yingfeng

  • 首页
  • 友情链接
  • 申请友链
  • 关于我
  • 联系我
  • 捐赠
  • 隐私政策
yingfeng
心明若镜,不将不迎
  1. 首页
  2. 技术教程
  3. 正文

ISA Test 黑客游戏笔记

2015-10-18 8659点热度 0人点赞 4条评论

ISA Test是一个黑客过关小游戏,昨天在协会群里扯淡的时候,朋友给了我这个游戏的链接,叫我去玩一下,遂去玩了一下,成功通关,在这里把过程分享出来,感兴趣的朋友可以看看

视频地址: 优酷   YouTube

游戏地址:http://www.helloisa.com/test/

以下是笔记:

第一关:http://www.helloisa.com/test/?l=1&a=s

这种游戏以前听说过,所以第一时间就右键查看网页源码立即获得进入第二关的密码:64f8200524a23266373b116220da7197

 

第二关:http://www.helloisa.com/test/index.php?l=2&a=s

看到页面其实毫无头绪,这一段字符串看起来就是一堆乱码,然后查看网页源码,看到了提示信息,留下了一个工具的链接,将页面的密码填入提供的工具解密得到密码:30329743b3ae8dfeabfed1ce0c1faacc

 

第三关:http://www.helloisa.com/test/index.php?l=3&a=s

同样没有任何头绪,无法提交密码,说不能超过30位,同样查看源码,提示说绕过本地验证,思索了一下,本地验证应该用的是js脚本,禁用浏览器js(javascript.enabled)顺利进入第四关。

 

第四关:http://www.helloisa.com/test/index.php?l=4&a=s

看到说密码在图片中马上就想到了图片下下来改后缀,后缀改成txt打开就获得了密码:2b4401c871613d0f80224f9c4317bab4

 

第五关:http://www.helloisa.com/test/index.php?l=5&a=s

这个明显是社会工程学了,但是我并不知道这个协会,但是其实上一关的图片里的水印之中是有协会的微博名字的,进去官方微博看一下就知道了,遂获得答案:401

 

第六关:http://www.helloisa.com/test/index.php?l=6&a=s

完全没有任何提示,果然来了个难的,折腾许久,无意间查看cookie数据,发现在提交一个密码的时候多了一条ISA_Level_6_password的cookie,内容即密码:fe016da3cf20edba4eb12bd8b2df2bef

 

第七关:www.helloisa.com/test/index.php?l=7&a=s

尝试各种方法无果之后,之一到网页上写着:“但是就算我很明确的告诉你密码是什么
你真的能通关吗?”

是的,密码就是:什么

 

至此,全部通关

 

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 信息安全 社工 解密 黑客
最后更新:2018-03-20

yingfeng

心明若鏡,不將不迎

打赏 点赞
下一篇 >

文章评论

  • guozixi

    好像很牛逼的样子

    2016-07-14
    回复
    • yingfeng

      @guozixi 全站https就因为多说头像的问题,小绿锁变红了 = =

      2016-07-14
      回复
    • yingfeng

      @guozixi 可以说你这个评论导致他红了 = =

      2016-07-14
      回复
  • 滑小稽

    好像很牛逼的样子

    2016-03-29
    回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    yingfeng

    心明若鏡,不將不迎

    最新 热点 随机
    最新 热点 随机
    2025年的第一场流星雨:象限仪座流星雨 Let's Encrypt免费SSL证书申请与自动化续签 关于我使用z30一段时间的一些分享(絮絮叨叨,废话比较多) 银临『山色有无中』巡演 • 深圳站 UNAS替换卷组中的硬盘,保持目录不变 Linux替换卷组中的硬盘
    PC端QQ聊天窗口去广告教程 Win10 启用文件历史版本功能 在 Wordpress 上实现评论回复邮件提醒 Debian 安装完成找不到命令解决方法 在VPS上实现Wordpress全站https 记一次QQ邮箱钓鱼邮件事件
    最近评论
    yingfeng 发布于 8 个月前(09月20日) 你的站点挂啦
    思陽 发布于 9 个月前(09月04日) 算了,還是台版Apple id來的香
    Ali7 发布于 11 个月前(06月08日) 新建立的网站,刚刚从内网迁移到广域网~ 已为大佬添加友链 http://blog.alise.t...
    FreelyTomorrow 发布于 1 年前(02月12日) 你好,如果我的网站架设在国外是不是和国内的站点互换友链不太方便啊
    跨境电商 发布于 2 年前(09月27日) 感谢分享

    COPYRIGHT © 2025 yingfeng. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    闽ICP备15026537号-1