黑客丛林之旅—攻略

黑客丛林之旅游戏链接地址：http://www.fj543.com/hack/

1、提示语：在浏览器端用脚本进行身份验证是很容易被破解的。

查看源代码，密码在JS脚本中，典型的本地验证

根据JS脚本知道无论输入什么返回的都是false，直接修改onsubmit的返回值

3、这该死的 页，凭什么说我没有登录/h4>

查看cookie信息，发现有一项login=no，修改为login=yes、

点击进入下一关

根据New Way：输入某人名。

也可以找到对应的莫斯密码图片，解密后为

5、用流行的加密算法把密码加密成YmFzZTY0aXNvaw==或ad93c1d102ae60f4的形式并不可靠。

根据提示知道是将YmFzZTY0aXNvaw==（base64编码）或ad93c1d102ae60f4（md5）解密

解码后的明文是

base64isok

6、有些常见的数字要记住。

用stegsolve软件分析有6个frame组成，如下图

百度吴世昌，在个人主页http://www.fj543.com中找到线索：

10、请下载令牌生成器(Token Generator)。解压密码不长,但很复杂。

下载程序，使用Advanced ZIP Password Recovery工具破解

因为提示密码不长，但很复杂，选择所有字母、字符以及特殊字母，长度设置在5，运行后解密成功

需要使用type命令查看内容

11、一个表情，却是有声有色。

查看原文件，显示图片链接是个.asp文件

根据头文件RIFF WAVEfmt查找资料明白这是个Wav的音频文件，也就是图片+音频的组合，正好对应题目的提示。
使用winhex工具将图片打开，将RIFF之前的数据全部移除

输入 通过

下载的认证软件运行后如下：

相当于Web的

题目的要求就是根据软件的认证构造相同原理的Web请求。

第一步可以url构造，code的值是 页临时ID

http://www.fj543.com/ct=step1&code=xxx

页面返回如下：

通过构造url，使用BurpSuite暴力破解code的值，最后结果如下：

13、请从/hack/13sql.asp挖掘出这个ID对应的密码

这里用了另一种思路（敲重点！），首先猜解到密码的字段名为pwd

设定payload为a-zA-Z0-9，然后跑出如下结果：

挂字典跑后，出现结果：

14、请下载令牌生成器(Token Generator)

首先放入PEID查看时VB语言编写的

输入后给出会话令牌

后记

其实一开始没打算写攻略，但是玩这个游戏越到后面越觉得有必要记录一下，里面还是有许多新技能get的，像SQL注入新思路，burp爆破，python生成字典…
必须要记下来呀！万一哪天忘了呢：（
so，期间并没有截图。。。
有些题目是动态密码的，嫌太麻烦就没有再去做一遍。。
所以，文章大部分图片出自大佬文章
[原文章地址]
http://www.atomsec.org/%E6%B8%B8%E6%88%8F/%E9%BB%91%E5%AE%A2%E4%B8%9B%E6%9E%97%E4%B9%8B%E6%97%85%E9%80%9A%E5%85%B3%E6%94%BB%E7%95%A5/