各题简介和思路答题平台:1. /Hack/Script/1.html考察点/类型:简单脚本思路:右键查看源代码,简单分析下 JS 代码就能知道 keyKey: StillClover2. /Hack/Script/3/easy.htm考察点/类型:简单脚本思路:右键查看源代码,“
Key: f0rwarded3335. /Hack/ASP/1/1.ASP考察点/类型:.or 万能密码和对 HTTP 头的了解思路:根据提供的代码得知改页面过滤不严,可以用万能密码登陆,所以用’or’=’or’ 万能密码登陆并抓包修改 HTTP 头的 Referer 和 HOST 值,突破访问来源和对所访问主机的限制Key: or&nc!6. /Hack/Inject/PHP/1/phpsql.php考察点/类型:.PHP 注入思路:使用常见的 PHP 的 SQL 注入语句注入可得到密码的 MD5 HASH,到 解密即可得到 keyKey: clover1237. /Hack/Inject/ASP/3/aspsql.asp考察点/类型:ASP 的 SQL 注入和对 MD5 的了解思路:通过常见的 SQL 语句注入即可得到密码的 HASH,但是 HASH 的长度是 24 位,不是 MD5 标准的16 位或者 32 位,但其实 MD5 的 16 位 HASH=32 位 HASH 的中间 16 位,所以从现在的 24 位 HASH 中依次取其中 16 位进行尝试就可以解密出 keyKey: forfun8. /Hack/Crack/P1.rar考察点/类型:Windows 密码破解思路: 使用 LC5,SAMInSide,ophcrack+彩虹表等工具载入 SAM 文件进行破解即可得到 key。
Key: CrackWinPass9. /Hack/Crack/C1.rar考察点/类型:简单破解思路: 使用 OllyDBG 载入程序,搜索字符串,找到“KEY 不正确”字符串,双击进入,网上翻一点就能找到 KEY或者直接用 WinHEX 打开程序,搜索关键字“key”,在附近找可疑字符,也可以找到 keyKey: EasyFindText!10. /Hack/Crack/debug.rar考察点/类型:对 16 位程序的破解思路:OllyDBG 是没法破解 16 位程序的,所以要用 IDA5 或者 Windows 下的 debug 程序进行调试逆向,简单分析算法即可得到 keyKey: GODSON11. /Hack/Encrypt/1/考察点/类型:莫斯电码解密&搜索引擎使用思路:通过搜索引擎找到莫斯电码对照表,先解密出第一步的值,然后对照键盘照片,解密出第二步的值,再对照电脑键盘照片,即可解密出 keyKey: killu12. /Hack/Encrypt/2/caesar.html考察点/类型:凯撒密码解密&搜索引擎使用思路:通过搜索引擎找到凯撒密码的加密方法,然后多次尝试即可解密出 key。
Key: dodoanddoitagain13. /Hack/Code/1/sum.html考察点/类型:脚本编程思路:使用 Python,Perl,PHP 等脚本语言或者 Linux 下的脚本使用正则表达式匹配并运算即可得到 keyKey: 1283818314. /Hack/Other/1/a_cat.html考察点/类型:UU 解码和文件合并思路:在 linux 下使用 cat 命令将文件合并,然后使用 uu 解密工具解密出一个图片,打开即可看到 key在 Windows 下的话,可以用 copy 命令将文件合并,然后用 WinRAR 打开即可看到图片Key: Con123!$15. /Hack/Game/4/sudoku.htm考察点/类型:简单 Python 语法思路:右键查看 Python 源码,根据代码含义,先把 Sudoku 游戏做完,然后依据代码运算即可得到 keyKey: 83xgo9384216. /Hack/Linux/1/problem.htm考察点/类型:Linux,shell 脚本编程思路:在 linux 下用 shell 脚本写个递归程序,对文件进行解压并查看里面的值,直到找到 key。
Key: H4ck_j0y&^%17. /Hack/Game/3/tos.html考察点/类型:社工思路:通过提示里面的几个关键字,常用网名: renewjoy,爱好 linux,钟爱 Emacs,做过一本 Linux 推广杂志桃源,喜欢企鹅,然后找到桃源杂志第三期,里面有一个代表 Linux 的可爱的企鹅图标,名字叫 Tux,然后也说到了相关 Emacs 的使用等,组合一下, linux 下的命令提示符的格式为 username@machine,所以尝试用 Emacs@Tux 作为密码,renewjoy 作为用户名登陆即可得到 keyKey: L0Ve_pyLin12318. /Hack/Code/2/chain.php考察点/类型:网络编程思路:这道题最好用 Perl,Python 等脚本写比较简单,按照提示一步一步跟下去即可得到 keyKey: LInUxh45919. /Hack/Crack/C2.rar考察点/类型:破解之简单算法分析思路:用 OllyDBG 载入程序,找到关键 call,F7 进入并进行简单算法分析,然后对算法进行逆向运算即可得到 keyKey: 0soulByte20. /Hack/Inject/ASP/2考察点/类型:ASP 整套系统渗透,包括,cookie 注入,绕过个别通用防注入系统,后台猜解,还有对BASE64 的了解。
思路:先尝试常规注入,发现有通用防注入系统,而这种系统很多都没有过滤 cookie 提交,所以使用cookie 注入猜解到管理员密码,然后利用各种扫描工具的后台字典结合+ 经验找到后台登陆页面,登陆后找到一串 BASE64 代码,是少了一个字母的,所以没法直接解密,要在 BASE64 代码前加一位字母依次尝试就可以解密出 keyKey: HideByZerosoul21. /Hack/Inject/PHP/2/problem.htm考察点/类型:.PHP 登陆框注入&PHP 代码分析思路:经过分析提供的 PHP 代码,发现该登陆页面存在注入,但是我们过滤了普通的逐位猜解,使用MySQL 的 SQL 语句的特性,使用一句话就可以绕过登陆验证得到 keyKey: just_4$_for_FUN22. Hack/Inject/PHP/3/phpsql2.php考察点/类型:高级 PHP 注入思路: 通过特殊 MySQL 语句查询 MySQL 的系统表查到当前数据库管理员表的表名和字段,再结合普通SQL 语句即可找到 keyKey: union12323. /Hack/Code/5/PassWord.rar考察点/类型:dll 调用思路: 写一个简单的 C 程序,调用这个 dll 文件,先运行第一个函数 tip(),再根据提示运行第七个函数,即可得到 key。
Key: wuhui[SYC]24 /Hack/Code/3/des.html考察点/类型:.DES 加密解密思路: 根据提示修改 DES 算法并运算即可得到 keyKey: febcdcdcafaacbbe25. /Hack/Code/4/problem.html考察点/类型:编程思路: 这道题目有时间控制,所以难度稍微大点,根据提示写个按照要求访问该页面的程序,运行即可得到 keyKey: bUtt0n_IS@evil26. /Hack/Encrypt/3/shell.htm考察点/类型:WebShell 解密思路: 这种情况比较常见,需要对被加密过的 WebShell 进行几层的解密,找到密码加密函数,进行逆向得出密码,就是所要的 keyKey: ik5U#x3np!v27. /Hack/Linux/cmd/part1.htm考察点/类型:Linux 命令思路: 根据提示依次输入能达到提示所得到结果的 Linux 命令即可得到 keyKey: test28. /Hack/Linux/John/John.html考察点/类型:Linux 密码破解,John The Ripper 使用思路: 根据给出的密码字典,对提供的密码破解即可得到 key。
Key: 7268b662e579bc7ae24d80637cfc248429. /Hack/Crack/C3.rar考察点/类型:脱壳,破解思路: 先用 OllyDBG 等工具对程序进行脱壳再进行破解即可得到 keyKey: UnpackMe30. /Hack/Crack/OverFlow.rar考察点/类型:缓冲区溢出思路: 根据给出的提示讲返回地址覆盖成给出的提示地址,就可以得到 key,也可以用破解做Key: OverFlowTest31. /Hack/Crack/PE/PEInfect.htm考察点/类型:.PE 感染思路: 先用 OllyDBG 分析程序,找到病毒代码运行后的返回点,记录下来,然后将病毒代码用 00 填充,然后用 PE 编辑工具将 PE 入口点改回刚才记录的地址即可Key: d288f5e0216510682ddea86c5c364a2632. /Hack/Inject/ASP/4/考察点/类型:高级 MSSQL 注入语句思路: 通过查询 MSSQL 的系统表找到当前数据库的管理员表的表名和字段,再结合普通 SQL 语句即可找到密码.Key: mycloverkey123独立渗透平台渗透思路:1.拿 WebShell:先打开改主机 hack.myclover.org,发现主页是个 WordPress 博客,这套博客系统非常成熟,所以是不可能从这突破的,除非有管理员弱口令。
然后查看博客日志,发现博主说还有一个留言本系统 http://hack.myclover.org/GuestBook/,打开它,发现用的是 PHPbbBook 1.3h,通过 Google 搜索得知这套系统有本地文件包含漏洞,但是我们没法利用它得到WebShell继续看 Blog,发现日志里面还提到有个电影网站,但是还没有完全做好,所以没有公布地址所以我们用扫描工具扫描一下,发现打开了 8080 端口,访问它,发现果然是个电影网站,使用的是“126oo 免费电影”网站的系统网上下载源代码进行分析,就会发现这套系统有很多漏洞,包括一个图片上传漏洞和修改配置的 shell 的漏洞,通过这几个漏洞就可以拿到 WebShell上传的时候,大多数目录都不可写,要找到网站的一个图片,查看属性找到图片上传目录,再上传 WebShell2.提权:。