“NewWay”黑客通关技术细节Simeon在某一个安全群丢来一个地址“http://www.fj543.com/hack/”，以下为该网站的介绍：挑战的不仅仅是黑客技术，近几年玩过国内、国外许多黑客闯关的游戏，它们大多数是以web脚本技术为主要挑战项目。也有少部分用到反编译、软件破解、社会工程学或其它非web方面的技术。现在，我也来设计一套黑客技术闯关题目，力争把技术面做得更广、更深一些。欢迎白帽子、黑帽子等各色帽子们前来指教！本游戏的关卡设计思路是由易到难，由web客户端技术到web服务器端技术，再扩展到传统软件技术、新型应用程序技术，以及社会工程学等。中间也会有部分关卡用到比较老的技术或思路。有些关卡的过关方法不止一种，尤其是提供了“NewWay”的那些关卡。("NewWay"meansanotherwaytopassthelevel)。废话少说，开始闯关！第1关脚本隐藏真实“密码”闯关地址：http://www.fj543.com/hack/?level=1，要求输入密码，获取真实密码即可进入下一关，如图1所示，根据其提示语“仅在浏览器端用脚本进行身份验证是不安全的”猜测其密码应该保持在网页中。图1第一关题目解题思路：通过浏览器查看其网页源代码，右键单击，查看网页源代码，果然在代码中获取过关密码“54321go”，如图2所示。第一关密码在保存在“functiongogogo()”中。在第一关密码框中输入获取的密码，顺利过关，如图3所示。图2获取第一关过关密码图3通过第一关第2关禁用脚本直接过关第2关闯关地址：http://www.fj543.com/hack/?level=222。过关提示“这讨厌的脚本，为什么阻止我！”，猜测考试的知识点为脚本禁用，如果是采用JS脚本进行验证，通过禁用JS代码执行，即可通过。如图4所示，使用FireFox，安装有NoScripts，单击“Go”直接过关。图4禁用脚本过第2关第3关神秘的“cookie”值第3关闯关地址：http://www.fj543.com/hack/?level=3login。粗看第3关没有什么信息，根据提示“您还没有登录，所以看不到本页的秘密”，如图5所示，猜测应该有隐藏的登录。图5第3关解题思路：通过查看网页源代码，以及输入常见的后台地址，均无收获，后面估计应该是cookie值设置的开关，在GoogleChrome浏览器中右键单击，选择“审查元素”，在“Name”中单击“?level=3login”，右边窗口选择查看“Cookies”，如图6所示，发现Login的值为“no”。在FireFox中安装一款Cookie管理工具，打开该网站所在Cookie，如图7所示，修改Login的值为“yes”，刷新网页，通过第三关，如图8所示。图6获取过关Cookies值图7修改Cookie图8通过第3关第4关摩尔斯电码第4关闯关地址：http://www.fj543.com/hack/?level=4ditdah，闯关提示：向嘀嗒嘀嗒的电子时代老一辈黑客们致敬，如图9所示。根据提示，猜测该过关密码应该是需要对“.”和“_”进行解码。图9第4关通过google获取“摩尔斯电码”的相关信息，网页参考页面“http://zh.wikipedia.org/wiki/摩尔斯电码”，通过对比编码表获取其密码为“IAMOK”。输入密码成功过关。字符代码字符代码字符代码字符代码字符代码字符代码字符代码A·-B-···C-·-·D-··E·F··-·G--·H····I··J·---K-·-L·-··M--N-·O---P·--·Q--·-R·-·S···T-U··-V···-W·--X-··-Y-·--Z--··表摩尔斯电码字母和字符对应表第5关密码破解第5关闯关地址：http://www.fj543.com/hack/?level=5crack，根据提示“用流行的加密算法把密码加密成e40756427fac3320或YmFzZTY0aXNvaw==的形式并不可靠”，如图10所示，密码“e40756427fac3320”为md5加密，通过cmd5.com网站查询其密码为“543520”，密码“YmFzZTY0aXNvaw==”采用Dbase64加密，通过Dbase64解密获取其密码为“base64isok”，输入任何一个密码均可过关。图10第5关密码破解第6关计算机常见端口第6关闯关地址：http://www.fj543.com/hack/?level=6p，如图11所示，根据页面提示“有些常见的数字要记住”，要求解答“ifmstsc+vnc=9290thenpassword=MSSQL+MySQL+Oracle”，mstsc默认端口为“3389”，vnc默认端口为“5900”和“5901”，两者相加为“9290”，则MSSQL+MySQL+Oracle=1433+3306+1521=6260，答案为“6260”。图11第6关计算机常见端口第7...