HackGame3 小试牛刀

Posted 2020-11-13 5h4d0w

最近CTF刷累了，去玩下hackgame

HackGame3：https://hackgame.chaurocks.com

---

 

Level One: Beware Your URL

根据提示，直接访问level2即可

 

Level Two: Avoid Parameter Modification Of Sensible Data

burpsuite抓包发现logged=false

改为true

 

Level Three: Modify Your Default Credentials

根据提示，采用弱口令admin/admin登录成功

 

Level Four: Remove Comments Before Publishing Your Website

根据提示，审核元素，注释段发现账户和密码

 

Level Five: Avoid Client-Side-Only Validation

同上题做法，不过账户和密码隐藏在if语句中了

 

Level Six: javascript Hiding Technique

同上题，将p1、p2的字符串放入用工具转码（ASCII->Native）

 

Level Seven: Avoid Blocking Only By Client-Side

burpsuite抓包，将script段中的return false改为return true，forward，再次提交即可

 

Level Eight: Reverse Engineering

这题考算法，加密的过程是，字符的ASCII码±128，再用255减去刚刚运算后的ASCII码，再转为16进制

逆向的话，先将16进制转10进制，然后用255减去刚刚的数，再减128（如果大于128），得到的数是字符的ASCII码，对照ASCII码表即可

验证对错可用f12的console，输入

pseudoHash(‘答案‘);

 看看是否可加密成正确的密文来验证

 

Level Nine: Error Message Leak

Level Ten: Error Status Leak

Level Eleven: Timing Leak

放进burpsuite的爆破模块进行爆破即可

 

Level Twelve: Cookie Information Leakage

burpsuite抓包，发现cookie中有token_logged=false，改为true即可

 

Level Thirteen: Bypass The User-Agent Limitation

burpsuite抓包，根据题意将UA改为InternalBrowser/1.2即可

 

Level Fourteen: Bypass The Language Limitation

burpsuite抓包，根据题意将Accept-Language改为es-hn即可

 

Level Fifteen: Beware Of IP Address Spoofing

仍然是burpsuite抓包，但本次题目限定的是ip在10.0.7.1-10.0.7.255，回想起之前学过的HTTP头注入的XFF，尝试在HTTP头写入：

X-Forwarded-For:10.0.7.2

 

---

 

然后，完结撒花~

https://hackgame.chaurocks.com/1568716211-5h4d0w/ 第一次通关的记录，当时卡在加密那题挺久的。。。看来还是需要加强下算法的学习呀。