今天在网上看到一篇帖子:http://www.dingguohua.com/blog/hax-tor-hu_free-ssh.html,便被好奇心驱使来challenge这5个难题了。按照帖子的方法来逐个做,本来想投机取巧下,后来发现问题啥的都变了,于是只得自己一个个攻破了。
首先进入http://hax.tor.hu/warmup1/,其实每一个关卡就是一个warmup,但是不会让你跳级完成。所以只得一步步来了。
进入warmup1后,会提示你输入密码,但是密码在source中,也就是上面那个也没的javascript代码中,而且会给你一个demo例子(http://www.pageresource.com/jscript/jpass.htm),解释密码是如何的形式。
var password; var pass1="cool";
password=prompt('Please enter your password to view this page!',' ');
if (password==pass1) alert('Password Correct! Click OK to enter!');
else { window.location="http://www.pageresource.com/jscript/jpass.htm"; }
或者其它形式:
var password;var pass1="cool";var pass2="awesome";var pass3="geekazoid";password=prompt('Please enter your password to view this page!',' ');if (password==pass1 || password==pass2 || password==pass3) alert('Password Correct! Click OK to enter!');else { window.location="http://www.pageresource.com/jscript/jpass.htm"; }
总之,根据代码的形式很容易找到源代码中的相关密码部分,这部分我做的密码是“warmup1lolcopter”。和原始 的博客中第一题一样,源代码中是三个字符串的叠加,warmup1 + lol + copter。
完成后浏览器会跳转到第二题,我做这个题目的时候第二题不可用,所以让直接输入fail就通过了,为此比较简单。
第三题的话比较复杂,不过我也投机了一下,看了原始的帖子,发现其中的Bacon和我这个题目相同,为此按照原帖的思路,
这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。
进入第四关后,和原帖的办法类似,不过不能类推。密码不在源代码中,而是要根据网页的报文来获得,先用telnet登陆,我使用的dos界面,也可以用putty这个工具实现。
输入:
telnet hax.tor.hu 80
GET /pwfor4/ HTTP/1.0(原帖使用1.1,我这里使用的1.0才成功)
Host: hax.tor.hu
返回信息: