清境 可藍 KITTY 曾雅妮 核死丘 

挑戰Wargame,當駭客!
挑戰Wargame,當駭客! 要瞭解甚麼是 Wargame, 最簡單的方是就是親手玩看看, 我們準備以「http://www.hack.ae」這個 Wargame 網站為例, 讓大家實際體會 Wargame 的趣味。這個網站的設計風格是屬於 Web Security 相關, 作者設計了一些與 Web Security 上面的相關關卡, 來提供給各位玩家挑戰, 除此之外, 作者真的是非常用心, 還不斷的增加新的關卡, 讓各位喜好挑戰的玩家們能夠有新的激勵, 這可真的是您絕對不可錯過的經典 Wargame 一之。 遊戲方式 這個網站的玩法非常簡單,只要開啟網站(請直接由IP http://213.132.58.58/ 開啟),點選首頁上的Start The Game連結,即可進入Wargame遊戲: 您的目標便是依據網頁上的提示,找出進入下一關的密碼 ,將密碼填入後,就可以挑戰下一關卡了。 開始闖關 現在就讓我們來試看看最簡單的第一關:

難易程度:★☆☆☆☆ 主要技巧:考驗 Path Disclosure 的偵測 看了看這關卡的提示, 哇!似乎這關是個非常簡單的關卡, 因為寫的 『No Hint in this level :D』 , 哦…難道通關密碼, 只需要閉著眼睛就可以猜得到了嗎? 但是經過一陣子瞎猜後, 怎麼老是看到錯誤訊息的畫面, 可能這關應該沒有想像中的這麼簡單, 難道是要我們把它暴力破解?雖然說暴力破解可以算是入門的基礎, 但是依照常理來判斷, 第一關就來搞這樣的大場面, 應該不太適合才對, 所以暫時先不用暴力破解法, 而是再看看有沒有其他的可行方法, 這也才是我們玩 Wargame 的有趣之處, 找到問題的根源。 隨後打開網頁的原始碼來瞧一瞧, 看看能不能找到什麼比較特別的地方, 看來看去好像看到嵌入了一個名為 checkpassword.js 的 Javascript 腳本檔, 隨後秉持著追根究底的精神, 把它給下載 (download) 回來研究看看, 不過後來發現, 這只是為了防止 SQL Injection 而設計的檔案。順便一提, 根據筆者的經驗, 這樣用 Javascript 來防止 SQL Injection 的做法, 通常可以很輕易的被繞過。 既然可以輕易的繞過, 那是否意味著這關可用著名的 SQL Injection 手法來過關呢?很可惜, 答案是否定的。這個 Javascript 似乎只是的花瓶, 因為經過筆者實際測試後, 發現在各關卡網頁程式中還是有過濾 SQL Injection 的機制存在。 各種方法求助無門後, 快要準備拿出暴力破解法時, 筆者看到了 html 原始碼中的一些提示, 也就是嵌入 Javascript 腳本的那段, 使用的是相對路徑, 而非絕對路徑, 其實用什麼路徑方式都沒差啦!但是此時 『路徑』 這兩個字, 正在筆者的腦中浮現出來, 似乎還有些簡單的方法, 可能因為太過於簡單, 所以讓人們可能會遺忘它的存在, 甚至認為別人不可能會犯下這種錯誤, 而視為理所當然, 至於這到底是什麼樣的方法呢?就讓筆者隨後為您一一揭曉。 >checkpassword.js 原始碼 function validatereg(f) { var pass = f.pass var passv = f.pass.value   var passTest;   passTest = "YES"   // To check if user entered single quote   var doesExist=passv.indexOf("'"); if(doesExist != -1) {   passTest = "NO"; }   // To check if user entered semicolon doesExist=passv.indexOf(";"); if(doesExist != -1)   {    passTest = "NO";   }   // To check if user entered backslash doesExist=passv.indexOf("\\"); if(doesExist != -1)   {   passTest = "NO";   } if(passTest == "YES") { //alert("User did not enter single quote or semicolon"); return true; }   else { //alert("Invalid data"); f.pass.value = ""; return false; } } 第一關卡的網址「http://www.hack.ae /Game1/level1/level1.php」, 我們可以來試試在網址列上對路徑做出一些測試, 輸入「http://www.hack.ae/Game1 /level1/../」, 但是所得到的結果似乎不像是我們想要的。 沒關係, 我們要有不屈不撓的精神。當輸入到「http://www .hack.ae/Game1/level1/」時, 發現了令人意外的結果, 竟然看到路徑的內容全都洩漏出來了, 裡面有著許多的網頁程式, 包含了關卡的程式, 可惜是都 php 檔案, 所以我們無法直接檢視原始碼的內容。 但是很快的, 可以發現有個叫 includes 的目錄, 裡面可能會有些我們需要的資訊, 二話不說, 我們立即點擊進去瞧個明白。 進入了 includes 目錄後, 看到了一個名為 checkpassword.inc 的檔案, 筆者此時心想, 破關的時刻應該離我們不遠了, 那還等什麼, 趕快把檔案打開看看吧! 果然 checkpassword.inc 檔案打開後, 很明顯的馬上可以看到第一關的通關密碼了, 隨後我們立即回到第一關的主頁, 輸入所得到的通關密碼, 果然可以順利通過關卡, 出現要求我們輸入暱稱然後進入下一關的畫面。 結語 經過了這簡單的第一關, 是否看出 Wargame 的趣味了?您可以繼續發揮駭客毅力, 往下一關挺進, 建議您現自己花時間思考解答, 實在想不出來時, 再翻閱書上的參考說明, 找出破關密碼, 這樣才是駭客的為學之道喔! 本文選錄自《The WarGame 駭客訓練基地》一書

 

亂倫 美女寫真 偷拍 性愛自拍 A片下載 成人影城 女優 情色貼圖 情色 色情網站 色情遊戲 色情小說 情色文學 色情 aio交友愛情館 色情影片 臺灣情色網 avdvd 情色論壇 嘟嘟情人色網 情色視訊 愛情小說 言情小說 一葉情貼圖片區 色情漫畫 情色網 情色a片 情色遊戲 85cc成人片 嘟嘟成人網 成人網站 18成人 成人影片 成人貼圖 成人貼圖站 成人圖片區 成人貼圖區 成人圖片 成人文章 成人小說 成人光碟 微風成人 免費成人影片 成人漫畫 成人文學 成人遊戲 成人電影 成人論壇 成人 做愛 aio 情色小說 ut聊天室 聊天室ut 豆豆聊天室 聊天室 成人短片
arrow
arrow
    全站熱搜

    韓智靖 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄