Да 30 прикольный, я его прошел сам не понял как, вводил вводил цифры и бум, прошел ))) а если по делу то когда вводишь цифры смотри на изменения звездочек
TANZWUT: файлы, начинающиеся на . не отображаются https://hax.tor.hu/~apache/.bash_history ищем пасс рута ответ indi... Slon: 30левел: ищем закономерности
eLWAux расскажи кратко хоть как прошел 36, а то тупо ответ знать не интересно P.s. афигеть все так просто, я даже файл .ssh нашел думал надо ключ как то отправить, еще раз убеждаюсь что нужно быть оч внимательным
можем, сам подумай если ты в трех квестах не можешь даже первое задание пройти то смысл парится, потому что дальше задания на порядок сложнее, а 1 лвл то как на пол плюнуть.
генерируй картинку с файлом file2image.php, смотри картинку в тотале через ф3, далее обходи фильтр $file = ereg_replace("\.\./","",$file);
Gray_Wolf по твоей ссылке... The algorithm to encrypt the password is simply to expand every byte of the password to 2 bytes, swap the higher and lower 4 bits within each byte, xor each byte with A5. For example to encrypt the character "p": (ASCII is 70 hex): 70 is expanded to 70 00 After the swap the result is: 07 00 XOR with A5: A2 A5 Hence to decrypt it, we will take the odd bytes, XOR with A5, and swap the higher and lower 4 bits. Take A2 XOR with A5: A2 XOR A5 = 07 Swap: 7 becomes 70. This tool make use of the WinPcap library and it listen on TCP port 1433 and 2433 and perform the above algorithm to retrieve user name and password. Почитай разберись и ... посмотри внимательно snifflog.txt
С этим то я разобрался, но вот смещение на пароль там вычисляется непонятным для меня образом, и как следствие я не могу понять какие именно байты нужно прогонять через описанный выше алгоритм...
Пароль это набор байтов чередующихся A5 байтом... посмотри внимательно snifflog... Там только в одном месте есть чередующаяся последовательность байтов... вот это и есть пароль... дальше расшифровка по алгоритму: два байта XORим по A5 байту и свопим младшую и старшую тетраду в первом байте. Что не понятного? проводя аналогию из твоей ссылки расшифруем значение 'p' зашифрованное 'a2 a5': 1010 0010 1010 0101 - это a2 a5 в двоичной XOR 1010 0101 1010 0101 - это a5 a5 в двоичной 0000 0111 0000 0000 - 07 00 свопим младшую и старшую тетрады в первом (старшем байте) ... 70 00 - p, а нули это просто расширение до UNICODE...
Как работает XOR, я помню, в отличии от свопа... b1 a5 1011 0001 1010 0101 XOR 1010 0101 1010 0101 0001 0100 0000 0000 - 1400
лучше скажите кто дошел до 44 лвл, чето там ступор со скулей, написано "слепая", а реакция вроде как не на слепую.
Ну вот и прекрасненько, свопишь 14 (получаешь 41h - "A") RekRut Пока не дошел, на 35 сижу ... Патерн Патерн... чего-то не соображу...
Мде, заюзал Телнет с сервера shell.tor.hu, и всёравно "oops, directory needs .hu host to see". Да и соккеты оттуда возвращают тоже самое...
