偶太落伍了,今天才知道hax.tor.hu老外这么好玩,提供了一个非常规的方法为用户发放shell帐号, 必须过解密5个问题才提供申请shell帐号的机会。
原文地址:http://www.dingguohua.com/blog/hax-tor-hu_free-ssh.html
有兴趣的朋友赶紧去玩吧 http://hax.tor.hu/warmup1/
1.这道题是用javascript设置的,提示“Password is in source.”说明密码就在网页之中,打开源码找到JS部分:
function a(){ thepw = ‘warmup1′; thepw = thepw+’lol’; thepw = thepw + ‘copter’;
if (document.lf.pw.value==thepw) { document.location = ‘/’+thepw; }
else { alert(‘That is not correct. Please try again.’); } } 变量相加,密码是 “warmup1lolcopter”.
2.提示输入 www.fbi.gov 的SSH标记,有几个了解这些的连接,然而,这些连接只是扰乱视听。SSH一般使用
22 端口,所以使用 ssh工具 或者是 telnet 尝试。
telnet www.fbi.gov 22 之后,出现的字符 SSH-1.99-Server-VII 是答案
3.询问你 “Bacon” 的变量名称。不要被几个苹果搞糊涂,源代码里。
这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入 http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。
4.提示 密码又在源码中,(帮助http://www.apacheweek.com/features/http11 ) 打开源码并没有找到任何密码,密码一定在网页的报头中,Telnet 看看
telnet hax.tor.hu 80
回车输入
GET /pwfor4/ HTTP/1.1
Host: hax.tor.hu
回车2次,切记,1次回车只能看到400 400 Bad Request
HTTP/1.1 200 OK
最后一行 The password is: spaceship
没机会作弊,呵呵,其他浏览器一律被禁止。老实点 telnet吧:)
5. 最后一关,数学难题啦。
The encrypted password is the following:
83 230 69 128 94 214 89 24 92 204
If you solve this, you can register and start the sweet challenges :)
找了一个表格来推算。哈哈。我好笨啊。 目前密码 drink
友情提示:随便打几个字母,自己找找字母和数字间的规律吧。
Congratulations! You are now on level 0.
You get further instructions in e-mail.
终于搞定,看到掌声欢呼声的图片。
获得申请shell的资格,然后填表吧。收邮件,等开通。
文章评论
好费劲啊。。看来以我这智商够呛 - =
不错,已经通过,正等通知开通shell
@ltcon 恭喜:)
现在第4步的时候telnet一直都是400 bad request
而且现在不用第二步了,直接填写fail就可以跳过
具体的可以看这篇
http://left-uestc.appspot.com/2011/01/30/ssh-gfw.html
I really like your topic and appreciate your work.it is so interesting for me because it provides nice infos so I' bookmarked it.thank you for sharing this topic.