玩黑客学校CTF

关卡很简单就不细说。不懂的百度

第一关:

源码:

解密得出为JO

第二关:

很明白,表单问题。

</script>
<div style = "text-align: center;">
	<h1>第二关</h1>
<div style= "text-align: center;">黑客大学网版权所有 www.it404.com 违者必究</div>
<hr></hr>
		就算我告诉你密码是IT404.COM,可你要如何登陆呢?<br /><br /><br />
	<p id = "one" hidden=hidden>
		<br /><br /><br />
		输入密码:<input type="text" id = ‘ks‘  style = "color:white;">
		<input type="button" value = "我要登陆" onclick="checkLogin();">
	</p>

</div>
</body>

去掉hidden就可以了。

输入它说的IT404.COM密码就可以了,框框注意是style是白色的。

第三关:

挑战智商。审查元素输入答案。OK

第四关:

告诉你这个是robots.txt

第五关:

一开始以为这TMD是莫斯密码。然而是忽悠人的。

右键研究了一下js

	function checkLogin(){
			var b = new Base64();
			var str = b.decode("Sk9KT0pP");
			if(document.getElementById("Morse").value==str){
				 window.location.href="6.php?pass="+it404(11);
			}else{
				alert("呵呵,你的密码并不正确");
			}
		}

关键函数在此。知识将Sk9KT0pP进行了base64编码而已。解码出来:JOJOJO

输入登陆结束游戏。

第六关:

界面纯粹忽悠人。在这里瞎JB折腾了好一会儿

抓包发现cookie处:

然后社工出JQ的QQ号码:1799090981

第七关:

很明显的是隐写术

据说至今还没有人过到第十关。玩儿到第七关。等会儿更新。

时间: 2024-10-29 19:11:42

玩黑客学校CTF的相关文章

IDF - CTF - 牛刀小试

找学校CTF好地方,IDF实验室CTF训练营(http://ctf.idf.cn/). . 刚接触CTF.来玩下牛刀小试.AK了. . 好爽好爽.. 1.摩斯password 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  . 嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  . -->>题目是摩斯password.搜索下"摩斯password",发现了嘀(.)嗒(-)和英文字母的对比表: A ·- B -··· C -·-· D

黑客白皮书:如何成为一名黑客(附FAQ)

内容一览 为什么会有这份文档? 什么是黑客? 黑客应有的态度 黑客的基本技能 黑客文化中的地位 黑客和书呆子(Nerd)的联系 风格的意义 其它资源 FAQ(常问问题解答) 作为Jargon File的编辑和一些其他有名的类似性质文章的作者,我经常收到充满热情的网络新手的email提问(确实如此) “我如何才能成为一名出色的黑客?”非常奇怪的是似乎没有任何的FAQ或者Web形式的文档来说明这个十分重要的问题,因此我写了一份. 如果你现在读的是这份文档的离线拷贝,那么请注意当前最新版本(英文版)在

如何成为一名黑客

如何成为一名黑客 http://www.kerneltravel.net/jiqiao/hacker.html#AEN277 如何成为一名黑客 Copyright © 2001 by Eric S. Raymond 翻译:Barret 翻译水平有限,欢迎来信指教,我的Email是barret(a)ynmail.com, 但请勿问电脑技术问题(反正也不懂). 允许未经作者及译者的同意进行非商业目的的转载,但必须保持原文的完整性. 内容一览 为什么会有这份文档? 什么是黑客? 黑客应有的态度 黑客的

George Hotz 才是真正的黑客,他用自己的才智正在改变世界!

今天事儿君要说的是一个年少成名的天才黑客小哥的故事.他是第一个破解初代iPhone的人... 也是第一个破解索尼的PS3的人.... 在各种惹事之后... 终于成熟的他决定隐居之后.... 最近,他决定挑战大公司,自己造了一辆自动驾驶的车.... 事情开始于2007年,小哥的名字叫George Hotz,那一年他只有17岁. 2007年,第一台iphone面世,当时AT&T是独家运营商,锁网. 只有用这个公司的网络才能用爱疯. 当年,他钻研一番之后,成功解锁! 让AT&T之外的用户也能使用

黑客入门与进阶建议

转载 2015-10-31 余弦 懒人在思考 好吧,专门写一次.建议就几个,希望能帮助到我的关注者们,也希望帮助到更多人. 建议一:黑客七个等级 黑客,对很多人来说充满诱惑力.很多人可以发现这门领域如同任何一门领域,越深入越敬畏,知识如海洋,黑客也存在一些等级,参考知道创宇 CEO ic(世界顶级黑客团队 0x557 成员)的分享如下: Level 1 愣头青[百万人]:会使用安全工具,只能简单扫描.破译密码Level 2 系统管理员[上万人]:善用安全工具,特别熟悉系统及网络Level 3 大

一个大学生的IT入门心得

懵懵懂懂进入了IT行业.     记得高考刚结束时,相信很多高三狗也向我一样在面临填志愿时都是一脸蒙b的,面对厚厚的专业填报志愿书不知如何下手,高中的三年里都是觉得自己努力学习,考到一个名牌大学或者自己理想的学校就可以了,专业的事情往后再考虑吧!然而当成绩出来了真正要面临选择自己的专业时,就随便的了解了一下就仓促决定了自己的专业,其实并不自己需要什么,对什么行业感兴趣,就知道整天得学习,考高分!上名校!这可能是中国应试教育的一种弊端吧! 哎!想起高考就是一种痛,一失足则成千古恨啊!三年里为了高考

双11活动预告(3)黑麒麟培训课程

上量篇双11活动资源预告(<这些安全类书籍,值得一读>,<双11活动免费发放资源预告(2)>)中,我预告了本订阅号 双11会免费送出的一些纸质书籍,和边界安全授权发布的他们的培训课程. 本次预告的内容是由 [h.e.z] Security Team ( 黑麒麟团队 ) 制作的收费培训课程, 经过该团队的授权,允许在玄魂工作室的公众号免费发放. 这些资料可能已经有人泄露到网络上了, 玄魂工作室在此发布,第一是认为 这些是好课程,值得推荐:第二是 尊重版权,我们可以在网上不经原创团队就

游戏编程十年总结(上)

自敲第一行代码起,已经十年多了,今天既不是十年整的日子,也不是一个有特定意义的日子,本来像这种大总结的文章,当择良辰吉日,斋戒沐浴三日,方可动笔.一开始计划是写一篇五年总结的,但各种原因一拖再拖,于是就变成了十年总结.光阴似箭,时不我待,转眼已经在奔三的路上了,离大叔的称呼很近了,但离大神的称呼还很远,在此谨以此文总结反思这十年技术生涯的点滴,与诸君共勉. 编程之前 大概是读初一的时候,家中有幸让我得到了一台二手电脑,那时的心情比现在让我得到一堆苹果电脑更加兴奋.但这是一台不能连网,也没有任何游

(15)疯狂的程序员----《绝影》

<疯狂的程序员> <疯狂的程序员>1 天已经七分黑了,屋里却还没开灯.这个全身黑衣服的男子突然像想起什么,从包里掏出烟,抽出一只,递给旁边的人:"兄弟,抽烟么?"――那烟是红塔山. 旁边那人连忙一边摆手,一边说:"不,不."语气有点紧张,好像那黑衣服递过来的不是烟,是海洛因. 这个黑衣服的男子,后来的网名叫"绝影".他旁边那个,后来被他们称为"土匪".这件屋子,就是他们大学寝室. 第一天到学校,其实没有