Comments 339
UFO just landed and posted this here
$ telnet hax.tor.hu 80
Trying 94.125.248.43…
Connected to hax.tor.hu.
Escape character is '^]'.
GET /pwfor5/index.php HTTP/1.1
Host: hax.tor.hu
HTTP/1.1 200 OK
…
Trying 94.125.248.43…
Connected to hax.tor.hu.
Escape character is '^]'.
GET /pwfor5/index.php HTTP/1.1
Host: hax.tor.hu
HTTP/1.1 200 OK
…
+2
UFO just landed and posted this here
UFO just landed and posted this here
скопируй строку
GET /pwfor5/index.php HTTP/1.1
затем
Host: hax.tor.hu
и нажми энтер. тогда все должно быть ок. возможно ты не указываешь HTTP/1.1.
GET /pwfor5/index.php HTTP/1.1
затем
Host: hax.tor.hu
и нажми энтер. тогда все должно быть ок. возможно ты не указываешь HTTP/1.1.
0
я вместо pwfor5 писал pwfor4.
Обратите внимание на адрес страницы, которая пишет, что браузер забанен. Нужно получить её содержимое.
Обратите внимание на адрес страницы, которая пишет, что браузер забанен. Нужно получить её содержимое.
0
UFO just landed and posted this here
GET /pwfor4/index.php HTTP/1.1 нужно вместо GET /pwfor5/index.php HTTP/1.1
+1
UFO just landed and posted this here
about:config
general.useragent.override=''
general.useragent.override=''
+1
Занятная штука, всем совету, мне шелл дали.
0
Чего-то второй вопрос с работы не хочется делать )))
+2
Еще была довольно интересная «хакерская» игра — Fate. Представляет собой эмулятор консоли линукса.
www.fatetek.net/
www.fatetek.net/
+1
2 часа сижу на 5 левеле. Friend Owl не подходит почему-то :(
0
там четырехбуквенный пароль. Посмотрите внимательнее на цифровой хеш пароля, там четные цифры постоянны для одной и тойже длины пароля, а нечетные по какому-то алгоритму мапятся из букв в цифры ;-)
-1
Вы про какой-то другой левел говорите. В 5-м нужно имя совы из мультфильма Бэмби. Её зовут Friend Owl. Но это имя не подходит.
0
хмм… скорее всего, у меня 5м был дан хеш из 8 десятичных цифры и по нему надо было восстановить пароль.
0
Вы про 5-й подготовительный наверно говорите :)
А я про настоящий(после регистрации) 5-й. :(
А я про настоящий(после регистрации) 5-й. :(
0
Я вот не могу понять, что с этим хешем делать :(
0
UFO just landed and posted this here
А я всё никак не могу вникнуть в этот хеш (
0
Чьорт! Аж на работу опаздал =)
С 5 лвл правда пока непонятно…
С 5 лвл правда пока непонятно…
+2
тоже на нем застрял :(
+2
Довольно просто методом перебора решается. Все четные позиции при разных последовательностях одинаковые, а нечетные меняются (всего 8 кодов символов), значит слово из 4-х символов, а там уже почти как в таблице символов. Может уже не так стало.
0
Никак немогу осилить даный код! Дано 8 десятичных символов, так почему тогда пароль должен бить из 4х?
0
блин, как в 3-м вопросе подсунуть вариант не могу додуматься. может, кто подскажет?
0
FireBug'ом проще всего. Опера тоже позволяет редактировать страницу.
0
сохраняешь страницу, правишь чтобы форма отправлялась на их сервер + меняешь value у любого. открываешь у себя и выбираешь правленный option
-1
UFO just landed and posted this here
Пользуюсь вот этой прогой www.bindshell.net/tools/odysseus
Цепляется в качестве прокси позволяет что угодно менять в запросах отправляемых на сервер
Цепляется в качестве прокси позволяет что угодно менять в запросах отправляемых на сервер
+1
а я просто написал /warmup3/?chosen=Bacon, им, по ходу, плевать на то, ПОСТ там или ГЕТ :)
0
Второй уровень какой-то заумный, ну расшифровал я пароли, а писать то туда что? Что за 7 слов?
0
Спасибо, мне этот хостинг очень кстати! :)
0
UFO just landed and posted this here
UFO just landed and posted this here
В качестве бонуса, игру я прохожу не ради шелла.
Ну а использовать можно по-разному. Бесплатный хостинг, у которого параметры лучше, чем у некоторых платных, для тестирования web-приложений. Анонимный прокси, дополнительный бекап.
Ну а использовать можно по-разному. Бесплатный хостинг, у которого параметры лучше, чем у некоторых платных, для тестирования web-приложений. Анонимный прокси, дополнительный бекап.
0
UFO just landed and posted this here
UFO just landed and posted this here
я туплю, никак не могу понять как этот хостинг юзать
вот есть у меня шелл, захожу на username.shell.tor.hu — получаю дефолтную главную страницу
а свой сайт где?
вот есть у меня шелл, захожу на username.shell.tor.hu — получаю дефолтную главную страницу
а свой сайт где?
0
Впервые я такие игры увидел здесь — www.hackthissite.org/. Вот там задачки ппц просто, особенно на высших уровнях.
+1
UFO just landed and posted this here
Логи с официального канала:
[17:41:46] hi all
[17:45:01] hi!
[17:45:12] from habrahabr? ;)
[17:47:21] net: yes
[17:47:37] net: rus? :)
[17:47:50] no
[17:48:01] net: врешь ведь :)
[17:48:02] but i do see the http referers :)
[17:48:32] net: but why your domen — kgb.ru? )
[17:48:56] cause 70 people from russia regged today
[17:49:02] normal is 3/day from all over the world
[17:49:22] figured it'd be cheerful for you guys. miss? :)
[17:49:23] net: heh its habra effect )
[17:49:32] i don't really know about that :(
[17:49:34] what is habra?
[17:49:43] (can't read / understand russian unfortunately)
[17:49:47] net: its news site — social site
[17:50:07] approximate visitors / day?
[17:50:09] any guess?
[17:50:19] emm
[17:50:31] its popular site in russia
[17:50:53] that's why i ask… if something popular in russia, there's a lot more people for it
[17:51:09] and read it — programmists, disigners and other it
[17:51:50] i see.
[17:53:16] hmm but my referers from this ip does not habrahabr… when i register on site i have another ip
[17:53:33] you have a .ru host
[17:53:37] 70 people from .ru regged today.
[17:53:43] not really hard to put it together
[17:53:48] besides, it was a question only ;)
[17:41:46] hi all
[17:45:01] hi!
[17:45:12] from habrahabr? ;)
[17:47:21] net: yes
[17:47:37] net: rus? :)
[17:47:50] no
[17:48:01] net: врешь ведь :)
[17:48:02] but i do see the http referers :)
[17:48:32] net: but why your domen — kgb.ru? )
[17:48:56] cause 70 people from russia regged today
[17:49:02] normal is 3/day from all over the world
[17:49:22] figured it'd be cheerful for you guys. miss? :)
[17:49:23] net: heh its habra effect )
[17:49:32] i don't really know about that :(
[17:49:34] what is habra?
[17:49:43] (can't read / understand russian unfortunately)
[17:49:47] net: its news site — social site
[17:50:07] approximate visitors / day?
[17:50:09] any guess?
[17:50:19] emm
[17:50:31] its popular site in russia
[17:50:53] that's why i ask… if something popular in russia, there's a lot more people for it
[17:51:09] and read it — programmists, disigners and other it
[17:51:50] i see.
[17:53:16] hmm but my referers from this ip does not habrahabr… when i register on site i have another ip
[17:53:33] you have a .ru host
[17:53:37] 70 people from .ru regged today.
[17:53:43] not really hard to put it together
[17:53:48] besides, it was a question only ;)
+7
Кто-нибудь решил задачу со snifflog.txt? Подсказку дайте
0
Алгоритм дан в хинте. Для решения нужны инженерный калькулятор и таблица ascii символов.
0
у меня тоже с ней проблемы какие то… все вроде посчитал по алгоритму, даже не поленился найти по исходникам смещения размеров пароля и логина… все блин сходится, пароль проверил по алгоритму 2 раза, но не проходит :( кто-нибдуь из прошедших стукнитесь в личку, посмотрите на пароль который у меня получился, может я что не вижу
0
Today, 142 haxtors registered. Yesterday that number was 11.
:)
:)
+2
Спасибо огромное, получил шелл.
И потратил довольно много приятного время провождения, пока его получал :)
И потратил довольно много приятного время провождения, пока его получал :)
0
спасибо, shell пригодится
пять первых вопросов прошёл, на основную серию меня наверное не хватит
пять первых вопросов прошёл, на основную серию меня наверное не хватит
+1
уже сейчас дневная норма по регистрации перевыполнена более чем в 5 раз. Наверное скоро из-за хабра-халявщиков лавочку прикроют, топопитесь :)
~$ ls -l ../|grep 2009-07-24|wc -l
106
~$ ls -l ../|grep 2009-07-23|wc -l
24
~$ ls -l ../|grep 2009-07-22|wc -l
13
~$ ls -l ../|grep 2009-07-21|wc -l
19
~$ ls -l ../|grep 2009-07-20|wc -l
22
~$ ls -l ../|grep 2009-07-19|wc -l
7
~$ ls -l ../|grep 2009-07-18|wc -l
11
~$ ls -l ../|grep 2009-07-17|wc -l
12
~$ ls -l ../|grep 2009-07-16|wc -l
17
~$ date
Fri Jul 24 16:50:25 CEST 2009
~$ ls -l ../|grep 2009-07-24|wc -l
106
~$ ls -l ../|grep 2009-07-23|wc -l
24
~$ ls -l ../|grep 2009-07-22|wc -l
13
~$ ls -l ../|grep 2009-07-21|wc -l
19
~$ ls -l ../|grep 2009-07-20|wc -l
22
~$ ls -l ../|grep 2009-07-19|wc -l
7
~$ ls -l ../|grep 2009-07-18|wc -l
11
~$ ls -l ../|grep 2009-07-17|wc -l
12
~$ ls -l ../|grep 2009-07-16|wc -l
17
~$ date
Fri Jul 24 16:50:25 CEST 2009
+1
Застрял на 13 уровне — там где форма с паролями и исходник скрипта можно глянуть. Через тот же исходниковьюер прочитал .htconfig, а дальше непонятно, как найти логин. Индексом в udir лежит картинка с жирафом и львом на ходулях. Памагите!!! Затянуло %)
0
слюшай, дарагой! ну как ни стидно!
ты с кроссвордами тоже так: сначала покупаешь газетку с ответами, а потом вписываешь ответы в предыдущий номер?
ты с кроссвордами тоже так: сначала покупаешь газетку с ответами, а потом вписываешь ответы в предыдущий номер?
+3
Подсказки — зло, попробовав раз, трудно потом обойтись без них. Решение 13 уровня довольно простое и очевидное.
0
я с тобой, не отчаивайся :)
0
тоже как-то подзастрял на нём, но решение оказалось проще всего, что я пытался намудрить =)))
подсказка — в названии самого задания здесь https://hax.tor.hu/peek/
подсказка — в названии самого задания здесь https://hax.tor.hu/peek/
0
Гыыы, действительно все проще оказалось! :D
+1
Не совсем понял, как это может помочь в поиске имени юзера.
0
Наверное я тупой, уже час пялюсь в исходники, прочитал все намёки в комментах — никаких догадок в голову не пришло. *бьётся головой об стол*
0
Ты не один такой… =(
0
сходи купи шоколадку, выпей чая… мне это помогло :) всё очень банально
+1
Напиши пожалуйста в личку… А то я скоро монитор лбом разобью… =/
0
Ахаха, решил! :)
0
Помнится был похожий квест, ориентированный больше для изучения питона, жаль не помню названия. Там также первые уровни очень простые, но дальше такое начинается… :)
0
C 7 кто-то поможет? Что там нужно сделать с ngrep?
0
нет. надо прочитать алгоритм раскодировки и применить его и сверить полученные хексы с таблицей ASCII
0
ну собственно линк на исходник программки там есть, (правда из нее нам нужны всего три строчки :))
и коли уж писать прогу, никто не мешает в ней-же преобразовать цифры в символы, а не «сверять с таблицей»
и коли уж писать прогу, никто не мешает в ней-же преобразовать цифры в символы, а не «сверять с таблицей»
0
читать хинт
0
Застрял на 23 уровне.
It's right in front of you и тишина. Что бы это могло значить?
It's right in front of you и тишина. Что бы это могло значить?
0
подскажи про rainbow, пожалуйста. какой там алгоритм? у меня почему-то все время invalid hash
0
забей на алгоритм, юзай гугл
0
спасибо) алгоритм я уже подобрал, таблиц наделал потом плюнул и полез в гугл) нашлось значительно быстрее)
0
Не совсем понял, что там искать
0
надо понять как расшифровывать — тогда станет понятно что искать
0
эм… тоже застрял, перебрал почти все что лежит на столе и за столом %)
0
Хм… в шестом задании, где речь про sql идёт, там инъекцией пароль вытаскивать как-то нужно? Или я задание не так понял?
0
застрял на 16м… даже не понимаю куда копать.
0
Спасибо!!! =)
0
Блиинн… народ зачем спойлерить! Боюсь комменты читать, вдруг там ответ. дававй-те ка дружно скроем все спойлеры.
0
Кстати, когда-то был хакерский квест на античате, не знаю что с ним теперь.
0
застрял на 14ом, некоторые проги не хотят брать этот хеш, от чего-то. проверил 20 раз: 160 символ и все из 0-9,a-f
0
там есть одна деталь, которую нужно учитывать. я тоже с этим сталкивался
0
На самом деле просто, см. самые часто используемые hash алгоритмы
0
ну я ???1 пробую, но у меня тут появилась мысль ЧЯДНТ
0
я в шоке как это банально было!!! абалдеть!
+1
никаких прог не надо, гугл твой друг
0
прошу подсказку в 16м
0
Интересно, я один такой испоченный, или еще кто-нибудь прочитал «HAX» как «Хакс» только со второго раза? =)
-2
28 уровень вообще работает? через раз выдает 0 результатов на нормальные совершенно слова
0
И зависает иногда. Все-таки прошел его 5 раз, но теперь кнопка не срабатывает.
0
Да, всё работает.
0
Классно) Шелл получил, компилятор работает там. 3proxy собралась.
0
Блин, на 8мом что-то застрял. Не понимаю как пользоватся этим tor'ом…
0
Застрял на 16м.
root:hsmfs;g@10.0.0.5
И при чем тут йцукен клавиатура.
):
root:hsmfs;g@10.0.0.5
И при чем тут йцукен клавиатура.
):
0
йцукен — не при чем
0
Решили? Можно пару хинтов в приват если да?
0
Фу, угадал :)
0
а я этот наоборот быстро угадал
0
намекните, плз, 4 дня уже воюю
уже и символы менял на рядом стоящие, и переставлял буквы, не подходит
но чует мое сердце — ответ на поверхности
уже и символы менял на рядом стоящие, и переставлял буквы, не подходит
но чует мое сердце — ответ на поверхности
0
UFO just landed and posted this here
да ничего в принципе
0
дефолтный вхост открывается если не указывать домен при запросе. Смотри HTTP 1.1
+1
Тут выше интересовались, зачем это нужно создателям ресурса — хостинги раздавать.
А вас при регистрации совсем не смутил вопрос «Would you be interested in security related work or cooperation in a research project (even on a contract)?» :)
Ведь тот, кто этот тест сможет пройти, уже в достаточной мере покажет неплохой уровень знаний.
А вас при регистрации совсем не смутил вопрос «Would you be interested in security related work or cooperation in a research project (even on a contract)?» :)
Ведь тот, кто этот тест сможет пройти, уже в достаточной мере покажет неплохой уровень знаний.
0
Че-то не пойму каким образом цвета на 19 уровне складывать.
+1
подскажите про 20й. я уже через шелл весь сервак перерыл…
0
Пароль юзера yoda?
google.com << password
;)
google.com << password
;)
0
ой, тьфу) 21й. 20й — то легко разгадал
0
там надо a.php найти, притом, что домен незарегистрирован
0
Там ничего сложного. Внимательнее читайте хинт на тему того, где хостится несуществующий домен.
0
догадался… блин, надо же так. а я искал по серваку конфиги апача, чтобы найти где этот файл лежит, пытался делать запросы через IP, эзотерические методы придумывал… уже было хотел спросить как обращаться к виртуалхостам через их IP… потом дошло… а надо было всего лишь поспать и со свежей головой посмотреть
0
Look HTTP protocol
0
В седьмом задании hint это вот эта ссылка, но она у меня не открывается www.networksecurityarchive.org/html/Exploits-HackingTools/2005-12/msg00032.html
Никто не знает что там было?
Никто не знает что там было?
0
заклинило на 17м
0
С каждым пройденным уровнем я все больше боюсь, что придя на уровень 50, в нем нужно будет залезть в базу данных и поменять у своего аккаунта level 49 на 50 и ты пройдешь 50 уровень, в то время как это можно было бы сделать на первом уровне.
Ни у кого нет такой паранойи?
Ни у кого нет такой паранойи?
0
Ну на первом уровне не интересно. =)
0
на 49 надо послать днс запрос с подделанным адресом отправителя
по всей видимости мой провайдер режет запросы с исходящим адресом не из своей сети
у кого-то есть идеи?
по всей видимости мой провайдер режет запросы с исходящим адресом не из своей сети
у кого-то есть идеи?
0
UFO just landed and posted this here
SSH туннель?
0
куда?
0
Сразу оговорюсь, это только предположение. Но я это вижу так: создаете туннель, используя их шелл, создаете пакет (на у себя то права есть) и кидаете его по туннелю.
В подробности пока не вдавался, потому как на 29.
В подробности пока не вдавался, потому как на 29.
0
А можно подсказку по 26? Никак не могу уязвимость в filemanager'е найти.
0
Можно. Воспользуйтесь функцией login().
0
Хаа. Как все просто :)
Спасибо.
Спасибо.
0
29 прошел?
я уже четырьмя способами вывел <b>lol</b><script> в результат, и ни один почему-то не подходит. Кавычки и красный цвет тоже не помогает :)
я уже четырьмя способами вывел <b>lol</b><script> в результат, и ни один почему-то не подходит. Кавычки и красный цвет тоже не помогает :)
0
Удалось обойти провайдера или дело было не в этом?
0
урра!!!
прошел тренировочные
прошел тренировочные
0
Что-то я не врубаюсь в эти стихи на десятом уровне
0
шифрование одноалфавитной замены
0
Спасибо, я уже разобрался. 13 уровень вообще порадовал :)
Меня подсказка больше сбила с толку, чем помогла.
Меня подсказка больше сбила с толку, чем помогла.
0
UFO just landed and posted this here
каждый символ соответствует другому.
Определяешься с тем, что — что может означать.
составляешь таблицу частовстречаемых символов, делаешь такую же для англ. языка и соотв. пытаешься раставить и делаешь предположения какая буква чем может быть.
на всё это дело ушло максимум минут 10-15
Определяешься с тем, что — что может означать.
составляешь таблицу частовстречаемых символов, делаешь такую же для англ. языка и соотв. пытаешься раставить и делаешь предположения какая буква чем может быть.
на всё это дело ушло максимум минут 10-15
0
Кто 33 прошёл?
Там в описании написан ип 209.22.99.66, а в самом задании 209.22.82.12.
Форма принимает по второму адресу, но на этом адресе всего один домен и тот с цифрами.
Или я что-то упустил?
Там в описании написан ип 209.22.99.66, а в самом задании 209.22.82.12.
Форма принимает по второму адресу, но на этом адресе всего один домен и тот с цифрами.
Или я что-то упустил?
0
нужен адрес из задания
упустил
упустил
+1
Подсказку не дадите, в каком направлении двигаться?
Я на данный момент нашёл единственный хостнейм на этом ипе, но он с цифрами. Я в ступоре.
Я на данный момент нашёл единственный хостнейм на этом ипе, но он с цифрами. Я в ступоре.
0
прошу подсказать. я просто не умею делать такие запросы чтобы достать все домены с NS сервера привязанные к одному IP. я раскопал, что возможно поможет зона in-addr.arpa, но понятия не имею как и куда ее сунуть
0
Что-то видимо я совсем туплю — застрял на наса.
Если кому не трудно — подскажите, плз
Если кому не трудно — подскажите, плз
0
Well done.
+2
Реквестирую хелп с 30м — никак не могу уловить закономерность с генерацией картинок.
0
Тоже застрял на 30. Вроде закономерности есть, в расположении белых палочек, например. Но по какому принципу — не понятно.
0
Быть может кому пригодится, быстрее проследите зависимость от цифр:
www.duyunov.ru/hax/
(Общий вес страницы около 2Мб, 1000 изображений.)
0
Нужна помощь в 25!
0
В 33 в сторону IRI копать надо?
0
тоже хотел бы знать. на 33м застрял
0
в 33м нужно пообщаться с одним из NS серверов disa.mil
0
подскажите пожалуйста в личку КАК это можно сделать? я никак не могу понять как общаться с ДНС серверами, кроме как встроенными функциями языков… через сокеты? каким-нибудь клиентом? telnet?
0
nslookup, dig, host
только все равно не доходит с каким из серверов общаться. ответ дают одинаковый, трансфер не прокатывает.
только все равно не доходит с каким из серверов общаться. ответ дают одинаковый, трансфер не прокатывает.
0
Что-то код 41 уровня мне кажется невзламываемым. Может не в нем дело.
0
Ага, он невзламываемый только на моем локалхосте. У них на серваке PHP бажный.
0
Есть там одна небольшая дырочка…
0
Ага, я просто тестил у себя на хосте, у меня дыра закрыта наглухо.
0
Намекните плз (можно в личку), а то пугает — где-то есть, где-то нет. Второй день сижу.
0
В 38 довольно некорректное задание — каждый антивирус имеет собственное название для заразы. Пробовал гуглить и перебирать алиасы — не помогло.
0
42 уровень. Что тут надо взломать? Я не могу буквы разобрать.
files.getdropbox.com/u/106810/shots/criminal_minds.jpg
files.getdropbox.com/u/106810/shots/criminal_minds.jpg
0
Ох, ваше молчание убивает меня.
0
я бы ответил, если бы сам дошел до туда. пока стопорюсь на 36й
0
Может вы можете разобрать последний IP?
0
234.83.86.258
что-то типа этого
что-то типа этого
0
234.83.86.258
o_O
o_O
+1
234.*? Да не может быть ;)
Я расшифровал последний IP как 204.13.86.238 или что-то подобное. С учетом того, что 204.13.80.0/21 принадлежит unifiedweb.net и при некоторой фантазии можно разглядеть в картинке слово unifiedweb, решил, что вот оно счастье. Увы, не прокатило ;)
Я расшифровал последний IP как 204.13.86.238 или что-то подобное. С учетом того, что 204.13.80.0/21 принадлежит unifiedweb.net и при некоторой фантазии можно разглядеть в картинке слово unifiedweb, решил, что вот оно счастье. Увы, не прокатило ;)
0
Нет, не оно.
0
всем спасибо, но я уже разобрался.
0
Стал тридцать шестым, кто прошел.
0
Чудесный квест. Много чего узнал по мере прохождения… однако пока застрял на 21ом…
Вот тут подкинули еще один тест (куда менее «хакерский», чем хакстор, т.е. там половина уровней просто на смекалку в широком смысле), но пройти хочет-ся.
Застрял на 24ом уровне. Там вопрос: «14 20 18 3 14 Расшифруйте этот код и получите 1 слово! ;)»
Подкиньте идею… Никаких намеков или подсказок не нашел…
Вот тут подкинули еще один тест (куда менее «хакерский», чем хакстор, т.е. там половина уровней просто на смекалку в широком смысле), но пройти хочет-ся.
Застрял на 24ом уровне. Там вопрос: «14 20 18 3 14 Расшифруйте этот код и получите 1 слово! ;)»
Подкиньте идею… Никаких намеков или подсказок не нашел…
0
кто-нибудь в курсе что с шеллом и когда починят?
0
Хакерский квест