为了弄个国外的SSH主机,通过搜索引擎找到了一个提供免费SSH主机的网站,有点BT的事弄了一堆不知所云的题目来挑战申请人的忍耐极限。不过也是啊,既然是免费的,申请人肯定多如牛毛,不设点门槛,估计这公司不关门都不行,特别是被我天朝战士知道,估计三五天就把他的服务器给撑爆了。
刚开始,我想自己挑战一下,过了第一关(从页面源码里找密码),下面就进行不下去了,主要是英文太菜,没完全弄明白挑战项目的玩法。后来,在网上搜了一下,找到了一些网站,有前辈已经把路走通了。
下面这些网站都有,只是不知道哪个是李逵,哪些是李鬼,不过这也是中国特色,把别人的文章剪刀加浆糊弄过来之后,也不写个出处,就当自己原创。
http://blog.leeku.cn/tags/%25E5%2585%258D%25E8%25B4%25B9ssh%25E5%25B8%2590%25E5%258F%25B7/ (这位老兄好象是原创)
http://www.macfans.com.cn/thread-204927-1-1.html
按照这些网站的说明一步一步走下来,
第一关:
就按上面网址的做法,很容易就得到密码: warmup1lolcopter
第二关:
新开一个命令行窗口,输入
telnet www.fbi.gov 22 <回车>
出现:
SSH-1.99-Server-VII
就是答案了。
第三关:
按照上面网址的文章指引,在当前浏览器地址栏输入:
http://hax.tor.hu/warmup3/?chosen=Bacon
回车之后就到第四关
第四关:
也是按照上面文章的提示,在命令行窗口输入:
telnet hax.tor.hu 80 <回车>
GET /pwfor4/ HTTP/1.1 <回车>
Host: hax.tor.hu <回车>
出 现:
HTTP/1.1 200 OK
Date: Tue, 11 May 2010 01:28:47 GMT
Server: Apache
Vary: Accept-Encoding
Content-Length: 32
Content-Type: text/html
The password is: lolstick
这一关我 碰到的密码就是: lolstick
第五关:
那道猜密码的题花了我一个小时,其实按照上面文章的说明,完全可以很快解出来的,只是我的密码hash值有5位匹配的字符,我一直按5位的密码去试,发现都不行,我把大写字母、特殊符号的hash值都找出来了,还是不行,最后灵机一动,想到密码可能就只有4位,我于是去掉我输入的密码最后一位,只保留4位,一下就成功了。下面是我试出来的所有字符对应的hash值,上一等是hash值,下一等是对应的字符:
86 | 85 | 84 | 83 | 82 | 81 | 80 | 95 | 94 | 93 | 92 | 91 | 90 | 89 | 88 | 71 | 70 | 69 | 68 | 67 | 66 | 65 | 64 | 79 | 78 | 77 | ||||
a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z | ||||
11 | 11 | 11 | 11 | 11 | 11 | 11 | 12 | 12 | 12 | 12 | 12 | 12 | 12 | 12 | 10 | 10 | 10 | 10 | 99 | 98 | 97 | 96 | 11 | 11 | 109 | ||||
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | ||||
7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 | 15 | 14 | ||||||||||||||||||||
0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ||||||||||||||||||||
22 | 11 | 20 | 19 | 18 | 10 | 17 | 29 | 31 | 30 | 10 | 28 | 26 | 10 | 76 | 74 | 10 | 10 | 75 | 10 | 11 | 12 | 13 | 9 | 27 | 25 | 8 | 24 | 16 | 21 |
! | @ | # | $ | % | ^ | & | * | ( | ) | _ | + | - | = | { | } | [ | ] | | | \ | < | ; | : | > | , | . | ? | / | ' | " |
我遇到的密码的hash值是:
hash值: | 91 | 228 | 94 | 125 | 65 | 210 | 82 | 19 |
对应字符: | l | i | v | e |
过了这五关,剩下的就是申请账号了,按照上面文章所提示的操作就可以了,申请帐号的过程就不赘述了。
===================================
补:
现在该网站不输入URL已经不让注册shell了,他们给我回了一个邮件:
Hi, wdmsyf!
Your shell has not been activated.
The administrator left you the following message:
url ?
If you feel there is an error or would like to ask a question, write to [email protected].
Regards,
hax.tor.hu
=========
看来得想个办法解决才行,折腾了一会儿,想出了一个办法,试了一下,还管用,输入如下一个URL:
http://search.nasa.gov/search/advSearch.jsp?start=&filter=0&spell=&nasaInclude=125077185&qx=&qt=all&qm=anywhere&dt=at&recPerPg=20&dtype=on&dn1=&dn=nasa.gov&displayFormat=detail
这是满足它的条件的,让我过关了。这个URL是什么,大家可以自己去验证,呵呵。