write up canyouhack.it
1.Web Based
L.1 click vào link, sau đó sửa url thành Admin sau cùng, sẽ thấy password
L.2 dùng addon edit thí cookie để sửa 0 thành 1 và refresh lại sẽ thấy password
L.3 thấy thông tin nó ghi có chữ robot, vậy ta điền vào url như sau sẽ thấy password http://canyouhack.it/robots.txt
L.4 cái này hơi khó hiểu nhưng vẫn làm, dùng addon header hacker trên chrome, làm như sau: điền thông tin này vào header hacker
- Title: Referrer
- Header: Referer
- Append/Replace: Replace With
- String: Google.com
và nhấn add, sau đó nhấn "Permanent Header Switches" và refresh lại trang canyouhack để lấy password
L.5 sử dụng sql injection cơ bản để lấy password, điền thêm vào url ' or '1'='1' --' ('cách or'1'='1'cách--'), sau đó view code sẽ thấy password
L.6 ở đây nó nói có liên quan đến vấn đề liệt kê, vậy thì mình nên chú ý đến vấn đề liệt kê các folder, mọi thông tin chi tiết nó đều để lộ ra, ngay trên url mình sẽ thấy File6, mình sẽ điền vào url link sau: http://canyouhack.it/Content/Challenges/Web/Files6/, sau đó điền link nào thì tự biết (http://canyouhack.it/Content/Challenges/Web/Web6.php?File=Files6/passconfigs.php)
L.7 Thật sự ở level này mình thấy khó có thể đoán ra được là làm sao để qua được nếu không tham khảo anh gồ, không thể nghĩ ra rằng mình phải dùng temper data trên firefox để hiệu chỉnh lại thành admin thì pass sẽ hiện ra, nghĩ lại cũng thật đơn giản, vì 2 tên kia là tên người thường, tại sao mình không nghĩ ra nếu tên ai có quyền đặc biệc thì sẽ có gì khác, đó là tên admin,,,đúng là ctf đúng là an toàn thông tin, không dễ gì trở thành một chuyên gia an toàn mạng được...hài dà!!!!
L.8 ở cấp này nó nói pass là full path , lại một lần nữa không nghĩ ra là sẽ điền [] vào ngay sau dấu =, có thể mình không có kiến thức về lập trinh web nên mọi thứ có vẻ khó khăn hơn rất nhiều,,,
L.9 làm giống như level 6, nhưng khác cái là ở đoạn cuối ta thêm vào cuối url sau passconfigs.php,,,thật sự mình không hiểu là gì(nản, mình chưa có kiến thức về php)
2.Logic
L.1 thực ra chỉ cần nhập chữ Password là qua màn
L.3 view code là được
L.4 mình chưa tìm ra công thức, nhưng gồ có thể cho mình đáp án
3. Script
L.1 password chỉ cần nhìn trong code
L.2 viết lại code, chạy bằng java
public class Main{ public static void main(String[] args){ String a = "de9f8caa7ea6fe56830925a124d605d4"; String password=""; for(int i=0; i<20; i++){ password += a.substring((i%3),(i%5)+(i%3)); } System.out.println(password);} }
L.3 dùng site writecodeonline sau đó copy code bỏ qua, nhưng chỉ copy đoạn có hàm for thôi, sau đó in ra biến P, rồi lần lượt gán biến pass bằng các chuỗi chữ cái, rồi run code, sau đó so sánh với code của bài, đồng thời kết hợp bảng asscii để phán đoán ký tự đúng
4. Crypto
L.11 giải mã chuỗi
21 0 7 15 20 0 9 20 0 9 8 1 20 5 13 1 20 8 19sử dụng link này để giải mãhttp://www.dcode.fr/rang-alphabetiquekết quả là dòng thứ 3, chuỗi cuối cùng
L.6 gải mã chuỗi
.- -. . .- ... -.-- --- -. . - .... . .--. .- ... ... .-- --- .-. -.. .. ... -.. --- - -.. .- ... .... -.. .- ... .... -.. --- -sử dụng bảng mouse hoặc site http://www.dcode.fr/code-morse
L.2 Not K9 But ? 8430727796730470662453 dùng site: http://www.dcode.fr/code-telephone-portable-t9
L.25
Now I see
dùng site http://www.dcode.fr/alphabet-braille
L.4
The grass is always greener on the other side
- TSDLN ILHSY OGSRE WOOFR OPOUK OAAAR RIRID
L.9
Polly the parrot loves to square dance?
- 442315 3511434352344214 2443 442432154411123115
L.8
Prove you're not drunk?
Không có nhận xét nào:
Đăng nhận xét