`

也来挑战 hax.tor.hu 难题申请免费空间及ssh帐号

阅读更多

      为了弄个国外的SSH主机,通过搜索引擎找到了一个提供免费SSH主机的网站,有点BT的事弄了一堆不知所云的题目来挑战申请人的忍耐极限。不过也是啊,既然是免费的,申请人肯定多如牛毛,不设点门槛,估计这公司不关门都不行,特别是被我天朝战士知道,估计三五天就把他的服务器给撑爆了。

      刚开始,我想自己挑战一下,过了第一关(从页面源码里找密码),下面就进行不下去了,主要是英文太菜,没完全弄明白挑战项目的玩法。后来,在网上搜了一下,找到了一些网站,有前辈已经把路走通了。

下面这些网站都有,只是不知道哪个是李逵,哪些是李鬼,不过这也是中国特色,把别人的文章剪刀加浆糊弄过来之后,也不写个出处,就当自己原创。


http://blog.leeku.cn/tags/%25E5%2585%258D%25E8%25B4%25B9ssh%25E5%25B8%2590%25E5%258F%25B7/  (这位老兄好象是原创)

http://www.macfans.com.cn/thread-204927-1-1.html

 

 

按照这些网站的说明一步一步走下来,

第一关:

就按上面网址的做法,很容易就得到密码: warmup1lolcopter

 

第二关:

新开一个命令行窗口,输入

telnet www.fbi.gov 22  <回车>

出现:

SSH-1.99-Server-VII

就是答案了。

 

 

第三关:

按照上面网址的文章指引,在当前浏览器地址栏输入:

http://hax.tor.hu/warmup3/?chosen=Bacon

回车之后就到第四关

 

 

第四关:

也是按照上面文章的提示,在命令行窗口输入:

telnet hax.tor.hu 80 <回车>

 

GET /pwfor4/ HTTP/1.1 <回车>
Host: hax.tor.hu <回车>

 

出 现:


HTTP/1.1 200 OK
Date: Tue, 11 May 2010 01:28:47 GMT
Server: Apache
Vary: Accept-Encoding
Content-Length: 32
Content-Type: text/html


The password is: lolstick

 

这一关我 碰到的密码就是: lolstick

 

 

第五关:

那道猜密码的题花了我一个小时,其实按照上面文章的说明,完全可以很快解出来的,只是我的密码hash值有5位匹配的字符,我一直按5位的密码去试,发现都不行,我把大写字母、特殊符号的hash值都找出来了,还是不行,最后灵机一动,想到密码可能就只有4位,我于是去掉我输入的密码最后一位,只保留4位,一下就成功了。下面是我试出来的所有字符对应的hash值,上一等是hash值,下一等是对应的字符:

86 85 84 83 82 81 80 95 94 93 92 91 90 89 88 71 70 69 68 67 66 65 64 79 78 77


a b c d e f g h i j k l m n o p q r s t u v w x y z

































118 117 116 115 114 113 112 127 126 125 124 123 122 121 120 103 102 101 100 99 98 97 96 111 110 109


A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

































7 6 5 4 3 2 1 0 15 14


















0 1 2 3 4 5 6 7 8 9

















































22 119 20 19 18 105 17 29 31 30 104 28 26 10 76 74 108 106 75 107 11 12 13 9 27 25 8 24 16 21
! @ # $ % ^ & * ( ) _ + - = { } [ ] | \ < ; : > , . ? / ' "

 

我遇到的密码的hash值是:

hash值: 91 228 94 125 65 210 82 19
对应字符: l i v e

 

过了这五关,剩下的就是申请账号了,按照上面文章所提示的操作就可以了,申请帐号的过程就不赘述了。

 

===================================

补:

现在该网站不输入URL已经不让注册shell了,他们给我回了一个邮件:

 

 

Hi, wdmsyf!

Your shell has not been activated.
The administrator left you the following message:

url ?

If you feel there is an error or would like to ask a question, write to hax@tor.hu.

Regards,
hax.tor.hu

 

=========

看来得想个办法解决才行,折腾了一会儿,想出了一个办法,试了一下,还管用,输入如下一个URL:

http://search.nasa.gov/search/advSearch.jsp?start=&filter=0&spell=&nasaInclude=125077185&qx=&qt=all&qm=anywhere&dt=at&recPerPg=20&dtype=on&dn1=&dn=nasa.gov&displayFormat=detail

 

这是满足它的条件的,让我过关了。这个URL是什么,大家可以自己去验证,呵呵。

 

 

分享到:
评论

相关推荐

    10gRAC+AIX5.3+HAx.doc

    包括了硬件环境、操作系统版本、网络配置、用户及组管理、环境变量配置、资源限制、网络参数调整、Oracle软件安装目录创建、HACMP安装配置以及必要的裸设备创建等关键步骤。这些步骤是成功部署Oracle RAC for AIX + ...

    Hax.To Go-crx插件

    语言:English 将hax的电源组合。链接服务,浏览器加载项和键盘快捷键! 源代码:https://hax.to/go &lt; / div&gt;

    hax.js:使用JavaScript进行Haxball克隆; Canvas和Node.js

    HaxBall是一款出色的多人空中曲棍球/足球游戏,位于 hax.js是纯JavaScript端口,其中后端使用socket.io在Node.js中编写,前端使用画布和浏览器可用的任何传输技术。 这样,该游戏就可以在iOS设备上玩了。

    气泡效果包

    气泡音........................................................................................................................................................................

    account_hax0r.nasl

    account_hax0r

    url数据的红与黑

    root@bt:/pentest/backdoors/web/weevely# ./main.py -t -u http://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -p koko Weevely 0.3 - Generate and manage stealth PHP backdoors. Copyright (c) ...

    PitchBook分析师注:HAX的演示日揭示了可持续发展和创新的未来(英)-2024-18页.pdf

    这种趋势体现了全球对于可持续发展的重视,并通过创新手段解决能源安全问题、环境退化及气候变化等挑战。 2. **跨行业的多样化应用与高度技术集成**:这些初创企业覆盖了广泛的行业范围,包括但不限于医疗保健、...

    LSI 阵列卡模式修改工具.zip

    软件介绍: LSI 阵列卡模式更改工具,能够将...LSI 9211 8i IT MODE TOOLS.DS_Store2118it.binDOS4GW.EXEMegaCli.exeMegaOem.exeMegaRec.exemptsas2.romsas2hax.efisbrfj.binshell_v1.efiWin98_bootdisk.iso

    Hax264-开源

    Hax264作为其中的一员,为用户提供了免费且高效的H264视频解码能力。 H264是一种高效的数据压缩标准,广泛应用于高清视频、网络流媒体、蓝光光盘等领域。它通过复杂的编码技术,在保持画质的同时大大减少了视频文件...

    h264 filter DirectShow-632260_hax264src_1_0_0.zip

    DirectShow原始SDK包没有自带驱动H264/H265流格式摄像头的filter,从sourceforge上下载的安装完以后发现不是想要的,我这里有完整的,如需注册此组件,解压以后在bin目录下有hax264.ax

    两篇预测2008年川滇强震的论文

    基于可公度方法的川滇地区地震趋势研究 博文链接:https://hax.iteye.com/blog/192781

    这是个哈希表做的课程设计

    `HAX.EXE`是编译后的可执行文件,这表明学生已经完成了编译并创建了一个可以运行的程序。`HAX.OBJ`是编译过程中的目标文件,包含了编译器处理源代码后的中间结果。 在课程设计中,学生可能会遇到以下关键知识点: ...

    LEM hax500_2500s_e v17雷姆霍尔传感器

    根据给定的信息,我们可以深入探讨LEM hax500_2500s_e v17这款霍尔传感器的关键特点、优势以及应用领域,并详细解释其技术参数。 ### 关键特点 1. **霍尔效应测量原理**:该传感器基于霍尔效应原理工作,能够精确...

    hax-with-flic-osx, 苹果机的基本闪烁应用.zip

    hax-with-flic-osx, 苹果机的基本闪烁应用 hax-with-flic-osx这是Mac的基本应用,集成Flic按钮。 应用程序允许你在Flic按钮按下自己的脚本。 这需要 os 10.10或者上操作系统运行在支持蓝牙低能耗的机器上。 目前尚不...

    磁法勘探球体异常体正演程序(源码)

    而`QiuTiz.dsw`和`main.dsw`则是工作空间文件,保存了项目的配置信息,方便团队协作和版本控制。 总的来说,这款磁法勘探球体异常体正演程序提供了一个实用的工具,帮助地质学家和地球物理学家理解地下磁性结构对地...

    hax:重要更新-基于这些工作的HAX alpha1版本无法通过HAX项目和Drupal.org上的仓库获得。

    cp modules/hax/bower.json libraries/webcomponents/polymer/bower.json 运行bower install以获取依赖关系: cd libraries/webcomponents/polymer bower install 跳过下一个标题 如果我已经有Web组件怎么办? ...

    空间目标探测雷达技术发展及启示.pdf

    欧洲虽然也有如GRAVES系统和TIRA雷达等设施,但目前仍依赖美国的数据来构建完整的空间目标探测体系。法国的GRAVES系统使用VHF发射机,能够自主完成空间目标的探测和编目,主要针对1米以上的低轨道目标。德国的TIRA...

    hax:在docker中管理您的CTF工具

    要开始使用hax,建议首先运行hax config 。 用法 ➜ hax -h Usage: hax [OPTIONS] COMMAND [ARGS]... Options: -h, --help Show this message and exit. Commands: config Configure hax expose Expose TCP ...

    具有轻量级CMS后端的HAX,可管理您的微型网站-PHP开发

    HAXcms HAX的创作经验以及快速创建快速的,静态文件支持的网站的能力。 在HAXTheWeb.org上获取所需的所有详细信息! HAXcms寻求成为最小的后端CMS,以使HAX成为HAXcms。HAX的创作经验以及快速创建快速,静态文件支持...

    haxm-extract-workaround.rar

    新版Android IDE开发工具Android ...2、解压后提取hax_extract.cmd 文件到 HAXM 的解压文件路径中 3、hax_extract.cmd 右键用管理员权限运行。 执行以上步骤后,基本可以解决以上提示的安装异常问题。祝大家好运。

Global site tag (gtag.js) - Google Analytics