黑客榜中榜 三期 解题思路

黑客榜中榜第一期：

• http://www.cn-hack.cn/qs/5.htm

第一关:

• 查看页面的源代码
• 看到确定按钮对应着一个函数PassConfirm
• 在Console中交互输入PassConfirm既可以看到函数体
• 把x==”go “引号里的内容复制过去,就是密码

<script language="Javascript">
function PassConfirm() {
var x=document.password.pass.value
if (x=="go ") {
alert("恭喜您，答对了，进入第二关！")
window.open("2sdfadf.htm","_self") }
else {
alert("别灰心，再试一次!")
window.open("error.asp","_self") }
}
</SCRIPT>

第二关:

• 发现鼠标右键被禁用
• 输入javascript:alert(document.οncοntextmenu=”)到浏览器按回车
• 然后再图片上右键另存为桌面
• 注意不要直接拖到桌面上，那样会是一个gif文件
• 用notepad++打开003.jpg文件，发现密码信息。注意是or3.htm不是or3.html
• 看到这么一句话:”下一关or3.htm”，有部分乱码
• 下一关的网址是:http://www.cn-hack.cn/qs/or3.htm

第三关 http URL编码

• 根据密码提示：%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D
• 这是html URL编码，可以在线找到解码工具，解码结果：http://www.cn-hack.cn/qs/4dfsa.htm
• 网络标准RFC 1738做了硬性规定：

"...Only alphanumerics [0-9a-zA-Z], the special characters "$-_.+!*'()," [not including the quotes - ed], and reserved characters used for their reserved purposes may be used unencoded within a URL."
"只有字母和数字[0-9a-zA-Z]、一些特殊符号"$-_.+!*'(),"[不包括双引号]、以及某些保留字，才可以不经过编码直接用于URL。"

• unescape(‘%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D’)
• escape 是编码，还有
• encodeURI() decodeURI()
• encodeURIComponent() decodeURIComponent()

第四关:

• 照常查看源文件，没发现可用的东西
• 随便提交个
• 来到了另一个页面,再次查看源代码
• 有一行是写着:
• http://www.cn-hack.cn/qs/789.htm

第五关

• 通用密码的两个字母，通用密码XX’ or ‘1’ = ‘1试一下:or
• 顺利通关

黑客榜中榜第二期： 这期不适合非Windows用户

第一关：http://www.cn-hack.cn/qs2/Vmlcracker.html 没有IE浏览器

• vml代码分析，推荐使用IE浏览器。VML是The Vector Markup Language(矢量可标记语言)的缩写。
• 查看网页源代码，复制所有代码到本地文件a.html，用notepad++打开文件，Ctrl + H 替换所有 white 为 red，保存文件，然后使用IETester工具打开IE6浏览器，将a.html打开，显示如下结果：

第二关：http://www.cn-hack.cn/qs2/5.html 没有IE浏览器

• 查看源代码，要输入p的值，根据JS代码，显示的p值为空，输入空是错误的答案。我们继续使用IE6浏览器（其他的测试没成功），
• 在URL中输入：javascript:alert(p); 将p的值打出来，显示如下
• p的值为 left ，url中输入left进入下一关

第三关：http://www.cn-hack.cn/qs2/left.html

• Ajax技术，查看源代码，更上题类似
• 此时再使用上关方法javascript:alert(p); 不好使了。源代码中我们看到如下信息：

<script>
openUrlXmlHttpRequstReplace(u+".txt",document.getElementById("loginl"));
</script>

• 在URL中输入http://www.cn-hack.cn/qs2/p.txt出现内容，看到下一关地址就在这

第四关：http://www.cn-hack.cn/qs2/crackflash.html 懒得装软件了

• 查看源代码，发现有个F.swf文件，下载到本地
• http://www.cn-hack.cn/qs2/F.swf 查看，并下载
• 使用flash decompiler工具打开F.swf文件，查看ActionScript代码，发现下一关地址

第五关：http://www.cn-hack.cn/qs2/CrackApplet.html

• 本关需要有SUN的JRE环境
• 下载三个.class文件到本地，使用DJ Java Decompiler工具打开，找到关键代码
• 这是Unicode编码，在线找个Unicode传中文工具，将s字符串复制过去，得到

密码是:k\000j\0000\0002\0001\0003\0002\0000\000a\000p\000p\000l\000e\000t\000\000.\000\000h\000\000t\000\000m\000\000l

• ipython && str = u’…’ & print str

第六关：http://www.cn-hack.cn/qs2/kj021320applet.html

• 恭喜通关：）

黑客榜中榜第三期：

第一关

e70dfb1dea416cec

• md5解密一下就行了，答案是site

第二关

• http URL 编码，用 unescape就行了
• http://www.cn-hack.cn/game/2/34afdkd.html

第三关

aHR0cDovL3d3dy5jbi1oYWNrLmNuL2dhbWUvMi83NTEwZC5odG1s

• base64编码转换复制编码
• http://www.cn-hack.cn/game/2/7510d.html

第四关

-..-
...-
--..
--.
.-

• 摩斯电码，其实正确的格式是,斜线可以省略

-..-/...-/--../--./.-

• http://www.cn-hack.cn/game/2/xvzga.html

第五关 这个没弄好

• 直接图片另存为本地，用记事本打开发现 黑客榜中榜第五关地址fangaoman.html
• 得到网址：http://www.cn-hack.cn/game/2/fangaoman.html
• 然而我的Ubuntu + Vim并看不到

第六关 这个还没解决

<div style="background-image:url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,31572,26696,23601,22312,20195,30721,20013,21734,39,41,59)))">
<div style="background-image:url(javascript:eval(String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,99,110,45,104,97,99,107,46,99,110,47,103,97,109,101,47,50,47,119,97,110,103,109,97,50,46,104,116,109,108)))">

• 网址在第二行，得到
• http://www.cn-hack.cn/game/2/wangma2.html

第七关 还没解决

• 第七关地址 地址在代码中 由于是采用的部分网马代码 被杀 所以简化了一下, 主要的SHELL 部分都已经删除了 就留下地址部分了 很简单了, 如果你看不到代码 嘿嘿 就自己思考下咯···

<SCRIPT language="javascript">
var shce113213d2llcodde = unescape("
"%u446d%u7269%u6365%u6f74%u7972%u0041%u6957%u456e" +
"%u6578%u0063%u7845%u7469%u6854%u6572%u6461%u4c00" +
"%u616f%u4c64%u6269%u6172%u7972%u0041%u7275%u6d6c" +
"%u6e6f%u5500%u4c52%u6f44%u6e77%u6f6c%u6461%u6f54" +
"%u6946%u656c%u0041%u7468%u7074%u6E63%u682D%u6361%" +
"%u2E6B%u6E63%u672F%u6D61%u2F65%u2F32%u3633%u2E38%u7468%u6C6D%u0000");
</script>

• 去掉中间标点符号，所有代码连起来后为：%u446d%u7269%u6365%u6f74%u7972%u0041%u6957%u456e%u6578%u0063%u7845%u7469%u6854%u6572%u6461%u4c00%u616f%u4c64%u6269%u6172%u7972%u0041%u7275%u6d6c%u6e6f%u5500%u4c52%u6f44%u6e77%u6f6c%u6461%u6f54%u6946%u656c%u0041%u7468%u7074%u6E63%u682D%u6361%%u2E6B%u6E63%u672F%u6D61%u2F65%u2F32%u3633%u2E38%u7468%u6C6D%u0000
• 使用如下代码进行解密：

<script language=javascript>
string="%u446d%u7269%u6365%u6f74%u7972%u0041%u6957%u456e%u6578%u0063%u7845%u7469%u6854%u6572%u6461%u4c00%u616f%u4c64%u6269%u6172%u7972%u0041%u7275%u6d6c%u6e6f%u5500%u4c52%u6f44%u6e77%u6f6c%u6461%u6f54%u6946%u656c%u0041%u7468%u7074%u6E63%u682D%u6361%%u2E6B%u6E63%u672F%u6D61%u2F65%u2F32%u3633%u2E38%u7468%u6C6D%u0000";  //string中的值就是上述代码
ustr=(string);
var code;
var high,low=0;
for(var i=0;i<ustr.length;i++)
{
code=ustr.charCodeAt(i);
low=code%6;
high=(code-low)/256;
document.write(String.fromCharCode(low)+String.fromCharCode(high));
}
</script>

• 将上面代码拷到记事本中，并修改文件格式为html运行
• 后得到：
• mDirectoryAWinExecExitThreadoadLibraryAurlmonRLDownloadToFileAhttpcn-hac%k.cn/game/2/368.html
• 可以判断出最后的网址为：
• http://www.cn-hack.cn/game/2/368.html