最近CTF刷累了,去玩下hackgame

HackGame3:https://hackgame.chaurocks.com


Level One: Beware Your URL

根据提示,直接访问level2即可

Level Two: Avoid Parameter Modification Of Sensible Data

burpsuite抓包发现logged=false

改为true

Level Three: Modify Your Default Credentials

根据提示,采用弱口令admin/admin登录成功

Level Four: Remove Comments Before Publishing Your Website

根据提示,审核元素,注释段发现账户和密码

Level Five: Avoid Client-Side-Only Validation

同上题做法,不过账户和密码隐藏在if语句中了

Level Six: JavaScript Hiding Technique

同上题,将p1、p2的字符串放入用工具转码(ASCII->Native)

Level Seven: Avoid Blocking Only By Client-Side

burpsuite抓包,将script段中的return false改为return true,forward,再次提交即可

Level Eight: Reverse Engineering

这题考算法,加密的过程是,字符的ASCII码±128,再用255减去刚刚运算后的ASCII码,再转为16进制

逆向的话,先将16进制转10进制,然后用255减去刚刚的数,再减128(如果大于128),得到的数是字符的ASCII码,对照ASCII码表即可

验证对错可用f12的console,输入

pseudoHash('答案');

 看看是否可加密成正确的密文来验证

Level Nine: Error Message Leak

Level Ten: Error Status Leak

Level Eleven: Timing Leak

放进burpsuite的爆破模块进行爆破即可

Level Twelve: Cookie Information Leakage

burpsuite抓包,发现cookie中有token_logged=false,改为true即可

Level Thirteen: Bypass The User-Agent Limitation

burpsuite抓包,根据题意将UA改为InternalBrowser/1.2即可

Level Fourteen: Bypass The Language Limitation

burpsuite抓包,根据题意将Accept-Language改为es-hn即可

Level Fifteen: Beware Of IP Address Spoofing

仍然是burpsuite抓包,但本次题目限定的是ip在10.0.7.1-10.0.7.255,回想起之前学过的HTTP头注入的XFF,尝试在HTTP头写入:

X-Forwarded-For:10.0.7.2

然后,完结撒花~

https://hackgame.chaurocks.com/1568716211-5h4d0w/ 第一次通关的记录,当时卡在加密那题挺久的。。。看来还是需要加强下算法的学习呀。

01-15 21:30