论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-01-01 10:14 |只看该作者 |倒序浏览

至广大玩家，本帖是关于为啥你们找不到门的废话贴，基本原则是先唐僧一下，最后把大家最想知道的。。。\r\n\r\n嗯。。。新年快乐！\r\n\r\n送红包。\r\n\r\n不知道大家去年到底搞的咋样了，很多人没找到第一关的真正大门。\r\n\r\n这都又一年了，还是没找到。\r\n\r\n即使前几天我发了刺激大家的帖子，即使某人在我blog上说了不该说的话。\r\n\r\n总之还是有很多人没有找到。\r\n\r\n其实我早在关卡描述上已经有了很明显的地提示：“这一次直接移师到我们专门的攻防服务器上进行。”，“经测试，每一关地址都可以正常访问。”\r\n\r\n但是明明给的地址访问不了。\r\n\r\n1，关卡可以正常访问。\r\n2，输入域名访问不了。\r\n3，有专门的攻防服务器。\r\n\r\n那就是说，要大家想办法访问域名喽。\r\n第一关域名有了，又有了专门的攻防服务器访问地址。\r\n有域名，又确定关卡就在这个机器上，答案呼之欲出了。\r\n改hosts文件访问呗。。。\r\n\r\n知识点：\r\n\r\nhosts文件。\r\n\r\n文件位置：\r\nC:\\WINDOWS\\system32\\drivers\\etc\r\n目录下有个hosts。\r\n打开后，内容为一堆说明，然后For example。\r\n102.54.94.97 rhino.acme.com\r\n这就是IP对应域名的格式。\r\n\r\n只要ping一下关卡地址www.hack-game.cn就能得到IP。\r\n输入\r\nip 第一关的域名\r\n之后新打开一个浏览器，就可以访问第一关关卡了。\r\n\r\n原理：\r\n在windows系统去访问一个域名之前，会先检查本地的hosts文件中是否有该域名。\r\n如果有，就不再请求DNS服务器，直接访问。\r\n如果没有，才会去请求DNS服务器，得到IP然后访问。\r\n\r\n而在一台服务器上，有一个对外的IP。\r\n这台服务器可以配置多个域名，配置之后，要全世界DNS知道这个域名指向本地的IP（至少你自己的DNS要知道），才能输入该域名直接访问。\r\n\r\n我们输入一个域名www.sohu.com的访问顺序是：\r\n\r\n浏览器先告诉系统，它要访问sohu，系统查hosts文件上是否有对应格式的域名和ip，有则访问，没有则发送dns包，请求自己的dns服务器（输入ipconfig/all可以看到dns服务器），dns服务器告诉系统该域名对应的IP是XXXXX，系统把这个消息告诉浏览器，浏览器发http包到这个ip，问这个ip下的web服务器，你下面有这个域名www.sohu.com吗？web服务器说有的。于是就发送里面的html文件到浏览器，我们终于可以看到sohu的首页了。\r\n\r\n这么个过程，其实只是形象的说明下，里面的细粒度还有很多，但是这些知识就够了。\r\n很明显，官方不会为了这个游戏去专门申请几个域名来。\r\n\r\n我在服务器上做好了配置，为关卡1的域名开了web服务，但是DNS却没有指向，大家不能影响dns查询的结果，又想让自己的系统访问这个域名对应的IP下的web服务器，所以只能修改本地hosts文件了。\r\n\r\n按照我前面说的格式，把得到的域名IP对应放进去吧。\r\n\r\n修改hosts有什么好处？\r\n1，调试一些web程序，查找并确认漏洞。\r\n 因为我们看源代码找到的漏洞，不一定可以应用，为了试验，不可能每次都上web程序的官方验证，比如动网等，所以我们假设了服务器后，再修改hosts文件把域名指向127.0.0.1，就可以输入域名直接访问本地服务器了。\r\n2，防病毒。\r\n 这是个山寨做法，早先有些软件，会针对某些病毒，把病毒访问的域名通过修改本地的hosts文件，指向其他地方，这样病毒就不能访问这些域名了。这个做法很山寨，却很有效。\r\n3，装B用。\r\n 把www.sohu.com的域名指向本地服务器，之后本地架设个web服务器，把首页改成hacked by kxlzx。那么就可以抓图甚至做动画说自己黑了该网站了。\r\n4，其他应用，大家自己想吧，不再详述。

kxlzx

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2009-01-01 10:23 |只看该作者

既然话都说到这个份上了，我就多说两句，第一关的内容，简单破解。\r\n小提示，我们的目的是不惜一切手段，得到下关的地址。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

huhete 该用户已被删除	3楼 [报告] 发表于 2009-01-01 13:59 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
huhete 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？