网络攻防闯关练习-www.hackthissite.org
1、网站简介
前两天无意间进入了一个叫hackthissite.org的外国网站,从字面上来理解,就是“黑了这个站点”的意思,奇怪吧,原来hacktnissite.org是一个专门提供黑客网页游戏的网站。在这里可以锻炼hacking技能——包括web入侵、程序破解、加密解密、第三方软件溢出和js脚本的相关内容,都在这个站里面有关卡,更吸引人的是,这个网站经常推陈出新,做出新的关卡来给大家玩。这么好的网页黑客游戏,就让我带领大家一起来玩吧。
tips:需求,对网速有要求,毕竟你懂的—墙。
2、Basic missions
字面意思,基础任务.,下面只讲解部分有意思的任务。
2.1、basic-6
- 图标:
- 题目任务如下图:
- 题目解析:考察对ASCII表的认识
- 1、随便输入字母,数组或者字符,观察加密前后,结论:位数相同
- 2、 密文位8位字符串
- 3、第一位,加密前后相同
- 4、第二位,加密后为加密前字符ASCII值后移一位
- 5、第三位,加密后为加密前字符ASCII值后移二位
- 6、依次类推
- python编辑加密算法,如下
# 加密规则:ASCII值按位置移动
def encrypt_asc_backward_position(text):
"""加密算法"""
target = ''
for index, val in enumerate(text):
target += chr(ord(val) + index)
return target
def decrypt_asc_forward_position(text):
"""解密算法"""
target = ''
for index, val in enumerate(text):
target += chr(ord(val) - index)
return target
def main():
cipher = '8g7e6>ih'
print('%s 明文:%s' % (cipher, decrypt_asc_forward_position(cipher)))
plain = '8f5b29ca'
print('%s 密文:%s' % (plain, encrypt_asc_backward_position(plain)))
if __name__ == '__main__':
main()
tips :可能会出现html实体编码,转换为对应字符就好。
N、持续更新
后记 :学习网络攻防,特别是web安全的小伙伴,欢迎交流,本人QQ:806797785.