這個網站背後隱藏著什麼秘密？

微博有一個新加的關注

看著用戶名像是一個網址，簡介里是base64編碼，就嘗試解了一下，發現一個網站，看起來像是個工具介紹頁，還付了github。

因為站長統計的那裡有些奇怪我就習慣性的點開源碼看看，結果發現有一處很可疑

好像是一串密文？誰知道怎麼解密？感覺很神秘的樣子

---

不說了，我投簡歷去了。

---

其實是一個阿里搞的 wargame，招人用的吧。。

第一關有答案寫出來了，我試了下後面三關並不是很難。

第一關得到第二關的題目：

http://218.244.143.198/static/backdoor.zip


這是一個 pcap-ng 數據包。用 NetworkMinner 打開：

可以看到這裡面包含了一堆 web shell 後門的執行記錄，base64 解碼讀一下就能找到下一關的地址：

http://218.244.143.198/static/crackme


這是一個 x64 ELF 可執行文件，crackme 就是要你找出正確的密碼醬紫，也沒什麽好説的，上 IDA 看看：

很簡單的一個 XOR 加密，接受13 bytes 的字元串但衹驗證前面12個。也沒什麽好説的，看看密文和密鑰是什麽：

打開瀏覽器擼一個解密腳本：

var secret = [ 0x73, 0x64, 0x66, 0x23, 0x6B, 0x6C, 0x25, 0x72, 0x29, 0x6B, 0x73, 0x6B ];
var key = [ 0x08, 0x45, 0x0A, 0x42, 0x4B, 0x31, 0x6D, 0x2F, 0x52, 0x0B, 0x16, 0x23 ];
var i;
var pass = "";
for (i in secret) {
var c = secret[i];
c ^= 0x0F;
c ^= key[i];
pass += String.fromCharCode(c);
}
console.log(pass);


就得到最後一關的地址了：

t.cn/RGRtojG


這是一個 Joomla 博客，一開始用 msf 大概掃了下沒發現什麽問題，後來手動執行一下 payload 才知道密碼就在 response 裡面，並不是真的要讓人拿到 shell。。

Public Key:
0xB7A14B212D0225A1


---

簡介里的base64編碼，得到

http://218.244.143.198/


ip屬於["中國","浙江","杭州","","阿里雲/電信/聯通/移動/鐵通/教育網"]%

訪問可看出是sqlmap的介紹頁,但不同的是源代碼里多出了jsfuck.

解密得到

218.244.143.198/.svn/


首頁還掛有站長統計，統計訪問信息。

最開始的時候關注者只有Bigtang,或許他知道的更多呢 @Bigtang

恩，好像ctf題,我聞到了陰謀的味道. (′?ω?`)

---

接這個網站背後隱藏著什麼秘密？求黑客高手解密？ - Rix Tox 的回答

http://112.124.106.246/7fbde8d70c816033/ IP地址: 112.124.106.246浙江省杭州市 阿里巴巴

Joomla的遠程代碼執行漏洞

---

這種過關遊戲2011年就過時了，我就是想看看胡說八道有多少人會信！

……………………………………………………………………

這個網站有溢出攻擊的腳本，訪問他會被緩衝區溢出漏洞攻擊從而執行某種特定的命令（下載木馬等）。

中間那一大片的［］號就是溢出攻擊的腳本，你的瀏覽器會被溢出攻擊。

剛打開這個網站的時候稍微卡頓一下，就是在下載木馬程序（這個木馬程序也許只有幾kb非常小，但是這個小程序卻能偷偷下載其他木馬）。

也許題主就在利用這個網站抓肉雞！

---

這廣告太硬了

---

推薦閱讀：