Big Bug Ban

兴趣 践行 创新

Archive for the ‘网络攻防’ tag

小结…

 

参加了这个比赛..
本来呢..我是不想去的..因为觉得自己不行..
之前有在百度认识牛逼的强大的范晓草学长…
初中也弄过一点点..
知道黑客不是那么简单就好弄的..
防容易..攻很难…

然后这次去了..
知道了所谓的网络攻防大赛有很大部分是理论知识..
渗漏题说白了就是网上的那些什么黑客游戏..

理论题里面..有汇编的..有破解的..有操作系统的..还有cisco的
还有一些很基本的题..
做完后觉得cisco的部分..破解的部分不熟悉..其他还将就..
因为之前有搜到一些资料..相对比较好弄..
其他的..还得好好学习哇!
正好在学ccna..要加油学了..

做的时候什么操作系统的题都有…幸好我的virtualbox里面也装的有系统..
里面的ubunt
u…win2003…xp都用到了….

然后渗漏题…
做起了3个…

第一题…只有个文本框..叫输密码..
什么也没有…然后下意识得打开了firebug…偶然看到了响应头消息有个yourpassword..
图就不给了..
一看好像是密码…md5加密了的…
然后试了直接填写…
报错..看样子要解密..
找半天没找到解密的…网上的又要收费…
回去开网页的时候突然发现密码出来了..
youregod..(^^) 好像是这个…
然后就莫名奇妙过了…

还有个记得是winrar秒破…
用到的工具是Hex Workshop…

然后把那些16进制的粘进去..
按照提示和之前找的资料..很容易就出来了…
这个比较简单..

然后有个加密的..
用到的工具是徐荣谦前天给我的..
Fiddler…

他可以抓包啊…加密解密啊..常见都有..
不过主要用来加密解密了…

————————华丽的分割线—————————–
下面是没弄出来但是有感想的…

倒数第二个.5分的题..这个我记得很清楚…
题目是请注意id…(找后台..)
进去后找了下..发现隐藏了个css..
下回来..
里面写的<– mini.jpg –>
然后再下mini.jpg..
是个黑黑的图片..
16进制打开..

有后台地址..还有个压缩包..
进了后台后就卡住了..
不知道怎么前进了..
那个rar包解压出来就一个文本文件…
里面是192.168.1…也不知道是什么意思..
没进展了..

题目:不要下载不下来文件喔~
CrackMe.rar这个也没搞出来..
他给的是CrackMe.rar…但是下载链接是CrackMe1.rar..
所以要自己改动才能下载..
下回来了..
打开..

然后卡住了…
OD试了试…调补出来..
汇编才学啊..还不得行…
哎…

还有些…比如这个..
维基图片..

进去的时候写了个弹了个框框..
解码出来时”简单密码”四个字….

然后说的密码在图片里面?…
找半天没看出来玄机..
crc32?…忘了..现在才想起来..当时算了crc32..
没填..说不定答案就是这个….

还有两个黑客游戏..
没分好工..那个其实是有提示的..
照着提示来就可以过第一关..
没时间…

————————-华丽的分割线————————-
最后说说那个铜牌机…
系统就是我们之前用到的系统..
不过那个漏洞被封了..
然后我让徐远志去弄弄…
没弄下来…
不过发现js有跨站…
没即时想到..而且之前也没试过..
不然或许还是有机会的…
额…

Written by princehaku

五月 24th, 2010 at 6:52 下午