hackgame blackbap攻略

最新推荐文章于 2024-11-15 16:10:22 发布
转载 最新推荐文章于 2024-11-15 16:10:22 发布 · 1.6k 阅读 · 0
标签
#计算机
本文详细介绍了黑客闯关游戏的通关攻略,包括突破客户端、逆向解密、寻找密码、挖掘规则漏洞等关键步骤,通过代码分析和逻辑推理,成功完成每一关挑战。
本文转载自拉砖的家伙 《hackgame blackbap攻略》
黑客闯关游戏入口: http://hackgame.blackbap.org

第1关:突破客户端,奸商说,无论如何您都是错的…
根据提示,输入PassWord,和一些随便的密码,发现都是提示"密码不能为空/非空"的. -_-!! 不管,按 F12 (或 Ctrl+Shift+I )启用Chrome的开发工具…可以看到表单提交时调用了一个JS函数chk_submit(),
  1. <form method="post" action="" onsubmit="return chk_submit();">
复制代码
按ESC启用控制台,输入 chk_submit() 看下这个函数是怎么样的,输入时Chrome会自动提示,很方便.. 按tab键,自动完成输入,再按回车..就看到这个函数的代码了…果然,不论输入什么,都是返回false,如下图

1.png 

好吧,改变chk_submit()的值, 在控制台输入 chk_submit = true;按回车..
然后,回到页面上,输入 password,回车.,就跳到第2关了.

第2关:逆向解密,您是否拥有逆向解密的思维…
这次给出了"提示在这里",鼠标放过去, 却点击不了…查看下源码,原来注释了…打开  http://hackgame.blackbap.org/tip/nozend.php 看到一串PHP代码,最后一句很明显是解密,但代码中没有写解密部分..既然是逆向…那我就反着写,代码如下

  2. <?phpfunction notrealmd5code($string,$operation='ENCODE') {
  3.     if ($operation=='ENCODE'){
  4.             $OutTxt = "";
  5.             for ($x=0;$x<strlen($string);$x++) {
  6.                     $nr = ord($string[$x]);
  7.                     if ($nr < 128) {
  8.                             $nr += 128;
  9.                    } elseif ($nr > 127) {
  10.                             $nr -= 128;
  11.                     }
  12.                     $nr = 255 - $nr;
  13.                     $OutTxt .= sprintf("%02x", $nr);
  14.             }
  15.             return $OutTxt;
  16.     } else {
  17.     /* DECODE MISS
  18.     * ord  Return ASCII value of character
  19.     */
  20.             $str = str_split($string , 2);
  21.             $txt = '';
  22.             foreach ( $str as $key=>$value ) {
  23.                     $dec = hexdec($value);
  24.                     $nr = 255 - $dec;
  25.                     if ( $nr > 128 ) {
  26.                             $nr -= 128;
  27.                     } elseif ( $r < 127 ) {
  28.                             $nr += 128;
  29.                     }
  30.                     $txt .= chr($nr).$xt;
  31.             }

  33.                 return $txt;
  34.     }
  35. }
  36.     echo notrealmd5code('C25D765DC2B0CA75B741310830E8E8CB','DECODE');
  37. ?>
复制代码
运行一下,输出为 comegamepoint222输入这一串,口令正确,通关…

第3关:寻找Password…
Windows和Linux密码存放路径,我不知,google了一下,找到答案是 c:\windows\system32\config\SAM/e tc/passwd

2.png 

根据提示,下载暴力密码工具

3.png 
4.png 
5.png 
6.png 
7.png 
8.png 


算出NTLM串d18e760f2b15a239328274a447cd67f7的原文是 *#!*和MD5串 $1$1zUVF6AN$uHBYbOv4WW1Z9kkKFnJ2v.的原文(电脑卡,就不算了.)

第4关:挖掘规则里面的漏洞…
下载给出的PDF文件,然后去提示里边的 http://bbs.blackbap.org/viewthread.php?tid=1737看下文章,用VIM打开这个PDF,输入 /Action按回车, 就搜索到第32行,如下图, 方括号之内的16进制代码 70617373776F72642069733A7064666973576964656C7921,很明显这就是目标.

9.png 
根据论坛文章所说的是个字符串,所以,把16进制转换成字符串用PHP转换,如下.

  2. <?php
  3. $str = '70617373776F72642069733A7064666973576964656C7921';
  4. $data = str_split($str, 2);
  5.     foreach ( $data as $item ){
  6.        echo chr(hexdec($item));
  7.     }

  9. ?>
复制代码

运行一下,输出 password is:pdfisWidely!pdfisWidely!输入页面,回车..通关…

第5关:页面自身的缺陷,他们说输入的地方就是攻击的开始…
根据提示, 在Chrome按Ctrl+U,看看源码,找到do_try函数,会看到下边有个do_other, 注释中写着//getpwd, 说明开发人员调试时的代码没有删除掉…

10.png 

于是把 do_try()修改为 do_other(‘getpwd’),如下图

11.png 

得到密码URsoGreat 至此,通关完毕…
C语言单链表的算法之逆序
tmk1234567890的博客
06-30 1771
C语言单链表的算法之逆序
链表逆序
xiaozhu0301的博客
07-04 3845
链表逆序的本质就是把没一个节点原本指向的下一个节点的next指针倒转过来,指向它的前置节点 让我们从链表头部开始,建立三个临时节点的引用,分别为p1,p2,p3。它们分别指向头节点、第二个节点、第三个节点。 实现链表逆序的完整步骤如下: 1.以p2节点为视角,把p2节点原本指向p3的next指针倒转,指向p1。 2.三个临时节点引用p1,p2,p3分别向后移动一格位置。...
实现链表逆序的三种方式
热门推荐
Lud的博客
09-24 1万+
文章目录问题分析方法一:就地逆序方法二:递归法方法三:插入法 问题 给定一个带头节点的单链表,将其逆序。head->1->2->3->4->5->6->7变为 head->7->6->5->4->3->2->1。 分析 单链表与数组不同,单链表中每个节点的地址都存储在其前驱节点的指针域中,因此对链表中任何一个节...
单链表逆序1.0
嵌入式与人工智能
10-18 669
单链表逆序 1.第二个题目是很经典的“单链表逆序”问题。很多公司的面试题库中都有这道题,有的公司明确题目要求不能使用额外的节点存储空间,有的没有明确说明,但是如果面试者使用了额外的节点存储空间做中转,会得到一个比较低的分数。如何在不使用额外存储节点的情况下使一个单链表的所有节点逆序?我们先用迭代循环的思想来分析这个问题,链表的初始状态如图(1)所示: 图(1)初始状态
数据结构基础
嵌入式与人工智能
03-11 482
数据结构基础顺序表 链表队列栈树图排序 顺序表 链表 顺序表 链表 单链表逆序1.0 单链表逆序2.0(重新整理) 队列 栈 树 图 排序
数据结构
只为分享
03-31 416
《大话数据结构》,一本介绍常用数据结构的工具书,在毕业找工作时,一些容易遗忘的数据结构,通常随手在这本书中找到答案,并很快回忆起书中相关的代码实现方法,在笔试时起到了不小的作用。今天,重新整理下之前的笔记。 @home chapter 01 首先是一些基本概念: 数据:计算机操作的对象 数据元素:组成数据的基本单位。 数据项:数据元素可由若干个数据项组成 数据对象:性质相同的数据元素...
[数据结构]链表逆序问题详解(两种方法)
qq_74056922的博客
07-06 1358
逆置链表的两种简单实现(函数递归和栈实现)
C语言单向链表逆序输出
沉在海里的鱼的博客
07-12 1万+
最近在学习链表,看到书上说可以采取每次在链表头部插入新增节点的方法,将链表逆序,也就是建立的链表节点内容与数据的输入顺序相反。我便来了兴趣,想着试试看,结果没搞懂,于是开始百度。看了几遍博客后终于是明白了,而后写作的兴趣又上来了。。。。一个初学者就算再怎么来了兴趣,也不可能写得很好,所以有不对的地方,欢迎大家指出!顺便这里附上一篇写得很好的博客:点击蓝色字体。我正是看了这篇博客才大概弄懂了链表逆序,还自己手画链表才理解的。 博主要讲的单链表逆序...
数据结构——链表(3)——链表逆序
qq_33713592的博客
05-12 824
链表逆序链表的只逆序输出,链表逆序,第二种是链表逆序。、 面试中经常考察链表逆序。 https://www.jianshu.com/p/8b6f4dbe497e https://blog.csdn.net/liu583685/article/details/78125454 参考博客:https://blog.csdn.net/m0_37787222/article/detai...
单链表反转(逆序
diweikang的博客
06-29 3047
面试被问到单链表反转,一脸懵逼,回来赶紧补 1、单链表的结点结构: data域:存储数据元素信息的域称为数据域; next域:存储直接后继位置的域称为指针域(链域),存储直接的下一个节点地址。 data域 + next域:组成数据的存储映射,称为结点; 注意: 链表通过每个结点的链域将线性表的n个结点按其逻辑顺序链接在一起的。 每个结点只有一个链域的链表称为单链表(Single L...
链表反向 node_reverse()
wf132948085的博客
02-23 406
链表反向
单链表逆序
We are not lucky as we expected! so...
04-06 529
点击打开链接
C语言之单链表逆序
L1965314411的博客
03-26 5154
1.什么是链表逆序(本次所使用的链表是包含头结点的链表) 举个例子,有这样的一个链表: 逆序后的链表: 注意:逆序前后的头指针和头结点是一样的。 #include <stdio.h> #include <string.h> #include <stdlib.h> //定义链表数据结构 struct plist { int data; struct plist* next; }; //定义创建链表结点函数 struct plist* createno
数据结构——链表逆序详解
最新发布
vavid的专栏
11-15 964
是 null,这意味着链表为空或者只有一个节点。在这种情况下,函数直接返回 head,因为不需要进行反转。,即反转后的链表的头节点 5,链表变为 5 -> 4 -> 3 -> 2 -> 1。,它是原始链表中除了第一个节点之外的所有节点的反转链表的头节点。假设我们有一个链表:1 -> 2 -> 3 -> 4 -> 5。第三次调用返回:newHead 是 5。如果链表有两个或更多的节点,函数会调用自身来反转从。节点插入到反转后的子链表的头部。指向反转后的子链表的头节点。,这是反转后的链表的新头节点。
链表逆序的三大方法(Python实现)
qq_43300880的博客
05-07 3244
链表逆序的三大方法 更多文章代码详情,可以查看博主: GitHub地址:https://github.com/TheAlgorithm-SimpleChinese/Python 个人网站:https://www.iwtmbtly.com 假设给定一个带头结点的单链表,要将其逆序。 即如果单链表原来为head->1->2->3->4->5->6->7,那么逆序后变为 head->7->6->5->4->3->2->1。 有什
【C语言】链表逆序
lz201788的博客
10-28 5592
链表有:有头链表、无头链表 1、有头单链表的创建 #include #include typedef struct Node //结构体 自定义类型 { int data; struct Node*next; }Node; void Init(Node** list) //头节点初始化 { *list = (Node*)malloc(s
链表的应用之逆序操作
m0_73545557的博客
04-07 235
其实这个单向循环链表逆序操作和单向链表逆序有着异曲同工之妙,单向循环链表就是尾节点不为空,等于first,和单向循环链表没有太大的区别,故只需要把单向链表逆序中的置空换为first->next->next=first;先命名两个工具人p,s,先让p=first->next->next(也就是p指向第二个节点),然后将头节点置空,随着后面的节点。到前面,这个节点置空以后就相当于尾节点,接下来就开始循环,让后面的节点。
【C++】链表反转逆序|建立、删除、修改、插入|linux内核链表与普通链表
我的笔记本
10-12 3674
实现链表逆序,首先要有一个链表,下面是链表的结构体: typedef struct listnode { int data; struct listnode* next; }listnode , *list; 实现思路: 1.链表为空或只有一个元素,则直接返回; 2. 设置两个前后相邻的指针p,q. 将p所指向的节点作为q指向节点的后继; 3. 重复2,直到q==NULL 4. 调整链表头和链表尾 示例:以逆序1->2->3->4为例,图示如下 .....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值