光棍节程序员闯关秀——闲来无事玩玩儿游戏~

光棍节程序员闯关秀——闲来无事玩玩儿游戏~告诉我没女朋友的人不学习干嘛???第一次写题解,有点激动哈咳咳~话说为什么“光棍”老得和程序员挂上钩?人家好多程序员有车子有房子有票子有漂亮老婆有可爱的孩子人生早就已经圆满了好吗?!!【正经脸】第一关:(上图后发现右下角神奇的多了一个水印原谅没见过世面的我(ಡωಡ)hiahiahia)话不多说直接查看源码。发现有个颜色被隐藏在背景色中的超链接(忽悠小孩儿呢

大家好,又见面了,我是你们的朋友全栈君。

告诉我没女朋友的人不学习干嘛???

第一次写题解,有点激动哈咳咳~ 话说为什么“光棍”老得和程序员挂上钩?人家好多程序员有车子有房子有票子有漂亮老婆有可爱的孩子人生早就已经圆满了好吗?!!【正经脸】

<!–游戏传送门–>

第一关:

光棍节程序员闯关秀——闲来无事玩玩儿游戏~

(上图后发现右下角神奇的多了一个水印原谅没见过世面的我(ಡωಡ)hiahiahia)

话不多说直接查看源码。

光棍节程序员闯关秀——闲来无事玩玩儿游戏~
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
发现有个颜色被隐藏在背景色中的超链接(忽悠小孩儿呢是吧?),点击进入下一关。

第二关:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
继续查看源码,找到一个key。
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
将密码复制到输入框,敲回车敲回车敲回车(重要的事情说三遍!!!)进入下一关。这里输入框下面仍然有个超链接,点击的话,嘿嘿,一还是太天真了啊
【斜眼笑】

第三关:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
这次我们还看源码,却发现并没有找到什么有用的信息。

光棍节程序员闯关秀——闲来无事玩玩儿游戏~
那我们想想,咱要的key会不会被藏在cookie里,我们去看看此网站的cookie,发现如下图所示情况:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
根本就没有cookie好么= = 那我们再想想,咱常见的key除了能隐藏在源码和cookie里,还能藏在其他什么地方?
我们来想想client请求server时咱浏览器做的工作:
1、解析我们输入的地址(假如
http://localhost:8080/simple.htm),从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下:

  协议名:http

  主机名:localhost

  端口:8080

  对象路径:/simple.htm

2、把以上部分结合本机自己的信息,封装成一个HTTP请求数据包

3、使用TCP协议连接到主机的指定端口(localhost, 8080),并发送已封装好的数据包

4、等待服务器返回数据,并解析返回数据,最后显示出来。
这里我们发现,浏览器会将一部分信息包装成一个数据包,那么这个数据包里会不会金屋藏娇呢?我们来看看。
光棍节程序员闯关秀——闲来无事玩玩儿游戏~

果然,我们在http消息头里找到了我们需要的key。将此key复制到网址后面键值k=后面,回车,过关。

第四关:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
密码的规律。。咱们刚才拿到的key为a87ff679a2f3e71d9181a67b7542122c。看这长得一副md类密文的样子,又是32位,不难让人联想到MD5加密啊。抱着试一试的心态,去在线的MD5解密网站解下密,果然,拿到的结果为4。
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
第四关key在MD5解密之后为4,那想要进入第五关,将5进行MD5加密就行了。
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
这就是我们的key了。

第五关:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
二维码,果断扫:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
。。。
。。。
。。。
妈耶,那你牛逼了。

不过想想要是这么容易让你得到答案,那你闯关秀秀个什么!
那这就是个图片隐写题了。
我反正是折腾了有会儿,三色素,二进制,查看属性,类型转换什么的常见的图片隐写手段都用过了,就是找不见key,一气之下,notepad打开图片,让我眼前一亮的东西出现了!现了!了!
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
这!说!明!了!什!么?!!!
坚持不懈,锲而不舍,持之以恒,一定是会有回报的!!
还有,
记事本是真的好用!!!

第六关:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
直接扔出key了?
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
额。。好吧。。too young too naive。
看样子应该还是个MD5,我们去查询一下:

光棍节程序员闯关秀——闲来无事玩玩儿游戏~
。。。too young too naive again。。。
那鬼知道你这什么意思啊!!!百度一下,你就知道。
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
看见这作死的作者的名字了吗
【黑脸】。

第七关:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
其实上一关作者是想让我们google的,没想到google被十八大墙了噗哈哈哈哈哈哈哈哈哈~
所谓兵不厌诈,我不信你给的还是能被百度到的!
果断把这当成key(其实本身作者就把key扔给你了,没想到吧!惊不惊喜!意不意外!刺不刺激!)

第八关:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
复制粘贴到键值,没通过,嗯。。
key倒是扔给你了,你却不知道在哪儿开门哈哈哈哈哈~~~
受了第二关的教训,我们敲回车,发现果然不出所料——还是没通过~~
页面里也没什么隐藏按钮,怎么办呢?
既然我们敲回车能够跳转到另一个网址,说明server是能够接受我们的请求的。我们看一下源码。
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
果然,页面可以提交表单,不过form的method属性为get。我们看看form标签的method属性的定义和用法:
光棍节程序员闯关秀——闲来无事玩玩儿游戏~
这下题目就明朗了吧,将get改为post就行了。

第九关:
































摸不着头脑,自己百度吧嘿嘿嘿~~~


通过这个小游戏咱可以发现,CTF的学习过程也可以是趣味横生有滋有味的!在学习过程中,最重要的的就是坚持不懈持之以恒,偶尔可以耍一些小trick,因为安全问题本身就充满着变数,就比如你要去追一个女孩,如果方式太直接的话可能连女孩儿的身都近不了,那咱还可以通过她的朋友啊亲戚啊什么的去接近她啊~安全路不仅仅是熟能生巧,在我看来,更多是是懂得如何去出奇制胜!

最后感谢作者,这么用心地出题给我们玩儿。

光棍节程序员闯关秀——闲来无事玩玩儿游戏~

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/160547.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号