Hướng dẫn chơi CTF mảng web trên J2TeaM
2
Chào mọi người, CTF
(Capture The Flags) là một game mà bất kì ai theo ngành an toàn thông
tin đều muốn chinh phục nó. Vừa là một game giải trí, vừa là game để học
hỏi và thu thập thêm kiến thức về cho mình. Vừa qua, Juno_okyo's Blog vừa đưa ra một loạt bài chơi CTF về mảng WEB , gồm 20 levels thử thách người chơi với mức độ khó tăng dần. Tôi đã thử và hoàn thành 
,
nên tôi viết bài này để hướng dẫn những ai còn kém về Security và những
ai còn chưa biết về game CTF sẽ bước đầu tiếp cận với thể loại game này
.
Trước khi bắt đầu bạn nên tìm hiểu một ít về JavaScript, cách xem và chỉnh sữa mã nguồn của bằng trình duyệt Firefox hoặc Google Chorme.
Bắt đầu !!
Truy cập Website: http://j2team-war.ghostclub.info
Đăng ký một tài khoản để bắt đầu chơi game
Bước đầu tiên các bạn bấm tổ hợp phím "Ctrl +U" hoặc bấm chuột phải chọn " View Page Source"
Quan sát thật tỉ mỉ mã nguồn ta thấy được đoạn mã JavaScript được viết để xữ lý dữ liệu là Flag (Password) để chúng ta có thể qua Level 2
Copy pass mà bạn có paste vào site Level 1 bạn sẽ qua màn
Level 2:
Làm như Level 1 ta tìm được đoạn JavaScript sau :
Password chính là đoạn mã password phía trên cộng với chuỗi J2TeaM
Level 3:
Password chính mã màu phía dưới
Level 4:
Hàm xxx() sẽ tự động chuyển chữ ta nhập thành viết hoa nên chúng ta phải xóa bỏ hàm xxx() đó đi bằng cách bấm phím F12 hoặc bám chuột phải chọn "Inspect Element (Q)" . Tiếp tục chọn vào ô nhập pass và xóa hàm xxx() đi
Password sẽ như sau
Level 5:
Ta tìm được đoạn JavaScript sau
Bấm phím F12 hoặc bám chuột phải chọn "Inspect Element (Q)" . Tiếp tục chọn vào ô nhập pass để thay đổi length của pass thành 19
Nhập pass bất kỳ đủ 19 ký tự
Level 6:
Pass phải thỏa mãn hai điều kiện độ dài phải lớn hơn 10 ký tự và trong đó có tồn tại chuỗi "J2TeaM".
Ta chỉnh sữa thuộc tính length của pass thành 10 ( Như bước 5) và xóa hàm x() ở thuộc tính onKeyDown để nhập 10 ký tự
Ta nhập pass như sau
Level 7:
Pass phải thỏa mãn điều kiện sau
Điều kiện nhìn có vẻ khó khăn, nhìn chẳng hiểu gì hết.
Nếu các bạn biết lập trình sẽ nhìn ngay ra Password.
Còn không biết thì Password là một dạng Email. Các bạn có thể nhập một Email bất kỳ
Vậy là qua Level
Level 8:
Pass là Title của Website
Nó nằm ở đây
Level 9:
Cuối mã nguồn ta có đoạn ghi chú sau, đó là hướng dẫn để ta có Password
Chúng ta cần sữ dụn addon Http header của Firefox để có pass
Vào đây để tải và cài đặt addon đó: https://addons.mozilla.org/vi/firefox/addon/live-http-headers/
Sau khi tải xong, bạn bật addon đó lên bằng cách vào Công cụ (Tools), chọn Live Http Header
Tải lại Website và tìm kiếm links của Level 9
Chọn Replay ra để xem Password
Đỗi dòng chữ phía trên thành http://junookyo.blogspot.com/
Bấm Replay để có Password
Level 10:
Ta có hướng dẫn như sau :
Làm như Level 9 nhưng lần này chúng ta sữa Cookie thành "yes"
Bấm Replay ta có đoạn Password sau
Level 11:
Ta có hướng dẫn sau
Ta sữa thuộc tính name thành "J2TeaM"
Nhập pass là số : 5 để có Password
Level 12:
Nhìn vào ta thấy có một hình mặt troll đó là nơi chứa Password.
Bấm vào đường dẫn của hình ta có Password sau
Level 13:
Ta dùng HTTP Headers để tìm Password nằm trong Cookie
Level 14:
Ta có hướng dẫn
Password chứa trong đường dẫn sau
Xem mã nguồn mới có Password đừng có nhìn lỗi 404 là đường dẫn bị sai
Level 15:
Nhìn vào mã nguồn ta thấy sự khác biệt so với các Level khác
Chữ J2TeaM() bị đỗi thành J2TaeM()
Vậy hàm xữ lý Password đã bị sữa đổi
Đây là chìa khóa của level này
Password nằm ở đây
Bấm vào đường dẫn để có Password
Level 16:
Tương tự như Level 14 ta có
Theo đường dẫn ta được chuyển tới trang MediaFire
Tải file về và giải nén để tìm kiếm pass
Sau khi giải nénta có được 2 file.
Mở file hình ảnh trước, ta thấy Password không nằm trong file EXE mà nằm ở File InFo
Bấm chuột phải vào file J2TeaM_War_Lv16.EXE chọn Properties để có File InFo
Pass nằm ở thuộc tính "Product Name"
Level 17:
Nhìn vào mã nguồn ta có đoạn Script sau
Các bạn có thể tìm hiểu toán tử "%"(modulo) để kiếm pass
Password của Level này là :
Level 18:
Tương tự Level 16 ta có
Theo đường dẫn ta tải file "J2TeaM_War_Lv18.rar" về và giải nén
Ta có file "J2TeaM_War_Lv18.exe". Chạy file để tìm Password
Nó yêu cầu nhập một Private Key. Tìm trong File Info ta có được Private Key
Nhập vào phần mềm để có Password
Password sẽ tự copy ta chỉ cần tắt phần mềm sau đó Paste( Ctrl +V ) vào ô Password trên Website là qua Level này
Level 19:
Ta có
Password chính là Ip của bạn được mã hóa MD5 nhưng không có dấu chấm
Truy cập Google để tìm IP
Tiếp tục tìm một trang Web mã hóa MD5
Ta sẽ có Password
Level 19:
Hướng dẫn
Truy cập đường dẫn ta có
Bấm "Ctrl + X" để có Password
Vậy là qua Level
Level 21 đang được Juno_okyo cập nhật sớm nhât
Trên đây là toàn bộ hướng dẫn để vượt qua WarGame.
,
nên tôi viết bài này để hướng dẫn những ai còn kém về Security và những
ai còn chưa biết về game CTF sẽ bước đầu tiếp cận với thể loại game này
.Trước khi bắt đầu bạn nên tìm hiểu một ít về JavaScript, cách xem và chỉnh sữa mã nguồn của bằng trình duyệt Firefox hoặc Google Chorme.
Bắt đầu !!
Truy cập Website: http://j2team-war.ghostclub.info
Đăng ký một tài khoản để bắt đầu chơi game
Level 1:
Bước đầu tiên các bạn bấm tổ hợp phím "Ctrl +U" hoặc bấm chuột phải chọn " View Page Source"
Quan sát thật tỉ mỉ mã nguồn ta thấy được đoạn mã JavaScript được viết để xữ lý dữ liệu là Flag (Password) để chúng ta có thể qua Level 2
Level 2:
Làm như Level 1 ta tìm được đoạn JavaScript sau :
Password chính là đoạn mã password phía trên cộng với chuỗi J2TeaM
Level 3:
Level 4:
Ở đây ta sẽ thấy Password là :Just For FUN. nhưng nhập vào lại không được lý do là đây
Ta tìm được đoạn JavaScript sau
Bấm phím F12 hoặc bám chuột phải chọn "Inspect Element (Q)" . Tiếp tục chọn vào ô nhập pass để thay đổi length của pass thành 19
Nhập pass bất kỳ đủ 19 ký tự
Level 6:
Ta chỉnh sữa thuộc tính length của pass thành 10 ( Như bước 5) và xóa hàm x() ở thuộc tính onKeyDown để nhập 10 ký tự
Ta nhập pass như sau
Level 7:
Pass phải thỏa mãn điều kiện sau
Điều kiện nhìn có vẻ khó khăn, nhìn chẳng hiểu gì hết.
Nếu các bạn biết lập trình sẽ nhìn ngay ra Password.
Còn không biết thì Password là một dạng Email. Các bạn có thể nhập một Email bất kỳ
Vậy là qua Level
Level 8:
Nó nằm ở đây
Cuối mã nguồn ta có đoạn ghi chú sau, đó là hướng dẫn để ta có Password
Chúng ta cần sữ dụn addon Http header của Firefox để có pass
Vào đây để tải và cài đặt addon đó: https://addons.mozilla.org/vi/firefox/addon/live-http-headers/
Sau khi tải xong, bạn bật addon đó lên bằng cách vào Công cụ (Tools), chọn Live Http Header
Tải lại Website và tìm kiếm links của Level 9
Chọn Replay ra để xem Password
Đỗi dòng chữ phía trên thành http://junookyo.blogspot.com/
Bấm Replay để có Password
Level 10:
Ta có hướng dẫn như sau :
Làm như Level 9 nhưng lần này chúng ta sữa Cookie thành "yes"
Level 11:
Ta có hướng dẫn sau
Ta sữa thuộc tính name thành "J2TeaM"
Nhập pass là số : 5 để có Password
Level 12:
Nhìn vào ta thấy có một hình mặt troll đó là nơi chứa Password.
Bấm vào đường dẫn của hình ta có Password sau
Level 13:
Ta dùng HTTP Headers để tìm Password nằm trong Cookie
Ta có hướng dẫn
Nhìn vào mã nguồn ta thấy sự khác biệt so với các Level khác
Vậy hàm xữ lý Password đã bị sữa đổi
Đây là chìa khóa của level này
Password nằm ở đây
Tương tự như Level 14 ta có
Sau khi giải nénta có được 2 file.
Mở file hình ảnh trước, ta thấy Password không nằm trong file EXE mà nằm ở File InFo
Bấm chuột phải vào file J2TeaM_War_Lv16.EXE chọn Properties để có File InFo
Level 17:
Nhìn vào mã nguồn ta có đoạn Script sau
Level 18:
Tương tự Level 16 ta có
Theo đường dẫn ta tải file "J2TeaM_War_Lv18.rar" về và giải nén
Ta có file "J2TeaM_War_Lv18.exe". Chạy file để tìm Password
Nó yêu cầu nhập một Private Key. Tìm trong File Info ta có được Private Key
Level 19:
Ta có
Truy cập Google để tìm IP
Level 19:
Hướng dẫn
Truy cập đường dẫn ta có
Level 21 đang được Juno_okyo cập nhật sớm nhât
Trên đây là toàn bộ hướng dẫn để vượt qua WarGame.
Joker Face's Blog
Joker Face's Blog
Blog about Information Technology, Hacking & Security.
Joke Face's Blog ®
thanks anh!
Trả lờiXóaa cho e hỏi sao level 9 e bấm replay rồi mak nó vẫn không hiện ra
Trả lờiXóa