“New Way”黑客通关技术细节.doc

“New Way”黑客通关技术细节 Simeon 在某一个安全群丢来一个地址“ 挑战的不仅仅是黑客技术，近几年玩过国内、国外许多黑客闯关的游戏，它们大多数是以web脚本技术为主要挑战项目。也有少部分用到反编译、软件破解、社会工程学或其它非web方面的技术。现在，我也来设计一套黑客技术闯关题目，力争把技术面做得更广、更深一些。欢迎白帽子、黑帽子等各色帽子们前来指教！本游戏的关卡设计思路是由易到难，由web客户端技术到web服务器端技术，再扩展到传统软件技术、新型应用程序技术，以及社会工程学等。中间也会有部分关卡用到比较老的技术或思路。有些关卡的过关方法不止一种，尤其是提供了“New Way”的那些关卡。("New Way" means another way to pass the level)。 废话少说，开始闯关！ 第1关脚本隐藏真实“密码” 闯关地址： 图1第一关题目 解题思路： 通过浏览器查看其网页源代码，右键单击，查看网页源代码，果然在代码中获取过关密码“54321go”，如图2所示。第一关密码在保存在“function gogogo()”中。在第一关密码框中输入获取的密码，顺利过关，如图3所示。 图2获取第一关过关密码 图3通过第一关 第2关禁用脚本直接过关 第2关闯关地址： 图4禁用脚本过第2关 第3关神秘的“cookie”值 第3关闯关地址： 图5第3关 解题思路： 通过查看网页源代码，以及输入常见的后台地址，均无收获，后面估计应该是cookie值设置的开关，在Google Chrome浏览器中右键单击，选择“审查元素”，在“Name”中单击“?level=3login”，右边窗口选择查看“Cookies”，如图6所示，发现Login的值为“no”。在FireFox中安装一款Cookie管理工具，打开该网站所在Cookie，如图7所示，修改Login的值为“yes”，刷新网页，通过第三关，如图8所示。 图6获取过关Cookies值 图7修改Cookie 图8通过第3关 第4关摩尔斯电码 第4关闯关地址： 图9第4关 通过google获取“摩尔斯电码”的相关信息，网页参考页面“http://zh.wikipedia.org/wiki/摩尔斯电码”，通过对比编码表获取其密码为“IAMOK”。输入密码成功过关。 字符 代码 字符 代码 字符 代码 字符 代码 字符 代码 字符 代码 字符 代码 A ·- B -··· C -·-· D -·· E · F ··-· G --· H ···· I ·· J ·--- K -·- L ·-·· M -- N -· O --- P ·--· Q --·- R ·-· S ··· T - U ··- V ···- W ·-- X -··- Y -·-- Z --·· 表摩尔斯电码字母和字符对应表 第5关密码破解 第5关闯关地址： 图10第5关密码破解 第6关计算机常见端口 第6关闯关地址： if mstsc+vnc=9290 then password=MSSQL+MySQL+Oracle”，mstsc默认端口为“3389”，vnc默认端口为“5900”和“5901”，两者相加为“9290”，则MSSQL+MySQL+Oracle=1433+3306+1521= 6260，答案为“6260”。 图11第6关计算机常见端口 第7关图片中隐藏的“秘密” 第7关闯关地址： 图12第7关 图13分析隐藏图片中的信息 第8关社学工程学攻击” 第8关闯关地址： 图14社会工程学收集和分析信息 第9关通过burpsuite修改User-Agent 第9关闯关地址： 5.43版本的浏览器访问?level=9token可以得到令牌”，猜测使用IE 5.43或者修改浏览器头信息可以通过该关。通过burpsuite对该“ 中的MSIE为“MSIE 5.43”，提交获取通关密码“level9120003”，如图15所示。 图15修改User-Agent获取通关密码 第10关zip解密和读取特殊文件 第10关闯关地址： Generator)。解压密码不长,但很复杂。” 首先下载10token. Zip文件，下载地址： \\.\c\aux.10.txt”，如图16所示获取其过关密码为“key101200031”。至此通过所有关，如图18所示。 图16破解zip密码 图17读取aux.10.txt文件内容 图18通过第10关