黑客榜中榜第一期:
- http://www.cn-hack.cn/qs/5.htm
第一关:
- 查看页面的源代码
- 看到确定按钮对应着一个函数PassConfirm
- 在Console中交互输入PassConfirm既可以看到函数体
- 把x==”go “引号里的内容复制过去,就是密码
<script language="Javascript">
function PassConfirm() {
var x=document.password.pass.value
if (x=="go ") {
alert("恭喜您,答对了,进入第二关!")
window.open("2sdfadf.htm","_self") }
else {
alert("别灰心,再试一次!")
window.open("error.asp","_self") }
}
SCRIPT>
第二关:
- 发现鼠标右键被禁用
- 输入javascript:alert(document.οncοntextmenu=”)到浏览器按回车
- 然后再图片上右键另存为桌面
- 注意不要直接拖到桌面上,那样会是一个gif文件
- 用notepad++打开003.jpg文件,发现密码信息。注意是or3.htm不是or3.html
- 看到这么一句话:”下一关or3.htm”,有部分乱码
- 下一关的网址是:http://www.cn-hack.cn/qs/or3.htm
第三关 http URL编码
- 根据密码提示:%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D
- 这是html URL编码,可以在线找到解码工具,解码结果:http://www.cn-hack.cn/qs/4dfsa.htm
- 网络标准RFC 1738做了硬性规定:
"...Only alphanumerics [0-9a-zA-Z], the special characters "$-_.+!*'()," [not including the quotes - ed], and reserved characters used for their reserved purposes may be used unencoded within a URL."
"只有字母和数字[0-9a-zA-Z]、一些特殊符号"$-_.+!*'(),"[不包括双引号]、以及某些保留字,才可以不经过编码直接用于URL。"
- unescape(‘%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D’)
- escape 是编码,还有
- encodeURI() decodeURI()
- encodeURIComponent() decodeURIComponent()
第四关:
- 照常查看源文件,没发现可用的东西
- 随便提交个
- 来到了另一个页面,再次查看源代码
- 有一行是写着:
- http://www.cn-hack.cn/qs/789.htm
第五关
- 通用密码的两个字母,通用密码XX’ or ‘1’ = ‘1试一下:or
- 顺利通关
黑客榜中榜第二期: 这期不适合非Windows用户
第一关:http://www.cn-hack.cn/qs2/Vmlcracker.html 没有IE浏览器
- vml代码分析,推荐使用IE浏览器。VML是The Vector Markup Language(矢量可标记语言)的缩写。
- 查看网页源代码,复制所有代码到本地文件a.html,用notepad++打开文件,Ctrl + H 替换所有 white 为 red,保存文件,然后使用IETester工具打开IE6浏览器,将a.html打开,显示如下结果:
第二关:http://www.cn-hack.cn/qs2/5.html 没有IE浏览器
- 查看源代码,要输入p的值,根据JS代码,显示的p值为空,输入空是错误的答案。我们继续使用IE6浏览器(其他的测试没成功),
- 在URL中输入:javascript:alert(p); 将p的值打出来,显示如下
- p的值为 left ,url中输入left进入下一关
第三关:http://www.cn-hack.cn/qs2/left.html
- Ajax技术,查看源代码,更上题类似
- 此时再使用上关方法javascript:alert(p); 不好使了。源代码中我们看到如下信息:
<script>
openUrlXmlHttpRequstReplace(u+".txt",document.getElementById("loginl"));
script>
- 在URL中输入http://www.cn-hack.cn/qs2/p.txt出现内容,看到下一关地址就在这
第四关:http://www.cn-hack.cn/qs2/crackflash.html 懒得装软件了
- 查看源代码,发现有个F.swf文件,下载到本地
- http://www.cn-hack.cn/qs2/F.swf 查看,并下载
- 使用flash decompiler工具打开F.swf文件,查看ActionScript代码,发现下一关地址
第五关:http://www.cn-hack.cn/qs2/CrackApplet.html
- 本关需要有SUN的JRE环境
- 下载三个.class文件到本地,使用DJ Java Decompiler工具打开,找到关键代码
- 这是Unicode编码,在线找个Unicode传中文工具,将s字符串复制过去,得到
密码是:k\000j\0000\0002\0001\0003\0002\0000\000a\000p\000p\000l\000e\000t\000\000.\000\000h\000\000t\000\000m\000\000l
- ipython && str = u’…’ & print str
第六关:http://www.cn-hack.cn/qs2/kj021320applet.html
黑客榜中榜第三期:
第一关
e70dfb1dea416cec
第二关
- http URL 编码,用 unescape就行了
- http://www.cn-hack.cn/game/2/34afdkd.html
第三关
aHR0cDovL3d3dy5jbi1oYWNrLmNuL2dhbWUvMi83NTEwZC5odG1s
- base64编码转换复制编码
- http://www.cn-hack.cn/game/2/7510d.html
第四关
-..-
...-
--..
--.
.-
-..-/...-/--../--./.-
- http://www.cn-hack.cn/game/2/xvzga.html
第五关 这个没弄好
- 直接图片另存为本地,用记事本打开发现 黑客榜中榜第五关地址fangaoman.html
- 得到网址:http://www.cn-hack.cn/game/2/fangaoman.html
- 然而我的Ubuntu + Vim并看不到
第六关 这个还没解决
<div style="background-image:url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,31572,26696,23601,22312,20195,30721,20013,21734,39,41,59)))">
<div style="background-image:url(javascript:eval(String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,99,110,45,104,97,99,107,46,99,110,47,103,97,109,101,47,50,47,119,97,110,103,109,97,50,46,104,116,109,108)))">
- 网址在第二行,得到
- http://www.cn-hack.cn/game/2/wangma2.html
第七关 还没解决
- 第七关地址 地址在代码中 由于是采用的部分网马代码 被杀 所以简化了一下, 主要的SHELL 部分都已经删除了 就留下地址部分了 很简单了, 如果你看不到代码 嘿嘿 就自己思考下咯···
