Второй день из жизни хакера :)

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by Ponchik, 30 Dec 2008.

  1. SaiRus

    SaiRus Elder - Старейшина

    Joined:
    24 Nov 2008
    Messages:
    369
    Likes Received:
    41
    Reputations:
    0
    ncNxonAT, проанализируй тело js, смысл функций dex3k x3k

    вот 4ый что то не понятный Реверс ИП/ДНС говорит про подставу а что это дает?
     
  2. KaZ@NoVa

    KaZ@NoVa Elder - Старейшина

    Joined:
    5 Jul 2008
    Messages:
    368
    Likes Received:
    438
    Reputations:
    -16
    интересно!!)))) Заинтересовался квестом!!!...
     
  3. -=Kern=-

    -=Kern=- New Member

    Joined:
    10 May 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Лучше сохранить на локалхост и юзать alert.
    Блин на 4 завис....
     
  4. -Hormold-

    -Hormold- Кто, если не ты?

    Joined:
    29 Sep 2007
    Messages:
    418
    Likes Received:
    290
    Reputations:
    44
    В Опере можно открыть соцы и поправить нужное на alert!
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/www/quest2.ponchik.name/include/common.php on line 15

    : D
     
  6. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ура,ура - Веля на четвёртом!:Д
     
  7. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    первые 2прошел за 2минуты)
    И все,ява не мой конек,но пока что)
     
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Я тож там тупил.Самый прикол это то.что я застрял на 1 и 2 уровне))))))Чё я ток не делал.а всё просто было :Д
     
  9. oxod

    oxod New Member

    Joined:
    23 Jan 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    4ый все-таки нормально проходится. Даже не знаю зачем так тупил. Кракми очень простой. 9ый непонятный вдоску.
    Завис. Надо бы больше комментариев в 9ом...
     
  10. w_2k

    w_2k New Member

    Joined:
    23 Jul 2008
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Завис на 4-ом...
     
  11. furang

    furang Elder - Старейшина

    Joined:
    7 Apr 2007
    Messages:
    90
    Likes Received:
    14
    Reputations:
    0
    ZiNkUXcyIXp5 это не пароль и не хэш
    хэш - результат односторонней функции.
    это пароль, только зашифрованный. Опытный глаз сразу поймет чем )

    На третьем я тоже по началу пытался рассчитать пароль. Высчитав 2 буквы плюнул и ПОДУМАЛ. Кое-что в скрипте добавил, кое-что убрал, и пароль мне сам высветился)))

    только дошел до 4... Если я прав в соображениях, то пост удалят)))
    Прошел 4. Не так и сложно. Все гораздо проще. имхо кракинг для меня бут сложным ибо я не особо силен в нем

    Дошел до 5. Запрос там как я понял типа SELECT * FROM <TBL> WHERE <x3>=$user
    Здравые мысли насчет того каким должен быть запрос отсуствуют. Логин нашел, и не один, а аж 10))
     
    #91 furang, 28 Jan 2009
    Last edited: 28 Jan 2009
  12. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Да просто или сложно мне пофиг - лишь бы было понятно,что делать)
     
  13. furang

    furang Elder - Старейшина

    Joined:
    7 Apr 2007
    Messages:
    90
    Likes Received:
    14
    Reputations:
    0
    А там и так понятно... Не зря же там дано и доменное имя, и ИП адресс... Я кстати подозреваю, что есть еще один вариант прохождения 4 уровня, но вернутся назад не могу, а регать нового лень)))

    upd: Только что прошел 5. Емае... Кажись ход моих мыслей не успевал за пальцами))) Сам до конца не понял как прошел, но ведь прошел же))) имхо не такой и простой он был.
     
    #93 furang, 28 Jan 2009
    Last edited: 29 Jan 2009
  14. WeddRRRyss

    WeddRRRyss Banned

    Joined:
    15 Jan 2008
    Messages:
    29
    Likes Received:
    20
    Reputations:
    4
    блин, застрял на 5ом. там надо выводить имя файла или юзера?
     
    1 person likes this.
  15. furang

    furang Elder - Старейшина

    Joined:
    7 Apr 2007
    Messages:
    90
    Likes Received:
    14
    Reputations:
    0
    там надо раскурить sql-inj + немного поимпровизировать.
    щас сам на 7-ом и нет никаких мыслей по поводу что то за язык. или там текст надо еще преобразовать?
     
  16. [NiGHT]DarkAngel

    [NiGHT]DarkAngel Elder - Старейшина

    Joined:
    29 Mar 2005
    Messages:
    131
    Likes Received:
    40
    Reputations:
    16
    furang ... гугл ;) Поприветствуй мир им :)
     
    1 person likes this.
  17. furang

    furang Elder - Старейшина

    Joined:
    7 Apr 2007
    Messages:
    90
    Likes Received:
    14
    Reputations:
    0
    Пасиб. тока не поверишь перегуглил все)))
    Без гугла хрен бы до 7 левела дошел бы)

    upd: Понял твой тонкий намек, и я на 8 левеле))) Блин я про такой даже не слышал))))

    С кракмисом наверно ничего не выйдет(((
    В кракинге я не оч силен(((
    Файл как я понял не пакован?
    Я пытался траф пустить через навискоуп (сделал чет подобное тому, что было на 4 уровне и траф пустил через локальный проксик), но навискоуп даже не отобразил заголовок. Будто кракмис специльно немного "подправлен" чтоб работать неверно.
     
    #97 furang, 29 Jan 2009
    Last edited: 29 Jan 2009
  18. w_2k

    w_2k New Member

    Joined:
    23 Jul 2008
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Эээх...а четвертый такой простой оказался))) И че я тупил?
     
    #98 w_2k, 30 Jan 2009
    Last edited: 30 Jan 2009
  19. [NiGHT]DarkAngel

    [NiGHT]DarkAngel Elder - Старейшина

    Joined:
    29 Mar 2005
    Messages:
    131
    Likes Received:
    40
    Reputations:
    16
    furang ... я тоже крэкингом не занимался ... скачав крякмикс пошел на http://www.wasm.ru/article.php?article=ollydbg01 - тут цикл статей , про ОлиДебагер ... прочитал ... вкурил ... прошел :)
     
  20. furang

    furang Elder - Старейшина

    Joined:
    7 Apr 2007
    Messages:
    90
    Likes Received:
    14
    Reputations:
    0
    Да я читал их когда-то. Они давно у меня лежат на винте, руки не доходят. В любом случае это много времени займет опять все скурить. А щас сессия, работа...
    Я вначале бряк на меседжбокс поставил, и потом подымался выше. Но кажись так бесконечно можно)

    upd: кажись раскурил пасс. чет он сильно простой. щас правда квест лежит((( проверю когда серв бут на ногах.
    upd2: Пасс подошел... Вы че так прикалываетесь?:D
    9 лвл... уже пройден)))
    10 лвл ...
     
    #100 furang, 30 Jan 2009
    Last edited: 30 Jan 2009