Neo闯关游戏 Neo安全团队 Neo极客世界 逝情的过关过程~
前言:
刚在逛乌云社区的时候,看到大家都在玩这个游戏,好嘛,我的游戏瘾瞬间又被勾搭起来了,看样子似乎有点难,大牛们居然都发帖求助了,嘎嘎,期待ing~
表示标题我还是改成逝情的过关过程吧,因为我也不确定我能不能通关,总共10关,大牛们都发求助帖,我等小菜又哪敢保证能通关呢?
这个游戏是由NEO安全团队创办的,看着还不错,那咱们就开始吧?
游戏开始咯:
还是老规矩,查看源码,获得第二关的地址。
提示:哈哈,打个广告,这是我们的logo,喜欢么?
目测第三关地址藏在图片里,还是老规矩呢?
果然,图片最后一行便是第三关地址。
第三关:
提示:比如下面的代码,很简单的加密,只有破解了才能进入第四关。
好嘛,破解密文,还是老样子,
给出了答案,但是无法提交,好嘛,还是老样子,绕过本地验证便好。
和第三关仔细对比下你就会发现不同之处,这里直接修改下提交表单便好。
有了昨天玩ISA的经验,今天咱就不去抓包了,直接找cookie。
我们的Black Angel大牛就是败在了这一关下,在乌云社区发求助帖的。表示亚麻跌,容奴家瞧瞧~
第六关提示:手注帝在哪里?指的是手工执行SQL注入。在用户名和密码的SQL注入中,基本上先试一下万能密码,不过我尝试各种万能密码都失败,才发现下面还有个提示,请使用IP127.0.0.1登陆。好嘛,网页代理。
利用火狐的X-Forwarded-For Header插件进行网页代理,然后在使用万能密码admin’or 1=1#成功登陆。
第七关:
第七关的提示不怎么明显,给出个QQ号、flag,然后就完了,感觉应该是社工吧?
进到空间,妈蛋,幸好空间是对外开放的,在说说里看到了很多关于游戏的,这里找到了2个关于第七关的提示。
flag分为两部分,第二部分在另一个人空间,他经常出现在这个空间,并且点赞为3,那么,第一部分肯定是在本空间了。
我只能说,太特么坑了点赞为3?他每条说说点赞的人几十个,我擦。。。心碎了,第一部分找到了,在个人档案:happy)
我先把空间赞的全部翻完了。。么有,看来真的得错说说上的赞下手了。。说经常来他空间,妈蛋,都没法看你空间的访客记录。。。
半个多小时后过去了,空间所有点赞的我都去过了,终于在这个空间找到了。我不知道他的提示写在哪里的,不过看到评论的内容,去掉括号就对了,在这里我只能吐槽一下创作的人,这就叫社工么?哪有这么蛋疼的,点赞。。我表示为了查看点赞的人,自己必须赞了才能看,以此类推,后面的人怎么玩?现在还好,三十多个赞,在后面呢?服了,什么逻辑。
第八关:
第八关提示:入侵的方式不仅仅只是WEB层面,换个思路,柳暗花明。
这提示很明显了,表示渗透我最喜欢扫端口从别的地方突破了,这个我喜欢,
额,就三个端口?我原本以为第九关在类似8080端口啥的。。。一个ssh,一个3389.
额,不对,22和3389这尼玛不是冲突么?22是Linux的ssh,3389是windows的终端端口,这。。。
连接了下,2个端口都不能连接。。这。。瞬间没思路了。。
在我各种尝试的时候,突然,密码就这样出来了,我都没反应过来是个什么情况。。。
telnet 22失败 3389直接就出来这个了。。。感觉幸福来的好突然。。
第十关:
表示你知道有很多人吐槽就好。。我刚才已经吐槽过了。。。坑。。。深坑、、额,直接关了第九关?第九关是个啥东西?为嘛直接关了?。。表示深度好奇额。。不过看到直接到最后一关,第十关,我还是蛮激动滴哈。不过这关啥都没提示,蛋疼。
不知道咋过。。尝试爆破无果,抓包也无果。。
都搞到最后一关了,不可能就这样放弃吧?。。。文章也写的差不多了,不可能就这样删除吧?。。好嘛,我很无耻的利用了终极秒关技术。。
一般一个黑客游戏,肯定会有大牛写通关攻略的,那么,嘿嘿,直接各种百度谷歌,终于让我在艾希安全网找到了。。。。
对于第十关,我只能说FUCK。。。。
下面是艾希安全网过第十关的说明:
第十关 JSFUCK解密+培根密码+token的作用+图片隐写术(JPG文件格式)+另一半flag
JSFUCK解密:查看encode.js的源码因为贴出代码后文章页面太卡,所以我就不贴了,自己查看源码。
培根密码:
token的作用:
图片隐写术——JPG文件格式:
另一半flag:
我想说,Neo闯关游戏,我瞬间惊呆了。。第十关居然涉及到这么多东西。。。表示我肯定没法过的,因为上面提到的很多知识我并不了解,甚至有的是今天才知道。。再次说声,坑。神坑。。。不过幸好哥有无敌大绝招,不然这个游戏我只能说没法过了。呵呵,游戏都能作弊,本屌确实牛逼!
LOFTER:r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_42c798b