Hackgame2攻略

网址：http://hackgame.blackbap.org/
这个是2011年的游戏了，到现在已经很久了。

第一关 突破客户端

根据提示，在输入框中输入’password’，但是却显示‘密码不能为非空’。
查看源代码，发现有个chk_submit()函数，就是这里作怪。

打开控制台，输入chk_submit=true;

此时，在输入框中输入password即可进入第二关。

第二关 逆向解密

查看源代码，发现提示。

访问http://hackgame.blackbap.org/tip/nozend.php，得到加密函数，需要添加解密函数。

补全解密函数：

<?php function notrealmd5code($string,$operation='ENCODE') { if ($operation=='ENCODE'){ $OutTxt = ""; for ($x=0;$x<strlen($string);$x++) { $nr = ord($string[$x]); if ($nr < 128) { $nr += 128; } elseif ($nr > 127) { $nr -= 128; } $nr = 255 - $nr; $OutTxt .= sprintf("%02x", $nr); } return $OutTxt; } else { /* DECODE MISS * ord Return ASCII value of character */ $OutTxt=""; for($x=0;$x<strlen($string);$x+=2){ $nr=substr($string,$x,2); $nr=hexdec($nr); $nr=255-$nr; if($nr>=128){ $nr-=128; } else{ $nr+=128; } $nr=chr($nr); $OutTxt .=$nr; } return $OutTxt; } } echo notrealmd5code('1c10121a181e121a0f1016110b4d4d4d','DECODE'); ?>

运行输出得到解密结果：comegamepoint222

第三关 寻找Password

下载链接处的小工具，是一个hash密码恢复工具。
百度一下windows密码存放路径，找到是c:\windows\system32\config\SAM
(注意：除了SAM之外其余都得小写。。。)
输入得到一个NTLM加密的字符串。

打开刚才下载的小工具。

第四关 挖掘规则里面的漏洞

下载链接处的PDF。
直接打开PDF是空白的。然后用winhex打开，但是并不知道要找什么。现在点击提示信息，但是链接已经失效了。好吧，只能找网上的攻略了。。。链接应该是会提示些东西的，可是现在打不开了。。。网上攻略说在PDF中找到/Action后面的字符串。
好吧，我用winhex打开PDF，找到了这个字符串。
70617373776F72642069733A7064666973576964656C7921
字符串是16进制的，转换回字符就好了。写个解密函数。

<?php
function hex2asc($string){
    $result="";
    $arr=str_split($string,2);
    foreach($arr as $value){
        $value=chr(hexdec($value));
        $result .=$value;
    }
    return $result;
}
echo hex2asc('70617373776F72642069733A7064666973576964656C7921');
?>

得到解密结果：password is:pdfisWidely!
输入pdfisWidely!即可进入下一关。

第五关 页面自身的缺陷

点击回车看看效果。

查看源代码，发现有个do_other()函数。
在控制台输入do_other(‘getpwd’);得到密码。

好吧，那跟XSS有半毛钱关系吗？。。。

至此，全部通关。