip有说画面中有机关、于是用鼠标慢慢划过整个画面、
3、发现一个图片超链接、点击进入第一关、同理、审查元素也可以找到一个被a标签包裹的img标签、


红客闯关_第1张图片
图片1.png

第一关:http://hkyx.myhack58.com/b2.asp
1、按照正常思路鼠标走一遍、没发现什么有意思的东西、
2、新思路来了、Ctrl+A、发现画面中出现了一些原本没有的东西、

红客闯关_第2张图片
图片2.png

3、根据Tip的提示、将f7a5c99c58103f6b65c451efd0f81826进行MD5解密得到一串数字:000003、
4、但是输入之后点击进入第二关或者回车发现都没有反应、说明可能是姿势不对、
5、于是尝试新姿势F12审查元素、发现关键词herf、说明我们的解应该是文件名、


红客闯关_第3张图片
图片3.png

6、于是在链接处直接修改文件名即可进入第二关、

第二关:http://hkyx.myhack58.com/000003.asp
1、第一眼看到的是密码锁这几个字、然后看到暴力破解就简单了、

红客闯关_第4张图片
图片4.png

2、根据提示利用暴力破解工具破解出加密过的rar文件、这里我选择字典破解、因为我并没有购买该软件、估计提示说的VIP就是这个吧、字典是用python写的、


红客闯关_第5张图片
图片6.png

3、当然破解得到rar密码需要的时间估计很长、毕竟字典都很大、
4、换种思路、Tip中也有提到、那就是社工、一百度就看到答案了、


红客闯关_第6张图片
图片7.png

4、然后告诉我QQ的意义何在、和上一题思路是一样的、提交的内容就是文件名、直接修改就能进入第三关了、


图片8.png

第三关:http://hkyx.myhack58.com/814360954.asp
1、进入之后发现这个画面一闪而过、取而代之的是一个Error、说明网页可能做了自动跳转操作、

2、利用burp suitte抓包来查看源代码、可以看到网站确实有重定向的设置、


红客闯关_第7张图片
图片10.png

3、那么我们就利用burp suite卡住数据包、维持页面浏览、然后审查元素发现一串代码、


红客闯关_第8张图片
图片11.png

4、将代码转换为C语言程序得到答案:10740


红客闯关_第9张图片
图片12.png

5、然后把文件名换成10740.asp就能进入第四关了、

第四关:http://hkyx.myhack58.com/10740.asp
1、大致看了一下、没有什么发现、唯一能引起我兴趣的就是一个gif和JS中的一串编码了、

红客闯关_第10张图片
图片13.png

2、虽然没有提示有隐写方面、但我还是看了一下、gif下载下来之后没有发现有什么有用的信息、
3、换个思路、JS的代码为Unicode编码、直接在线解密得到第五关网址、


红客闯关_第11张图片
图片14.png

第五关:http://hkyx.myhack58.com/lgxclovemyhack58.asp
1、根据题目的提示、发现最下方有一个送分包裹、

红客闯关_第12张图片
图片15.png

2、下载好之后发现是一个脑洞题目、那答案不是2自然就是3了、


红客闯关_第13张图片
图片16.png

3、不得不说、确实是送分题、得到第六关的飞机票、走起、


红客闯关_第14张图片
图片17.png

第六关:http://hkyx.myhack58.com//six6six.asp
1、提示说不要被常规蒙蔽了双眼、又说某些”特点”、发现常规确实没什么信息可用的、

红客闯关_第15张图片
图片18.png

2、那么特点有是什么呢、要说让我有印象的也就是文件名确实很six6six吧、难道。。

第七关:http://hkyx.myhack58.com//seven7seven.asp
1、果然很有特点、这题的方向是社工、常规思路走完没发现、那么开始人肉吧、找人自然是去论坛、

红客闯关_第16张图片
图片19.png

2、一眼就能看到有个版主叫noangel、尝试登陆邮箱、然后很无奈的发现登不上、


红客闯关_第17张图片
图片20.png

3、百度了一下才知道、不是我姿势不对、应该是有人原始改密、这个也确实是一个BUG、通过筛选数据找到第八关的入口、

第八关:http://hkyx.myhack58.com/20030315.asp
1、提示需要做跳转、审查元素找到路径、但是路径明显经过加密处理、

红客闯关_第18张图片
图片21.png

2、将JS代码eval()转换成alert()、发现直接输入了第九关的地址、
3、然后游戏GG


红客闯关_第19张图片
图片22.png

你可能感兴趣的:(红客闯关)