how to get a free hax.tor.hu shell account

偶太落伍了,今天才知道hax.tor.hu老外这么好玩,提供了一个非常规的方法为用户发放shell帐号, 必须过解密5个问题才提供申请shell帐号的机会。
原文地址:http://www.dingguohua.com/blog/hax-tor-hu_free-ssh.html

有兴趣的朋友赶紧去玩吧 http://hax.tor.hu/warmup1/

1.这道题是用javascript设置的,提示“Password is in source.”说明密码就在网页之中,打开源码找到JS部分:

function a(){   thepw = ‘warmup1′;   thepw = thepw+’lol’;   thepw = thepw + ‘copter’;

if (document.lf.pw.value==thepw) {     document.location = ‘/’+thepw; }

else { alert(‘That is not correct. Please try   again.’);   } }  变量相加,密码是 “warmup1lolcopter”.

2.提示输入 www.fbi.gov 的SSH标记,有几个了解这些的连接,然而,这些连接只是扰乱视听。SSH一般使用

22 端口,所以使用 ssh工具 或者是 telnet 尝试。

telnet  www.fbi.gov 22  之后,出现的字符 SSH-1.99-Server-VII 是答案

3.询问你 “Bacon” 的变量名称。不要被几个苹果搞糊涂,源代码里。

这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入 http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。

4.提示 密码又在源码中,(帮助http://www.apacheweek.com/features/http11 ) 打开源码并没有找到任何密码,密码一定在网页的报头中,Telnet 看看

telnet hax.tor.hu 80

回车输入

GET /pwfor4/ HTTP/1.1

Host: hax.tor.hu

回车2次,切记,1次回车只能看到400 400 Bad Request

HTTP/1.1 200 OK

最后一行 The password is: spaceship

没机会作弊,呵呵,其他浏览器一律被禁止。老实点 telnet吧:)

5. 最后一关,数学难题啦。
The encrypted password is the following:
83 230 69 128 94 214 89 24 92 204
If you solve this, you can register and start the sweet challenges :)

找了一个表格来推算。哈哈。我好笨啊。 目前密码 drink


友情提示:随便打几个字母,自己找找字母和数字间的规律吧。

Congratulations! You are now on level 0.
You get further instructions in e-mail.
终于搞定,看到掌声欢呼声的图片。

applause,掌声

获得申请shell的资格,然后填表吧。收邮件,等开通。

点赞
  1. 羽中说道:

    好费劲啊。。看来以我这智商够呛 - =

  2. ltcon说道:

    不错,已经通过,正等通知开通shell

  3. left说道:

    现在第4步的时候telnet一直都是400 bad request
    而且现在不用第二步了,直接填写fail就可以跳过
    具体的可以看这篇
    http://left-uestc.appspot.com/2011/01/30/ssh-gfw.html

  4. adsense tricks说道:

    I really like your topic and appreciate your work.it is so interesting for me because it provides nice infos so I' bookmarked it.thank you for sharing this topic.

发表评论

电子邮件地址不会被公开。 必填项已用*标注