挑战 hax.tor.hu 申请带ssh的免费php+mysql空间

hax.tor.hu 是一家提供带ssh的免费php+mysql虚拟主机的空间服务商,而且它的SSH隧道是开通的,但是想获得这一免费午餐,却让我大伤脑筋,因为它要求通过它的五道变态难题才行。

打开 http://hax.tor.hu/warmup1/ 开始猜解密码

1.这道题是用javascript设置的,提示“Password is in source.”说明密码就在网页之中,打开源码找到JS部分:

function a(){   thepw = ‘warmup1′;   thepw = thepw+’lol’;   thepw = thepw + ‘copter’;  
if (document.lf.pw.value==thepw) {     document.location = ‘/’+thepw; }
else { alert(‘That is not correct. Please try   again.’);   } }  看到了吧,密码是 “warmup1lolcopter”.

2.提示输入 www.fbi.gov 的SSH标记,有几个了解这些的连接,然而,这些连接只是扰乱视听。SSH一般使用
22 端口,所以使用 PUTTY 或者是 telnet 尝试。

telnet  www.fbi.gov 22  之后,出现的字符 SSH-1.99-Server-VII 便是答案 

3.提交 “Bacon” 的变量名称。
这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。

4.提示 密码又在源码中,打开源码并没有找到任何密码,密码一定在网页的报头中,Telnet 看看

telnet hax.tor.hu 80

回车输入

GET /pwfor4/ HTTP/1.1

Host: hax.tor.hu

看到返回信息了。 

HTTP/1.1 200 OK
Transfer-Encoding: chunked 22 The password is: stickpick  DOS窗口自动关闭。密码提示为 stickdeath

5.最后的一道难题。提示是下面的字符串是被加密后的密码,意思是解密给出的数值就是密码68 228 94 125 67 210 82 19

胡乱输入一个字符回车后,晕倒:Hash !!!也就说给出的那些数字是密码的 哈希 值,而 哈希 算法从来有名

尝试了几次之后,发现这也不是什么 哈希 目前是 site

破解方法: 两个数字的组合,代表一个字母,三个数字的组合标记位数,所以不用理睬三个数字的组合,也不用管最后两个数字的组合。

对应表单 

a 77
b 78
c 79
d 72
e 73
f 74
g 75
h 68
i 69
j 70
k 71
l 64
m 65
n 66
o 67
p 92
r 94
s 95
t 88
u 89
w 91
z 86

比如:68 228 94 125 67 210 82 19 就是 site
  ===============================================
过了这五道难关,就可以申请账号了。输入账号,Email 后就去收邮件,收到邮件就登陆。https://hax.tor.hu/login 刚一登陆,
就面对的是 Challenges Level 1,就是输入一个符合其要求的URL,然而这个URL几乎是不存在的。

别担心,不用理睬Challenges Level,点左栏的 [ Shell ],申请 shell 账号,账号密码会邮件给你。下来开始配置 VHOST ,
配置空间大小,选 2000M 后点 “Update quota”,点 Web Setup 添加域名,在三个框中按照提示输入:

你的账号.shell.tor.hu www.你的账号.shell.tor.hu /home/home/www/你的账号.shell.tor.hu
点 “Add vhost” 完成。可以按照提示输入自己的域名,需要做CNAME 或者是 A 记录。这里是说明文件
http://shell.tor.hu/doc/web.txt

终于完成了申请,开始传文件。登陆FTP之后,如果是一片空白,则建立目录 www/你的账号.shell.tor.hu,
并把文件传到这个目录,好了,现在打开 http://你的账号.shell.tor.hu

shell 的使用,装上 putty 就能连上 shell.tor.hu ,又开始了 BSD 操作,usr/bin

http://hax.tor.hu/read/

32 thoughts on “挑战 hax.tor.hu 申请带ssh的免费php+mysql空间”

  1. 我也跟着学着弄了一个,哈哈
    83 228 82 125 84 210 92 19返回码有点不同,在你的表单里找不到,发现在密码栏位中打出abcde….后下面就会亮出所有的表单,译出密码为deck,搞定

    不过,我还不知道这干啥用地…

  2. 在空间上搭建wordpress,数据库连接不对。
    楼主能不能给个配置的例子啊?谢谢了

    数据库连接错误
    您在wp-config.php文件中提供的数据库用户名和密码可能不正确,或者无法连接到 zilu.shell.tor.hu 上数据库服务器,这意味着您的主机数据库服务器已停止工作。

    •您确认您提供的用户名和密码正确么?
    •您确认您提供的主机名正确么?
    •您确认数据库服务器正常运行么?
    如果您无法确定这些问题,请联系您的主机管理员。如果您仍需帮助,请访问WordPress支持论坛。

  3. ssh shell.tor.hu

    >ssh shell.tor.hu

    Looking up host ‘shell.tor.hu’…
    Host ‘shell.tor.hu’ resolved to 94.125.248.245.
    Connecting to 94.125.248.245:22…
    Could not connect to ‘shell.tor.hu’ (port 22): Connection failed.

    连接不上,不知道博主是否能现在是否能连上

  4. 貌似表单有问题

    a86 b85 c84 d83 e82 f81 g80 h95 i94 j93 k92 l91 m90 n89 o88 p71 q70 r69 s68 t67 u66 v65
    w64 x79 y78 z77

    这个是正确的表单。

  5. level 4:
    用Win的Telnet客户端时,输入 Host: hax.tor.hu后连续两次回车就可以看到密码提示,目前是lolstick

    level 5:
    a86 b85 c84 d83 e82 f81 g80 h95 i94 j93 k92 l91 m90 n89 o88 p71 q70 r69 s68 t67 u66 v65
    w64 x79 y78 z77

  6. 呃,其他的几步结果没有变,最后一步变了一下,且最后一步博主写的小弟实在能力有限看不懂,我给出的是68 228 71 125 88 210 67 19,不知博主能否帮助破译一下,感觉是di.t或者di.e的词

  7. 5关已经过了,而且也拿到了Shell密码,但是后文中配置VHost 迷失方向,https://hax.tor.hu/login 登入后界面根本没有看到有 “VHost” 选项的!

  8. 能否帮助一下,我申请到了帐号和密码,但是后面不知道怎么做:终于完成了申请,开始传文件。登陆FTP之后,如果是一片空白,则建立目录 www/你的账号.shell.tor.hu,
    并把文件传到这个目录。
    对上述有几点疑问:
    1、怎么登陆ftp,
    2、需要上传什么文件?
    怎样才算最终申请好,因为我用email给我的帐号密码连接老是会断开。用其它免费的ssh帐号不会这种情况。

  9. […] 最近功夫网越来越厉害,不少哥们都在想翻墙工具。最早的tor似乎已经无法使用了。不过这难不到我们这些爱鼓捣的人,ssh+autoproxy+firefox的良好组合依然可以使用。但是这当中最主要的就是ssh账户。记得我最早搞了n久才搞到了一个,还是客服了很多困难搞到的(要挑战的猛击:挑战 hax.tor.hu 申请带ssh的免费php+mysql空间)。 […]

发表评论

电子邮件地址不会被公开。 必填项已用*标注