09网络攻防大赛个简介与答题思路.docVIP

各题简介和思路在线答题平台： 1. /Hack/Script/1.html考察点/类型:简单脚本思路:右键查看源代码，简单分析下JS代码就能知道key。Key: StillClover 2. /Hack/Script/3/easy.htm考察点/类型:简单脚本思路:右键查看源代码，“!—”后面的内容是注释，是起误导作用的，通过分析发现包含了include/background.js文件，下载它简单分析后就可得到key。Key: Really_th1S 3. /Hack/Game/1/login.asp 考察点/类型:灵活思路和突破本地限制思路:通过查看源码发现网页包含一个图片，但图片很小(只有一个点)，看不到。找到图片并下载后，用WinHEX等16进制编辑器打开，找到保存在最后面的用户名和密码。然后把登陆页面保存在本地，修改action为绝对路径，去掉文本框输入长度限制，既可登陆成功。同时考察16进制编辑器的使用，有些同学如果用记事本开图片的话，用户名和密码会显示不完整。Key: FunnyCode# 4. /Hack/Game/2/2.php考察点/类型:HTTP头欺骗之IP欺骗和对IP知识的了解思路:根据错误提示，抓包后修改HTTP头，在HTTP头信息加入HTTP_X_FORWARDED_FOR，并设置一个B类内网IP地址，Method修改为POST并提交既可。Key: f0rwarded333 5. /Hack/ASP/1/1.ASP考察点/类型:.or万能密码和对HTTP头的了解思路:根据提供的代码得知改页面过滤不严，可以用万能密码登陆，所以用’or’=’or’万能密码登陆并抓包修改HTTP头的Referer和HOST值，突破访问来源和对所访问主机的限制。Key: ornc! 6. /Hack/Inject/PHP/1/phpsql.php考察点/类型:.PHP注入思路:使用常见的PHP的SQL注入语句注入可得到密码的MD5 HASH,到解密即可得到key。Key: clover123 7. /Hack/Inject/ASP/3/aspsql.asp考察点/类型:ASP的SQL注入和对MD5的了解思路:通过常见的SQL语句注入即可得到密码的HASH，但是HASH的长度是24位，不是MD5标准的16位或者32位，但其实MD5的16位HASH=32位HASH的中间16位，所以从现在的24位HASH中依次取其中16位进行尝试就可以解密出key。Key: forfun 8. /Hack/Crack/P1.rar考察点/类型:Windows密码破解思路: 使用LC5,SAMInSide,ophcrack+彩虹表等工具载入SAM文件进行破解即可得到key。Key: CrackWinPass 9. /Hack/Crack/C1.rar考察点/??型:简单破解思路: 使用OllyDBG载入程序，搜索字符串，找到“KEY不正确”字符串，双击进入，网上翻一点就能找到KEY。或者直接用WinHEX打开程序，搜索关键字“key”，在附近找可疑字符，也可以找到key。Key: EasyFindText! 10. /Hack/Crack/debug.rar考察点/类型:对16位程序的破解思路:OllyDBG是没法破解16位程序的，所以要用IDA5或者Windows下的debug程序进行调试逆向，简单分析算法即可得到key。Key: GODSON 11. /Hack/Encrypt/1/考察点/类型:莫斯电码解密搜索引擎使用思路:通过搜索引擎找到莫斯电码对照表，先解密出第一步的值，然后对照手机键盘照片，解密出第二步的值，再对照电脑键盘照片，即可解密出key。Key: killu 12. /Hack/Encrypt/2/caesar.html考察点/类型:凯撒密码解密搜索引擎使用思路:通过搜索引擎找到凯撒密码的加密方法，然后多次尝试即可解密出key。Key: dodoanddoitagain 13. /Hack/Code/1/sum.html考察点/类型:脚本编程思路:使用Python,Perl,PHP等脚本语言或者Linux下的脚本使用正则表达式匹配并运算即可得到key。Key:14. /Hack/Other/1/a_cat.html考察点/类型:UU解码和文件合并思路:在linux下使用cat命令将文件合并，然后使用uu解密工具解密出一个图片，打开即可看到key。在Windows下的话，可以用copy命令将文件合并，然后用WinRAR打开即可看到图片。Key: Con123!$ 15. /Hack/Game/4/sudoku.htm考察