黑客丛林之旅


无意间看到,试了一下,结果http://www.fj543.com/hack/

第一关

没什么好说的,查看源码

第二关

还是查看源码,结果发现

onSubmit="return chkPassword()"
Ok,f12进入 console,输入
function chkPassword(){
alert('adas');
}
覆盖原有js

第三关

这关我也没想到,后来百度之,原来是cookie的原因

还是进 console

document.cookie="login=yes"

第四关

看到这里是不是很熟悉,摩尔斯密码,google一下 对应的密码就是 iamok

第五关

根据提示,密文为成 YmFzZTY0aXNvaw==ad93c1d102ae60f4

第一个很熟悉为base64加密,第二个为md5加密,解密后的密文为

    └──╼ base64 -d
YmFzZTY0aXNvaw==
(C-D)base64isok

第六关

what?这是什么,实在是想不出来,百度一下, 原来

password = sum(port)
密码为各数据库port之和
password = MSSQL(1433)+MySQL(3306)+Oracle(1521) = 6260

第七关

很明显,考察的是对图片的处理,但是我不会,不会,会....

文本打开,拉到最后面你会发现“爸鼻我们去哪儿”(vim打开乱码,emacs打开还是图片,C-c C-c转换后乱码) feh打开,发现"8b" OK,key应该就是 8bwmqne (待会儿试试将emacs的编码转成windows的)

第八关

社工,百度

其实只要右上角,查看作者介绍就能知道 吴世昌的弟弟叫吴其昌,网名 fj573

第九关

提示语 :使用IE 5.43版本的浏览器访问?level=9token可以得到令牌。(Use IE 5.43 version to browse ?level=9token)

直接访问 http://www.fj543.com/hack/?level=9token

得到提示:您的浏览器不是IE 5.43版本!(Your browser is not IE 5.43) OK,知道了,这关考察 user-agent

修改 *user-agent*

f12,关闭按钮旁边 More tools 选择 Network conditions 选择IE7,将MSIE 7.0改成MSIE 5.43. \注意\:直接点击无法复制,选择Nerwork,刷新后随意点一个查看 Headers

第十关

需要下载运行文件,算了

There are comments.

  • wireshark解决权限问题


    参考sudo 或者 root 打开 wireshark 是不安全的,毕竟我不是root敢死队

    如何以普通用户运行 wireshark

    1. 添加wireshark用户组

      $ sudo groupadd wireshark
      
    2. 将dumpcap更改为wireshark用户组

      $ sudo chgrp wireshark /usr/bin/dumpcap
      
    3. 让wireshark用户组有root权限使用dumpcap

      $ sudo chmod 4755 /usr/bin/dumpcap
      

    (注意:如果设为4754 Wireshark还是会提示没有权限 )

    1. 将用户加入wireshark组
      $ sudo gpasswd -a username wireshark
      或者
      $ sudo usermod -a -G wireshark username
      
  • 为网站启用https并增加ssl证书


    HTTPS和HTTP的区别

    超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 HTTPS和HTTP的区别主要为以下四点:

    • https协议需要到ca申请证书,一般免费证书很少,需要交费。
    • http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
    • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

    申请ssl证书

    对于像我这样的穷学生或者不希望花钱的同学可以使用startssl免费ssl证书
    当然如果可以,最好购买ssl证书,安全性上更有保障

    对于怎么申请startssl免费证书这里不多说,网上很多教程,其中有几点是我在申请中遇到的问题,希望对大家有所帮助
    * 在进行域名验证时不论如何startssl搜索不到我的域名注册邮箱,我已将whois保护关闭后还是一样
    解决办法:一个不是办法的办法 …