【juice-shop】★★ Login MC SafeSearch：通过歌词推断密码

0x01 任务简报

💡 提示 (Hints)

1. MC SafeSearch 是一位说唱歌手，他创作的歌曲《Protect Ya' Passwordz》对密码及敏感数据的保护进行了非常生动的阐述。
2. 看完这首歌的 MV 后，你应该会同意，即便是 ⭐⭐ 的难度评级，对这个挑战来说也略显夸张。

0x02 实战：复现漏洞

🔍 第一步：初步搜索

这题有 OSINT 标签，那么先使用浏览器搜索一下

尝试登录一下，不对，被浏览器骗了（

🎵 第二步：查找歌曲《Protect Ya’ Passwordz》

根据提示，重点关注歌曲《Protect Ya’ Passwordz》的歌词和 MV 内容。

相关资源：

• MV： https://imvdb.com/video/mc-safesearch/protect-ya-passwordz
• 歌词： https://genius.com/Collegehumor-protect-ya-passwordz-lyrics

📝 第三步：分析歌词

查看歌词中与密码相关的关键部分：

歌词中提到了密码的构成方式，包含大小写字母、数字和特殊字符的组合。

🔑 第四步：推断可能的密码

根据歌词提示，密码可能为以下几种变体：

1
2
3
4
5
6
7

Mr. N0odles
Mr. No0dles
Mr. Noodl0s
Mr. N00dles
Mr. N0odl0s
Mr. No0dl0s
Mr. N00dl0s

📧 第五步：推断可能的邮箱

根据用户名 MC SafeSearch，推测邮箱可能为：

1
2
3
4
5

mc.safesearch@juice-sh.op
Mc.Safesearch@juice-sh.op
Mc.safesearch@juice-sh.op
mc.Safesearch@juice-sh.op
safesearch@juice-sh.op

🔐 第六步：逐一测试

在登录页面逐一尝试邮箱和密码组合。

✅ 第七步：成功登录

最终成功的凭据为：

1
2

邮箱：mc.safesearch@juice-sh.op
密码：Mr. N00dles

挑战完成！

参考

• MC SafeSearch - Protect Ya’ Passwordz (MV)
• MC SafeSearch - Protect Ya’ Passwordz (歌词)