本文转载自拉砖的家伙 《hackgame blackbap攻略》
黑客闯关游戏入口: http://hackgame.blackbap.org

第1关:突破客户端,奸商说,无论如何您都是错的…
根据提示,输入PassWord,和一些随便的密码,发现都是提示"密码不能为空/非空"的. -_-!! 不管,按 F12 (或 Ctrl+Shift+I )启用Chrome的开发工具…可以看到表单提交时调用了一个JS函数chk_submit(),

  1. <form method="post" action="" οnsubmit="return chk_submit();">

复制代码

按ESC启用控制台,输入 chk_submit() 看下这个函数是怎么样的,输入时Chrome会自动提示,很方便.. 按tab键,自动完成输入,再按回车..就看到这个函数的代码了…果然,不论输入什么,都是返回false,如下图

好吧,改变chk_submit()的值, 在控制台输入 chk_submit = true;按回车..
然后,回到页面上,输入 password,回车.,就跳到第2关了.

第2关:逆向解密,您是否拥有逆向解密的思维…
这次给出了"提示在这里",鼠标放过去, 却点击不了…查看下源码,原来注释了…打开  http://hackgame.blackbap.org/tip/nozend.php 看到一串PHP代码,最后一句很明显是解密,但代码中没有写解密部分..既然是逆向…那我就反着写,代码如下

  1. <?phpfunction notrealmd5code($string,$operation='ENCODE') {
  2. if ($operation=='ENCODE'){
  3. $OutTxt = "";
  4. for ($x=0;$x<strlen($string);$x++) {
  5. $nr = ord($string[$x]);
  6. if ($nr < 128) {
  7. $nr += 128;
  8. } elseif ($nr > 127) {
  9. $nr -= 128;
  10. }
  11. $nr = 255 - $nr;
  12. $OutTxt .= sprintf("%02x", $nr);
  13. }
  14. return $OutTxt;
  15. } else {
  16. /* DECODE MISS
  17. * ord  Return ASCII value of character
  18. */
  19. $str = str_split($string , 2);
  20. $txt = '';
  21. foreach ( $str as $key=>$value ) {
  22. $dec = hexdec($value);
  23. $nr = 255 - $dec;
  24. if ( $nr > 128 ) {
  25. $nr -= 128;
  26. } elseif ( $r < 127 ) {
  27. $nr += 128;
  28. }
  29. $txt .= chr($nr).$xt;
  30. }
  31. return $txt;
  32. }
  33. }
  34. echo notrealmd5code('C25D765DC2B0CA75B741310830E8E8CB','DECODE');
  35. ?>

复制代码

运行一下,输出为 comegamepoint222输入这一串,口令正确,通关…

第3关:寻找Password…
Windows和Linux密码存放路径,我不知,google了一下,找到答案是 c:\windows\system32\config\SAM和 /e tc/passwd

根据提示,下载暴力密码工具

 
 
 
 
 

算出NTLM串d18e760f2b15a239328274a447cd67f7的原文是 *#!*和MD5串 $1$1zUVF6AN$uHBYbOv4WW1Z9kkKFnJ2v.的原文(电脑卡,就不算了.)

第4关:挖掘规则里面的漏洞…
下载给出的PDF文件,然后去提示里边的 http://bbs.blackbap.org/viewthread.php?tid=1737看下文章,用VIM打开这个PDF,输入 /Action按回车, 就搜索到第32行,如下图, 方括号之内的16进制代码 70617373776F72642069733A7064666973576964656C7921,很明显这就是目标.

 
根据论坛文章所说的是个字符串,所以,把16进制转换成字符串用PHP转换,如下.

  1. <?php
  2. $str = '70617373776F72642069733A7064666973576964656C7921';
  3. $data = str_split($str, 2);
  4. foreach ( $data as $item ){
  5. echo chr(hexdec($item));
  6. }
  7. ?>

复制代码

运行一下,输出 password is:pdfisWidely!把 pdfisWidely!输入页面,回车..通关…

第5关:页面自身的缺陷,他们说输入的地方就是攻击的开始…
根据提示, 在Chrome按Ctrl+U,看看源码,找到do_try函数,会看到下边有个do_other, 注释中写着//getpwd, 说明开发人员调试时的代码没有删除掉…

于是把 do_try()修改为 do_other(‘getpwd’),如下图

得到密码URsoGreat 至此,通关完毕…

hackgame blackbap攻略相关推荐

  1. VIM配置攻略(最强干货加强版)

    自己最近也在折腾这个VIM的配置,在网上也看了很多教程等,说真的看的一头雾水.主要是对于一个初学者来说对Vundle等根本没有什么了解,也不知道怎么用,并且由于本人的Linux系统是CentOs6.5 ...

  2. 基于DCMTK的DICOM相关程序编写攻略

    2008年09月10日 星期三 15:35 基于DCMTK的DICOM相关程序编写攻略 前言: 由于现在的医学影像设备的图像存储和传输正在逐渐向DICOM标准靠拢,在我们进行医学图像处理的过程中,经常 ...

  3. http状态404 vscode_VS Code 调试完全攻略(5):基于浏览器的 React 应用

    每日前端夜话第344篇 翻译:疯狂的技术宅 作者:Charles Szilagyi 来源:charlesagile 正文共:1750 字 预计阅读时间:7 分钟 这次我们来研究怎样把调试器连接到用 C ...

  4. Java - 框架之 SpringBoot 攻略day01

    Spring-Boot 攻略 day01 spring-boot 一. 基本配置加运行 1. 导入配置文件(pom.xml 文件中) <parent> <groupId>org ...

  5. AWS攻略——使用CodeBuild进行自动化构建和部署Lambda(Python)

    Aws Lambda是Amazon推出的"无服务架构"服务.我们只需要简单的上传代码,做些简单的配置,便可以使用.而且它是按运行时间收费,这对于低频访问的服务来说很划算.具体的介绍 ...

  6. AWS攻略——使用CodeBuild进行自动化构建和部署静态网页

    首先声明下,使用"CodeBuild"部署并不是"正统"的方案,因为AWS提供了"CodeDeploy".如果不希望引入太多基础设施,可以考 ...

  7. 小黑盒不显示服务器,steam上买的游戏小黑盒不显示 | 手游网游页游攻略大全

    发布时间:2018-04-18 贪吃蛇遇上打方块是一款最近非常热门的休闲小游戏,游戏将贪吃蛇和打方块合而为一吸引了很多玩家!但是好多小伙们都不知道该怎么玩,下面小编来教你一个快速入门的小技巧吧!~ 小 ...

  8. 一般熟练盲打需要多久_进口攻略!一般货物进口清关需要多久?如何有效提高清关效率?...

    ***请点击上方红色的"关注"我们,您的关注,是我们努力的动力!谢谢!*** 一.清关是什么意思? 在回答"清关一般要多久之前"我们一起来看下,就是清关是什么意 ...

  9. 64位游戏找call_《使命召唤16:战区》配置注册登录全攻略,三步让你极迅游戏!...

    如果说谁是2020年最火的游戏,那么<使命召唤16:战区>绝对是排名第一.自从<使命召唤16:战区>发布之后,同时在线人数就不断刷新纪录,一天300万,3天800万 ,到现在已 ...

最新文章

  1. 数百个CV实战项目与必备7本书5000页中英文CV书籍免费送啦~
  2. linux脚本获取当前用户,bash shell 获取当前正在执行脚本的绝对路径
  3. Oracle在不同的语言环境结果to_date错误的问题
  4. C#中IEnumerableT.Join()和IEnumerableT.GroupJoin()简单使用
  5. C++ 中map容器
  6. ie8打不开html图片不显示,IE8浏览器无法显示PNG图片解决教程
  7. amd k14主板参数_R5 1400配什么主板好?R5-1400主板搭配与参数详解 (全文)
  8. 论文参考文献格式及意义
  9. iOS 模拟器 获取位置 设置自定义位置
  10. 小蓝本 第一本《因式分解技巧》第三章 分组分解 笔记(第三天)
  11. LZJ流体质量计算机价格,LZJ-ⅢC型流体质量计算机技巧.doc
  12. iOS通讯录复制的手机号码字符串多了奇怪的unicode码\u0000202d-\u0000202c
  13. 学习银行业务----存款
  14. fastdfs和其他文件系统区别
  15. 浅谈大数据风控平台的功能需求
  16. encode和encode_plus的区别
  17. 2019年第一本书《幸福的婚姻》思维导图+感想
  18. 【windows】win7 sp1 系统语言中英文切换
  19. intel Pin简要介绍及示例程序
  20. python做mt4交易_用Python写MT4自动交易策略来炒外汇

热门文章

  1. 搜索引擎优化的未来趋势
  2. 如何让一台主机连接两个显示器并显示不同的内容
  3. Batch Normalization(BN)简介
  4. 仿淘宝菜单栏左右滑动(VUE 移动端)
  5. 关于本人T43虚拟机上Solaris10安装MySQL5.0的方法及注意点:
  6. mysql的在线安装
  7. SRPG游戏开发(四十三)第十章 游戏剧情 - 一 剧本规则 (Rule of Scenario)
  8. MTK平台待机功耗分析流程
  9. macromedia_Macromedia发布DevNet系列的最新安装
  10. MTK MT6735 PCB设计规范资料分享