黑客丛林之旅

今天给各位分享黑客丛林之旅的知识，其中也会对黑客丛林之旅进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文导读目录：

1、黑客丛林之旅

　　第一关：黑客丛林之旅 　　图片1.png 　　1、审查元素可以看到一段JS、输入go9897即可过关、 　　2、也可以看到第二关的路径、直接跳转即可、 　　图片2.png 　　第二关：http://www.fj543.com/hack/?level=222 　　图片3.png 　　1、这关考察的是对JS的修改或重写、 　　2、Elements模块修改对JS是不起作用的、刷新就全部复原了、 　　3、所以需要通过Console模块进行修改、把表单提交改为默认通过即可、 　　4、修改好之后不需要刷新网页直接点击go进入下一关、 　　图片4.png 　　第三关：http://www.fj543.com/hack/?level=3login 　　图片5.png 　　1、这关考察的是Cookie登陆、 　　2、直接修改cookie的属性值为yes回车即可、 　　图片6.png 　　第四关：http://www.fj543.com/hack/?level=4ditdah 　　图片7.png 　　1、这关考察密码学中的密斯密码、 　　2、解密得到：l am ok、 　　第五关：http://www.fj543.com/hack/?level=5crack 　　图片8.png 　　1、这关考察对加密密码类型的判断、 　　2、以上是Base64和MD5的密文、 　　3、解密可得：base64 is ok和520530、 　　4、输入任意值均可过关、 　　第六关：http://www.fj543.com/hack/?level=6por 　　图片9.png 　　1、这关考察的是对默认端口的熟悉程度、 　　2、Mstsc是Windows的远程桌面程序、其默认端口是3389 　　3、Vnc是Linux的远程桌面程序、其默认端口是5900、 　　4、当Vnc连接一台服务器时、默认端口为5901、两台为5902、 　　5、Mssql为1433、Mysql：3306、Oracle：1521、所以password=6260 　　第七关：http://www.fj543.com/hack/?level=75901 　　图片10.png 　　1、这关考察的应该是杂项内容了、有关于ps的、 　　2、用ps将gif打开可以看到所以的帧、 　　3、组成一句话的意思就是：忽略夸大的话8bwmqne、 　　图片11.png 　　4、另外用notepad++打开图片可以看到最后有一句话、结合上面的翻译密码就得到了、 　　图片12.png 　　第八关：http://www.fj543.com/hack/?level=8bwmqne 　　图片13.png 　　1、这关考核的是社工能力、并且给了两个方向、 　　2、第一个方向是弟弟的网名、 　　3、吴世昌的网名是名字转数字fj543、他弟弟的网名应该就是fj573、 　　图片14.png 　　4、第二个方向是喜欢的歌手组合、 　　5、通过社工找到吴世昌的QQ：217778并进入空间找到他喜欢的明星一个个尝试、最终Tara过关、 　　图片15.png 　　从第八关开始、后面的关卡都有验证程序、只能按顺序过、无法直接跳转到后面的关卡、而且通关命令是动态的 　　第九关：http://www.fj543.com/hack/?level=91ie543 　　图片16.png 　　1、大概意思是需要使用IE 5.43版本访问http://www.fj543.com/hack/?level=9token就能得到通关令牌、 　　2、可以访问该网址再抓包改User-Agent、 　　3、也可以直接抓包再改level和User-Agent、 　　4、得到通关令牌:level968418 　　图片17.png 　　第十关：http://www.fj543.com/hack/?level=g10668418 　　图片18.png 　　1、根据提示下载好压缩包之后发现需要密码、直接暴力破解、 　　2、既然密码不长又很复杂、那个设置好暴力破解格式、 　　图片19.png 　　3、解出密码为：o0_O、解压得到一个exe、 　　4、运行exe之后提示生产一个txt、 　　图片20.png 　　5、但是发现明明有却打不开、难道是我姿势不对、百度一波、 　　图片21.png 　　6、原来要用type指令输入绝对路径才能打开、 　　7、得到令牌：key10684181通向下一关、 　　图片22.png 　　Tip：关于如何删除aux.10.txt、新建一个bat文件、把type指令改为del写入运行即可、 　　中场休息：http://www.fj543.com/hack/?level=g10ok 　　图片23.png 　　第十一关：http://www.fj543.com/hack/?level=lv11 　　图片24.png 　　1、一张gif打开没有发现任何有用的信息、提示：有声有色、 　　2、用winhex打开发现、WAVE是录音时用的标准的WINDOWS文件格式、 　　图片25.png 　　3、把RIFF之前的数据全部删掉、然后保存为wav后缀、 　　图片26.png 　　4、播放音频、听到提示：表情加上9999、表情是哭、那么就是cry9999了、 　　5、若是不小心刷新页面、那么表情和音频提示内容都会改变、重做一遍过关、 　　中间休息：http://www.fj543.com/hack/?level=lv11ok 　　图片27.png 　　第十二关：http://www.fj543.com/hack/?level=g12768961 　　图片28.png 　　1、winhex分析软件找到关键词、大致意思是要满足step1和step2都ok、 　　图片29.png 　　图片30.png 　　2、由于code的值我们是未知的、提示是网页临时ID为230、所以step1的code值应该为3位纯数字230、 　　图片32.png 　　3、step2则利用burpsuite进行爆破、code值也为三位纯数字、自写py脚本字典、 　　图片33.png 　　4、爆破过程中不断查看有没有异常值 、这里抓取到295为异常值、 　　图片34.png 　　5、可以直接跳转到下一关、 　　6、也可以通过输入http://www.fj543.com/hack/?act=step2&code=295进入下一关、 　　中场休息：http://www.fj543.com/hack/?level=g12ok 　　图片35.png 　　第十三关：http://www.fj543.com/hack/?level=13sql 　　图片36.png 　　1、跳转到http://www.fj543.com/hack/13sql.asp找密码、 　　图片37.png 　　2、感觉不是漏洞挖掘而是SQL注入、而且是POST提交方式的布尔型盲注、 　　图片38.png 　　图片39.png 　　3、网站不太稳定、sqlmap是没办法用了、只能手注了、页面正常说明这个查询语句是合法的、 　　图片40.png 　　4、用burpsuite批量注入、最终得出密码是由FITVW组成的、不分大小写、 　　图片41.png 　　5、返回原页面用burpsuite进行爆破、字典自写、进入下一关、 　　图片42.png 　　图片43.png 　　中间休息：http://www.fj543.com/hack/?level=13ok 　　图片44.png 　　第十四关：http://www.fj543.com/hack/?level=14crack 　　图片45.png 　　1、下载exe然后运行如下、 　　图片46.png 　　2、接着扔进OD里找到关键函数逆行破解一下、将je改为jne、 　　图片47.png 　　3、然后右键-复制到可执行文件-所有修改-全部复制-保存文件-运行新生产的exe-输入任意内容过关、 　　图片48.png 　　图片49.png 　　图片50.png 　　4、也可以找到它的注册码、进行正常绕过、 　　图片51.png 　　5、打开软件输入注册码即可得到通关令牌:level142536470874 　　图片52.png 　　通关、13和14关是借鉴了 Atom_Kid大佬的Writeup、 　　图片53.png

---

黑客丛林之旅的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于黑客丛林之旅、黑客丛林之旅的信息别忘了在本站进行查找喔。