有趣的安全游戏--哈密顿行动(二)不该存在的配置文件
来源:互联网 发布:去黑眼圈的产品知乎 编辑:程序博客网 时间:2024/05/29 13:03
查看第二题,还有个提示
猜测这题如提示描述一般就是构造HTTP报文,获取到sm.dat文件,然后查看cuteftp软件和这个文件的关系。
访问页面提示需要特定的浏览器、系统以及渠道,抓个包看看
红框内的就是需要构造的信息,用python实现一个:
# -*- coding: cp936 -*-import urllib2,sysurl = "http://game6.iok.la/Other/Level_2.asp"sendHeaders = {"Host":"game6.iok.la","User-Agent":"Matrix Browser 3.0 (Matrix OS 2.0)",\ "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",\ "Connection":"keep-alive","Referer":"http://28.41.33.113:9527/level_2_enter.asp"}req = urllib2.Request(url,headers=sendHeaders)r = urllib2.urlopen(req)html = r.read() #返回网页内容receive_header = r.info() #返回的报头信息print receive_headerfp = open("t.html","wb");fp.write(html)fp.close()
查看获取的数据,找到关键
构造链接(http://game6.iok.la/Other/Level_2_SM.rar)下载到文件,文件解压得到sm.dat,下载安装一个cuteftp,查看对比发现里面保存的是创建站点的相关信息,用户名和密码都在里面,题目需要获取到密码。
本来自己刚开始在一个一个试,猜测密码的加密方式,后来嫌麻烦直接搜了一下得到解密过程
http://blog.sina.com.cn/s/blog_c818ed380101cqgy.html
写了个简单的解密脚本,没有加特殊符号的
import sys,ospassword = [0xA6, 0xFA, 0xA0, 0xFE, 0xA4, 0xF1, 0xAA, 0xFD, 0xA6, 0xF9, 0xA5, 0xF8, 0xAB, 0xF0, 0xB0, 0xFC, 0xBB, 0xF0]numberTab = [0xF8,0xF9, 0xFA, 0xFB, 0xFC, 0xFD, 0xFE, 0xFF, 0xF0, 0xF1]litwTab = [0xA9, 0xAA, 0xAB, 0xAC, 0xAD, 0xAE, 0xAF, 0xA0, 0xA1, 0xA2, 0xA3, 0xA4, 0xA5, 0xA6, 0xA7, 0xB8, 0xB9, 0xBA, 0xBB, 0xBC, 0xBD, 0xBE, 0xBF, 0xB0, 0xB1, 0xB2]bigwTab = [0x89, 0x8A, 0x8B, 0x8C, 0x8D, 0x8E, 0x8F, 0x80, 0x81, 0x82, 0x83, 0x84, 0x85, 0x86, 0x87, 0x98, 0x99, 0x9A, 0x9B, 0x9C, 0x9D, 0x9E, 0x9F, 0x90, 0x91, 0x92]result = ""for i in password: for j in range(0,len(numberTab)): if i == numberTab[j]: result += str(j) for j in range(0,len(litwTab)): if i == litwTab[j]: result += chr(j+0x61) for j in range(0,len(bigwTab)): if i == bigwTab[j]: result += chr(j+0x41)print result
提交通过~
阅读全文
1 0
- 有趣的安全游戏--哈密顿行动(二)不该存在的配置文件
- 有趣的安全游戏--哈密顿行动(一)神秘的网页
- 有趣的安全游戏--哈密顿行动(三)加密的文件
- 有趣的安全游戏--哈密顿行动(四)突破程序的锁
- 有趣的安全游戏--哈密顿行动(零)图灵测试
- 哈密顿行动(黑客/安全体验游戏,服务器已恢复)
- 171128 逆向-哈密顿行动(4)
- 哈密顿图的利用
- 哈密顿环的实现
- 哈密顿路存在问题
- HDU 2181 哈密顿绕行世界问题 (求一个图的所有哈密顿回路)
- 算法学习---关于哈密顿图的哈密顿通路求解问题
- poj2438(哈密顿图)
- HDU4337(哈密顿回路)
- Strange Country II(暴力DFS判有向图的哈密顿通路)
- 哈密顿回路的非暴力解法(转自CSDN大神GDTZX)
- HDU 3414 Tour Route(竞赛图的哈密顿回路)
- 求图的所有哈密顿环算法
- iOS webView 图片点击
- 数据库的控制功能
- Dubbo总结和使用
- 9月8日云栖精选夜读:杭城上演阿里巴巴“春运”大片……
- Java 之 FileReader FileInputStream InputStreamReader BufferedReader 作用与区别
- 有趣的安全游戏--哈密顿行动(二)不该存在的配置文件
- poj 1057 FILE MAPPING(递归)
- Spring mvc 文件上传接口报错
- linux tar (打包.压缩.解压缩)命令说明 | tar如何解压文件到指定的目录?
- MYSQL中日期精确到日
- Git------Commit和Push的区别
- Java程序中自动导入MYSQL数据库程序
- DOM节点删除之empty和remove区别
- html中实现添加水印的功能