Квест от журнала Хакер

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by BHYCHIK, 24 Sep 2009.

  1. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    fker, я хз, но Currency делфийский попробуй :p
     
  2. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    ну что там с Банком во втором, узнал кто-то, а то уже ломка начинается...
     
  3. takas

    takas Member

    Joined:
    19 Aug 2009
    Messages:
    92
    Likes Received:
    9
    Reputations:
    1
    Там что-то странное в банковском уровне. Узнать бы что за приложение, можно было бы проходить... мне название файла не нравится (log файла)... Чего то оно мне напоминает... Кстати, файлы эти для каждого пользователя разные...
     
  4. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    135
    Likes Received:
    64
    Reputations:
    -1
    он бинарный, расширение не имеет значеня... будь оно хоть ххх.avi
     
  5. takas

    takas Member

    Joined:
    19 Aug 2009
    Messages:
    92
    Likes Received:
    9
    Reputations:
    1
    это и так понятно, я говорю по содержанию он у всех разный. То есть одинаковых файлов нет.

    Соответственно и ответы должны быть у всех разные...
     
  6. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    ответы полюбасу, разные я несколько аков сделал и смотрел что меняется но радости это не принесло, они могли выдумать как угодно его кодить, они могут его ксорить, орить, или and-ить по разрядам. Так просто типо взял и получил там врядли будет, по крайней мере мне так кажется
     
  7. BHYCHIK

    BHYCHIK Member

    Joined:
    30 Jan 2009
    Messages:
    52
    Likes Received:
    28
    Reputations:
    9
    Зря они не сделали статистику, чтобы сколько уже пройдено уровней.
     
  8. SaiRus

    SaiRus Elder - Старейшина

    Joined:
    24 Nov 2008
    Messages:
    369
    Likes Received:
    41
    Reputations:
    0
    блин чем открывать бинарник этот :) ваще туплю, 1 и 4 прошел, самое простое, остальное хз как...
     
  9. takas

    takas Member

    Joined:
    19 Aug 2009
    Messages:
    92
    Likes Received:
    9
    Reputations:
    1
    Файлов, кстати всего два, я думал больше. q4ec5cev326by.log и hn4gyb4vbi8.log...
    Но лучше от этого не становится. Понял только, что байт в конце AOFчетыребайта и в других местах, означает кол-во символов в записи ..
     
  10. nihil

    nihil New Member

    Joined:
    30 Jun 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Интересный квест, прошел 3\5, брутить комп не позволяет, а счет в банке - провалил.
    PS: Скинте плз в пм пасс с солью.
     
  11. takas

    takas Member

    Joined:
    19 Aug 2009
    Messages:
    92
    Likes Received:
    9
    Reputations:
    1
    ну 1 и 2 - я думаю (1 и 4), а третий какой? 5? Несовсем понятно, что там делать надо.

    Брутить пробовал, говорит 10000 дней надо :D

    вообщем хотел сделать следующее, заполнить файл значениями (64 байта) от 0 - f (1024 хеша получается), и использовать его как файл паролей, ну а потом отрезать соль и брутить уже пароль.
     
    #51 takas, 27 Sep 2009
    Last edited: 27 Sep 2009
  12. BHYCHIK

    BHYCHIK Member

    Joined:
    30 Jan 2009
    Messages:
    52
    Likes Received:
    28
    Reputations:
    9
    alert(Переменная_с_паролем). Как это применить на практике думай сам. Догадаться можно, даже не зная джаваскрипта. Такое решение подойдет и для 1 и для 4.
     
    #52 BHYCHIK, 28 Sep 2009
    Last edited: 28 Sep 2009
  13. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    хых, походу на этот квест уже все забили, если кто пройдет банк напишите плиз решение, интересно блин до жути...
     
  14. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    В новоиспечённой болталке по хешам появился вопрос по поводу этого хеша без соли...
    Если соли там действительно нет, то вот самое оптимальное решение:
    http://forum.antichat.ru/showpost.php?p=1569968&postcount=7
     
  15. nihil

    nihil New Member

    Joined:
    30 Jun 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Уже вывесили результаты, 1 человек выполнил все задания. Теперь бы интересно посмотреть как они все решались.
     
  16. krusty

    krusty New Member

    Joined:
    19 Nov 2006
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    сегодня (3 ноября) вроде бы стартует новый квест
    правда сайт лежит, и во сколько незнаю
     
  17. nihil

    nihil New Member

    Joined:
    30 Jun 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Ноябрьский квест доступен для прохождения.
    Чем копать "троян" ? Пробовал через олли, по binary_string искал и ничего там не нашел.
     
  18. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    сначала unpack him ;)
     
  19. krusty

    krusty New Member

    Joined:
    19 Nov 2006
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    ничего кроме пост урла там нет
     
    1 person likes this.
  20. nihil

    nihil New Member

    Joined:
    30 Jun 2008
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Спс предыдущим двум - справился.
    ЗЫ: в ответ писать "http://www.", я написал просто www и уже одна ошибка.

    Троян всетаки сработал - файлик C:\Users\svchost.exe и авторан почистил, может еще что-то пропустил/осталось?
     
    #60 nihil, 8 Nov 2009
    Last edited: 8 Nov 2009