Прохождение: Есть несколько способов. Например, отправив такой пакет Code: GET http://antichat.h14.ru/passwd.html HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Referer: http://antichat.h14.ru Accept-Language: ru Cookie: nuid=690466621085557592; visit=6 If-Modified-Since: Thu, 30 Dec 2004 14:35:31 GMT; length=725 User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; iOpus-I-M; MRA 4.0 (build 00768); .NET CLR 1.1.4322) Host: antichat.h14..ru Proxy-Connection: Keep-Alive То в ответе от сервера мы получим хтмл код сктраницы, откуда выдираем пароль: Code: <script language="JavaScript"> pass = prompt('[color=PaleTurquoise]Дед Мороз защитил эту страничку паролем ... Пожалуйста, авторизируйтесь ...[/color]','password'); [color=SandyBrown]if (pass=='[color=Red]AntiLamer[/color]') { alert('Доступ разрешен :)') }[color=RoyalBlue] [/color][/color][color=RoyalBlue]else { alert('Доступ запрещен :('), top.location.href="bad.html" }[/color] </script> Потом мы попадаем на страничку, где скачиваем запароленный zip-архив ... Пароль там очень простой - password ... Я не зря давал его выше, но можно было и пробрутить, т.к. он есть даже в самом захезанном словаре ... Когда мы получаем листинг ссылок, то определить действительный урл можно с помощью какого-нить сканера, например, x-spider'а ... Дальше картинка с мыльником и md5-хэшем ... Вы переписываете хеш в блокнотик (чтоб поспортивней было - не всегда можно копипастить =)) И смотрим на подсказку: Кому приходится работать с md5Inside сразу смекнет, что пароль состоит из 7 символов, где 1 и последний символ - это строчная латинская буква, а остальные - цифры . Таким образом, брут по маске займет не более одной минуты ...
Password ya nashel ne tak - sohranil pagu na harde i otkril ego blaknotikom, a tam takayage stroka! Code: if (pass=='AntiLamer') { alert('Доступ разрешен :)') }else { alert('Доступ запрещен :('), top.location.href="bad.html" } I s md5 mne nikogda ne prihodilos' rabotat', no kak pol'zovat'sya ponyal srazu!!! P.S. Spasibo za stus! C HOBbIM ΓOΔOM
ну,что ж. 9 страниц на конкурс -оч. хорошо,сразу видно, что народу понравилось! теперь ждем с нетерпением еще какой-нить конкурс!
Не фига себе конкурсы.... И как тут номер себе выграть??? ((((((((((( я не умею ломать и про мд5 не чего не слышал.. ну вы гоните, если бы просто полазить по сайту найти ссылку каую-то или что-то вроде этого.. (( ааа ((( хочуу номер 6-ти значный ((
если ты ниче по взлому не знаешь,то -учись. а кокурсы-не большие,а жуть как интересные! З.Ы.хачууу еще конкурс-можно без приза!
так я не догнал... как УМУДРИЛСЯ кто-то там СОХРАНИТЬ страничку /passwd.html к себе на хард???????????????
ну,типа когда она только грузится(хорошо если коннект слабый),то ты нажимаешь Стоп,и сохраняешь ее на хард. но я просто остановил загрузку,и нажал просмотр html кода.вот
Nu vi vobshe glupie!!! Ya na videlenke sigu i na stop vo vremya zagruzki nagat' na real'no! Ya nagimal "File=>save as..." ne na samoy passwd.html, a na antichat.h14.ru nagal na ssilku "GO!" pravoy knopkoy i dal'she uge "sohranit' ssilku kak..."! P.S. Dage yesli ti na stop nagmesh', ona u tebya ne sohranitsya!
Мля я до конца дошел ну где мыло лежит и подумал а может кто уже прошел и помотрел на форум и опана у же конкурс закончен =( Зря старался=(