黑客榜中榜 三期 解题思路
黑客榜中榜第一期:
- http://www.cn-hack.cn/qs/5.htm
第一关:
- 查看页面的源代码
- 看到确定按钮对应着一个函数PassConfirm
- 在Console中交互输入PassConfirm既可以看到函数体
- 把x==”go “引号里的内容复制过去,就是密码
<script language="Javascript">
function PassConfirm() {var x=document.password.pass.value
if (x=="go ") {
alert("恭喜您,答对了,进入第二关!")
window.open("2sdfadf.htm","_self") }
else {
alert("别灰心,再试一次!")
window.open("error.asp","_self") }
}
</SCRIPT>
第二关:
- 发现鼠标右键被禁用
- 输入javascript:alert(document.οncοntextmenu=”)到浏览器按回车
- 然后再图片上右键另存为桌面
- 注意不要直接拖到桌面上,那样会是一个gif文件
- 用notepad++打开003.jpg文件,发现密码信息。注意是or3.htm不是or3.html
- 看到这么一句话:”下一关or3.htm”,有部分乱码
- 下一关的网址是:http://www.cn-hack.cn/qs/or3.htm
第三关 http URL编码
- 根据密码提示:%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D
- 这是html URL编码,可以在线找到解码工具,解码结果:http://www.cn-hack.cn/qs/4dfsa.htm
- 网络标准RFC 1738做了硬性规定:
"...Only alphanumerics [0-9a-zA-Z], the special characters "$-_.+!*'()," [not including the quotes - ed], and reserved characters used for their reserved purposes may be used unencoded within a URL."
"只有字母和数字[0-9a-zA-Z]、一些特殊符号"$-_.+!*'(),"[不包括双引号]、以及某些保留字,才可以不经过编码直接用于URL。"
- unescape(‘%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D’)
- escape 是编码,还有
- encodeURI() decodeURI()
- encodeURIComponent() decodeURIComponent()
第四关:
- 照常查看源文件,没发现可用的东西
- 随便提交个
- 来到了另一个页面,再次查看源代码
- 有一行是写着:
- http://www.cn-hack.cn/qs/789.htm
第五关
- 通用密码的两个字母,通用密码XX’ or ‘1’ = ‘1试一下:or
- 顺利通关
黑客榜中榜第二期: 这期不适合非Windows用户
第一关:http://www.cn-hack.cn/qs2/Vmlcracker.html 没有IE浏览器
- vml代码分析,推荐使用IE浏览器。VML是The Vector Markup Language(矢量可标记语言)的缩写。
- 查看网页源代码,复制所有代码到本地文件a.html,用notepad++打开文件,Ctrl + H 替换所有 white 为 red,保存文件,然后使用IETester工具打开IE6浏览器,将a.html打开,显示如下结果:
第二关:http://www.cn-hack.cn/qs2/5.html 没有IE浏览器
- 查看源代码,要输入p的值,根据JS代码,显示的p值为空,输入空是错误的答案。我们继续使用IE6浏览器(其他的测试没成功),
- 在URL中输入:javascript:alert(p); 将p的值打出来,显示如下
- p的值为 left ,url中输入left进入下一关
第三关:http://www.cn-hack.cn/qs2/left.html
- Ajax技术,查看源代码,更上题类似
- 此时再使用上关方法javascript:alert(p); 不好使了。源代码中我们看到如下信息:
<script>
openUrlXmlHttpRequstReplace(u+".txt",document.getElementById("loginl"));
</script>
- 在URL中输入http://www.cn-hack.cn/qs2/p.txt出现内容,看到下一关地址就在这
第四关:http://www.cn-hack.cn/qs2/crackflash.html 懒得装软件了
- 查看源代码,发现有个F.swf文件,下载到本地
- http://www.cn-hack.cn/qs2/F.swf 查看,并下载
- 使用flash decompiler工具打开F.swf文件,查看ActionScript代码,发现下一关地址
第五关:http://www.cn-hack.cn/qs2/CrackApplet.html
- 本关需要有SUN的JRE环境
- 下载三个.class文件到本地,使用DJ Java Decompiler工具打开,找到关键代码
- 这是Unicode编码,在线找个Unicode传中文工具,将s字符串复制过去,得到
密码是:k\000j\0000\0002\0001\0003\0002\0000\000a\000p\000p\000l\000e\000t\000\000.\000\000h\000\000t\000\000m\000\000l
- ipython && str = u’…’ & print str
第六关:http://www.cn-hack.cn/qs2/kj021320applet.html
- 恭喜通关:)
黑客榜中榜第三期:
第一关
e70dfb1dea416cec
- md5解密一下就行了,答案是site
第二关
- http URL 编码,用 unescape就行了
- http://www.cn-hack.cn/game/2/34afdkd.html
第三关
aHR0cDovL3d3dy5jbi1oYWNrLmNuL2dhbWUvMi83NTEwZC5odG1s
- base64编码转换复制编码
- http://www.cn-hack.cn/game/2/7510d.html
第四关
-..-
...-
--..
--.
.-
- 摩斯电码,其实正确的格式是,斜线可以省略
-..-/...-/--../--./.-
- http://www.cn-hack.cn/game/2/xvzga.html
第五关 这个没弄好
- 直接图片另存为本地,用记事本打开发现 黑客榜中榜第五关地址fangaoman.html
- 得到网址:http://www.cn-hack.cn/game/2/fangaoman.html
- 然而我的Ubuntu + Vim并看不到
第六关 这个还没解决
<div style="background-image:url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,31572,26696,23601,22312,20195,30721,20013,21734,39,41,59)))">
<div style="background-image:url(javascript:eval(String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,99,110,45,104,97,99,107,46,99,110,47,103,97,109,101,47,50,47,119,97,110,103,109,97,50,46,104,116,109,108)))">
- 网址在第二行,得到
- http://www.cn-hack.cn/game/2/wangma2.html
第七关 还没解决
- 第七关地址 地址在代码中 由于是采用的部分网马代码 被杀 所以简化了一下, 主要的SHELL 部分都已经删除了 就留下地址部分了 很简单了, 如果你看不到代码 嘿嘿 就自己思考下咯···
<SCRIPT language="javascript">
var shce113213d2llcodde = unescape("
"%u446d%u7269%u6365%u6f74%u7972%u0041%u6957%u456e" +
"%u6578%u0063%u7845%u7469%u6854%u6572%u6461%u4c00" +
"%u616f%u4c64%u6269%u6172%u7972%u0041%u7275%u6d6c" +
"%u6e6f%u5500%u4c52%u6f44%u6e77%u6f6c%u6461%u6f54" +
"%u6946%u656c%u0041%u7468%u7074%u6E63%u682D%u6361%" +
"%u2E6B%u6E63%u672F%u6D61%u2F65%u2F32%u3633%u2E38%u7468%u6C6D%u0000");
</script>
- 去掉中间标点符号,所有代码连起来后为:%u446d%u7269%u6365%u6f74%u7972%u0041%u6957%u456e%u6578%u0063%u7845%u7469%u6854%u6572%u6461%u4c00%u616f%u4c64%u6269%u6172%u7972%u0041%u7275%u6d6c%u6e6f%u5500%u4c52%u6f44%u6e77%u6f6c%u6461%u6f54%u6946%u656c%u0041%u7468%u7074%u6E63%u682D%u6361%%u2E6B%u6E63%u672F%u6D61%u2F65%u2F32%u3633%u2E38%u7468%u6C6D%u0000
- 使用如下代码进行解密:
<script language=javascript>
string="%u446d%u7269%u6365%u6f74%u7972%u0041%u6957%u456e%u6578%u0063%u7845%u7469%u6854%u6572%u6461%u4c00%u616f%u4c64%u6269%u6172%u7972%u0041%u7275%u6d6c%u6e6f%u5500%u4c52%u6f44%u6e77%u6f6c%u6461%u6f54%u6946%u656c%u0041%u7468%u7074%u6E63%u682D%u6361%%u2E6B%u6E63%u672F%u6D61%u2F65%u2F32%u3633%u2E38%u7468%u6C6D%u0000"; //string中的值就是上述代码
ustr=(string);
var code;
var high,low=0;
for(var i=0;i<ustr.length;i++)
{
code=ustr.charCodeAt(i);
low=code%6;
high=(code-low)/256;
document.write(String.fromCharCode(low)+String.fromCharCode(high));
}
</script>
- 将上面代码拷到记事本中,并修改文件格式为html运行
- 后得到:
- mDirectoryAWinExecExitThreadoadLibraryAurlmonRLDownloadToFileAhttpcn-hac%k.cn/game/2/368.html
- 可以判断出最后的网址为:
- http://www.cn-hack.cn/game/2/368.html
黑客榜中榜 三期 解题思路相关推荐
- 深信服easyconnect下载_深信服新一代数据防泄密解决方案荣登数安天下榜中榜
近日,"2020新基建数安天下榜中榜"揭晓,深信服科技股份有限公司(简称深信服)基于在数据安全领域的贡献,荣登"数安企业TOP20"榜单榜首,深信服新一代数据防 ...
- 2021年会议平板十大品牌榜中榜,十大会议平板品牌销量排行榜
会议一体机-会议平板一体机品牌,会议平板哪个品牌好?据CNPP品牌榜中榜大数据研究与中国客观公正评测研究机构的"MAIGOO机构"排行,皓丽会议平板稳居2021年会议平板十大品牌销 ...
- Leetcode 153. 寻找旋转排序数组中的最小值 解题思路及C++实现
解题思路:二分查找 使用二分查找来寻找最小值. left,right,mid分别代表数组中最左边.中间.最右边的元素.这三个数字在旋转数组中的大小比较总共有三种情况. 1.数组是升序的,即 nums[ ...
- Leetcode 94. 二叉树的中序遍历 解题思路及C++实现
解题思路: 中序遍历的顺序是:左根右.所以需要使用一个栈来存储根节点(每一次push操作时,都相当于把该节点当成根节点了,然后再向其左节点探索). 程序中的大循环是:!s.empty() || roo ...
- 十大MES系统排行 制造执行系统 生产管理系统榜中榜
MES系统十大品牌数据由CN10排排榜技术研究部门和CNPP品牌数据研究部门通过资料收集整理,并基于大数据统计及人为根据市场和参数条件变化的分析研究专业测评而得出,是大数据.云计算.数据统计真实客观呈 ...
- CTF中RSA常见解题思路
1. 直接分解模数N 直接分解模数N是最直接的攻击方法,也是最困难的方法.具体的解析同上RSA安全性分析. 如果n小于256bit,可以使用本地工具进行暴力分解,列入windows平台的RSATool ...
- 中国十大热门网站榜中榜/Alexa综合排名TOP10(2015)
互联网企业是由网络为基础的经营,一般包括IT行业.电子商务.软件开发等. 商业时代催生网络时代兴起,互联网以其强大的信息存储.信息互通.信息处理等功能,风靡全世界,无处无有,轻松一点,信息就在你面前. ...
- 电影求爱方式之榜中榜
No.1 创意情话 出处:<阿飞正传> 浪漫指数:★★★★★ 实用指数:★★★★★ 那个慵懒的下午,阿飞对着苏丽珍说:"看着我的表,就一分钟.16号,4月16号.1960年4月1 ...
- Leetcode 345. 反转字符串中的元音字母 解题思路及C++实现
解题思路: 设置两个指针 left 和 right,大循环中的每一个循环,找到前面.后面两个元音字母,然后交换这两个元音. class Solution { public:bool whethertr ...
最新文章
- 服务应该去版本化,不管是微服务还是SOA
- python 画图 内存-python的内存分析和处理
- Linux中如何将文件dump成16进制值
- jqgrid学习(2)搜索
- 看了《隐秘的角落》才知道,掉头发有多可怕!10个掉头发最快的专业!快看看你中枪了没有!...
- Android 实现验证码效果图
- Tao 1.2.0图形框架发布
- [Lintcode]118. Distinct Subsequences/[Leetcode]115. Distinct Subsequences
- Matlab求解空间曲线的切线和法平面
- 信息工程与计算机科学就业前景,信息与计算机科学就业前景及方向揭秘
- Maven+Nexus私服搭建
- http请求判断网络状态
- java医院管理系统源码_医院管理信息系统
- UnityShader初级篇——渐变纹理
- 2022年最新内测分发内测托管、上架App Store教程
- √C语言超星作业题--数组之删除重复元素
- 某面试官分享经验:看求职者第一眼,开口说第一句话,面试结果就差不多定了,准确率高达90%以上...
- 微信多开+防撤回小程序编写(e语言)
- 湖南大学计算机分流,按大类招生专业分流的实施细则
- RMCLOCK 的OS负载
热门文章
- 掌握一种基本图形元素光栅化算法,利用OpenGL实现直线光栅化的DDA算法。
- 专知原创和整理了一些中英文机器学习从入门到精通的资料,和大家分享一下
- 盘古开源:大数据赋能业务运营,自主研发实现新突破
- (转)DDD CQRS和Event Sourcing的案例:足球比赛
- EXCEL填入数据,自动出现当天日期
- python绘制幂函数曲线_基于matplotlib的yaxis力指数幂函数
- 基于深度学习和光流的地铁乘客上下车自动检测算法
- 计算机考研分数403,总分403分过来人分享成功考研经验_跨考网
- 学习c语言神经网络编程软件
- EFR32 gecko 2生产烧录