HackGame3 小试牛刀

Posted 5h4d0w

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HackGame3 小试牛刀相关的知识,希望对你有一定的参考价值。

最近CTF刷累了,去玩下hackgame

HackGame3:https://hackgame.chaurocks.com


 

Level One: Beware Your URL

根据提示,直接访问level2即可

 

Level Two: Avoid Parameter Modification Of Sensible Data

burpsuite抓包发现logged=false

改为true

 

Level Three: Modify Your Default Credentials

根据提示,采用弱口令admin/admin登录成功

 

Level Four: Remove Comments Before Publishing Your Website

根据提示,审核元素,注释段发现账户和密码

 

Level Five: Avoid Client-Side-Only Validation

同上题做法,不过账户和密码隐藏在if语句中了

 

Level Six: javascript Hiding Technique

同上题,将p1、p2的字符串放入用工具转码(ASCII->Native)

 

Level Seven: Avoid Blocking Only By Client-Side

burpsuite抓包,将script段中的return false改为return true,forward,再次提交即可

 

Level Eight: Reverse Engineering

这题考算法,加密的过程是,字符的ASCII码±128,再用255减去刚刚运算后的ASCII码,再转为16进制

逆向的话,先将16进制转10进制,然后用255减去刚刚的数,再减128(如果大于128),得到的数是字符的ASCII码,对照ASCII码表即可

验证对错可用f12的console,输入

pseudoHash(‘答案‘);

 看看是否可加密成正确的密文来验证

 

Level Nine: Error Message Leak

Level Ten: Error Status Leak

Level Eleven: Timing Leak

放进burpsuite的爆破模块进行爆破即可

 

Level Twelve: Cookie Information Leakage

burpsuite抓包,发现cookie中有token_logged=false,改为true即可

 

Level Thirteen: Bypass The User-Agent Limitation

burpsuite抓包,根据题意将UA改为InternalBrowser/1.2即可

 

Level Fourteen: Bypass The Language Limitation

burpsuite抓包,根据题意将Accept-Language改为es-hn即可

 

Level Fifteen: Beware Of IP Address Spoofing

仍然是burpsuite抓包,但本次题目限定的是ip在10.0.7.1-10.0.7.255,回想起之前学过的HTTP头注入的XFF,尝试在HTTP头写入:

X-Forwarded-For:10.0.7.2

 


 

然后,完结撒花~

https://hackgame.chaurocks.com/1568716211-5h4d0w/ 第一次通关的记录,当时卡在加密那题挺久的。。。看来还是需要加强下算法的学习呀。

 技术图片

以上是关于HackGame3 小试牛刀的主要内容,如果未能解决你的问题,请参考以下文章

java代码块牛刀小试

VSCode Snippet 小试牛刀

小试牛刀-利用AST平坦化一段瑞数代码

小试牛刀-利用AST平坦化一段瑞数代码

Xamarin 小试牛刀 通知栏消息通知和按钮(基于Java代码人肉转换)

zTree初体验——小试牛刀