第一关:黑客丛林之旅
图片1.png
1、审查元素可以看到一段JS、输入go9897即可过关、
2、也可以看到第二关的路径、直接跳转即可、
图片2.png
第二关:http://www.fj543.com/hack/?level=222
图片3.png
1、这关考察的是对JS的修改或重写、
2、Elements模块修改对JS是不起作用的、刷新就全部复原了、
3、所以需要通过Console模块进行修改、把表单提交改为默认通过即可、
4、修改好之后不需要刷新网页直接点击go进入下一关、
图片4.png
第三关:http://www.fj543.com/hack/?level=3login
图片5.png
1、这关考察的是Cookie登陆、
2、直接修改cookie的属性值为yes回车即可、
图片6.png
第四关:http://www.fj543.com/hack/?level=4ditdah
图片7.png
1、这关考察密码学中的密斯密码、
2、解密得到:l am ok、
第五关:http://www.fj543.com/hack/?level=5crack
图片8.png
1、这关考察对加密密码类型的判断、
2、以上是Base64和MD5的密文、
3、解密可得:base64 is ok和520530、
4、输入任意值均可过关、
第六关:http://www.fj543.com/hack/?level=6por
图片9.png
1、这关考察的是对默认端口的熟悉程度、
2、Mstsc是Windows的远程桌面程序、其默认端口是3389
3、Vnc是Linux的远程桌面程序、其默认端口是5900、
4、当Vnc连接一台服务器时、默认端口为5901、两台为5902、
5、Mssql为1433、Mysql:3306、Oracle:1521、所以password=6260
第七关:http://www.fj543.com/hack/?level=75901
图片10.png
1、这关考察的应该是杂项内容了、有关于ps的、
2、用ps将gif打开可以看到所以的帧、
3、组成一句话的意思就是:忽略夸大的话8bwmqne、
图片11.png
4、另外用notepad++打开图片可以看到最后有一句话、结合上面的翻译密码就得到了、
图片12.png
第八关:http://www.fj543.com/hack/?level=8bwmqne
图片13.png
1、这关考核的是社工能力、并且给了两个方向、
2、第一个方向是弟弟的网名、
3、吴世昌的网名是名字转数字fj543、他弟弟的网名应该就是fj573、
图片14.png
4、第二个方向是喜欢的歌手组合、
5、通过社工找到吴世昌的QQ:217778并进入空间找到他喜欢的明星一个个尝试、最终Tara过关、
图片15.png
从第八关开始、后面的关卡都有验证程序、只能按顺序过、无法直接跳转到后面的关卡、而且通关命令是动态的
第九关:http://www.fj543.com/hack/?level=91ie543
图片16.png
1、大概意思是需要使用IE 5.43版本访问http://www.fj543.com/hack/?level=9token就能得到通关令牌、
2、可以访问该网址再抓包改User-Agent、
3、也可以直接抓包再改level和User-Agent、
4、得到通关令牌:level968418
图片17.png
第十关:http://www.fj543.com/hack/?level=g10668418
图片18.png
1、根据提示下载好压缩包之后发现需要密码、直接暴力破解、
2、既然密码不长又很复杂、那个设置好暴力破解格式、
图片19.png
3、解出密码为:o0_O、解压得到一个exe、
4、运行exe之后提示生产一个txt、
图片20.png
5、但是发现明明有却打不开、难道是我姿势不对、百度一波、
图片21.png
6、原来要用type指令输入绝对路径才能打开、
7、得到令牌:key10684181通向下一关、
图片22.png
Tip:关于如何删除aux.10.txt、新建一个bat文件、把type指令改为del写入运行即可、
中场休息:http://www.fj543.com/hack/?level=g10ok
图片23.png
第十一关:http://www.fj543.com/hack/?level=lv11
图片24.png
1、一张gif打开没有发现任何有用的信息、提示:有声有色、
2、用winhex打开发现、WAVE是录音时用的标准的WINDOWS文件格式、
图片25.png
3、把RIFF之前的数据全部删掉、然后保存为wav后缀、
图片26.png
4、播放音频、听到提示:表情加上9999、表情是哭、那么就是cry9999了、
5、若是不小心刷新页面、那么表情和音频提示内容都会改变、重做一遍过关、
中间休息:http://www.fj543.com/hack/?level=lv11ok
图片27.png
第十二关:http://www.fj543.com/hack/?level=g12768961
图片28.png
1、winhex分析软件找到关键词、大致意思是要满足step1和step2都ok、
图片29.png
图片30.png
2、由于code的值我们是未知的、提示是网页临时ID为230、所以step1的code值应该为3位纯数字230、
图片32.png
3、step2则利用burpsuite进行爆破、code值也为三位纯数字、自写py脚本字典、
图片33.png
4、爆破过程中不断查看有没有异常值 、这里抓取到295为异常值、
图片34.png
5、可以直接跳转到下一关、
6、也可以通过输入http://www.fj543.com/hack/?act=step2&code=295进入下一关、
中场休息:http://www.fj543.com/hack/?level=g12ok
图片35.png
第十三关:http://www.fj543.com/hack/?level=13sql
图片36.png
1、跳转到http://www.fj543.com/hack/13sql.asp找密码、
图片37.png
2、感觉不是漏洞挖掘而是SQL注入、而且是POST提交方式的布尔型盲注、
图片38.png
图片39.png
3、网站不太稳定、sqlmap是没办法用了、只能手注了、页面正常说明这个查询语句是合法的、
图片40.png
4、用burpsuite批量注入、最终得出密码是由FITVW组成的、不分大小写、
图片41.png
5、返回原页面用burpsuite进行爆破、字典自写、进入下一关、
图片42.png
图片43.png
中间休息:http://www.fj543.com/hack/?level=13ok
图片44.png
第十四关:http://www.fj543.com/hack/?level=14crack
图片45.png
1、下载exe然后运行如下、
图片46.png
2、接着扔进OD里找到关键函数逆行破解一下、将je改为jne、
图片47.png
3、然后右键-复制到可执行文件-所有修改-全部复制-保存文件-运行新生产的exe-输入任意内容过关、
图片48.png
图片49.png
图片50.png
4、也可以找到它的注册码、进行正常绕过、
图片51.png
5、打开软件输入注册码即可得到通关令牌:level142536470874
图片52.png
通关、13和14关是借鉴了 Atom_Kid大佬的Writeup、
图片53.png
网友评论