- 博客(27)
- 收藏
- 关注
RSS订阅原创 fj543-第13关
这个接口是有注入漏洞的,能反馈出3种状态。1、没有找到此ID对应的内容。(Nothing found)2、数据库中有这条信息,但我不能直接告诉你密码。(The data exists.But I can't show you the password)3、网页出错。请与系统管理员联系。猜测密码字段名:0 or password is not null(出错)0 or pwd is not null(有数据)密码字段名为pwd。猜测字段类型:0 or pwd <>...
2021-05-29 01:17:52
131
原创 fj543-第10关
第10关地址:http://www.fj543.com/hack/?level=g1026285618下载令牌生成器,得到10token.zip。需要解压密码,试着用Java写了一个破解软件,由于仅仅是借用已有框架zip4j的功能,效率太低。还是得找专业工具Zip Password Tool进行破解。输入解压密码o0_O,得到10Token.exe。运行10Token.exe,得到一个aux.10.txt文件,竟然打不开?相当吐血,Windows10下面,没找到办法查看.
2021-05-29 01:14:30
185
原创 fj543-第9关
第9关地址:http://www.fj543.com/hack/?level=91ie543额……去哪找IE 5.43?网站是怎么知道我们用什么浏览器进行访问的?来自我们发送过去的User-Agent。但是IE 5.43的User-Agent是啥?万能谷歌浏览器它说它可以改User-Agent。最多只能选IE 7。然后再自己改一改,Mozilla/4.0 (compatible; MSIE 5.43; Windows NT 6.0)。伪装成IE 5.43。
2021-05-27 09:54:58
121
原创 fj543-第7关
import com.sun.imageio.plugins.gif.GIFImageReader;import com.sun.imageio.plugins.gif.GIFImageReaderSpi;import javax.imageio.ImageIO;import javax.imageio.stream.FileImageInputStream;import java.awt.image.BufferedImage;import java.io.File;impor...
2021-05-27 09:54:35
89
原创 fj543-第6关
第6关地址:http://www.fj543.com/hack/?level=6por搜了一下mstsc和vnc发现是远程登录软件(真的很少用)。啥是常见的数字?看见后方的MySQL倒是真的让我想起它的默认端口号:3306。是的,这里计算的就是默认端口号。mstsc=3389,vnc=5901,MSSQL=1433,MySQL=3306,Oracle=15211433 + 3306 + 1521 = 6260答案是:6260。New Way:字符串加法,答案是:.
2021-05-27 09:54:26
91
原创 fj543-第5关
第5关地址:http://www.fj543.com/hack/?level=5crack只能猜测用的啥(加密、编码、摘要)算法。YmFzZTY0aXNvaw==用的Base64,原文为:base64isok。ad93c1d102ae60f4用的MD5,可以在https://cmd5.com/网站撞库,原文为:520530。通关密码是第一个:base64isok。收获:摘要算法MD5虽然是不可逆的,但是可以撞库。...
2021-05-27 09:54:16
182
原创 fj543-第4关
第4关地址:http://www.fj543.com/hack/?level=4ditdah简单翻译一下摩尔斯电码。答案为:iamok。New Way:答案为:Mores。收获:原来摩尔斯电码有记忆法。
2021-05-27 09:54:07
120
原创 fj543-第3关
第3关地址:http://www.fj543.com/hack/?level=3login都没有登录界面,我也不知道自己登录了没有。正常情况下,登录状态都是和Session绑定的,会放在服务器。但是也不排除一部分信息放在Cookie,于是尝试查看。login为no,这个就是所谓的“说我没有登录”吧?我说我登录了呢?修改后,刷新网页就通关了。收获:知道编辑Cookie了。...
2021-05-27 09:53:58
192
原创 fj543-第2关
第2关地址:http://www.fj543.com/hack/?level=222直接查看源代码。看chkPassword始终返回false,表单无法提交。这里的代码可以直接编辑生效(比如删掉onsubmit="return chkPassword()"),但是对已经绑定的事件不起作用。此时可以用Event Listeners标签查看当前元素绑定的事件。Remove掉即可点进下一关。第3关地址:http://www.fj543.com/hack/?level=3logi
2021-05-27 09:53:49
241
原创 fj543-第1关
第1关地址:http://www.fj543.com/hack/?level=1根据提示语,直接查看网页源码。直接看到,密码是:go5328。输入即可前往第2关。New Way:在网上找了找JavaScript操作Flash的办法。var flash = document.getElementsByTagName('embed')[0];flash.TotalFrames();flash.GotoFrame(0);flash.GotoFrame(16);.
2021-05-27 09:53:38
250
原创 CoolShell-第9题
第9题地址:https://fun.coolshell.cn/DUYO.html找到两张图的关联,谜题则很容易。两图片的title分别是:Pigpen和Freemason。放在一起搜索,得知有一种共济会密码,猪圈密码。所以,下图的内容是:HELLO WORLD。得到第10题地址:https://fun.coolshell.cn/helloworld.html收获:早在很久以前就有秘密结社了,大概现代更多吧。...
2021-05-25 22:29:27
105
原创 CoolShell-第8题
第8题地址:https://fun.coolshell.cn/953172864.html大概是作进制转换就行,26进制,但是没有从0开始感觉很奇怪(Z相当于0,但是单独一个Z却表示26)。上代码。function excel2number(str) { var sum = 0; var weight = 1; for (var i = str.length - 1; i >= 0; --i, weight *= 26) { sum +=.
2021-05-25 22:29:06
183
原创 CoolShell-第7题
第7题地址:https://fun.coolshell.cn/nqueens.html题目意思大概是,找到一个code,它的sha1值为:e48d316ed573d3273931e19f9ac9f9e6039a4242。这个code是其中一个9皇后的解。passwd已经知道了,是第6题出现过的密码:zWp8LGn01wxJ7。直接上JavaScript代码,先是从网上复制来的,计算sha1值的代码(试过用OpenSSL计算,但是……结果不同)。/* * A JavaScri.
2021-05-25 22:28:49
657
1
原创 CoolShell-第6题
第六题地址:https://fun.coolshell.cn/tree.html题目的意思是,为了了解下面这串东西加密了什么,你得找到这颗树的最深路径。
2021-05-25 22:28:38
237
1
原创 CoolShell-第5题
第5题地址:https://fun.coolshell.cn/variables.html不知所云……随便点了一下图片,发现竟然不是在新标签打开图片。而是指向了一个地址:https://fun.coolshell.cn/n/2014只返回了一个数字。32722试着当成答案,然而不会这么简单……额,看见网址后面也是一个数字,换上去试试?访问地址:https://fun.coolshell.cn/n/32722真的有效,返回新的数字。13310试了几个数.
2021-05-22 22:24:09
196
原创 CoolShell-第4题
第4题地址:https://fun.coolshell.cn/furyy.html没啥想法,输入cat试试,https://fun.coolshell.cn/cat.html。得到了提示,但是看不懂。因为对计算机英语不敏感,对pattern这个词没啥想法,在这里卡了很久。查看网页源代码时,发现网页下方有一堆注释,可能这就是所谓的source。最后是在网上搜到了解决方法……原来题目的意思是这样的,已知几个回文串的模式,其中标红的c、a、t是正确的格式,从s...
2021-05-22 21:03:31
77891
原创 CoolShell-第3题
第3题地址:https://fun.coolshell.cn/unix.html今时今日,现在二维码已经随处可见,随便找个网站解析它。得到以下内容,感觉就是一种字符映射。[abcdefghijklmnopqrstuvwxyz] <=> [pvwdgazxubqfsnrhocitlkeymj]随即再用JavaScript写了一个解码器。var table = [];var source = "pvwdgazxubqfsnrhocitlkeymj";var ta.
2021-05-18 22:48:27
208
原创 CoolShell-第1题
第二题地址:https://fun.coolshell.cn/welcome.html根据数列推理的话,前两个数的乘积得到第三个数,算的6*18=1944。访问https://fun.coolshell.cn/1944.html并没有过关,似乎X确实是1944,还有个Y不知道。老办法,搜索“生命、宇宙以及任何事情的终极答案”,发现是一个电影《银河系漫游指南》里的答案42。对于为什么是42……网上众说纷纭。反正1944*42=81648,得到第三题地址:https://f.
2021-05-18 22:46:55
262
原创 CoolShell-第0题
第一题地址:https://fun.coolshell.cn/first.html毫无头绪……通过搜索,没想到Brainfuck是一种编程语言……因此,用JavaScript写了一个解释器。直接在浏览器控制台运行即可,得到第二题地址:https://fun.coolshell.cn/welcome.htmlvar code = "++++++++[>+>++>+++>++++>+++++>++++++>+++++++>+++++.
2021-05-18 22:46:11
182
原创 CoolShell-Welcome to CoolShell puzzle game !
本栏目致力于解决fun.coolshell.cn网站的题目。通关需要各种奇怪的知识,希望所有有幸见到相关题目的朋友,有所收获。
2021-05-18 22:45:04
181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人