IXPUB网络安全攻防大赛—-元旦开大门

至广大玩家,本帖是关于为啥你们找不到门的废话贴,基本原则是先唐僧一下,最后把大家最想知道的。。。

嗯。。。新年快乐!

送红包。

不知道大家去年到底搞的咋样了,很多人没找到第一关的真正大门。

这都又一年了,还是没找到。

即使前几天我发了刺激大家的帖子,即使某人在我blog上说了不该说的话。

总之还是有很多人没有找到。

其实我早在关卡描述上已经有了很明显的地提示:“这一次直接移师到我们专门的攻防服务器上进行。”,“经测试,每一关地址都可以正常访问。

但是明明给的地址访问不了。

1,关卡可以正常访问。
2,输入域名访问不了。
3,有专门的攻防服务器。

那就是说,要大家想办法访问域名喽。
第一关域名有了,又有了专门的攻防服务器访问地址。
有域名,又确定关卡就在这个机器上,答案呼之欲出了。
改hosts文件访问呗。。。

知识点:

hosts文件

文件位置:
C:\WINDOWS\system32\drivers\etc
目录下有个hosts。
打开后,内容为一堆说明,然后For example。
102.54.94.97     rhino.acme.com
这就是IP对应域名的格式。

只要ping一下关卡地址www.hack-game.cn就能得到IP。
输入
ip     第一关的域名
之后新打开一个浏览器,就可以访问第一关关卡了。

原理:
在windows系统去访问一个域名之前,会先检查本地的hosts文件中是否有该域名。
如果有,就不再请求DNS服务器,直接访问。
如果没有,才会去请求DNS服务器,得到IP然后访问。

而在一台服务器上,有一个对外的IP。
这台服务器可以配置多个域名,配置之后,要全世界DNS知道这个域名指向本地的IP(至少你自己的DNS要知道),才能输入该域名直接访问。

我们输入一个域名www.sohu.com的访问顺序是:

浏览器先告诉系统,它要访问sohu,系统查hosts文件上是否有对应格式的域名和ip,有则访问,没有则发送dns包,请求自己的dns服务器(输入ipconfig/all可以看到dns服务器),dns服务器告诉系统该域名对应的IP是XXXXX,系统把这个消息告诉浏览器,浏览器发http包到这个ip,问这个ip下的web服务器,你下面有这个域名www.sohu.com吗?web服务器说有的。于是就发送里面的html文件到浏览器,我们终于可以看到sohu的首页了。

这么个过程,其实只是形象的说明下,里面的细粒度还有很多,但是这些知识就够了。
很明显,官方不会为了这个游戏去专门申请几个域名来。

我在服务器上做好了配置,为关卡1的域名开了web服务,但是DNS却没有指向,大家不能影响dns查询的结果,又想让自己的系统访问这个域名对应的IP下的web服务器,所以只能修改本地hosts文件了。

按照我前面说的格式,把得到的域名IP对应放进去吧。

修改hosts有什么好处?
1,调试一些web程序,查找并确认漏洞。
   因为我们看源代码找到的漏洞,不一定可以应用,为了试验,不可能每次都上web程序的官方验证,比如动网等,所以我们假设了服务器后,再修改hosts文件把域名指向127.0.0.1,就可以输入域名直接访问本地服务器了。
2,防病毒。
   这是个山寨做法,早先有些软件,会针对某些病毒,把病毒访问的域名通过修改本地的hosts文件,指向其他地方,这样病毒就不能访问这些域名了。这个做法很山寨,却很有效。
3,装B用。
   把www.sohu.com的域名指向本地服务器,之后本地架设个web服务器,把首页改成hacked by kxlzx。那么就可以抓图甚至做动画说自己黑了该网站了。
4,其他应用,大家自己想吧,不再详述。

发表评论?

0 条评论。

发表评论