智闯五关 突围黑客营——黑客游戏终极回顾

黑客·安全

2005年12月5日

黑客游戏第1关——死循环陷阱

关卡地址:http://hack.bji.cn/uplink1.htm

关卡难度:★★

本关在网页中加入了一个死循环陷阱代码,让不能输入正确密码的访问者被迫关闭浏览器。本关的目的在于考察大家对网页源代码的获取能力,而网页源代码能够让我们获得很多信息。

查看网页源代码

问题难度:★★

Q:我在报纸上看到的这关要我们看源代码才能过关。但是我一进网页就是死循环,而且我也不会用view-source来查看源代码,我该如何做?

A:进入http://hack.bji.cn/uplink1.htm这个页面,基地成员要求我们出示证件和口令。我们的任务就是想法获得证件和口令。首先通过下载工具下载http://hack.bji.cn/uplink1.htm这个网页,接着通过文本编辑器就可以查看到网页的源代码,从代码中看到图1所示的一段内容,从而找到我们需要的证件和口令。通过得到的证件(约翰·培特鲁)和口令(k29Iw0Pw1)进行登录,就通过了第一小关的考验,得到密码2uTa。

48-f11-02.jpg
图1

除了将网页下载下来进行源代码查看外,还可以通过“view-source”命令来直接查看源代码。我们在IE地址栏输入“view-source:http://hack.bji.cn/uplink1.htm”后,就会弹出一个文本窗口,里面就是这个网页的源代码。

黑客游戏第2关——逻辑陷阱

关卡地址:http://hack.bji.cn/TWljcm9zb2Z0.htm

关卡难度:★★★

通过第一关后,很多朋友开始习惯从网页源代码进行分析。本关的源代码中没有明确提示大家下一关的地址。而且还给大家设下了一个逻辑陷阱。让人认为获得了card.js文件就可以得到破关关键。在这个时候还要靠大家进行一些联想。本关考察大家的联想能力。

破解加密数据

问题难度:★★★

Q:我刚刚进入第二关的时候,就遇到一些奇怪的字符,这是些什么字符?

A:下载http://hack.bji.cn/2levelu/#098.asp这个网页文件(下载的时候需要把#字符改为%23才行),接着将改文件的扩展名改为mdb。用ACCESS 2000打开这个文件,提示文件被加密,需要密码才能打开,下载一个ACCESS 的解密工具就行了(http://chinesehack.org/down/show.asp?id=3270),得到的#098.mdb密码为yourarewinner(图2)。

48-f11-03.jpg
图2

黑客游戏第3关——多重加密

关卡地址:http://hack.bji.cn/Seoul.htm

http://hack.bji.cn/yfk=.htm

关卡难度:★★★

本关难度在于多重网页加密,网页源代码中使用了两种加密手段。想要通过本关还需要下载的网页中所指明的数据库,并能够破解数据库密码。本关考察访问者的网页加密熟悉度还有就是对数据库密码的破解能力。

代理访问页面

问题难度:★★

Q:我在玩第三关的时候,老是进入不了游戏网页,这是怎么回事啊?

A:在玩第三关的游戏的时候,用户需要使用代理才能访问。而且游戏开发者在网页游戏中设计了IP审核机制,只能通过美国的IP才能够访问页面。

利用注入漏洞

问题难度:★★★★

Q:在第三关需要利用注入漏洞,请高手教教我,该如何利用这个漏洞?

A:通过搜索引擎找到一个代理服务器(http://www.proxy4free.com/page1.html),登录进入网页。进入管理入口,要求用户输入ID和PIN,我们尝试使用著名的or漏洞进行登录,在ID和PIN处分别输入“' or '1'='1”,结果成功进入留言板(http://hack.bji.cn/3fbilist0/diabloall.asp)。在留言板中用“and 1=1”和“and 1=2”判断是否有注入漏洞。如果结果显示错误,说明存在注入漏洞。下面我们就使用注入工具对留言板的网址进行注射检测。

注入工具有很多,我这里使用的是旁注WEB综合检测程序(http://3800cc.com/Soft/zhly/6845.html)。点击程序“SQL注入”面板中的“SQL注入猜测检测”按钮。然后在“注入点”选项后输入网址http://hack.bji.cn/3fbilist0/fbilook.asp?id=86,接着点击“开始检测”按钮。程序首先会判断数据库的类型,接着点击“数据库”下的“猜解表名”按钮。当数据库猜解完成后,选择其中的“admin”这个数据库,再点击“猜解列名”按钮来猜测数据库中的列表名称。完成后再选择需要破解的列名,点击“猜解内容”按钮,程序就会将选择的内容猜解出来,最后得到“地址在diablo表中”的一个结果(如图3)。

48-f11-04.jpg
图3

点击“列名”下面的“添加”按钮,再弹出的窗口中输入“diablo”,将“diablo”这个列表名称添加到猜解的列表中。选择它,再点击“猜解内容”按钮,就可以得到下一关的地址uplink4.0.1/d2f56c95575b5d27aad53e6122313dbb.asp(如图4)。

48-f11-05.jpg
图4

黑客游戏第4关——软件破解

关卡地址:http://hack.bji.cn/2levelu/program7538k.asp

关卡难度:★★★★

本关考察大家对于软件的编程能力和破解能力。要通过本关就需要大家有一定的软件编程基础知识。

如何破解软件

问题难度:★★★★

Q:在第四关,网页提示说要考察我们的Crack技术,那么破解的步骤是怎样的呢?

A:进入第四关的网页后,提示下载up4.1.0.exe这个程序,要考察一下用户的破解水平。通过下载工具将up4.1.0.exe下载完成后,用Ollydbg(http://home.t-online.de/home/Ollydbg/odbg109c.zip)打开此程序,查找所有字符参考。点击鼠标右键,选择“搜索”菜单中的“字符查考”命令,得到的PIN和密码应该就是“im just a kid”“simple plan”了。接着提示下载welcome4.1.exe,这里作者又设置了一个陷阱,需要将welcome4.1.exe改成welcome4.1.0.exe才行。输入网址http://hack.bji.cn/uplink4.0.1/welcome4.1.0.exe ,进入页面发现是一道关于“球钟”的问题。通过计算得到最后的地址为http://hack.bji.cn/NT05138517947/index.asp,现在可以进入最后一关了。

黑客游戏第5关——论坛攻击

关卡难度:★★★★★

本关使用了一个现在比较流行的论坛系统,目的是让大家能够进行一次攻击实战。如果获得了这个论坛的管理员权限就算通过本关。

潜入动网后台

问题难度:★★★★★

Q:我在进行第五关的时候,我没有找到这个论坛的漏洞。请问我该如何过关?

A:首先通过抓包工具WSockExpert截取浏览器提交的POST的数据内容,修改其中的内容,用nc进行提交后,这时我们已经获得论坛前台管理员的权限。由于注册管理员的时候提交了自己构造的userface,导致登录后进入了循环请求newpass.asp的状态。

这段构造非常重要,关系到我们最后的成功。进入了死循环,并且页面停止,但此时会话仍然生效,相信SESSION变量等都在,只要利用一个普通用户来接管这个会话,既有了ADMIN的会话,又可以发送正确的COOKIE,不会限制于ADMIN的特殊userface资料而变成死循环。

登录注册的ADMIN(建议使用firefox),然后修改COOKIE的变量为普通用户的COOKIE,当然不能改SESSIONID。再次登录时已经是前台管理员权限了,利用recycle.asp的tablename变量过滤不严的漏洞,使用注射最终取得后台管理员信息。查看TRUEPASSWORD,然后使用同样的方法查看Dv_log的全部内容。伪造COOKIE以Sleilvfe身份登录前台,得到数据库中最新的TRUEPASSWORD就等于拿到了Sleilvfe的前台。进入后台,添加账号为后台管理员,成功拥有所有权限,并最终获得网页pizz.asp。