ncNxonAT, проанализируй тело js, смысл функций dex3k x3k вот 4ый что то не понятный Реверс ИП/ДНС говорит про подставу а что это дает?
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/www/quest2.ponchik.name/include/common.php on line 15 : D
Я тож там тупил.Самый прикол это то.что я застрял на 1 и 2 уровне))))))Чё я ток не делал.а всё просто было :Д
4ый все-таки нормально проходится. Даже не знаю зачем так тупил. Кракми очень простой. 9ый непонятный вдоску. Завис. Надо бы больше комментариев в 9ом...
ZiNkUXcyIXp5 это не пароль и не хэш хэш - результат односторонней функции. это пароль, только зашифрованный. Опытный глаз сразу поймет чем ) На третьем я тоже по началу пытался рассчитать пароль. Высчитав 2 буквы плюнул и ПОДУМАЛ. Кое-что в скрипте добавил, кое-что убрал, и пароль мне сам высветился))) только дошел до 4... Если я прав в соображениях, то пост удалят))) Прошел 4. Не так и сложно. Все гораздо проще. имхо кракинг для меня бут сложным ибо я не особо силен в нем Дошел до 5. Запрос там как я понял типа SELECT * FROM <TBL> WHERE <x3>=$user Здравые мысли насчет того каким должен быть запрос отсуствуют. Логин нашел, и не один, а аж 10))
А там и так понятно... Не зря же там дано и доменное имя, и ИП адресс... Я кстати подозреваю, что есть еще один вариант прохождения 4 уровня, но вернутся назад не могу, а регать нового лень))) upd: Только что прошел 5. Емае... Кажись ход моих мыслей не успевал за пальцами))) Сам до конца не понял как прошел, но ведь прошел же))) имхо не такой и простой он был.
там надо раскурить sql-inj + немного поимпровизировать. щас сам на 7-ом и нет никаких мыслей по поводу что то за язык. или там текст надо еще преобразовать?
Пасиб. тока не поверишь перегуглил все))) Без гугла хрен бы до 7 левела дошел бы) upd: Понял твой тонкий намек, и я на 8 левеле))) Блин я про такой даже не слышал)))) С кракмисом наверно ничего не выйдет((( В кракинге я не оч силен((( Файл как я понял не пакован? Я пытался траф пустить через навискоуп (сделал чет подобное тому, что было на 4 уровне и траф пустил через локальный проксик), но навискоуп даже не отобразил заголовок. Будто кракмис специльно немного "подправлен" чтоб работать неверно.
furang ... я тоже крэкингом не занимался ... скачав крякмикс пошел на http://www.wasm.ru/article.php?article=ollydbg01 - тут цикл статей , про ОлиДебагер ... прочитал ... вкурил ... прошел
Да я читал их когда-то. Они давно у меня лежат на винте, руки не доходят. В любом случае это много времени займет опять все скурить. А щас сессия, работа... Я вначале бряк на меседжбокс поставил, и потом подымался выше. Но кажись так бесконечно можно) upd: кажись раскурил пасс. чет он сильно простой. щас правда квест лежит((( проверю когда серв бут на ногах. upd2: Пасс подошел... Вы че так прикалываетесь? 9 лвл... уже пройден))) 10 лвл ...