Quest4Hack – игра созданная ребятами из GipsHackers Crew (http://ghc.ru). Если ты еще в нее не играл, то бегом на сайт (http://quest.ghc.ru). Для тех же кто споткнулся на PRO уровнях написано эта проходилка. 0 Для перехода к PRO уровням посмотри исходник сертификата. Там в комментария лежит ссылка, закодированная в base-кодировке. Раскодируй ее каким-нибудь декодером. 1 TARGET: NASA Вводим логин и пас, появится мессага “Ah, no!”. Значит надо смотреть исходник страницы. Я предлагаю тебе сохранить его себе на диск. В нем есть строчка «<script language=Javascript src=base.js>». Сохраняем base.js себе на диск. Изменим base: в функции, где происходит сравнивание пароля, дописываем alert(entrance). Та узнаем пас для своего логина. Заполняем форму, и нам говорят, что “You are not 2002 user”. На своем компе вводим правильный логин, и нам выдают правильный пасс. Нам дают ссылку на txt-файл. Там есть среди мусора есть название архива с ключом. 2 TARGET:ASTALAVISTA Здесь нам говорят, что мы должны юзать непрозрачный проксик, и что реальный Ip-должен быть равен 255.255.255.255. Принцип работы, как 8 не про. Поменяй значение X_FORWARDED_FOR на 255.255.255.255.255 и VIA на proxy. Ключ, зашифрован алгоритмом xor 4. Пробей по гуглу on-line перекодировщик. 3 TARGET: Dr.Web forum Идем на форум. Смотрим на ссылку (board.pl?cat=sel). Итак, нужно не много модифицировать ссылку, чтобы выполнить команду. Подставляем в качестве параметра “|ls|”. И видим содержимое попки. Заходим в папку привате. Там скрипт для администрирования борды и файл с пасами. Просматриванем пасы(cat private/passw.txt). Скармливаем пасы Джонику (john –i:alpha passw.txt). Через непродолжительное время нам выдадут пас Данилова (Он кстати всего 4-х символьный). Логинимся в форе администрирования и заходим на Buq-Track. Далее просто оставь сообщение. Смотри сорец странички, там будет ключ 4 TARGET: HACKERS.COM Нам нужно получить доступ к мылу админа. Для этого сохраняем себе на диск флэшку из раздела активации. Там есть несколько файлов. Сохрани их себе на диск. Далее в одном файле найди логин админа (по секрету скажу, что его зовут Foster), в другом ссылку на страницу авторизации и пас. Логинимся и смотрим содержимое ящика. Прочитав хинт от админа, возвращаемся на станицу авторизации. Смотрим сурс формы авторизации. Узнаем, что все данные отправляются скрипту enter.php, также узнаем о существовании скрытого поля id. В Куках нам записали в переменную mail значение 1. Обращаемся к скрипту enter.php?id=admin. В кукух пишем 10. нам выдается последняя форма. В качестве логина пишем admin, а вместо имени – Foster. Залогинившись, читаем почту админа. Там ключ, зашифрованный программой PGPfreeware 7.0.3. Расшифровываем и переходим к заключительному уровню. 5 TARGET: FSB При переходе по ссылке нас кидает на fsb.ru. Смотрим адрес ссылки – http://quest.ghc.ru/XXX/XXX/index.php. Попробуй разные варианты, типа index.pl. Итак перед нами форма для отправки запроса. С помощью нее на и прийдется произвести дефейс. Смотрим Куки, там запись типа blablabla.txt. Меняем ее на что-нибудь другое, допустим index.html. Нам выдадут ошибку, что “index.html not equal blablbla.txt”. Сохраняем сорец формы, там есть скрытое поле, в которое записано “blablabla”. Из коммента следует, что все вопросы сохраняются, в отдельной папке. Значит, нам нужно подняться на уровень вверх(../index,html).Теперь нужно избавиться от расширения txt. Делается это с помощью Null-байта в перле. Нулевой байт в Си означает символ конца строки, а перловая строка может содержать любой символ, даже нулевой. В форме пишем “../index.html%00.txt”. Теперь нужно, чтобы строка в Куках была равна строке в форме. Символ “%” в ASCII кодировке это %25. Строка в Cookies должна равняться “../index.html%2500.txt”. Заменяем, и нам выдают страницу гордо гласящую “SITE DEFACED”. Теперь наш ник на доске почета!
Кхм-кхм.. вообще-то по правилам..ну так да.. есть правила какие-то).. прохождение квеста выдавать запрещено!! Так что блин =)) Не палите контору! И правила читайте вначале)
хм..... Хреново что выложили прохождение потому что когда оно есть к тебе очень часто приходит мысля "Я всего один раз подсмотрю...., а потом сам....."
Есть у меня один вопрос по асталависте. Там написано что алгоритм xor 4. Что это за алгоритм? Обычным xor-ом расшифровать не получилось(или я каличные проги использовал?)
ну я вроде и не порошел дошел только до майкрософт но все же интереснее самому проходить когда будешь больше разбираться тогда и проидешь дальше а то подсказки какие то. Тоже самое не люблю проходить игры с кодами какои в них толк? если человек способный то он проидет а если нет тогда уж извините подвиньтесь
Нет, ну чесное слово что до этого момента все проходил сам. и еще его насиловал дофига времени. и не смог. я не особо спец по криптографии и лет мне не много. я даже сам проги для шифрования хор-ом писал. но не получилось. я просто прошу если не помощи то хотябы нормальной подсказки.
