hackinglab 基础关 writeup

地址：http://hackinglab.cn/

基础关

1. key在哪里？
   
   很简单，点击过关地址，在新打开的网页中查看网页源代码就能在 HTML 注释中发现 key
   
   

2. 再加密一次你就得到key啦~
   
   明文加密一次得到密文，密文再加密一次得到明文，这样的加密方式是“ROT13”，将“xrlvf23xfqwsxsqf”在加密一次得到keyis23ksdjfkfds

3. 猜猜这是经过了多少次加密？
   
   给了个很长的字符串，看到结尾是等号，猜测是 Base64 加密，试了试解密一次没有出错，然后写程序循环解密就行，直到不能再用 Base64 解密就输出

    #!/usr/bin/env python3
    # Author: renzongxian
    import base64
    s = '$给出的字符串'
    s = s.encode('utf-8')
    count = 0
    try:
        while True:
            s = base64.decodestring(s)
            count += 1
    except Exception:
        print("密文加密了%d次，解密后结果为:\n\n%s" % (count, s))

运行后结果是

1. 据说MD5加密很安全，真的是么？
   
   md5 加密，直接扔到http://cmd5.org/里解密，结果是bighp

2. 种族歧视
   
   直接访问出现“only for Foreigner”，使用 Firefox 的 Tamper Data 拦截请求
   
   
   
   Accept-Language 字段很可能就是用来限制访问的，把里面的“zh-CN,”删除，提交请求，得到key is: *(TU687jksf6&*

3. HAHA浏览器
   
   直接访问提示“只允许使用HAHA浏览器，请下载HAHA浏览器访问！”，看来是限制了 User-Agent 字段，使用 Tamper Data 拦截请求
   
   
   
   将上图中的“Firefox/46.0”替换为“HAHA”，提交请求，得到恭喜您，成功安装HAHA浏览器！key is: meiyouHAHAliulanqi

4. key究竟在哪里呢？
   
   跟第1题类似，只不过这次 key 不是藏在注释里，而是藏在 Response Headers 里，使用浏览器的开发者工具可以抓到
   
   

5. key又找不到了
   
   使用 Burp Suite 代理请求，发现有两个 Response，其中一个就含有 key 的地址
   
   
   
   拼接 URL 访问得到key: ohHTTP302dd

6. 冒充登陆用户
   
   要求登陆，应该跟 Cookie 有关，使用 Burp Suite 拦截请求
   
   
   
   发现 Cookie 的内容为“Login=0”，改为 1 后提交，即可得到key is: yescookieedit7823789KJ

7. 比较数字大小
   
   要输入一个大数字，但是却限制了数字最大长度为3
   
   
   
   那么使用 Burp Suite 拦截请求，直接修改 POST 数据为一个大数字再提交就可以了，得到key is 768HKyu678567&*&K

8. 本地的诱惑
   
   应该是对请求头的 X-Forwarded-For 做了限制，因此拦截请求后在请求头添加该字段即可
   
   
   
   但是貌似现在不能这么做了，见下图
   
   
   
   网页源码给出了 key，以及题目不能做的原因。

9. 就不让你访问
   
   访问通关地址得到“I am index.php , I am not the admin page ,key is in admin page.”，尝试用“admin.php”、“manage.php”访问，结果 404，试了试“robots.txt”得到以下结果
   
   
   
   在原来 URL 路径上拼接“9fb97531fe95594603aff7e794ab2f5f”，访问得到“you find me,but I am not the login page. keep search.”在上面 URL 的基础上拼接“login.php”访问得到right! key is UIJ%%IOOqweqwsdf