免费在线CTF挑战平台 - 黑客模拟游戏

○

[社工] 手机号密码规律

很多人用手机号后几位作为密码。

★1 +60 EXP

○

[社工] 生日密码猜测

很多人喜欢用生日作为密码，根据目标信息猜测密码。

★1 +60 EXP

○

[社工] 姓名生日组合密码

分析密码组合规律。

★1 +70 EXP

○

[社工] 常见密码TOP10

很多人使用极其简单的密码。根据密码泄露统计找出正确密码。

★1 +50 EXP

○

[社工] 拼音密码习惯

中国用户经常用姓名拼音+数字作为密码。

★1 +70 EXP

○

[社工] 键盘密码规律

很多人用键盘上连续的按键作为密码。

★1 +60 EXP

○

[社工] 企业默认密码

很多企业使用固定规则设置员工初始密码。

★2 +100 EXP

○

[社工] 纪念日密码

人们喜欢用重要日期做密码。

★1 +70 EXP

○

[社工] 社交媒体密码线索

从社交媒体发布内容中寻找密码线索。

★2 +120 EXP

○

[社工] 密保问题破解

通过公开信息破解密保问题，重置密码。

★2 +130 EXP

○

[社工] 车牌号密码

有人用车牌号作为密码。

★1 +60 EXP

○

[社工] 钓鱼邮件识别

识别钓鱼邮件是网络安全的基本技能。

★1 +80 EXP

○

[社工] WiFi密码猜测

很多家庭和小商铺的WiFi密码都很简单。

★1 +70 EXP

○

社会工程：OSINT信息收集

根据以下线索找出目标的出生年份：用户名hackerman1990，常在技术论坛发帖，个人简介提到"从事IT行业20年"

★1 +100 EXP

○

[密码] 八进制解码

八进制是计算机中常用的数制之一。

★1 +60 EXP

○

[密码] ASCII码解密

直接的ASCII十进制数值。

★1 +50 EXP

○

[密码] 字符串反转

最简单的加密方式之一。

★1 +40 EXP

○

[密码] Unicode解码

Unicode是通用字符编码标准。

★2 +80 EXP

○

[密码] 摩尔斯电码

摩尔斯电码是最经典的编码方式之一。

★1 +60 EXP

○

[密码] 栅栏密码

栅栏密码是一种换位密码，通过按行写入按列读出实现加密。

★1 +70 EXP

○

[密码] 维吉尼亚密码

维吉尼亚密码使用密钥进行多表替换加密。

★2 +120 EXP

○

[密码] 培根密码

培根密码使用两种不同形式的字母来隐藏信息。

★2 +100 EXP

○

[密码] 二进制解码

将二进制数据转换为可读文本。

★1 +60 EXP

○

密码学：Base64解码

截获了一段加密通信，分析并解码以下内容：SGVsbG8gSGFja2VyIQ==

★1 +80 EXP

○

密码学：凯撒密码

这段信息使用凯撒密码加密（偏移量3）：Kdfnhu Jdph

★2 +120 EXP

○

密码破解：弱口令攻击

目标使用了一个常见的弱密码。分析给出的密码哈希，破解出原始密码。MD5: 5f4dcc3b5aa765d61d8327deb882cf99

★1 +100 EXP

○

密码破解：数字密码

管理员使用了纯数字密码。MD5: 25d55ad283aa400af464c76d713c07ad

★2 +150 EXP

○

新手任务：端口扫描入门

目标服务器开放了一个常见的Web服务端口，使用扫描技术找出开放的端口号。

★1 +50 EXP

○

端口扫描：发现SSH服务

渗透测试的第一步是信息收集。找出目标服务器上运行的SSH服务端口。

★1 +75 EXP

○

SQL注入：登录绕过

目标登录页面存在SQL注入漏洞。构造一个payload绕过登录验证。原始查询：SELECT * FROM users WHERE username='$user' AND password='$pass'

★2 +200 EXP

○

渗透测试：综合挑战

目标系统存在多个漏洞。首先扫描端口(8080)，然后在该端口的服务中找到SQL注入点，最后获取admin用户的密码哈希并破解。最终答案是admin密码。

★4 +500 EXP