无意间看到,试了一下,结果http://www.fj543.com/hack/
第一关
没什么好说的,查看源码
第二关
还是查看源码,结果发现
onSubmit="return chkPassword()"
Ok,f12进入 console,输入
function chkPassword(){ alert('adas'); }
覆盖原有js
第三关
这关我也没想到,后来百度之,原来是cookie的原因
还是进 console
document.cookie="login=yes"
第四关
看到这里是不是很熟悉,摩尔斯密码,google一下 对应的密码就是 iamok
第五关
根据提示,密文为成 YmFzZTY0aXNvaw== 或 ad93c1d102ae60f4
第一个很熟悉为base64加密,第二个为md5加密,解密后的密文为
└──╼ base64 -d YmFzZTY0aXNvaw== (C-D)base64isok
第六关
what?这是什么,实在是想不出来,百度一下, 原来
password = sum(port)
密码为各数据库port之和
password = MSSQL(1433)+MySQL(3306)+Oracle(1521) = 6260
第七关
很明显,考察的是对图片的处理,但是我不会,不会,会....
文本打开,拉到最后面你会发现“爸鼻我们去哪儿”(vim打开乱码,emacs打开还是图片,C-c C-c转换后乱码) feh打开,发现"8b" OK,key应该就是 8bwmqne (待会儿试试将emacs的编码转成windows的)
第八关
社工,百度
其实只要右上角,查看作者介绍就能知道 吴世昌的弟弟叫吴其昌,网名 fj573
第九关
提示语 :使用IE 5.43版本的浏览器访问?level=9token可以得到令牌。(Use IE 5.43 version to browse ?level=9token)
直接访问 http://www.fj543.com/hack/?level=9token
得到提示:您的浏览器不是IE 5.43版本!(Your browser is not IE 5.43) OK,知道了,这关考察 user-agent
修改 user-agent
f12,关闭按钮旁边 More tools 选择 Network conditions 选择IE7,将MSIE 7.0改成MSIE 5.43. 注意:直接点击无法复制,选择Nerwork,刷新后随意点一个查看 Headers
第十关
需要下载运行文件,算了