玩黑客學校CTF

時間 2019-12-20

標籤學校 ctf 欄目系統安全简体版

原文原文鏈接

關卡很簡單就不細說。不懂的百度php

第一關：html

源碼：cookie

解密得出爲JO函數

第二關：編碼

很明白，表單問題。3d

</script>
<div style = "text-align: center;">
	<h1>第二關</h1>
<div style= "text-align: center;">黑客大學網版權全部 www.it404.com 違者必究</div>
<hr></hr>
		就算我告訴你密碼是IT404.COM，可你要如何登錄呢？<br /><br /><br />
	<p id = "one" hidden=hidden>
		<br /><br /><br />
		輸入密碼:<input type="text" id = 'ks'  style = "color:white;">
		<input type="button" value = "我要登錄" onclick="checkLogin();">
	</p>

</div>
</body>

去掉hidden就能夠了。code

輸入它說的IT404.COM密碼就能夠了，框框注意是style是白色的。htm

第三關：blog

挑戰智商。審查元素輸入答案。OK遊戲

第四關：

告訴你這個是robots.txt

第五關：

莫斯密碼能夠解密

還有一個方法能夠

右鍵研究了一下js

	function checkLogin(){
			var b = new Base64();
			var str = b.decode("Sk9KT0pP"); 
			if(document.getElementById("Morse").value==str){
				 window.location.href="6.php?pass="+it404(11);
			}else{
				alert("呵呵，你的密碼並不正確");
			}
		}

關鍵函數在此。知識將Sk9KT0pP進行了base64編碼而已。解碼出來：JOJOJO

輸入登錄結束遊戲。

第六關：

界面純粹忽悠人。在這裏瞎JB折騰了好一下子

抓包發現cookie處：

而後社工出JQ的QQ號碼：1799090981

第七關：

很明顯的是隱寫術

聽說至今尚未人過到第十關。玩兒到第七關。等會兒更新。