随笔-145  评论-173  文章-70  trackbacks-0

今天在网上看到一篇帖子:http://www.dingguohua.com/blog/hax-tor-hu_free-ssh.html,便被好奇心驱使来challenge这5个难题了。按照帖子的方法来逐个做,本来想投机取巧下,后来发现问题啥的都变了,于是只得自己一个个攻破了。

首先进入http://hax.tor.hu/warmup1/,其实每一个关卡就是一个warmup,但是不会让你跳级完成。所以只得一步步来了。

进入warmup1后,会提示你输入密码,但是密码在source中,也就是上面那个也没的javascript代码中,而且会给你一个demo例子(http://www.pageresource.com/jscript/jpass.htm),解释密码是如何的形式。

var password; var pass1="cool";

password=prompt('Please enter your password to view this page!',' ');

if (password==pass1) alert('Password Correct! Click OK to enter!');

else { window.location="http://www.pageresource.com/jscript/jpass.htm"; }

或者其它形式:

var password;var pass1="cool";var pass2="awesome";var pass3="geekazoid";password=prompt('Please enter your password to view this page!',' ');if (password==pass1 || password==pass2 || password==pass3) alert('Password Correct! Click OK to enter!');else { window.location="http://www.pageresource.com/jscript/jpass.htm"; }

总之,根据代码的形式很容易找到源代码中的相关密码部分,这部分我做的密码是“warmup1lolcopter”。和原始 的博客中第一题一样,源代码中是三个字符串的叠加,warmup1 + lol + copter。

 

完成后浏览器会跳转到第二题,我做这个题目的时候第二题不可用,所以让直接输入fail就通过了,为此比较简单。

 

第三题的话比较复杂,不过我也投机了一下,看了原始的帖子,发现其中的Bacon和我这个题目相同,为此按照原帖的思路,

这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。

进入第四关后,和原帖的办法类似,不过不能类推。密码不在源代码中,而是要根据网页的报文来获得,先用telnet登陆,我使用的dos界面,也可以用putty这个工具实现。

输入:

telnet hax.tor.hu 80

GET /pwfor4/ HTTP/1.0(原帖使用1.1,我这里使用的1.0才成功)

Host: hax.tor.hu

返回信息:



 

输入密码:spaceship即进入最后一关。

 

进入最后一关,会输出一列加密后的数字串,然后让找出原创的字符串,根据原始的办法,是经过哈希表的加密之后的一个数字串,并且三位数的数字是不起作用的,标记位数。

然后依次输入几个字符串,得到加密后的数字串,去掉三位数的,然后观察发现数字都集中在60~100,去掉另外一些不靠谱的数字,比如29,就得到相应的字母和数字的映射关系。

我此时获得的关系如下(和原帖不同,具体自己做就知道)

83  69  66  89  92 

d            u     n    k

  s      i     t     e

68  94  67  82

l       i      n   u    x

91  94  89  66  79

a    b   c   d   e

86  85  84  83  82 
具体的映射关系:
a:86

b:85

c:84

d:83

e:82

f:81

g:80
h:95

i:94

j:93

k:92

l:91

m:90

n:89 
s:68
t:67

e:82
n:89

u:66

x:79

做完之后,根据已有的映射关系,结合一点语感(投机),我的解码单词应该是d*unk,猜测为drunk,输入其中,果然正确,闯过5关,最后成功注册。

 

剩余啥的工作就可以参照原始的帖子,来申请搭配空间了。

posted on 2011-05-22 23:22 deercoder 阅读(2501) 评论(2)  编辑 收藏 引用 所属分类: 生活感悟/日记

评论:
# re: 挑战 hax.tor.hu 申请带ssh的免费php+mysql空间 2011-05-23 22:49 | 刘畅
@天堂的隔壁
翻*墙访问那个网站就可以,免费的shell账号和原文中的说法有区别,需要你填写自己支持Google Adsense的博客或者你的项目经历。之后成功后会发送给你的邮箱。  回复  更多评论
  
# re: 挑战 hax.tor.hu 申请带ssh的免费php+mysql空间 2011-06-05 19:33 | asen
@刘畅
的确,看来国人大军,老外抗不住啊  回复  更多评论
  

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理