黑客营互动版第四关(上):数理逻辑与注入技巧
黑客·安全
本关难点:
为选手设置了两道编程题目,考查大家的数学逻辑知识和编程思想。然后需要使用代理进入一个使用了IP限制的页面,然后利用注入技巧获得下关地址。
选手A:小恐龙(北京)
使用工具:IE 6.0
年龄:27
进入网址http://hack.bji.cn/2levelu/program7538k.asp,要求选择1道测试题。我选择了第1个数学题。这是计算1个球钟天数的数学题,使用一个堆栈算法,得到最后的天数为3704031。输入正确的天数后进入一个页面,里面说现在电话无人接听。但是通过查看该网页的源代码还是找到了一个入口:http://hack.bji.cn/2levelu/uew832ki0qw9.asp。这个网页居然还要使用代理才能访问,难道说因为这个是FBI的网页?使用在网上找到的一个美国代理,进入该页面。
进入管理入口sleilvfea88.asp。这里直接用著名的SQL的注入漏洞就能进入。ID和PIN均输入'or'1'='1,成功到达留言页面http://hack.bji.cn/3fbilist0/diabloall.asp。这个留言板很让我头疼。还是先测试一下是否存在注入漏洞。在留言板中用and 1=1和and 1=2判断是否有注入漏洞。显示错误,看来还是可以利用注入来攻破此关。猜测管理员账号表,http://hack.bji.cn/3fbilist0/fbilook.asp?id=86 and exists (select * from admin),成功。看来游戏作者还是降低了难度,没有去改变管理员表名。然后就是猜测管理员ID、字段长等,这里就不详述了。最后得到网址:http://hack.bji.cn/uplink4.0.1/d2f56c95575b5d27aad53e6122313dbb.asp,提示下载一个软件。现在要做的就是对这个软件进行破解从而获得最后关卡的入口。
阿良点评:小恐龙选手一开始能够选择相对难度较高的第1题,可说明该选手非常自信。然后能够使用堆栈算法得到正确的天数也可见其深厚的数学功底。在随后的注入漏洞利用中也非常熟练,同时对技巧的运用也很灵活,相信他到达最后一关只是时间而已。
支持选手A的读者朋友编辑短信4300601,并可以在短信后面加入对选手的评价。移动用户发送到57572125,联通用户发送到97572125。
选手B:kofj
使用工具:IE6.0 C++
年龄:不详
进入网址http://hack.bji.cn/2levelu/program7538k.asp,我选择第2题进行攻关。这个问题我使用C++编了一个for循环程序。轻松得到电话号码:8187744。
/*a为所求数,i为其平方根*/
#include "iostream.h"
void main()
{
int i;
for(i=33;i<100;i+=11) //显然AABB型的数是11的倍数
{
int a;a=i*i;int q,b,s,g;
q=a/1000; //千位数
b=a/100-q*10; //百位数
g=a%10; //个位数
s=(a%100-g)/10; //十位数
if((q==b)&&(s==g))
cout<<"target:"< 进入下一个页面http://hack.bji.cn/2levelu/uew832ki0qw9.asp,看到下面的IP,我想到了可能作者用代理限制我们。看到FBI,我首先想到了美国。使用美国代理服务进入该页。点击页面上的链接进入要求输入ID和PIN的页面。然后一路使用注入漏洞,最后获得网址入口:http://hack.bji.cn/uplink4.0.1/d2f56c95575b5d27aad53e6122313dbb.asp。(编者注:这里kofj选手使用的技巧和小恐龙选手一样,就不再详述了。) 阿良点评:该选手的编程技能不错,能够使用简单的算法得到正确的结果。同小恐龙选手一样,kofj选手对注入技巧使用非常娴熟。我们感谢他给我们带来的精彩表演。