网址:http://hackgame.blackbap.org/
这个是2011年的游戏了,到现在已经很久了。
第一关 突破客户端
根据提示,在输入框中输入’password’,但是却显示‘密码不能为非空’。
查看源代码,发现有个chk_submit()函数,就是这里作怪。
打开控制台,输入chk_submit=true;
此时,在输入框中输入password即可进入第二关。
第二关 逆向解密
查看源代码,发现提示。
访问http://hackgame.blackbap.org/tip/nozend.php,得到加密函数,需要添加解密函数。
补全解密函数:
<?php function notrealmd5code($string,$operation='ENCODE') { if ($operation=='ENCODE'){ $OutTxt = ""; for ($x=0;$x<strlen($string);$x++) { $nr = ord($string[$x]); if ($nr < 128) { $nr += 128; } elseif ($nr > 127) { $nr -= 128; } $nr = 255 - $nr; $OutTxt .= sprintf("%02x", $nr); } return $OutTxt; } else { /* DECODE MISS * ord Return ASCII value of character */ $OutTxt=""; for($x=0;$x<strlen($string);$x+=2){ $nr=substr($string,$x,2); $nr=hexdec($nr); $nr=255-$nr; if($nr>=128){ $nr-=128; } else{ $nr+=128; } $nr=chr($nr); $OutTxt .=$nr; } return $OutTxt; } } echo notrealmd5code('1c10121a181e121a0f1016110b4d4d4d','DECODE'); ?>运行输出得到解密结果:comegamepoint222
第三关 寻找Password
下载链接处的小工具,是一个hash密码恢复工具。
百度一下windows密码存放路径,找到是c:\windows\system32\config\SAM
(注意:除了SAM之外其余都得小写。。。)
输入得到一个NTLM加密的字符串。
打开刚才下载的小工具。
第四关 挖掘规则里面的漏洞
下载链接处的PDF。
直接打开PDF是空白的。然后用winhex打开,但是并不知道要找什么。现在点击提示信息,但是链接已经失效了。好吧,只能找网上的攻略了。。。链接应该是会提示些东西的,可是现在打不开了。。。网上攻略说在PDF中找到/Action后面的字符串。
好吧,我用winhex打开PDF,找到了这个字符串。
70617373776F72642069733A7064666973576964656C7921
字符串是16进制的,转换回字符就好了。写个解密函数。
<?php
function hex2asc($string){
$result="";
$arr=str_split($string,2);
foreach($arr as $value){
$value=chr(hexdec($value));
$result .=$value;
}
return $result;
}
echo hex2asc('70617373776F72642069733A7064666973576964656C7921');
?>得到解密结果:password is:pdfisWidely!
输入pdfisWidely!即可进入下一关。
第五关 页面自身的缺陷
点击回车看看效果。
查看源代码,发现有个do_other()函数。
在控制台输入do_other(‘getpwd’);得到密码。
好吧,那跟XSS有半毛钱关系吗?。。。
至此,全部通关。
