Спасибо за подсказку с 10-м! Теперь у меня вопрос с 17-м Я во второй части левела, где надо ввести пароль. Посмотрел, куда ссылается запрос, а там тупик, только alert с редиректом. No ideas. Подскажите, плиз, куда копать?
мля .... запарился с 11-м уровнем! Нашёл файл. Начал его перебирать. В начале перебрал 3 словаря по 25, 50 и 100 метров. Потом, Jtr перебирал час его брктфорсом перебирал!!! Какой длинны пароль и какие символы?
За десять минут говоришь .... Сейчас я расшифровываю пароль. Время расшифровки на данный момент 24 минуты. До сих пор не расшифровал. установка jtr: jtr -i passwd.txt
Да блин долбанный 4-ый уровень! Ваще неврубаюсь, читал посты другие- 1) про какой то referer- на кой он там 2)XSS непашет, вот головоломка 3)Негуя непашет перепробовал все названия марок телефонов, менял maxlength , нифига непашет! 4) В урл пробовал ну типа - length.php?password=<script>alert(nokia)</script> , нуфурычит! Подскажите на кокой из этих бредовых мыслей мне опираться?
~Real F@ck!~, XSS в названии телефона, а не в уровне. Или у тебя все одно и то же? В 4 уровне требуется подделать запрос. Менять maxlength - правильное решение. А xss кроется в названии телефона.. естественно, не в явном виде.
попробуй заместа нокии что то вроде "моторола(я крутой хаскер хочу на 21 левл)" Шутка почетай исходник сраници и подумай куда надо вписать и что, или впеши ХХХ и подумай что изменилось .
~Real F@ck!~ Да мысли действительно бредовые они мне тоже в голову лезли но там все просто Прочитай хорошо статьи. Там найдеш Xss как можно еще прочитать после чего найдеш марку телефона) и AccessDiver я ей прошол
не в обиду будет сказано но если файл просят просматреть с помащю хекс едитора то думаю проблема не в квесте подумай может стоит хекс едитор открить в програме для просмотра картинок. когда-то не зная слова хакер, я знал что надо делать с файлом, с которым не знал что делать. и как взламивать взломщики паролей при помощи архивов я думаю тоже можно научится из гуглов разных. крепись и читай по больше.
Блин а как ссылу пеернаправить? Я пасс уже нашёл а страница просит её перенаправить на http://microsoft.com/ !
не перенаправить ???? прочитай снова ..... а зайти с майкрасофт зайди на майкрасофт попраси у них Бил Уже проклял Атичат но он обязан пройти за тебя квест чтоб Ты от него отвезался он должен зайти на страницу за тебя... или докажи левелу что ты Бил. Удачи
Dmitriy_ua нет совсем не в обиду, обижатьться я могу только на себя )потому что тормажу ) Нет проблем в квесте это кластая игрулина и я надеюсь пройду её. Просто мозговой кризис но он пройдет )
Пройдёшь, только надо не ждать пока кризис пройдёт, а думать и решать как выйти из кризиса (Учится учится и ещё раз учится), задачи надо решать, прикинь если бы я на роботе что-то запорол (типа не смог чтото зделать) и ссехал на кризис, думаю потом бы был кризис с финансами
А я нежду я пытаюсь е решить )))) Потому что самые лучьшие идеи приходят как раз в кризис вот я щас сижу и втыкаю с hexedit)))
Мля хватит своих шуточек! Подскажите как 4-тый пройти, я мля пасс нашёл уже а чё там с микрософтом невъеду некак, я думал перенаправить надо, хрен наны, нифига непрёт, дайте плиз какой нить дельный совет!