也来挑战 hax.tor.hu 难题申请免费空间及ssh帐号

      为了弄个国外的SSH主机，通过搜索引擎找到了一个提供免费SSH主机的网站，有点BT的事弄了一堆不知所云的题目来挑战申请人的忍耐极限。不过也是啊，既然是免费的，申请人肯定多如牛毛，不设点门槛，估计这公司不关门都不行，特别是被我天朝战士知道，估计三五天就把他的服务器给撑爆了。

      刚开始，我想自己挑战一下，过了第一关（从页面源码里找密码），下面就进行不下去了，主要是英文太菜，没完全弄明白挑战项目的玩法。后来，在网上搜了一下，找到了一些网站，有前辈已经把路走通了。

下面这些网站都有，只是不知道哪个是李逵，哪些是李鬼，不过这也是中国特色，把别人的文章剪刀加浆糊弄过来之后，也不写个出处，就当自己原创。

http://blog.leeku.cn/tags/%25E5%2585%258D%25E8%25B4%25B9ssh%25E5%25B8%2590%25E5%258F%25B7/  （这位老兄好象是原创）

http://www.macfans.com.cn/thread-204927-1-1.html

 

 

按照这些网站的说明一步一步走下来，

第一关：

就按上面网址的做法，很容易就得到密码： warmup1lolcopter

 

第二关：

新开一个命令行窗口，输入

telnet www.fbi.gov 22  <回车>

出现：

SSH-1.99-Server-VII

就是答案了。

 

 

第三关：

按照上面网址的文章指引，在当前浏览器地址栏输入：

http://hax.tor.hu/warmup3/?chosen=Bacon

回车之后就到第四关

 

 

第四关：

也是按照上面文章的提示，在命令行窗口输入：

telnet hax.tor.hu 80 <回车>

 

GET /pwfor4/ HTTP/1.1 <回车>
Host: hax.tor.hu <回车>

 

出 现：

HTTP/1.1 200 OK
Date: Tue, 11 May 2010 01:28:47 GMT
Server: Apache
Vary: Accept-Encoding
Content-Length: 32
Content-Type: text/html


The password is: lolstick

 

这一关我 碰到的密码就是： lolstick

 

 

第五关：

那道猜密码的题花了我一个小时，其实按照上面文章的说明，完全可以很快解出来的，只是我的密码hash值有5位匹配的字符，我一直按5位的密码去试，发现都不行，我把大写字母、特殊符号的hash值都找出来了，还是不行，最后灵机一动，想到密码可能就只有4位，我于是去掉我输入的密码最后一位，只保留4位，一下就成功了。下面是我试出来的所有字符对应的hash值，上一等是hash值，下一等是对应的字符：

86	85	84	83	82	81	80	95	94	93	92	91	90	89	88	71	70	69	68	67	66	65	64	79	78	77
a	b	c	d	e	f	g	h	i	j	k	l	m	n	o	p	q	r	s	t	u	v	w	x	y	z
118	117	116	115	114	113	112	127	126	125	124	123	122	121	120	103	102	101	100	99	98	97	96	111	110	109
A	B	C	D	E	F	G	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z
7	6	5	4	3	2	1	0	15	14
0	1	2	3	4	5	6	7	8	9
22	119	20	19	18	105	17	29	31	30	104	28	26	10	76	74	108	106	75	107	11	12	13	9	27	25	8	24	16	21
!	@	#	$	%	^	&	*	(	)	_	+	-	=	{	}	[	]	|	\	<	;	:	>	,	.	?	/	'	"

 

我遇到的密码的hash值是：

hash值：	91	228	94	125	65	210	82	19
对应字符：	l		i		v		e

 

过了这五关，剩下的就是申请账号了，按照上面文章所提示的操作就可以了，申请帐号的过程就不赘述了。

 

===================================

补：

现在该网站不输入URL已经不让注册shell了，他们给我回了一个邮件：

 

 

Hi, wdmsyf!

Your shell has not been activated.
The administrator left you the following message:

url ?

If you feel there is an error or would like to ask a question, write to hax@tor.hu.

Regards,
hax.tor.hu

 

=========

看来得想个办法解决才行，折腾了一会儿，想出了一个办法，试了一下，还管用，输入如下一个URL：

http://search.nasa.gov/search/advSearch.jsp?start=&filter=0&spell=&nasaInclude=125077185&qx=&qt=all&qm=anywhere&dt=at&recPerPg=20&dtype=on&dn1=&dn=nasa.gov&displayFormat=detail

 

这是满足它的条件的，让我过关了。这个URL是什么，大家可以自己去验证，呵呵。