hackgame blackbap攻略
第1关:突破客户端,奸商说,无论如何您都是错的…
根据提示,输入PassWord,和一些随便的密码,发现都是提示"密码不能为空/非空"的. -_-!! 不管,按 F12 (或 Ctrl+Shift+I )启用Chrome的开发工具…可以看到表单提交时调用了一个JS函数chk_submit(),
- <form method="post" action="" οnsubmit="return chk_submit();">
复制代码
按ESC启用控制台,输入 chk_submit() 看下这个函数是怎么样的,输入时Chrome会自动提示,很方便.. 按tab键,自动完成输入,再按回车..就看到这个函数的代码了…果然,不论输入什么,都是返回false,如下图
好吧,改变chk_submit()的值, 在控制台输入 chk_submit = true;按回车..
然后,回到页面上,输入 password,回车.,就跳到第2关了.
第2关:逆向解密,您是否拥有逆向解密的思维…
这次给出了"提示在这里",鼠标放过去, 却点击不了…查看下源码,原来注释了…打开 http://hackgame.blackbap.org/tip/nozend.php 看到一串PHP代码,最后一句很明显是解密,但代码中没有写解密部分..既然是逆向…那我就反着写,代码如下
- <?phpfunction notrealmd5code($string,$operation='ENCODE') {
- if ($operation=='ENCODE'){
- $OutTxt = "";
- for ($x=0;$x<strlen($string);$x++) {
- $nr = ord($string[$x]);
- if ($nr < 128) {
- $nr += 128;
- } elseif ($nr > 127) {
- $nr -= 128;
- }
- $nr = 255 - $nr;
- $OutTxt .= sprintf("%02x", $nr);
- }
- return $OutTxt;
- } else {
- /* DECODE MISS
- * ord Return ASCII value of character
- */
- $str = str_split($string , 2);
- $txt = '';
- foreach ( $str as $key=>$value ) {
- $dec = hexdec($value);
- $nr = 255 - $dec;
- if ( $nr > 128 ) {
- $nr -= 128;
- } elseif ( $r < 127 ) {
- $nr += 128;
- }
- $txt .= chr($nr).$xt;
- }
- return $txt;
- }
- }
- echo notrealmd5code('C25D765DC2B0CA75B741310830E8E8CB','DECODE');
- ?>
复制代码
运行一下,输出为 comegamepoint222输入这一串,口令正确,通关…
第3关:寻找Password…
Windows和Linux密码存放路径,我不知,google了一下,找到答案是 c:\windows\system32\config\SAM和 /e tc/passwd
根据提示,下载暴力密码工具
算出NTLM串d18e760f2b15a239328274a447cd67f7的原文是 *#!*和MD5串 $1$1zUVF6AN$uHBYbOv4WW1Z9kkKFnJ2v.的原文(电脑卡,就不算了.)
第4关:挖掘规则里面的漏洞…
下载给出的PDF文件,然后去提示里边的 http://bbs.blackbap.org/viewthread.php?tid=1737看下文章,用VIM打开这个PDF,输入 /Action按回车, 就搜索到第32行,如下图, 方括号之内的16进制代码 70617373776F72642069733A7064666973576964656C7921,很明显这就是目标.
根据论坛文章所说的是个字符串,所以,把16进制转换成字符串用PHP转换,如下.
- <?php
- $str = '70617373776F72642069733A7064666973576964656C7921';
- $data = str_split($str, 2);
- foreach ( $data as $item ){
- echo chr(hexdec($item));
- }
- ?>
复制代码
运行一下,输出 password is:pdfisWidely!把 pdfisWidely!输入页面,回车..通关…
第5关:页面自身的缺陷,他们说输入的地方就是攻击的开始…
根据提示, 在Chrome按Ctrl+U,看看源码,找到do_try函数,会看到下边有个do_other, 注释中写着//getpwd, 说明开发人员调试时的代码没有删除掉…
于是把 do_try()修改为 do_other(‘getpwd’),如下图
得到密码URsoGreat 至此,通关完毕…
hackgame blackbap攻略相关推荐
- VIM配置攻略(最强干货加强版)
自己最近也在折腾这个VIM的配置,在网上也看了很多教程等,说真的看的一头雾水.主要是对于一个初学者来说对Vundle等根本没有什么了解,也不知道怎么用,并且由于本人的Linux系统是CentOs6.5 ...
- 基于DCMTK的DICOM相关程序编写攻略
2008年09月10日 星期三 15:35 基于DCMTK的DICOM相关程序编写攻略 前言: 由于现在的医学影像设备的图像存储和传输正在逐渐向DICOM标准靠拢,在我们进行医学图像处理的过程中,经常 ...
- http状态404 vscode_VS Code 调试完全攻略(5):基于浏览器的 React 应用
每日前端夜话第344篇 翻译:疯狂的技术宅 作者:Charles Szilagyi 来源:charlesagile 正文共:1750 字 预计阅读时间:7 分钟 这次我们来研究怎样把调试器连接到用 C ...
- Java - 框架之 SpringBoot 攻略day01
Spring-Boot 攻略 day01 spring-boot 一. 基本配置加运行 1. 导入配置文件(pom.xml 文件中) <parent> <groupId>org ...
- AWS攻略——使用CodeBuild进行自动化构建和部署Lambda(Python)
Aws Lambda是Amazon推出的"无服务架构"服务.我们只需要简单的上传代码,做些简单的配置,便可以使用.而且它是按运行时间收费,这对于低频访问的服务来说很划算.具体的介绍 ...
- AWS攻略——使用CodeBuild进行自动化构建和部署静态网页
首先声明下,使用"CodeBuild"部署并不是"正统"的方案,因为AWS提供了"CodeDeploy".如果不希望引入太多基础设施,可以考 ...
- 小黑盒不显示服务器,steam上买的游戏小黑盒不显示 | 手游网游页游攻略大全
发布时间:2018-04-18 贪吃蛇遇上打方块是一款最近非常热门的休闲小游戏,游戏将贪吃蛇和打方块合而为一吸引了很多玩家!但是好多小伙们都不知道该怎么玩,下面小编来教你一个快速入门的小技巧吧!~ 小 ...
- 一般熟练盲打需要多久_进口攻略!一般货物进口清关需要多久?如何有效提高清关效率?...
***请点击上方红色的"关注"我们,您的关注,是我们努力的动力!谢谢!*** 一.清关是什么意思? 在回答"清关一般要多久之前"我们一起来看下,就是清关是什么意 ...
- 64位游戏找call_《使命召唤16:战区》配置注册登录全攻略,三步让你极迅游戏!...
如果说谁是2020年最火的游戏,那么<使命召唤16:战区>绝对是排名第一.自从<使命召唤16:战区>发布之后,同时在线人数就不断刷新纪录,一天300万,3天800万 ,到现在已 ...
最新文章
- 数百个CV实战项目与必备7本书5000页中英文CV书籍免费送啦~
- linux脚本获取当前用户,bash shell 获取当前正在执行脚本的绝对路径
- Oracle在不同的语言环境结果to_date错误的问题
- C#中IEnumerableT.Join()和IEnumerableT.GroupJoin()简单使用
- C++ 中map容器
- ie8打不开html图片不显示,IE8浏览器无法显示PNG图片解决教程
- amd k14主板参数_R5 1400配什么主板好?R5-1400主板搭配与参数详解 (全文)
- 论文参考文献格式及意义
- iOS 模拟器 获取位置 设置自定义位置
- 小蓝本 第一本《因式分解技巧》第三章 分组分解 笔记(第三天)
- LZJ流体质量计算机价格,LZJ-ⅢC型流体质量计算机技巧.doc
- iOS通讯录复制的手机号码字符串多了奇怪的unicode码\u0000202d-\u0000202c
- 学习银行业务----存款
- fastdfs和其他文件系统区别
- 浅谈大数据风控平台的功能需求
- encode和encode_plus的区别
- 2019年第一本书《幸福的婚姻》思维导图+感想
- 【windows】win7 sp1 系统语言中英文切换
- intel Pin简要介绍及示例程序
- python做mt4交易_用Python写MT4自动交易策略来炒外汇