目录
写在前面:
黑客丛林链接:黑客游戏--Hackers game
玩家需要通过上一关方可进入下一关
有些关卡通关口令不同,需要使用自己的口令才能通关
游戏的通关方式不止一种,有不同方式可留言
最后一关的加壳技术作弊通过的,有懂加壳技术或加壳技术资料的可留言
还有其他类似游戏可留言
通关记录:
第一关:
随便输入密码,点击go,会发现报错
查看源代码,发现:
输入密码go6674,过关
第二关:
提示语:这讨厌的脚本,为什么阻止我!(I hate the script,it prevents me)
随便输入密码:
查看源代码,可以看到无论填不填密码都不能提交:
还能看到一个表单
F12开发者工具的元素中,删除return chkPassword(),再次提交,跳到第三关
第三关
查看源代码可以看到:
那就抓个包吧:
修改no为yes试试:
嘿嘿嘿,过关啦:
第四关
提示语:向嘀嗒嘀嗒的电子时代老一辈黑客们致敬。(Tribute to the early hackers)
想到了摩斯密码,于是去对照了一下摩斯密码表(百度图片的):
对照结果为IAMOK
或人名:morse
来到了第五关
第五关
提示语:用流行的加密算法把密码加密成YmFzZTY0aXNvaw==或ad93c1d102ae60f4的形式并不可靠。(Encrypting a password by a popular encryption method is not secure)
YmFzZTY0aXNvaw==的两个等于号想到了base64加密,在线base64解密后得到base64isok
尝试了一下,到了第6关
ad93c1d102ae60f4为16位密码,拿去md5解密了一下,得到了520530,没通关(有用这个解码通关的评论区求教(✿◕‿◕✿))
第6关:
提示语:有些常见的数字要记住。(You should remember some numbers)
偷看别人的答案以后知道...原来是端口
mstsc – 3389
vnc – 5901
MSSQL–1433
MySQL–3306
Oracle–1521
最后结果为6260
过了
第七关:
下载图片到本地,扔到在线的gif编辑网站上查看了,在网上找了一个在线gif网站https://gif-tool.whatthehell.cn/tool/editor,经分析得到如下:
8b ignore wm uppercase qne words
或用stegslove工具分析:
用记事本打开,会发现最后还给了一个提示
结合上图的图片,提取到8bwmqne,是“爸鼻我们去哪儿”的首字母,输入,进入下一关
第8关
这关的url是http://www.fj543.com/hack/?level=8bwmqne,巧的是一开始的时候我进入了http://www.fj543.com/看到了提示哈哈:
New Way是最喜欢的歌手组合,提示还说了是girl singers,看来是女子组合,首页中有一个音乐网,从首页点击进入了543音乐网,如下:
试了blackpink和少女时代都不是,突然发现T-ara!
于是尝试了一下T-ara,发现进入了下一关
543的弟弟社工进入他空间看不到,还关注了他的微信公众号也没有,感觉被反了一道...于是去看了一下别人的答案,发现...吴世昌是fj543,他弟弟吴其昌就是fj573...哈哈哈哈
试了一下fj573,也通关了
第9关:
提示语:使用IE 5.43版本的浏览器访问?level=9token可以得到令牌。(Use IE 5.43 version to browse ?level=9token)
抓包启动!
知道要改user agent但是不知道怎么改,就去查了一下,改成如下:
Mozilla/4.0 (compatible; MSIE 5.43; Mac_PowerPC)
修改后如下:
得到:
返回页面输入token
进入第10关
第十关:
老实巴交下载后,发现需要密码才能解开:
查看属性并没有发现什么信息:
根据提示,尝试暴力破解:(我用ziperello破的)
o0_O
但是生成的txt文件无法打开,根据\.\提示使用命令行type打开常规方法无法打开的文件,这里的路径改为自己的
获得key,填入,进入11关
第11关:
页面只有一个表情包,下载下来分析一下:
查看属性——没有信息
用记事本打开——看不懂
用notepad打开:
试了一下RIFFWAVEfmt和WAVEfmt,发现不是结果,搜索之后才知道,RIFF全称为资源互换文件格式,wav是音频文件格式,根据提示中的有声有色,是不是意味着将gif转换成wav格式呢?passwordend前面是gif头,复制文件生成副本,删除password end前面的部分:
将文件重命名为.wav格式,使用播放器可听到:“表情加上7474”
最后结果为cry7474,通关
第12关:
http://www.fj543.com/hack/?level=g12635838
OllyDbg吾爱逆向得到:
猜测step2的code为三位数数字,尝试使用burp的intruder进行暴力破解:
可使用cluster bomb模块、将三个数字分别选取
暴力破解查看特殊长度或特殊状态:
点击查看具体数据包:
注意:在输入地址时检查是否为http而不是https,否则可能出现404页面
输入http://www.fj543.com/hack/?act=step2&code=629,
将跳转到http://www.fj543.com/hack/?level=g12ok得到如下界面:
13关:
http://www.fj543.com/hack/?level=13sql
进入http://www.fj543.com/hack/13sql.asp页面:
抓包,’ -%27 % -%25,send to intruder暴力破解,选择sniper,字典为simple list,选择大小写字母和数字尝试破解:
PS:不知道为啥我的抓包有点偏,望谅解 经过验证:数据库名中包含的字母有d、f、l、m、x,验证过程如图
回到http://www.fj543.com/hack/?level=13sql随便输入密码并抓包
我用的是如下方法,如果能够写代码也可以写脚本输出包含的字母组成的密码,结合burp进行暴力破解,使用的是cluster bomb攻击方式
点击这次的破解查看返回数据包:
返回http://www.fj543.com/hack/?level=13sql页面,输入mxldf
14关
(加壳技术):
偷看答案密码为love543