2015年7月13日 星期一

[資安練習平台]blackhost資安練習解答-第11題

學習目標:

  • 了解HTTP Encoding編碼格式


解題過程:

在網站原始碼中,56行至57行處,有一段javascript的語法,根據先前解題的經驗,該段語法應屬HTTP Encoding的編碼格式。我們先將整段複製起來!

接下來在網站的Services標籤中,將該段語法貼入,並Decode 2次後,得出該段語法的正確HTML明碼,從中我們可以看出該密碼所在處。

最後順利解出第11題後,即破關了!!!!!!!!!!(恭喜大家),會出現一個Congratulations!的網頁,恭喜使用者破關成功。

結論:
該blackhost網站平台,在11個關卡的設計上,主要均以網站前端的基本技術為主,而適合學習的對象也鎖定大約是初學者程度,不會有太困難的情境發生。整體練習下來,對於網站的安全測試也會有基礎的了解和觀念,可謂受益良多呢!!!

有興趣的朋友在解完題後,不妨再重新溫習一下每1題所設計的目的和解題方法,同時也可以分享給有興趣的朋友圈們再多次的練習,彼此提昇網站安全的測試功力!!!!

最後除了解題外,該網站確有其他好用的功能,可以幫助有心從事資安領域的初學者作為學習的入門碁石~

END

返回blackhost平台介紹

[資安練習平台]blackhost資安練習解答-第10題

學習目標:

  • 了解網站傳輸過程中,get和post的方式
  • html註解的方式

解題過程:

當檢視網站原始碼內容時,發現該題在傳送資料上是利用post的方式進行傳送。雖然網站表單在傳輸的過程中,有post和get的方式可以進行資料的傳送,而post在傳輸的過程中,會在http header較為安全。但是在本例中解題中,傳輸的方式和其他的不一樣,我們先暫列為疑點1。


同時,在form表單內中,發現該段的http註解並不完全。正常來說會是<!--xxx -->作為結尾,而在本例中,在最後的注解行中,少了1個註解符號(-),因此我們將他修正成正常的樣子。

(1)在method="post"中,直接開啟瀏覽器的開發者模式,在<form>的標籤中,直接將post改成get

(2)接下來,需補上一個正常的註解符號(-),操作方式為在程式碼中,點擊右鍵,選擇編輯HTML碼(edit as HTML)後,將註解符號(-)補上。

最後,會將2個隱藏欄位的值(hidden)值秀出來

待程式碼修改完成後,再將網頁所提供的密碼填入該題的輸入欄位中,再送出資料即可完成本例題的解題操作過程。


第11題解題答案

[資安練習平台]blackhost資安練習解答-第9題

學習目標:

  • 學會分辨URL-Encoding code格式


解題過程:

查看網站原始碼的過程中,發現在63行處有一個password的關鍵字,其密碼格式為%開頭的數字,而且井然有序,有一定的規則。在URL-Encoding的格式中,也是採用這樣的方式%_ _,因此暫時推斷該字串應是利用URL-Encoding將原始的密碼進行編譯的行為。

我們利用該網站內附的功能,在Services的標籤中。選擇HTML URL Encoder功能,將該字串貼上後,點擊Decode,試著還原內碼,其結果與原先預想的一樣,經過還原後出現本關卡所需要的密碼內容。


本次的練習機會,主要是希望使用者能夠判別URL的將特殊字串(如中文)的編譯方式。



第10題解題答案

[資安練習平台]blackhost資安練習解答-第8題

學習目標:

  • 學會分辨下載後的檔案是否為正確的檔案


解題過程:

該題和前面幾題不同的是,該blackhost網站提供一個圖片檔案供使用者下載。但是使用者下載後,發現該圖片開啟只有1個點,無論怎麼放大,都無法查看圖片內容,且該圖片檔案只有1KB大小極具怪異。

此時筆者也是試了很多次後,才發現奇中的奧妙,心想若以記事本打開檔案後,會不會出現什麼樣的內容呢?因此抱著好奇心的想法進行嘗試,結果發現該關卡的答案就在裡面。

有時候我們在開啟不知名的檔案時,也都會利用記事本開啟,查看裡面的內碼是否有暗藏我們需要的資訊在裡面。而本例很明顯就是這樣的應用方式。

[資安練習平台]blackhost資安練習解答-第7題

學習目標:

  • 學習將下載的密碼圖片,加以分析求出內含的密碼檔案


解題過程:

該網站原始碼中,含有密碼的圖示(pwd.png),將整個下載後,發現是1張全黑的圖片時,可以推想,密碼應該利用全黑的方式和背景隱藏起來,以達到保護的目的。因此我們需要將下載完成的圖片去除背景調整。

在本例中,以小畫家為例,將圖片檔案開啟後,將背景調整至灰色(如圖示),即出現隱藏版的密碼



第8題解題答案

[資安練習平台]blackhost資安練習解答-第6題

學習目標:

  • 了解javascript的程式語法
  • 使用瀏覽器跑出javascript的答案


解題過程:

從網站原始碼中,在62行至68行處,看到一段javascript的語法,要解出這段語法的意思,才能求出密碼

在chrome的瀏覽器中,以開發者模式開啟(Ctrl+Shift+I)後,在console的視窗中,將63行的funcion指令整個輸入至console內,並額外再加gpw( );和 console.log(temp)二行,意思是要求出temp的答案。
將function gpw( )放入console後,即得出該題的答案!


第7題解題答案

[資安練習平台]blackhost資安練習解答-第5題

學習目標:

  • 從網站原始碼中,了解src來源路徑的方法
解題過程:
從網站原始碼頁面中,於62行處,找到一個script中,有src的路徑來源引用的語法(pwd.js)

點擊該語法內容(pwd.js)後,即出現該過關密碼

[資安練習平台]blackhost資安練習解答-第4題

學習目標:

  • 學習從錯誤頁面找出隱藏資訊
  • 了解網站程式碼架構


解題過程:

在輸入密碼欄位中,隨意輸入訊息,故意讓它出現錯誤的視窗

檢視頁面原始碼時,於58行處,發現有一個對外連結圖片(src),其名稱為pwd.gif,此時推斷應是密碼的圖片檔案

點擊並開啟pwd.gif檔案後,即出現該關卡的密碼



第5題解題答案

[資安練習平台]blackhost資安練習解答-第3題

學習目標:

  • 了解2進位和ASCII碼的轉換( Binary & ASCII Converter)


解題過程:
檢視頁面原始碼後,於63行處,出現密碼的2進位機制

利用網站平台所提供的功能Binary & ASCII Converter
從Services的標籤中,選擇Binary & ASCII Converter即可,再將2進位制轉換成ASCII碼,即得出網站密碼

第4題解題答案

[資安練習平台]blackhost資安練習解答-第2題

學習目標:

  • 學會檢視網站原始碼
  • 了解基本html語法和註解方式

解題過程:
將網站頁面按右鍵,檢視原始碼內容,於63行處即為第2關密碼

[資安練習平台]blackhost資安練習解答-第1題

學習目標:

  • 學會查看網站原始碼
  • 使用者細心程度


解題過程:
反白網頁,即可出現密碼

檢視頁面原始碼,在62行處,找到密碼(Password)關鍵字


[資安練習平台]blackhost資安練習

簡介
blackhost提供一個簡單的安全測試平台,供有興趣學習網站基礎安全的人員作一個測試練習平台。該平台提供11道關卡內容,測試人員需想辦法找到每1題的密碼進行輸入,待成功後即可進行至下1關卡。

該平台內的關卡內容並不困難,大約具備基本網站開發知識(需略懂javascript)即可進行網站闖關的遊戲

網址:http://www.blackhost.xyz/



















如何開始?
step 1
點選「Games」標籤後,下面有一個「Play it now!」的連結,點選「Play」文字即可進入第1關卡

step2
接下來使用者要想盡辦法,輸入Password(密碼)欄位的內容。
提示:在這裡不用使用各類型的滲透工具進行測試,也不用使用SQLinjection或弱密碼進行測試,只要會看的懂網站程式碼即可

網站程式碼只要按右鍵後,即可顯示出來(夠明顯了吧),所以使用者只要針對網站提示的原始碼作一番的思考後,即可解決破關,算是一個很不錯的練習平台呢!!!!

step 3
同時該網站平台,也提供了各樣的簡單工具幫助使用者進行解題或是平常遇到一些簡單的加密方式提供解密的方法!!(如:ASCII ConverterBinary Code ConverterHTML URL Encoder),可說是相當好用的一個網站呢

後續解題過程將釋出,供大家參考

第1題解題答案