HackingLab之基础关攻略

前言

作为一无所知的小白,我仅仅是将此作为摸鱼时的一种解谜游戏看待,因此不会事先去恶补过多的知识,遇到盲点也会果断放弃,上网查攻略,毕竟乐趣作为重要。

每一关的解法并不唯一,可以用抓包工具,也可以只用python,我的想法是能写多少写多少方法。题目什么的我也懒得复制粘贴了,毕竟没有意义。

攻防平台

闯关

第一关

讲道理,看到题目就想到查看源代码。直接F12,答案写在注释里。

jflsjklejflkdsjfklds

第二关

密文再加密一次又变回明文,既然全是小写字母,就很容易想到与13位后的对应字母替换。查询可知这种加密算法叫做Rot13。

23ksdjfkfds

第三关

大致看一下密文,发现最后一位是特殊字符“=”,搜索一下与等号有关的加密算法,查到base64算法。在线解密,最终可以得到key。

jkljdkl232jkljkdl2389

第四关

既然题目都说了MD5,何不一试?

bighp

第五关

小白没什么思路,搜索关键字无果,于是看攻略。修改请求头中的Accept-Language参数。
这意思就是根据语言判断是否是外国人呗……
方法一:
直接修改浏览器的语言,把中文删去。
方法二:
用python的request库伪造请求头的Accept-Language参数,然后访问网址,并打印响应内容。

1
2
3
4
5
6
7
import requests
url = "http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php"
headers = {'Accept-Language': 'q=0.5,en-US;q=0.3,en;q=0.2'}#伪造请求头参数
r = requests.get(url,headers=headers)# 请求获取URL位置的资源,包含从服务器返回的所有内容
r.encoding = r.apparent_encoding
r.encoding = 'utf-8'
print(r.text)

(TU687jksf6&

第六关

搜索引擎搜索关键字,发现似乎与“User-Agent”这个属性有关。F12到Network观察请求头,找到该属性,后面参数可以明显看出和浏览器相关,或许修改此处即可。
方法一(以Chrome为准):
F12打开开发者工具,点击右上方三个点,点击More Tools->Network conditions,直接修改User-Agent的值。
方法二:
用python的request库伪造请求头的User-Agent参数,然后访问网址,并打印响应内容。

1
2
3
4
5
6
7
8
import requests
url = "http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php"
headers = {'User-Agent':'HAHA'}
r = requests.get(url,headers=headers)
# 请求获取URL位置的资源,包含从服务器返回的所有内容
r.encoding = r.apparent_encoding
r.encoding = 'utf-8'
print(r.text)

meiyouHAHAliulanqi

第七关

没什么想法,看攻略说是藏在响应头里。
方法一:
F12到开发者工具查看Network里的响应头,就看到答案了。
方法二:
用python的request库申请资源,打印响应头。

1
2
3
4
5
6
7
import requests
url = "http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php"
r = requests.get(url)
# 请求获取URL位置的资源,包含从服务器返回的所有内容
r.encoding = r.apparent_encoding
r.encoding = 'utf-8'
print(r.headers)

kjh%#$#%FDjjj

第八关

将鼠标放在超链接“_到这里找key__”上时,发现左下角显示链接与点击链接后的网址不同,可知发生了重定向。
搜索浏览器如何阻止重定向,方法无效。
搜索python的request库访问如何阻止重定向,找到解决方法,只需再get函数中添加属性allow_redirects=False即可。注意申请的链接是超链接显示的链接。

1
2
3
4
5
6
7
import requests
url = "http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/search_key.php"
r = requests.get(url,allow_redirects=False)
# 请求获取URL位置的资源,包含从服务器返回的所有内容
r.encoding = r.apparent_encoding
r.encoding = 'utf-8'
print(r.text)

响应内容
可以得到一个网址./key_is_here_now_.php

ohHTTP302dd

第九关

搜索关键字,发现登录信息与cookie有关,并且发现测试网址使用了一个名为“Login”的cookie。
F12到Network查看请求头,发现参数Cookie:Login=0,于是尝试用python的request库伪造请求头的Cookie参数,使Login=1,然后访问网址,并打印响应内容,得到答案。

1
2
3
4
5
6
7
8
9
import requests
url = "http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php"
headers = {'Cookie':'Login=1'}
r = requests.get(url,headers=headers)
#r = requests.post(url,data={'v':'111111'})
# 请求获取URL位置的资源,包含从服务器返回的所有内容
r.encoding = r.apparent_encoding
r.encoding = 'utf-8'
print(r.text)

yescookieedit7823789KJ

第十关

发现只能输入3位数字,而999依旧显示太小。
F12查看源代码,发现标签属性中限制了输入长度。
方法一
直接F12在开发者工具里修改源代码,使之能够输入一个极大的数,直接得出答案。
方法二
用python提交不受标签限制

1
2
3
4
5
6
7
import requests
url = "http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php"
r = requests.post(url,data={'v':'111111'})
# 请求获取URL位置的资源,包含从服务器返回的所有内容
r.encoding = r.apparent_encoding
r.encoding = 'utf-8'
print(r.text)

768HKyu678567&*&K

第十一关

题目崩了,答案就直接放在源代码注释里了。

^&*(UIHKJjkadshf

第十二关

没有思路,上网查攻略,发现与robots协议有关,虽然不知道是怎么想到的……

robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。

既然如此,就直接访问./robots.txt,看到Disallow: /9fb97531fe95594603aff7e794ab2f5f/
于是访问该网址,得到提示说此页面不是登陆页面,继续搜索。
一般来说登录页面就是在网址后面加/login.php,尝试,成功看到答案。

UIJ%%IOOqweqwsdf

结语

至此,基础十二关便结束了。
虽然总是在上网查攻略,但依旧乐趣不减,毕竟都是我没接触过的东西。
感觉学到了不少东西,作为娱乐方式,还是很赚的。
以后可能补上抓包工具的解法。