解密Cagetest招聘页面

Bamboy 发布于2019-06-21 16:23 / 3085人阅读

摘要：下都提供了工具，可以判断文件类型，我们来尝试一下结果是哈哈，还透露了压缩前的文件名，，猜想一下，应该是的首字母，是什么呢了一下，是，也就是任天堂位游戏机的。果然是任天堂的既然如此，那就运行一下看看。

我们曾经介绍过Cagetest，按效果付费的渗透测试服务。当时我们提到了它的招聘页面，今天就来解密一下。

进入招聘页面，只有一行字：

There is nothing hidden here.

分明是此地无银三百两嘛。果断查看HTML源代码，果然其中有这么一段：

这是什么编码呢？看样子很像Base64，先用Base64解码一下。

Linux/Mac OS X下可以直接使用base64命令，其他系统也有相应的工具。

将html注释去除，剩余的字符保存为文件cagetest，然后用base64解码即可。

cat cagetest | base64 --decode

解码之后，发现全是乱码，没有什么有意义的字符串。

既然是乱码，那么首先想到的就是，这可能是什么二进制文件格式。

Linux/Mac OS X下都提供了file工具，可以判断文件类型，我们来尝试一下：

cat cagetest | base64 --decode > cagetest.txt
file cagetest.txt

结果是gzip：

cagetest.txt: gzip compressed data, was "ct.nes", from Unix, last modified: Mon Jan  6 15:13:49 2014

哈哈，还透露了压缩前的文件名，ct.nes，猜想一下，ct应该是cagetest的首字母，.nes是什么呢？google了一下，是Nintendo Entertainment System ROM Image，也就是任天堂8位游戏机的ROM。

到底是不是如此呢？解压缩一下就知道了。

mv cagetest.txt cagetest.gz
gunzip cagetest.gz
file cagetest

果然是任天堂的ROM：

cagetest: iNES ROM dump, 1x16k PRG, 1x8k CHR, [Horiz.]

既然如此，那就运行一下看看。使用模拟器运行一下。结果只有一个画面，白底黑字：

NES -AT- CAGETEST.COM

至此，谜底揭晓，这里面藏了一个email地址，想要应聘的给这个邮箱发email应该就可以了。

总结一下解密过程中用到的两个小工具：

base64 BASE64编码、解码

file 查看文件类型

善用这两个小工具，在开发过程中能带来不少便利。

编撰 SegmentFault

服务器托管 idc机房托管人才招聘页面html Cagetest 百度招聘人事招聘

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/11128.html

Cagetest——按效果付费的渗透测试服务

摘要：使用安全厂商提供的渗透测试服务。国内企业安全意识相对薄弱，因此渗透测试服务鱼龙混杂。尤其值得称道的是，按照效果付费。随着云服务和电商的发展，越来越多的用户将个人资料存储在云上，越来越多的交易通过网络完成。然而，国内的网络服务安全情况却不容乐观。从支付宝员工盗卖用户信息，到某省联通业务管理系统可绕过登录权限查询全省机主信息,从腾讯群关系数据泄漏到戴尔商城后台弱口令泄露大量用户信息，...

wenshi11019 2019-06-21 16:19 评论0 收藏0
[原]数据科学教程：如何使用Airflow调度数据科学工作流

摘要：概述是一个我们正在用的工作流调度器，相对于传统的任务管理，很好的为我们理清了复杂的任务依赖关系监控任务执行的情况。步骤三修改默认数据库找到配置文件修改配置注意到，之前使用的的方式是行不通的。微信号商业使用请联系作者。 showImg(https://segmentfault.com/img/remote/1460000006760428?w=1918&h=1556); 概述 Airfl...

v1 2019-07-25 10:35 评论0 收藏0
花样招聘面试题

摘要：由于我们得到摩斯密码没有空格隔开，所以解密后有可能不止一种。完整的代码得到结果如下，根据图片中的提示，该单词与面试有关，那么应该是无疑。上面的代码我们用了层嵌套循环，确实有点多，但是只有条件成立，才会进入深层的循环。残缺的地图今天在微信群里面看到一张招聘图片，如下 showImg(https://segmentfault.com/img/bVbhvww?w=600&h=600); ...

e10101 2019-08-23 12:09 评论0 收藏0
基础知识 - 收藏集 - 掘金

摘要：本文是面向前端小白的，大手子可以跳过，写的不好之处多多分钟搞定常用基础知识前端掘金基础智商划重点在实际开发中，已经非常普及了。 JavaScript字符串所有API全解密 - 掘金关于我的博客：louis blog SF专栏：路易斯前端深度课原文链接：JavaScript字符串所有API全解密本文近 6k 字，读完需 10 分钟。字符串作为基本的信息交流的桥梁，几乎被所有的编程...

wdzgege 2019-08-20 17:47 评论0 收藏0
智联招聘数据爬取准备(2)-招聘信息页面及企业主页源码解析

摘要：网页源码解析智联招聘信息页面根据招聘列表里面跳转过来的详细招聘信息页面。巨优信息是法国阿尔卡特朗讯公司企业通信系统全国金牌代理商，同时也是华为思科等国际知名品牌的核心合作伙伴。主页是智联招聘里唯一能够让企业自己定制的页面了。网页源码解析 - 智联招聘信息页面根据招聘列表里面跳转过来的详细招聘信息页面。爬虫再根据这里进行关键信息提取。相比于搜索列表页来说，这页内容很简单，而我们需要的...

he_xd 2019-07-24 18:17 评论0 收藏0