Новогодний конкурс

Прохождение:
​

Есть несколько способов. Например, отправив такой пакет

Code:

 GET http://antichat.h14.ru/passwd.html HTTP/1.0
 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
 Referer: http://antichat.h14.ru
 Accept-Language: ru
 Cookie: nuid=690466621085557592; visit=6
 If-Modified-Since: Thu, 30 Dec 2004 14:35:31 GMT; length=725
 User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; iOpus-I-M; MRA 4.0 (build 00768); .NET CLR 1.1.4322)
 Host: antichat.h14..ru
 Proxy-Connection: Keep-Alive
 
 

То в ответе от сервера мы получим хтмл код сктраницы, откуда выдираем пароль:

Code:

 <script language="JavaScript">
 	 pass = prompt('[color=PaleTurquoise]Дед Мороз защитил эту страничку паролем ... Пожалуйста, авторизируйтесь ...[/color]','password');
 				   [color=SandyBrown]if (pass=='[color=Red]AntiLamer[/color]') { alert('Доступ разрешен :)') }[color=RoyalBlue] [/color][/color][color=RoyalBlue]else { alert('Доступ запрещен :('), top.location.href="bad.html" }[/color]
 	 </script>
 

Потом мы попадаем на страничку, где скачиваем запароленный zip-архив ... Пароль там очень простой - password ... Я не зря давал его выше, но можно было и пробрутить, т.к. он есть даже в самом захезанном словаре ...
Когда мы получаем листинг ссылок, то определить действительный урл можно с помощью какого-нить сканера, например, x-spider'а ...

Дальше картинка с мыльником и md5-хэшем ... Вы переписываете хеш в блокнотик (чтоб поспортивней было - не всегда можно копипастить =))
И смотрим на подсказку:

Кому приходится работать с md5Inside сразу смекнет, что пароль состоит из 7 символов, где 1 и последний символ - это строчная латинская буква, а остальные - цифры . Таким образом, брут по маске займет не более одной минуты ...

 

Password ya nashel ne tak - sohranil pagu na harde i otkril ego blaknotikom, a tam takayage stroka!

Code:

if (pass=='AntiLamer') { alert('Доступ разрешен :)') }else { alert('Доступ запрещен :('), top.location.href="bad.html" }

I s md5 mne nikogda ne prihodilos' rabotat', no kak pol'zovat'sya ponyal srazu!!!
P.S. Spasibo za stus!
C HOBbIM ΓOΔOM

 

ААААА ХАХАХАХАХАХА!!!!

!!!!!! ВОТ ЭТО УГАР!!!!

 

ну,что ж.
9 страниц на конкурс -оч. хорошо,сразу видно, что народу понравилось!
теперь ждем с нетерпением еще какой-нить конкурс!

 

Не фига себе конкурсы.... И как тут номер себе выграть??? ((((((((((( я не умею ломать и про мд5 не чего не слышал.. ну вы гоните, если бы просто полазить по сайту найти ссылку каую-то или что-то вроде этого.. (( ааа ((( хочуу номер 6-ти значный ((

 

не умееш молчи

 

если ты ниче по взлому не знаешь,то -учись.
а кокурсы-не большие,а жуть как интересные!

З.Ы.хачууу еще конкурс-можно без приза!

 

мля... позна увидел... что тест пройден... =((((((

 

да ничё,еще будут.

 

так я не догнал... как УМУДРИЛСЯ кто-то там СОХРАНИТЬ страничку /passwd.html к себе на хард???????????????

 

A vot tak! ))
Mne vrode ne slogno bilo sdelat'!

 

ну,типа когда она только грузится(хорошо если коннект слабый),то ты нажимаешь Стоп,и сохраняешь ее на хард.
но я просто остановил загрузку,и нажал просмотр html кода.вот

 

Nu vi vobshe glupie!!! Ya na videlenke sigu i na stop vo vremya zagruzki nagat' na real'no!
Ya nagimal "File=>save as..." ne na samoy passwd.html, a na antichat.h14.ru nagal na ssilku "GO!" pravoy knopkoy i dal'she uge "sohranit' ssilku kak..."!
P.S. Dage yesli ti na stop nagmesh', ona u tebya ne sohranitsya!

 

ааа,а я даже и не подумал


)))
у тебя ж выделка!

 

Мля я до конца дошел ну где мыло лежит и подумал а может кто уже прошел и помотрел на форум и опана у же конкурс закончен =( Зря старался=(

 

жди -новый скоро будет!))
спасибо админам)))

 

Админы Жду Когда конкурс Будет Новый?

 

Верх упорства вводить пароль пока комп не согласится....

 

ага,я эт где-то слышал)))

конкурс,gibt mir bitte neu конкурс!

 

Может ктонить скреативит типа этого? шоха если что с мну)
дада,я археологе!!11