本文记录了一位玩家在黑客挑战赛中的通关经历,包括查看网页源代码获取密码、解码URL、使用Brupesuite工具抓包分析等解题技巧,详细介绍了每个关卡的解决方案。
网址为:http://www.cn-hack.cn/qs/5.htm
第1关
要求输入密码
解题:右键被禁止了,直接在浏览器(我用的是搜狗),菜单栏-----查看-----查看源代码即可查看
<script language="Javascript">
function PassConfirm() {
var x=document.password.pass.value
if (x=="go ") {
alert("恭喜您,答对了,进入第二关!")
window.open("2sdfadf.htm","_self") }
else {
alert("别灰心,再试一次!")
window.open("error.asp","_self") }
}
</SCRIPT>密码就是“"go ”
第2关
提示密码在图片中,
<img src=003.jpg border=0></img> 解题:还是右键被限制,用第 1关的方法查看源代码,,图片就是003.jpg,打开下载,用右键记事本打开查看到,"下一关or3.htm!?",地址为:http://www.cn-hack.cn/qs/or3.htm
第3关
本关的密码是:%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D
解题:这个看起来就是URL编码,之前都是在在线解密网站解的,这次用代码吧。
!DOCTYPE html>
<html>
<head>
<title>test</title>
</head>
<body>
<script language=javascript>
str=unescape("%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D");
document.write(str+"<br/>");
</script>
</body>
</html>解密为:http://www.cn-hack.cn/qs/4dfsa.htm
第5关
请输入密码和用户名进入下一关,加油哦!!
输入用户名密码提交成功就过关。
解题:用万能密码各种无果,最后有Brupesuite工具了,
打开brupsuite设代理,抓包发送到repeater,点击go,在response中查看返回信息,
<html>
<head>
<title>checklogin</title>
</head>
<body>
你输入的用户名和密码错误!!
<!--第5关的地址是789.htm,恭喜过关!-->
</body>
</html>可以看到第5关的地址。后来一想,用浏览器自带的抓包工具也是可以看到的,试验可行。
第6关
提示输入密码中的两个字母
解题:我也是看别人的攻略才知道是”or“的,其实我想的是“sa”,怎么也想不到or .
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
