natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
时间: 2024-05-20 13:17:04 浏览: 9
Level 11:
1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。
2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encodeString`,它是用来加密输入的字符串的。
3. 通过分析`encodeString`函数的代码,发现它是对输入的字符串进行了简单的替换和反转操作,最终得到了一个加密后的字符串。
4. 我们可以尝试对加密后的字符串进行反向操作,还原出原始的字符串。
5. 将得到的原始字符串作为参数,构造一个URL,然后访问这个URL,即可通过该关卡。
Level 12:
1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。
2. 查看网页源代码,发现有一段PHP代码,其中包含了一个函数`echo base64_encode(strrev(xor_encrypt($data, $key)));`,它是用来加密输入的字符串的。
3. 通过分析`xor_encrypt`函数的代码,发现它是对输入的字符串进行了异或加密操作,并且加密的密钥是一个固定的字符串。
4. 我们可以尝试对加密后的字符串进行反向操作和异或解密操作,还原出原始的字符串。
5. 将得到的原始字符串作为参数,构造一个Cookie,然后将该Cookie发送给服务器,即可通过该关卡。注意,这里要修改的是Cookie,而不是URL。