第一关：黑客丛林之旅

图片1.png

1、审查元素可以看到一段JS、输入go9897即可过关、
2、也可以看到第二关的路径、直接跳转即可、

图片2.png

第二关：http://www.fj543.com/hack/?level=222

图片3.png

1、这关考察的是对JS的修改或重写、
2、Elements模块修改对JS是不起作用的、刷新就全部复原了、
3、所以需要通过Console模块进行修改、把表单提交改为默认通过即可、
4、修改好之后不需要刷新网页直接点击go进入下一关、

图片4.png

第三关：http://www.fj543.com/hack/?level=3login

图片5.png

1、这关考察的是Cookie登陆、
2、直接修改cookie的属性值为yes回车即可、

图片6.png

第四关：http://www.fj543.com/hack/?level=4ditdah

图片7.png

1、这关考察密码学中的密斯密码、
2、解密得到：l am ok、

第五关：http://www.fj543.com/hack/?level=5crack

图片8.png

1、这关考察对加密密码类型的判断、
2、以上是Base64和MD5的密文、
3、解密可得：base64 is ok和520530、
4、输入任意值均可过关、

第六关：http://www.fj543.com/hack/?level=6por

图片9.png

1、这关考察的是对默认端口的熟悉程度、
2、Mstsc是Windows的远程桌面程序、其默认端口是3389
3、Vnc是Linux的远程桌面程序、其默认端口是5900、
4、当Vnc连接一台服务器时、默认端口为5901、两台为5902、
5、Mssql为1433、Mysql：3306、Oracle：1521、所以password=6260

第七关：http://www.fj543.com/hack/?level=75901

图片10.png

1、这关考察的应该是杂项内容了、有关于ps的、
2、用ps将gif打开可以看到所以的帧、
3、组成一句话的意思就是：忽略夸大的话8bwmqne、

图片11.png

4、另外用notepad++打开图片可以看到最后有一句话、结合上面的翻译密码就得到了、

图片12.png

第八关：http://www.fj543.com/hack/?level=8bwmqne

图片13.png

图片14.png

4、第二个方向是喜欢的歌手组合、
5、通过社工找到吴世昌的QQ：217778并进入空间找到他喜欢的明星一个个尝试、最终Tara过关、

图片15.png

从第八关开始、后面的关卡都有验证程序、只能按顺序过、无法直接跳转到后面的关卡、而且通关命令是动态的

第九关：http://www.fj543.com/hack/?level=91ie543

图片16.png

1、大概意思是需要使用IE 5.43版本访问http://www.fj543.com/hack/?level=9token就能得到通关令牌、
2、可以访问该网址再抓包改User-Agent、
3、也可以直接抓包再改level和User-Agent、
4、得到通关令牌:level968418

图片17.png

第十关：http://www.fj543.com/hack/?level=g10668418

图片18.png

1、根据提示下载好压缩包之后发现需要密码、直接暴力破解、
2、既然密码不长又很复杂、那个设置好暴力破解格式、

图片19.png

3、解出密码为：o0_O、解压得到一个exe、
4、运行exe之后提示生产一个txt、

图片20.png

5、但是发现明明有却打不开、难道是我姿势不对、百度一波、

图片21.png

6、原来要用type指令输入绝对路径才能打开、
7、得到令牌：key10684181通向下一关、

图片22.png

Tip：关于如何删除aux.10.txt、新建一个bat文件、把type指令改为del写入运行即可、

中场休息：http://www.fj543.com/hack/?level=g10ok

图片23.png

第十一关：http://www.fj543.com/hack/?level=lv11

图片24.png

1、一张gif打开没有发现任何有用的信息、提示：有声有色、
2、用winhex打开发现、WAVE是录音时用的标准的WINDOWS文件格式、

图片25.png

3、把RIFF之前的数据全部删掉、然后保存为wav后缀、

图片26.png

4、播放音频、听到提示：表情加上9999、表情是哭、那么就是cry9999了、
5、若是不小心刷新页面、那么表情和音频提示内容都会改变、重做一遍过关、

中间休息：http://www.fj543.com/hack/?level=lv11ok

图片27.png

第十二关：http://www.fj543.com/hack/?level=g12768961

图片28.png

1、winhex分析软件找到关键词、大致意思是要满足step1和step2都ok、

图片29.png

图片30.png

2、由于code的值我们是未知的、提示是网页临时ID为230、所以step1的code值应该为3位纯数字230、

图片32.png

3、step2则利用burpsuite进行爆破、code值也为三位纯数字、自写py脚本字典、

图片33.png

4、爆破过程中不断查看有没有异常值 、这里抓取到295为异常值、

图片34.png

5、可以直接跳转到下一关、
6、也可以通过输入http://www.fj543.com/hack/?act=step2&code=295进入下一关、

中场休息：http://www.fj543.com/hack/?level=g12ok

图片35.png

第十三关：http://www.fj543.com/hack/?level=13sql

图片36.png

1、跳转到http://www.fj543.com/hack/13sql.asp找密码、

图片37.png

2、感觉不是漏洞挖掘而是SQL注入、而且是POST提交方式的布尔型盲注、

图片38.png

图片39.png

3、网站不太稳定、sqlmap是没办法用了、只能手注了、页面正常说明这个查询语句是合法的、

图片40.png

4、用burpsuite批量注入、最终得出密码是由FITVW组成的、不分大小写、

图片41.png

5、返回原页面用burpsuite进行爆破、字典自写、进入下一关、

图片42.png

图片43.png

中间休息：http://www.fj543.com/hack/?level=13ok

图片44.png

第十四关：http://www.fj543.com/hack/?level=14crack

图片45.png

1、下载exe然后运行如下、

图片46.png

2、接着扔进OD里找到关键函数逆行破解一下、将je改为jne、

图片47.png

3、然后右键-复制到可执行文件-所有修改-全部复制-保存文件-运行新生产的exe-输入任意内容过关、

图片48.png

图片49.png

图片50.png

4、也可以找到它的注册码、进行正常绕过、

图片51.png

5、打开软件输入注册码即可得到通关令牌:level142536470874

图片52.png

通关、13和14关是借鉴了 Atom_Kid大佬的Writeup、

图片53.png