enigma学习总结-Basic Missions篇

最新推荐文章于 2020-04-02 22:53:35 发布
原创 最新推荐文章于 2020-04-02 22:53:35 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了enigma的Basic Missions,涉及JavaScript基础与应用,包括表单修改、登录绕过、字符编码理解以及HTTP头注入、SQL截断等Web安全知识点。通过实践学习了如何利用JavaScript篡改表单、识别"I"与"l"的混淆、应用正则表达式和理解缓冲区溢出等。

Prerequisites

Pre 1 - View Source

保留题目,不解释

Pre 2 - Url Modification

考察:错误信息中的提示,可能存在的目录或问题

Pre 3 - Robots

考察:对robots.txt的了解


JavaScript

JavaScript 1 - Form modification

考察:web基础知识;工具使用

1、自己编写页面,编辑源码

<form action="http://www.enigmagroup.org/missions/basics/js/1/" method="post">
<option value="Jane">Jane</option>

2、通过JavaScript修改已有的下拉列表选项

javascript:void(document.forms[0].name.options[0].value='Jane');void(document.forms[0].name.options[0].text='Jane')

3、通过JavaScript增加所需的下拉列表选项

javascript:void(document.forms[0].name.options[0] = new Option("Jane", "Jane", true, true));

4、使用web开发工具修改数据

Go to Forms -> Convert Select Elements To Text Fields, Type in Jane, click submit.

5、篡改用户提交给服务器的表单

FF中使用Live Http Headers, Tamperdata, or Firebug


JavaScript 2 - Login Bypass

考察:JavaScript变量定义、赋值;prompt()

JavaScript 3 - Login Bypass  

考察:HTML与JavaScript对于空格、空行均会自动忽略

<!-- HTML注释 -->

JavaScript 4 - Login Bypass 

考察:"I" 与 "l" 的困惑 

JavaScript 5 - Login Bypass 

 考察:unescape()

JavaScript 6 - Login Bypass 

 考察:外部js脚本

JavaScript 7 - Login Bypass

考察:js生成密码  

JavaScript 8 - Login Bypass

考察:JScript.Encode  

JavaScript 9 - Substrings  

考察:js生成密码

获取密码脚本:

	var p1 = "bewareoftheenigmagroupunderground";
	var p2 = "betterofftohacktherealownersboxes";
	var p3 = "wassaidbyadudepseudodpsychomarine";

	var pass = "";
	var base = "";

	for ( a = 0; a < p1.length; ++a )
	{
		var chk1 = p1.substring ( a, a + 1 );
		var chk2 = p2.substring ( a, a + 1 );
		var chk3 = p3.substring ( a, a + 1 );


 		if ( chk1 == chk3 ) { pass += chk1; }
		else if ( chk2 == chk1 ) { pass += chk2; }
		else if ( chk3 == chk2 ) { pass += chk3; }
	}

	alert(pass);

JavaScript 10 - charCodeAt()  

考察:charCodeAt,算法(待完成,目前答案为手工算出)

JavaScript 11 - charAt();indexOf()  

考察:逆算法获得密码 

<html>
<head>
<script type="text/javascript">
var resultArray = new Array();
var charlist   =  "abcdefghijklmnopqrstuvwxyz" ;
function getValue( sum, pwd )
{
    var remainder = sum % 17;
    var rest;
    
    if( remainder>0 && remainder<10 ) //存在分支情况
    {
        //1~9
        rest = sum - remainder;
        if( 0 == rest ) //结束
        {
            tmp = charlist.charAt(remainder-1) + pwd;
            resultArray.unshift(tmp);
            return;
        }
        tmp = charlist.charAt(remainder-1) + pwd;
        getValue( rest/17, tmp );//递归
        //18~26 = 1~9 + 17
        if( rest>17 )   //存在分支,递归
        {
            tmp = charlist.charAt(remainder+17-1) + pwd;
            getValue( (rest-17)/17, tmp );
        }
        else if( 17 == rest )   //存在分支,且刚好结束
        {
            tmp = charlist.charAt(remainder+17-1) + pwd;
            resultArray.unshift(tmp);
            return;
        }
        else    //不存在分支
        {
        
        }
    }
    else    //不存在分支情况
    {
        rest = sum - remainder;
        if( 0 == rest ) //结束
        {
            tmp = charlist.charAt(remainder-1) + pwd;
            resultArray.unshift(tmp);
            return;
        }
		tmp = charlist.charAt(remainder-1) + pwd;
        getValue( rest/17, tmp );//递归
    }
}

</script>
</head>
<body>
<script>
	getValue( 248410397744610, " " );

	//alert(resultArray.length);

	var fso = new ActiveXObject("Scripting.FileSystemObject"); 
	var f = fso.CreateTextFile("c:\\result.txt", true);
	f.write(resultArray);
	f.close();
</script>
</body>
</html>


JavaScript 12 - Date Manipulation

考察:算法,二分法

var target = 318338237039211050000;

function half(begin,end)
{
    if (begin <= end)
    {
        halfValue = Math.floor( (begin+end)/2 );
        halfValueV = value(halfValue);
        
        if(halfValueV == target)
        {
            alert(halfValue);
            return;
        }
        else if(halfValueV < target)
        {
            return half( (halfValue+1), end );
        }
        else
        {
            return half( begin, halfValue );
        }
    }
    else
        return;
}

function value(suspicious)
{
    pass = 1337;
    for(i = 1; i <= suspicious; i++)
    {
        pass += suspicious * i * suspicious;
    }
    return pass;
}

half(1,600000);


Miscellaneous


Misc. 1 - Header Injections 

 考察:http头了解,工具使用(Live HTTP Headers/ Tamper Data/ Web Developer/ Firebug)

Misc. 2 - Server Side Includes  

考察:服务器端包含

Misc. 3 - Regexp Skills  

考察:正则表达式(是否能自动生成实例?)

Misc. 4 - Buffer Overflows  

考察:溢出,hash

Misc. 5 - Buffer Overflows (cont.)  

考察:IIS文件名长度的限制

Misc. 6 - Shopping Cart Exploitation  

考察:输入合法性验证

Misc. 7 - MySQL and SQL Column Truncation Vulnerabilities  

考察:Stefan Esser在08年发表了一篇博文,指出了MySQL在处理过长的用户输入时可能存在的问题。

http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/?1343267408

Stefan Esser总结了此漏洞能够成功利用的条件:

1、可以进行新用户的注册;

2、管理员的用户名已知,比如admin;

3、MySQL为默认配置(默认配置下,当插入数据的长度超过限制时,只是警告而不会报错);

4、新注册用户名没有长度限制(或过滤不严,可以绕过);

5、数据库中用户名有长度限制;

用户根据管理员用户名构造注册新用户,比如"admin        x",由于没有长度限制或检查可绕过,造成不符合命名规则的用户名也能成功注册,而过长的用户名又因数据库检查而造成截断,截断为"admin        "。用户使用被截断的新用户名和密码可以通过登录验证,但MySQL在默认情况下并不会对字符串进行二进制级别的比较,在比较时会忽略掉空格等字符,在查询数据库时就会查到已有的用户admin,造成非法登录。

HackThisSite-Basic missions-WP(上)
qq_3430552070的博客
07-26 359
Basic missions-1 尝试F12 在input上方找到注释 the first few levels are extremely easy: password is a8fef81d 得到密码:a8fef81d ,成功 Basic missions-2 F12 发现注释:Network Security Sam set up a password protection script. He made it load the real password from an unencrypted
Enigma - Structural image processing protocol (结构图像处理协议协议)
KaSuo幻影的博客
10-21 1306
ENIGMA工具箱提供了一个平台,协调ENIGMA Working Groups内部和之间的分析方法,从而实现了跨多种疾病的meta-和mega-分析病例对照比较,并且提供皮质和皮质下数据投影到surface的可视化展示。
hack this site learn -----> Basic missions
theOldDream 的博客
11-21 2822
一、 Level 1 (the idiot test) This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, thats
Enigma机工具的设计课程报告
02-21
目录 一、任务 二、要求 三、背景介绍 四、系统设计 4.1 总体设计 4.1.1 系统结构 4.1.2 系统功能 4.2 详细设计 4.2.1 系统类视图 4.2.2 系统类概述 4.2.3 系统类详述 4.2.4 内核算法: 五、系统实现 5.1 转轮转动 5.2 加密/解密 六、总结 6.1 完成总结 6.2 缺陷总结 6.3 心得体会 参考资料 (工具:visual studio 2010)
HackThisSite —— Basic missions(Basic 10)题解
Catherine_qingzhu的博客
04-02 583
题目分析 (以后会补充哒,敬请期待!) 解题过程 我用的是Chrome浏览器,使用F12键调出Console后,在其中输入如下JavaScript代码: document.cookie='level10_authorized = yes' 实际效果如下: 回车后刷新页面,再点击“Submit”按钮,就成功啦 ...
Hack This Site basic missions basic1 1-7题解答
likehack的博客
07-24 726
Hack This Site basic mission basic1 1-7题解答 level1 右键点击网页空白处,点击查看源 ,然后搜索password,绿色的注释中就有level1的密码,粘贴复制后提交即可 level2 网络安全员Sam忘了上传密码文件,所以直接点击提交就行 level3 右键点击网页空白处,点击查看源, 在元素中搜索password,可以发现一个ty...
Delphi 12.3控件之The-Enigma-Protector-v6.80-x86-.7z
05-11
总结而言,Delphi 12.3结合The Enigma Protector v6.80 x86提供了强大的开发及保护解决方案,使得开发者能够专注于应用程序的开发,同时确保其商业价值和市场竞争力。对于希望保护其软件产品不被非法复制和盗版的...
PyPI 官网下载 | enigma-catalyst-0.1.dev9.tar.gz
01-31
《PyPI官网下载:enigma-catalyst-0.1.dev9.tar.gz——探索Python库的奥秘》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的开源软件包和模块,方便用户下载和安装。在本文中,我们将...
Enigma(CTF-Misc应用资源).zip
最新发布
05-15
对于准备参加CTF的个人或团队来说,这个压缩包是一个很好的资源,能够帮助他们在密码学和加密算法方面进行学习和实践。 CTF Misc应用资源中的"Enigma.jar"文件很可能是一个设计用于教育和测试参赛者在密码学、Java...
enigma2-plugin-extensions-readquicksignal
03-20
Enigma2插件扩展:ReadQuickSignal深度解析》 Enigma2是一款广泛应用于数字卫星接收器的操作系统,它提供了丰富的可扩展性,允许用户通过安装各种插件来增强其功能。"enigma2-plugin-extensions-readquicksignal...
精选资源
The-Enigma-Protector-v7.40-x32-x64.rar.fgpg
10-19
The_Enigma_Protector_v7.40_x32_x64.rar.fgpg
sfsu-csc-868-enigma-group:网络上的垄断游戏
05-24
sfsu-csc-868-enigma-group 网络上的垄断游戏 #Java EE Web传统垄断游戏是使用Java EE技术构建的。 在您的IDE中创建一个新的Java EE Web项目 #Servers所需的Web服务器,用于在Web上部署应用程序。 使用的是Apache TomEE。 还需要MySQL数据库服务器来将数据库托管在本地计算机上。 #Code Import将src和web导入到项目的src和web包中。 执行所需的清理和构建。 #Database Import在您MySQL服务器上执行数据库导入。 这是您以localhost登录后使用Workbench的示例:3306 -单击服务器->数据导入 -选择“从Self_Contained文件导入”,然后选择SQL文件 -单击“新建...”,然后选择您喜欢的名称 -在底部,选择“转储结构和数据”-单击“开始导入”
Enigma
10-31
An introduction of Enigma
Enigma机仿真的javascript实现
01-20
Enigma机,二战时机械密码运用的经典。 本程序用JavaScript实现了Enigma机的仿真。 其中定义了两个类:Enigma机类和转子Roctor类。 Enigma机中有三个转子,当输入一个字符后,将输出另一个字符,且转子会根据规律而旋转,从而达到加密目的。 (学了密码理论的朋友都清楚吧)
hackthissite(Basic missions level1-10)攻略
热门推荐
Fly Away
08-21 1万+
突然想到之前有去过http://www.hackthissite.org这个网站,玩了一两关,后来没好好玩下去,今天有点手痒,于是又去玩了一下,最后第11关没搞明白神马意思,前面10关总算是闯过去了,在这里分享一下所有的方法. 首先进入这个网站要注册一下,你要是不想注册直接黑进
Hack this site basic 9
daydayupergouzi的博客
09-07 382
继续Hack this site basic 9关的练习 先看介绍,说还是需要用到ssi的知识,sam决定一条道走到黑,还是把密码放在服务器/var/www/hackthissite.org/html/missions/basic/9/.路径下; 页面上其实也介绍了说这一关其实更像一个玩笑,利用&lt;–查看路径下的东西,所以应该能想到利用上一关,第8关的小程序,输入&lt; !–#exe...
生成随机数
风中飘雪
08-16 218
生成随机数的方法 /**      * 产生随机字符串,长度由参数指定。      * @param length 产生的字符串的长度      * @return 已产生的字符串      */     public static String getRandString(int length)     {         String charList = "0123456
公开的数据集汇总(持续更新中...)
liinux-Talk is cheap,show me the code.
12-15 8268
合适的数据集对于深层神经网络的训练至关重要,今天我们一起来看看现在已经公开的数据集下载汇总,本文中的内容来源于网络。主要是方便自己以后学习工作中使用,本数据集定期更新。 Table of Contents Agriculture Biology Climate+Weather ComplexNetworks ComputerNetworks DataChallenges EarthScienc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值