360 Hack game网络攻防

简单记下解题过程

不知道把这篇文章归入哪一类,那就Life吧。Hack也是life的一部分吧。

最开始是见有人在论坛上问第三道解码的题目。然后lz给出了个地址,就去看了看。后来还挺好玩,就继续做下去了。

没必要在这里披露什么答案,习科FreeBuf上已经有详细解答参考答案。就随便记下个人解题过程。

第一关没什么压力。一看就知道显然是更改refer。

第二关,习惯性打开js文件,赫然写着=password=几个大字。然后就是在浏览器调试工具或者node中跑呗。出题人耍了个小技巧,让结果不返回。反正我当时竟然凭着对js的一点浅薄知识一路复制粘帖用js一层一层解了三次。最后碰到一堆=[+>]=的东西。我竟然以为是brainfuck,然后把自己电脑跑死机了……后来才忽然感觉是js,复制运行得到结果。

第三关,一不小心在论坛上看到结果了,不过这显然对我不是什么问题。

第四关,发了好久呆。不了解jpg文件格式,用vim打开也没看出什么。后来发现vim打开二进制文件必须加=-b=参数。再后来在论坛上其他人的提醒下发现竟然是两幅图。光看文件大小真看不出来。

第五关,最简单有没有。虽然不知道都是些什么,全靠百度得来答案。。。是的,百度,谷歌都没用上。

第六关,试了=~=后缀,最后论坛上有人提醒是vi……真是丧心病狂……

第七关,还是仰仗论坛上提醒要大小写,又这么一碰竟然过了。然后128位的哈希一看就是md5,直接google得到结果。

第八关,代码审计给跪了,php完全不会。考虑暴力穷举感觉尝试量太大,后来见论坛上有人穷举出来了……于是也随手写了个小程序穷举起来。最后论坛上其它人用我的程序穷举出来了我还没穷举出来……

第九关,对着习科上答案来的……可能网络太差吧,等了好久。

第十关,对着参考答案来,可每次文件名都变化。看到32字节长的文件名,就想是不是报头中某个变化的东西比如时间的md5?结果愣是没看出来cookie过期了。还抓了上千个哈希试图破解,却发现只有在cmd5可以找到,还是付费内容。写了个小脚本跑字典,也没解出来文件名到底怎么来的。算了,仰仗论坛上大婶的指点,反正过了。

接下来我想写几样东西:

  • 关于扫描器的原理与实现
  • 某次抓取DVS/DVR信息的过程
  • ftp搜索引擎