hello,昨天回来的太晚了,没有进行更新,耽误大家的闯关之路了,抱歉啊,今天就在这里奉上21-30的解题思路。
stage21
看提示,突然发现,只有这一关是.php形式,然后提示里边也是php?再看地址栏里边的目录名称“header.php”,那我们就从网页的报头进行分析吧。
一手F12,然后查看网页请求头,答案就在其中
stage 22
继续看提示,让我们先登陆,然后密码是加密状态,这个我之前做项目的时候遇到过,直接将其给我们的加密密码改为“txt”形式即可
得到她的明文密码,然后复制粘贴即可
stage 23
让我们以管理员权限通过?那就点击按钮试试,
给个饼干?cookie吧。一手F12,
发现此地方值为0,我们将其修改,当然了,这需要我们用burp,dakaiburp,抓包,修改其值为1,放包即可得到答案
stage 24
提示:这是一个数字游戏而且不是字符串游戏,不过这个,我们从两个单词的ee在转换后不一样便能发现。转换过程不损失信息,可能是加密方式或者进制转换,先试试试试进制转换,因为转换16进制出来的是字母加数字,所以从16->36、16->35。。。依次试一下,最后到16->30为正确加密,
顺利过关
stage 24
jsfuck?应该是一种加密吧,没听说过,但是度娘知道啊,我们去问问
jsfuck编码是由8个:< > + – . , [ ]字符组成。
js脚本,直接firefox—>F12—>consol 复制进去,输出。
基本
false => ![]
true => !![]
undefined => [][[]]
NaN => +[![]]
0 => +[]
1 => +!+[]
2 => !+[]+!+[]
10 => +[[+!+[]]+[+[]]]
Array => []
Number => +[]
String => []+[]
Boolean => ![]
在这里查看完整列表
言归正传,我们在线解密试试,试了半天,发现是
aaencode代码,则是将正常的js代码转为好玩的特殊网络表情符号。
如: ゚ω゚ノ= /`m´)ノ ~┻━┻ //´∇`/ [’_’]; o=(゚ー゚) 这样的表情文字.
现在解密,得到一串字符,
我们继续进制转换
stage 26
三重加密,然后看字符串,应该是base64,我们试一下,
得到一串数字,然后看下一个提示,dial pad翻译为拨号盘加密,即为坐标加密,两两一组,
手动算出为CRITPEHXET,没有头绪,我们还差一种加密方式的破解,仔细想想,试了试凯撒密码,累死了,然后没有正确的,问了一下别人,试了试栅栏密码,
stage 27
下载图片
没办法,只能手动搜索图片啦,
输入后提交发现,点不动啊,应该是源码里边按钮设置了,我们改一下这里删除
stage 28
下载图片,应该是一种语言加密,我们先看一下图片名称SGA(Standard Galactic Alphabet,标准银河字母表)我也是搜了半天才找到这个,图片对应解密码就是gotit,但是发现只能输入一个字母,我们修改一下表单,并且删掉disabled
stage29
compound(混合)猜测是两个数字的混合,仔细查看是两个数字对称,然后组合在一起,然后我们反解密,得到数字091127
stage 30
话不多说,GIYF,一手Google
目测是liunx,里边少个u,在对应过去就是,YOU-NEE-FORM
好啦,今天的分享就到这里,欲知后事如何,请看下回分解
第二周 2020/8/1