文档介绍:信息安全实战系列之
网络攻防实战教程
bat work Attack and Defensive
吉林中软吉大信息技术有限公司
目录
一. 技能题答案 1
找到网页中的秘密 1
隐藏的宝藏 5
你会应聘成功吗 9
漂流瓶的惊喜 13
神秘文件 17
找出凶手 29
最后的线索 34
你会比黑客更强大么 38
来种树 42
看谁算得快 51
对情报人员的考核 57
恐怖分子的微型PC 62
请帮助情报局局长获得密钥KEY 67
健忘的老师 71
斯诺登的密文 74
神秘的51区 77
好玩的黑客游戏 83
图片的奥妙 97
犯罪组织的联络信息 100
你想进入这家大公司么 104
黑客的挑战 110
拜师学艺 116
文件碎片 122
逃出密室 127
xor 0xff到底是什么 135
入侵指挥系统 139
攻击数据库 143
未被销毁的罪证 146
奇怪的附件 149
输入正确的内容 156
二、渗透题答案 160
实战概述 160
实战环境 161
实战目标 162
实战指导 163
实战攻略 164
第一阶段 WEB服务器渗透攻略 164
第二阶段 DB主机渗透攻略 169
第三阶段 OA主机渗透攻略 171
一. 技能题答案
找到网页中的秘密
技能点
1. 使用编码转换工具解密编码信息。
2. 根据html代码和JavaScript分析页面功能。
解题工具
解码工具
汉字编码转换工具
网页调试工具
IE8 F12
解题思路
本题要求输入正确的密码获取KEY。在没有提示密码长度及密码内容的情况下,通过查看网页源代码的方式分析密码被提交的方式和匹配方式。通过读取源代码可以找到一段被转化成编码的JavaScript语句,通过对编码的解密获取到正确的密码以及KEY。
解题需知
JavaScript
JavaScript可以用escape()将字符串进行编码,转换后的编码可以在所有计算机上被识别。转换后的编码形式通常为“%XXX”。
html中的按钮
<input type=”button” value=”提交” onclick=”PassConfirm()”>
在这句html代码中,type=”button”说明定义了一个按钮,value=”提交”说明这个按钮在显示的时候名称为“提交”。onclick=”PassConfirm()”说明当点击这个按钮的时候会执行一个动作,这个动作是调用PassConfirm()这个方法,PassConfirm()这个方法通常是用JavaScript语言编写的。
解题步骤
1. 首先查看题目网页源代码,点击IE浏览器页面选项,选择查看源代码,如下图。
查看到的源代码中JavaScript代码的变量Words为编码。为了查看网页提交密码的过程,因此需要对编码进行解密,需要解密的部分如下图。
2. 对Words的值解密。
打开汉字编码转换工具,在输入区输入需要解密的信息,选择一种解密方式,会在输出框中获得解密后的信息。
3. 分析解密后的JavaScript代码
<input onClick="return PassConfirm()" type="button" value="&#x786E;&#x5B9A;">根据解密后的这段代码中可以发现在点击提交按钮后,调用了PassConfirm()方法。
根据线索查看PassConfirm()方法。方法中if (x==" ") {alert('jlcssIST')这句话是对输入框中被提交的数据进行匹配, (后面有一个占位符)就会弹出密钥。
你会应聘成功吗
技能点
1. 根据html代码和JavaScript分析页面功能。
解题工具
网页调试工具
IE8(F12)