爱华网各题简介和思路在线答题平台:
1. /Hack/Script/1.html
考察点/类型:简单脚本
思路:右键查看源代码,简单分析下JS代码就能知道key。
Key: StillClover
2. /Hack/Script/3/easy.htm
考察点/类型:简单脚本
思路:右键查看源代码,“<!—”后面的内容是注释,是起误导作用的,通过分析发现包含了
include/background.js文件,下载它简单分析后就可得到key。
Key: Really_th1S
3. /Hack/Game/1/login.asp
考察点/类型:灵活思路和突破本地限制
思路:通过查看源码发现网页包含一个图片,但图片很小(只有一个点),看不到。找到图片并下载后,用WinHEX等16进制编辑器打开,找到保存在最后面的用户名和密码。
然后把登陆页面保存在本地,修改action为绝对路径,去掉文本框输入长度限制,既可登陆成功。 同时考察16进制编辑器的使用,有些同学如果用记事本开图片的话,用户名和密码会显示不完整。 Key: FunnyCode#
4. /Hack/Game/2/2.php
考察点/类型:HTTP头欺骗之IP欺骗和对IP知识的了解
思路:根据错误提示,抓包后修改HTTP头,在HTTP头信息加入HTTP_X_FORWARDED_FOR,并设置一个B类内网IP地址,Method修改为POST并提交既可。
Key: f0rwarded333
5. /Hack/ASP/1/1.ASP
考察点/类型:.or万能密码和对HTTP头的了解
思路:根据提供的代码得知改页面过滤不严,可以用万能密码登陆,所以用’or’=’or’万能密码登陆并抓包修改HTTP头的Referer和HOST值,突破访问来源和对所访问主机的限制。
Key: or&nc!
6. /Hack/Inject/PHP/1/phpsql.php
考察点/类型:.PHP注入
思路:使用常见的PHP的SQL注入语句注入可得到密码的MD5 HASH,到cmd5.com解密即可得到key。 Key: clover123
7. /Hack/Inject/ASP/3/aspsql.asp
考察点/类型:ASP的SQL注入和对MD5的了解
思路:通过常见的SQL语句注入即可得到密码的HASH,但是HASH的长度是24位,不是MD5标准的16位或者32位,但其实MD5的16位HASH=32位HASH的中间16位,所以从现在的24位HASH中依次取其中16位进行尝试就可以解密出key。
Key: forfun
8. /Hack/Crack/P1.rar
考察点/类型:Windows密码破解
思路: 使用LC5,SAMInSide,ophcrack+彩虹表等工具载入SAM文件进行破解即可得到key。
Key: CrackWinPass
9. /Hack/Crack/C1.rar
考察点/类型:简单破解
思路: 使用OllyDBG载入程序,搜索字符串,找到“KEY不正确”字符串,双击进入,网上翻一点就能找到KEY。或者直接用WinHEX打开程序,搜索关键字“key”,在附近找可疑字符,也可以找到key。 Key: EasyFindText!
10. /Hack/Crack/debug.rar
考察点/类型:对16位程序的破解
思路:OllyDBG是没法破解16位程序的,所以要用IDA5或者Windows下的debug程序进行调试逆向,简单分析算法即可得到key。
Key: GODSON
11. /Hack/Encrypt/1/
考察点/类型:莫斯电码解密&搜索引擎使用
思路:通过搜索引擎找到莫斯电码对照表,先解密出第一步的值,然后对照手机键盘照片,解密出第二步的值,再对照电脑键盘照片,即可解密出key。
Key: killu
12. /Hack/Encrypt/2/caesar.html
考察点/类型:凯撒密码解密&搜索引擎使用
思路:通过搜索引擎找到凯撒密码的加密方法,然后多次尝试即可解密出key。
Key: dodoanddoitagain
13. /Hack/Code/1/sum.html
考察点/类型:脚本编程
思路:使用Python,Perl,PHP等脚本语言或者Linux下的脚本使用正则表达式匹配并运算即可得到key。 Key: 12838183
14. /Hack/Other/1/a_cat.html
考察点/类型:UU解码和文件合并
思路:在linux下使用cat命令将文件合并,然后使用uu解密工具解密出一个图片,打开即可看到key。 在Windows下的话,可以用copy命令将文件合并,然后用WinRAR打开即可看到图片。
Key: Con123!$
15. /Hack/Game/4/sudoku.htm
考察点/类型:简单Python语法
思路:右键查看Python源码,根据代码含义,先把Sudoku游戏做完,然后依据代码运算即可得到key。 Key: 83xgo93842
16. /Hack/Linux/1/problem.htm
考察点/类型:Linux,shell脚本编程
思路:在linux下用shell脚本写个递归程序,对文件进行解压并查看里面的值,直到找到key。 Key: H4ck_j0y&^%
17. /Hack/Game/3/tos.html
考察点/类型:社工
思路:通过提示里面的几个关键字,常用网名: renewjoy,爱好linux,钟爱Emacs,做过一本Linux推广杂志桃源,喜欢企鹅,然后找到桃源杂志第三期,里面有一个代表Linux的可爱的企鹅图标,名字叫Tux,然后也说到了相关Emacs的使用等,组合一下,linux下的命令提示符的格式为username@machine,所以尝试用Emacs@Tux作为密码,renewjoy作为用户名登陆即可得到key。
Key: L0Ve_pyLin123
18. /Hack/Code/2/chain.php
考察点/类型:网络编程
思路:这道题最好用Perl,Python等脚本写比较简单,按照提示一步一步跟下去即可得到key。 Key: LInUxh459
19. /Hack/Crack/C2.rar
考察点/类型:破解之简单算法分析
思路:用OllyDBG载入程序,找到关键call,F7进入并进行简单算法分析,然后对算法进行逆向运算即可得到key。
Key: 0soulByte
20. /Hack/Inject/ASP/2
考察点/类型:ASP整套系统渗透,包括,cookie注入,绕过个别通用防注入系统,后台猜解,还有对BASE64的了解。
思路:先尝试常规注入,发现有通用防注入系统,而这种系统很多都没有过滤cookie提交,所以使用cookie注入猜解到管理员密码,然后利用各种扫描工具的后台字典结合+经验找到后台登陆页面,登陆后找到一串BASE64代码,是少了一个字母的,所以没法直接解密,要在BASE64代码前加一位字母依次尝试就可以解密出key。
Key: HideByZerosoul
21. /Hack/Inject/PHP/2/problem.htm
考察点/类型:.PHP登陆框注入&PHP代码分析
思路:经过分析提供的PHP代码,发现该登陆页面存在注入,但是我们过滤了普通的逐位猜解,使用MySQL的SQL语句的特性,使用一句话就可以绕过登陆验证得到key。
Key: just_4$_for_FUN
22. Hack/Inject/PHP/3/phpsql2.php
考察点/类型:高级PHP注入
思路: 通过特殊MySQL语句查询MySQL的系统表查到当前数据库管理员表的表名和字段,再结合普通SQL语句即可找到key。
Key: union123
23. /Hack/Code/5/PassWord.rar
考察点/类型:dll调用
思路: 写一个简单的C程序,调用这个dll文件,先运行第一个函数tip(),再根据提示运行第七个函数,即可得到key。
Key: wuhui[SYC]
24 /Hack/Code/3/des.html
考察点/类型:.DES加密解密
爱华网www.aIhUaU.com网友整理上传,为您提供最全的知识大全,期待您的分享,转载请注明出处。
