黑客营互动版——第三关(下关):多重网页加密之双重加密
黑客·安全
本关难点:
第三关后面部分存在三个难点:一是迷惑人的Base64加密密码;二是跳转页面,而且跳转到的还是一个以假乱真的报错页面;三是如何看到快速跳转页面的源代码。
下面我们来看看第三关(下关)选手的精彩表演。
选手A:conanedogawa
使用工具:IE 6.0 Access密码破解器
年龄:不详
通过猜解获得了一个要求输入密码的网页http://hack.bji.cn/yfk=.htm,我已经获得了完整的密码“2uTa5Nauyfk=”,但是输入进去后提示密码错误。怎么会这样呢?难道这里还有玄机?研究了一下以前的网页,发现前面说过密码也会加密……原来密码也是加密了的。最后经过一番研究,发现它是通过Base64加密,进行在线解密(http://free.wjxvtc.cn/uhauha/code/base.php)得到真实密码“阡阡之声”。输入密码,进入下个网页。
这个时候出现了问题,网页显示的是一个错误页面,说找不到网站。难道是服务器出问题了?后来研究一番后才发现,这个网页是一个假的报错页面,在它之前还有一个网页。再次进入http://hack.bji.cn/yfk=.htm,输入密码按下“确定”按钮后马上使用组合键“Alt+V”后快速按“C”键,得到跳转前网页2passuplinkfor.htm的源代码。仍是Unicode加密,在http://www.hao123.com/haoserver/jm.htm 解码后得到一个有用的信息:<!--#include file="#098.asp" -->,将#098.asp,下载到本地,下载地址为:http://hack.bji.cn/2levelu/#098.asp,下载以后把后缀改成.mdb。
还有一个Access密码,在http://down.beareyes.com.cn/soft_detail.php?nbr=21796下载Access密码破解器。得到第四关地址:http://hack.bji.cn/2levelu/program7538k.asp。
阿良点评:conanedogawa选手使用的方法比较简单,加上他对加密技术的熟悉,快速地判断出密码加密方式,为自己节省了不少时间。
支持选手A的读者朋友编辑短信4000601,并可以在短信后面加入对选手的评价。移动用户发送到57572125,联通用户发送到97572125。
选手B:飞翔是梦(上海)
使用工具:Maxthon Access密码破解器
年龄:不详
因为在以前的网页中暗示过,得到的密码也是会加密的。所以我在屡次试验后,终于将密码“2uTa5Nauyfk=”解码为“阡阡之声”。输入解码后的密码,按下确认键进入下一页面:http://hack.bji.cn/2levelu/2uTa5Nauyfk=。查看源代码,是一个Unicode加密的网页,简单。到http://www.e1880.net/plus/Unicode.htm解码后得到关键信息:<!--#include file="#098.asp" -->,将这个下载下来看看。原来是个Access文件,还加了密。我从网上下载一个Access密码破解器,(http://down.beareyes.com.cn/soft_detail.php?nbr=21796),快速破解后得到密码:yourarewinner,得到下一关地址http://hack.bji.cn/2levelu/program7538k.asp。
阿良点评:我不得不再次佩服飞翔是梦选手,他使用的Maxthon 浏览器轻易避开了跳转页面这个陷阱。让整个过程都方便不少。看来使用一款合适的工具会让我们减少很多麻烦。