A-A+

Neo黑客闯关游戏 详解(前7关)

2014年09月30日 16:14 学习笔记 评论 5 条 阅读 1,099 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

老规矩,如果你希望锻炼自己的技术,可以访问:http://219.217.191.14/ 然后来测试自己的能力,然后再来考虑看本站的通关攻略!

-------------------------------------------------------第一关

http://219.217.191.14/ctf/index.html  第一关的地址。

没什么说的,非常简单,看源码已经给出第二关的地址:

/*
查看源代码是黑客首要具备的能力,这里就是第二关链接:http://219.217.191.14/ctf/2@2.php
*/

-------------------------------------------------------第二关

http://219.217.191.14/ctf/2@2.php   第二关的地址。

这关也是比较简单的,什么都没有提示,只给了一个图片,我们DOWN图片,然后用记事本打开图片,拉到最下面已经给出提示:next=3_Neo.php

也就意味着第三关的地址是: http://219.217.191.14/ctf/3_Neo.php

-------------------------------------------------------第三关

http://219.217.191.14/ctf/3_Neo.php    第三关的地址。

这关有些难度,我卡在了这里,给了你一段代码:MHgzODM3MjAzMTMwMzEyMDMxMzAzODIwMzkzOTIwMzEzMTMxMjAzMTMwMzkyMDMxMzAzMTIwMzczODIwMzEzMDMxMjAzMTMxMzE=

这段代码是BASE64位加密的,我们直接解密,解密后:0x383720313031203130382039392031313120313039203130312037382031303120313131  这个是解密后的代码,个人研究了半天,本以为是16进制的,后来转换也不对,最终无奈,问问大牛们,自己是在见得太少了,大牛们见多识广,给出答案,这个是hex编码,直接去掉0x把后面的数字用Hex解密,得到:87 101 108 99 111 109 101 78 101 111 ,这是得到的结果也是一串数字,这个数字是ascii编码,用ascii转换一下,每个数字对应的组合起来就是:WelcomeNeo  ,注意大小写,这个就是通关密码了。然后进入第四关。现在我们整理一下思路。他给出的代码应该经过如下解密:

第一层是base64 第二层是hex 第三层是ascii

-------------------------------------------------------第四关

http://219.217.191.14/ctf/44_44.php    第 四 关的地址。

第四关也稍微有一些难度,从表面来看已经给出密码,但是无法点击提交按钮,我们查看源码<input type="button" name="btn" value="提交"> 看到了吧,这个是不对的。我们需要修改一下,不过能这里也有一个简单的方法,如图

Neo黑客游戏第四关

Neo黑客游戏第四关

其实直接按回车就可以。 (如果要是修改代码,直接可以修改为 <input type="button" name="btn" > )就是把上面红色的部分去掉而已。但是这样还是无法过关,思索好久,密码是这个为什么还过不了关呢?后来想想也许跟method="get"这个有关系,这个的意思是 请求,我们把他该为method="post"提交试试,结果直接过关。

-------------------------------------------------------第五关

http://219.217.191.14/ctf/555@5.php    第五关的地址。

第五关的提示:欢迎来到第5关,过关关键字已发送,请注意查收!!  很简单了,估计没错的话应该是cookie,所以我们直接查看cookie,得到名称:KEY  值:ILoveNeosec   很明显 ILoveNeosec 这个就是通关密码。

-------------------------------------------------------第六关

http://219.217.191.14/ctf/Neo6Neo.php    第六关的地址。

这里给的提示有两点,第一:hint:手注帝在哪里?   第二:请使用IP127.0.0.1登陆。

第二个很好理解,意思伪造IP为127.0.0.1 ,那么直接修改X-Forwarded-For为这个IP就可以了。但是手工注入这块把我难住了,真心对手工注入理解的太少,主要是关注这块关注的少,有工具多省事~~哭了,经过大牛的指点。在登陆框输入: admin'or'1'='1 (这里说来很惭愧!我的博客中有文章曾提到过登陆验证漏洞。)密码处随意填写,然后利用BP提交如图:

Burp suite professional提交数据

Burp suite professional提交数据

我花红色指标的地方就是302跳到的地址,也就是第7关的地址。
-------------------------------------------------------第七关

http://219.217.191.14/ctf/7{}7.php    第七关的地址。
这关就给了一个QQ,很明显了,意思就是社工这个QQ号,本人社工能力弱,还在涨知识中,所以卡在这关了!!本人GET社工技能级别太低,关键是没有“技巧项链”,有那个技能升级就快了,算了不写了,本人去这个作者空间吐槽去了,鸡毛的留的信息也太少了。。本人会陆续更新等待吧。。。暂时只到这里了。

标签:

5 条留言  访客:3 条  博主:2 条

  1. Me.稀奇

    你是想炫耀自己很能打??

    • gdd

      为什么这么说呢? 可能你对我理解有些偏激了,我只是分享知识,跟朋友们互相学习而已。如果觉得我是在炫耀,那我无话可说了。

      • Me.稀奇

        哈哈,没有啦,我只是调侃一下呢,你误会了···委屈……

        • gdd

          我看了你的博客,我才明白你说的什么意思,呵呵,哦,你是指我的留言,懂了。 内个,我表示,我不是炫耀,我只是想反问,为什么昆明火车站砍人事件没发生在东北呢? 呵呵。 (你的博客非常不错呢,我也不知道怎么找到的,不过话说你的博客就是个人情感,我的博客个人情感+电脑技术)

          • Me.稀奇

            那是因为我不会技术而已,我要是会技术我也会抢你饭碗的啦····

给我留言