网络攻防实战教程v20.docx

网络攻防实战教程v20.docx

《网络攻防实战教程v20.docx》由会员分享，可在线阅读，更多相关《网络攻防实战教程v20.docx（36页珍藏版）》请在冰豆网上搜索。

网络攻防实战教程v20

信息安全实战系列之

网络攻防实战教程

ActualCombatforNetworkAttackandDefensive

吉林中软吉大信息技术有限公司

一.技能题答案

找到网页中的秘密

技能点

1.使用编码转换工具解密编码信息。

2.根据html代码和JavaScript分析页面功能。

解题工具

解码工具

Ø汉字编码转换工具

网页调试工具

ØIE8F12

解题思路

本题要求输入正确的密码获取KEY。

在没有提示密码长度及密码内容的情况下，通过查看网页源代码的方式分析密码被提交的方式和匹配方式。

通过读取源代码可以找到一段被转化成编码的JavaScript语句，通过对编码的解密获取到正确的密码以及KEY。

解题需知

JavaScript

JavaScript可以用escape（）将字符串进行编码，转换后的编码可以在所有计算机上被识别。

转换后的编码形式通常为“%XXX”。

html中的按钮

在这句html代码中，type=”button”说明定义了一个按钮，value=”提交”说明这个按钮在显示的时候名称为“提交”。

onclick=”PassConfirm（）”说明当点击这个按钮的时候会执行一个动作，这个动作是调用PassConfirm（）这个方法，PassConfirm（）这个方法通常是用JavaScript语言编写的。

解题步骤

1.首先查看题目网页源代码，点击IE浏览器页面选项，选择查看源代码，如下图。

查看到的源代码中JavaScript代码的变量Words为编码。

为了查看网页提交密码的过程，因此需要对编码进行解密，需要解密的部分如下图。

2.对Words的值解密。

打开汉字编码转换工具，在输入区输入需要解密的信息，选择一种解密方式，会在输出框中获得解密后的信息。

3.分析解密后的JavaScript代码

根据解密后的这段代码中可以发现在点击提交按钮后，调用了PassConfirm（）方法。

根据线索查看PassConfirm（）方法。

方法中if（x==""）{alert（'jlcssIST'）这句话是对输入框中被提交的数据进行匹配，如果输入的密码为（后面有一个占位符）就会弹出密钥。

你会应聘成功吗

技能点

1.根据html代码和JavaScript分析页面功能。

解题工具

网页调试工具

ØIE8（F12）

解题思路

本题需要输入正确的账户和密码获取KEY。

没有用户名密码信息的提示，也无法查看网页源代码，因此我们需要寻找查看源代码的方法。

根据猜测网页可能采用了JavaScript方法使得无法查看源代码，通过禁用IE执行JavaScript的方法后可以查看到网页源代码。

对源代码进行分析后获得KEY。

解题需知

JavaScript

JavaScript中prompt（）方法的功能是弹出消息对话框，消息对话框具有排他性，因此在点击消息对话框的按钮前，不能执行其他任何操作。

html中的按钮

在这句html代码中，type=”button”说明定义了一个按钮，value=”提交”说明这个按钮在显示的时候名称为“提交”。

onclick=”PassConfirm（）”说明当点击这个按钮的时候会执行一个动作，这个动作是调用PassConfirm（）这个方法，PassConfirm（）这个方法通常是用JavaScript语言编写的。

解题步骤

1.查看网页源代码

打开页面后不能另存网页查看源代码（IE8下按F12也同样无效），通过url的地址可以知道访问的网页为html页面，JavaScript代码阻止了查看源代码的功能。

因此禁用浏览器的JavaScript功能。

2.禁用JavaScript

以IE8浏览器为例，打开浏览器后点击工具——Internet选项——安全——自定义级别，按照下图将相关选项禁用。

「注」完成题目后需要将这两项修改为启用。

3.查看网页源代码（IE8下按F12）

再次访问网页后可以看到页面，如下图。

此时可以查看网页的源代码了。

varmessage1="请输入您的用户名";

varun=prompt（message1,""）;

varmessage="请输入密码";

varincmess="用户名或密码错误";

varpw=prompt（message,""）;

alert（incmess）;

window.open（"error.html","_self"）

根据上面这段代码可以看到一旦访问页面就会弹出输入账户密码的对话框。

但是不会对输入的内容进行匹配，而是直接跳转到error.html页面。

再看下面的代码中有“window.open（"include.html","_self"）”，这里面有另一个页面include.html。

直接访问http:

//220.2.1.10/hack/3/include.html获得KEY（网址需要按照实际情况来修改IP地址）。

找出凶手

技能点

1.应用专用工具识别文件格式，应用十六进制编辑器修改文件数据。

解题工具

编辑工具

ØWinHex/UltraEdit/EditPlus

图像处理

ØACDsee/PhotoShop

解题思路

首先下载文件，根据题目的提示信息，这个文件的后缀名应该是tga，使用相应的软件打开，发现无法显示图像，用十六进制编辑器Winhex打开，查看文件十六进制代码，发现文件头不对，将文件头修改为tga格式的相应文件头，打开图像，查看KEY。

解题需知

tga文件头格式

名称

偏移

长度

说明

图像信息字段长度

0

1

本字段是1字节无符号整型，指出图像信息字段（见本子表的后面）长度，其取值范围是0到255，当它为0时表示没有图像的信息字段。

颜色表类型

1

1

0表示没有颜色表，1表示颜色表存在。

由于本格式是无颜色表的，因此此项通常被忽略。

图像类型码

2

1

该字段总为2，这也是此类型为格式2的原因。

颜色表规格字段

颜色表首址

3

2

颜色表首的入口索引，整型（低位-高位）

如果颜色表字段为0，则忽略该字段

颜色表的长度

5

2

颜色表的表项总数，整型（低位-高位）

颜色表项位数

7

1

位数（bit），16代表16位 TGA，24代表24位TGA，32代表32位TGA

图像规格字段

图像X坐标起始位置

8

2

图像左下角X坐标的整型（低位-高位）值

图像Y坐标起始位置

10

2

图像左下角Y坐标的整型（低位-高位）值

图像宽度

12

2

以像素为单位，图像宽度的整型（低位-高位）

图像高度

14

2

以像素为单位，图像宽度的整型（低位-高位）

图像每像素存储占用位数

16

2

它的值为16，24或32 等等。

决定了该图像是TGA16，TGA24,TGA32等等。

图像描述符字节

17

1

bits3-0-每像素对应的属性位的位数；

对于TGA16，该值为0或1，对于TGA24，该值为0，对于TGA32，该值为8。

bit4-保留，必须为0

bit5-屏幕起始位置标志

0=原点在左下角

1=原点在左上角

对于truevision 图像必须为0

bits7-6-交叉数据存储标志

00=无交叉

01= 两路奇/偶交叉

10=四路交叉

11=保留

图像信息字段

18

可变

包含一个自由格式的，长度是图像由“图像信息字段指定。

它常常被忽略（即偏移0处值为0），注意其最大可以含有255个字符。

如果需要存储更多信息，可以放在图像数据之后。

颜色表数据

可变

可变

如果颜色表类型为0，则该域不存在，否则越过该域直接读取图像颜色表规格中描述了每项的字节数，为2，3，4之一。

图像数据

可变

可变

RGB颜色数据，存放顺序为：

BBBGGGRRR（AAA）

解题步骤

1.根据题目提示信息，确定目标文件为.tga类型文件（一种图像文件类型）。

2.下载文件解压缩，补充文件扩展名，文件全名为“key.tga”。

3.用ACDSee打开key.tga（ACDSee软件会反馈无法识别该文件格式）。

4.用Winhex（以十六进制方式）打开key.tga，浏览文件头，如下图所示。

5.修改上图红色区域数据为：

000102（具体涵义见解题需知）。

6.用ACDSee打开key.tga。

7.放大浏览该图片，注意图片中央区域显示内容，可获取到KEY。

最后的线索

技能点

1.通过编程来实现移动图片像素位置，达到恢复图片正确像素。

解题工具

开发工具

ØPython2.6以及Python图形库PIL-1.1.6.win32-py2.6

解题思路

观察图片信息，显示内容为高度为5000（宽度）×1（高度）的图像，图像中包含若干个间距相同的蓝色像素点和无数个无规律的黑色像素点，可以判断该现象是由于图片像素位置被改变而导致的。

恢复图片的正确像素及位置，是解决此题的关键。

如何得到正确的图片像素呢？

再进一步观察图片，图片中蓝色像素点分布均匀，因此猜测此种颜色的像素点是图片的边框，总计50个，初步判断原始图片宽度为100，高度为50，即像素为100×50。

通过python编程，实现对上述分析的验证。

解题需知

关于Python

Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大而完善的通用型语言。

关于Python中的import等内置函数

「说明」关于Python库、模块功能、接口等详见“ModuleDocs”

import

功能描述：

导入外部模块。

解题步骤

1.观察图片信息

（1）右键点击图片属性，观察图片的宽度和高度值。

（2）使用“画图”打开该图片，观察存在规律。

蓝色像素点的出现具有一定的规律性，黑色像素点无规律，猜测黑色像素点体现的是图片隐藏信息的内容。

2.利用编程调整图片像素位置

（1）安装python开发环境，python2.6、PIL-1.1.6.win32-py2.6，（先安装Python2.6）全部执行默认安装。

（2）启动python2.6，如下图操作，或直接双击桌面快捷方式。

（3）新建窗口。

（4）在新建窗口中输入如下程序。

#导入图像库模块

importImage

#打开文件，注意根据fix.png的位实际存放位置，更改程序

im=Image.open（"C:

\\fix.png"）

#打印出原图片的属性

printim.format,im.size,im.mode

#重组新的像素

new=Image.new（"RGBA",（100,50））

forxinrange（0,100）:

foryinrange（0,49）:

color=im.getpixel（（x+（100*y）,0））

new.putpixel（（x,y）,color）

#保存新图片，位置为c盘

new.save（'C:

\\answer.png'）

「注」文字是对程序的注释，输入程序时注意首行缩进的大小。

（5）F5保存程序，保存在默认路径下，名称自定义。

成功保存后，PythonShell提示如下信息。

3.观察调整后的图片

打开经过程序调整像素的图片，查看图片内容，得到隐藏信息KEY。

你会比黑客更强大么

技能点

1.通过应用html与JavaScript模拟人工自动填写表单。

解题工具

开发工具

Øjquery-1.4.2.min.js

解题思路

观察题目，要求的是猜测windows7开发团队的人数，由于人是个整数，且根据描述应该是大于等于1的数字，所以可以用手动的方式一次一次的试验，但是如果开发团队的人数比较大，猜对答案可能要花费非常长的时间，所以可以采用网页自动提交的方式进行。

网页自动提交可以通过html与javascript来实现。

解题需知

HTML

HTML指的是超文本标记语言（HyperTextMarkupLanguage）。

HTML不是一种编程语言，而是一种标记语言（markuplanguage）。

标记语言是一套标记标签（markuptag）。

HTML使用标记标签来描述网页。

JavaScript

JavaScript被设计用来向HTML页面添加交互行为。

JavaScript是一种脚本语言（脚本语言是一种轻量级的编程语言）。

JavaScript由数行可执行计算机代码组成。

JavaScript通常被直接嵌入HTML页面。

JavaScript是一种解释性语言（就是说，代码执行不进行预编译）。

所有的人无需购买许可证均可使用JavaScript。

解题步骤

1.首先新建一个TXT文档。

2.下载jquery-1.4.2.min.js，jquery-1.4.2.min.js是一个库，包含了各种封装好的方法，比如Ajax等。

3.将下面的html与JavaScript代码填入新建立的TXT中，然后将TXT的后缀名修改为html。

DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.0Transitional//EN">