Big Bug Ban

然后这次去了..
知道了所谓的网络攻防大赛有很大部分是理论知识..
渗漏题说白了就是网上的那些什么黑客游戏..

理论题里面..有汇编的..有破解的..有操作系统的..还有cisco的
还有一些很基本的题..
做完后觉得cisco的部分..破解的部分不熟悉..其他还将就..
因为之前有搜到一些资料..相对比较好弄..
其他的..还得好好学习哇!
正好在学ccna..要加油学了..

做的时候什么操作系统的题都有…幸好我的virtualbox里面也装的有系统..
里面的ubunt
u…win2003…xp都用到了….

然后渗漏题…
做起了3个…

第一题…只有个文本框..叫输密码..
什么也没有…然后下意识得打开了firebug…偶然看到了响应头消息有个yourpassword..
图就不给了..
一看好像是密码…md5加密了的…
然后试了直接填写…
报错..看样子要解密..
找半天没找到解密的…网上的又要收费…
回去开网页的时候突然发现密码出来了..
youregod..(^^) 好像是这个…
然后就莫名奇妙过了…

还有个记得是winrar秒破…
用到的工具是Hex Workshop…

然后把那些16进制的粘进去..
按照提示和之前找的资料..很容易就出来了…
这个比较简单..

然后有个加密的..
用到的工具是徐荣谦前天给我的..
Fiddler…

他可以抓包啊…加密解密啊..常见都有..
不过主要用来加密解密了…

————————华丽的分割线—————————–
下面是没弄出来但是有感想的…

倒数第二个.5分的题..这个我记得很清楚…
题目是请注意id…(找后台..)
进去后找了下..发现隐藏了个css..
下回来..
里面写的<– mini.jpg –>
然后再下mini.jpg..
是个黑黑的图片..
16进制打开..

有后台地址..还有个压缩包..
进了后台后就卡住了..
不知道怎么前进了..
那个rar包解压出来就一个文本文件…
里面是192.168.1…也不知道是什么意思..
没进展了..

题目:不要下载不下来文件喔~
CrackMe.rar这个也没搞出来..
他给的是CrackMe.rar…但是下载链接是CrackMe1.rar..
所以要自己改动才能下载..
下回来了..
打开..

然后卡住了…
OD试了试…调补出来..
汇编才学啊..还不得行…
哎…

还有些…比如这个..
维基图片..

进去的时候写了个弹了个框框..
解码出来时”简单密码”四个字….

然后说的密码在图片里面?…
找半天没看出来玄机..
crc32?…忘了..现在才想起来..当时算了crc32..
没填..说不定答案就是这个….

还有两个黑客游戏..
没分好工..那个其实是有提示的..
照着提示来就可以过第一关..
没时间…

————————-华丽的分割线————————-
最后说说那个铜牌机…
系统就是我们之前用到的系统..
不过那个漏洞被封了..
然后我让徐远志去弄弄…
没弄下来…
不过发现js有跨站…
没即时想到..而且之前也没试过..
不然或许还是有机会的…
额…