Хакерский квест

[kegf]

$ telnet hax.tor.hu 80
Trying 94.125.248.43…
Connected to hax.tor.hu.
Escape character is '^]'.
GET /pwfor5/index.php HTTP/1.1
Host: hax.tor.hu

HTTP/1.1 200 OK
…

[CharnaD]

скопируй строку
GET /pwfor5/index.php HTTP/1.1
затем
Host: hax.tor.hu

и нажми энтер. тогда все должно быть ок. возможно ты не указываешь HTTP/1.1.

[kirsan_vlz]

я вместо pwfor5 писал pwfor4.
Обратите внимание на адрес страницы, которая пишет, что браузер забанен. Нужно получить её содержимое.

[kegf]

у меня копипаст с консоли, скорее всего изменили что-то

[CharnaD]

да у меня тоже без конца лезло 404. потом скопировал и все стало ок. пробуйте еще.

[nsinreal]

Вы вероятно еще и последнюю строку скопировали, а надо было только две:
GET /pwfor4/index.php HTTP/1.1
Host: hax.tor.hu

[aUdalov]

с php не дружу.

В итоге написал маленькую консоль на C# и получил данные =).

[Guria]

GET /pwfor4/index.php HTTP/1.1 нужно вместо GET /pwfor5/index.php HTTP/1.1

[Guria]

не заметил ответа выше. посыпаю голову пеплом.

[Stalker_RED]

about:config
general.useragent.override=''

[nonname]

Занятная штука, всем совету, мне шелл дали.

[Garrett]

Чего-то второй вопрос с работы не хочется делать )))

[Devix]

В день тысячи подобных запросов наверняка проходят. Внимания обращать не станут.

[Fox_1911]

Еще была довольно интересная «хакерская» игра — Fate. Представляет собой эмулятор консоли линукса.
www.fatetek.net/

[logost]

2 часа сижу на 5 левеле. Friend Owl не подходит почему-то :(

[CWN]

там четырехбуквенный пароль. Посмотрите внимательнее на цифровой хеш пароля, там четные цифры постоянны для одной и тойже длины пароля, а нечетные по какому-то алгоритму мапятся из букв в цифры ;-)

[logost]

Вы про какой-то другой левел говорите. В 5-м нужно имя совы из мультфильма Бэмби. Её зовут Friend Owl. Но это имя не подходит.

[CWN]

хмм… скорее всего, у меня 5м был дан хеш из 8 десятичных цифры и по нему надо было восстановить пароль.

[logost]

Вы про 5-й подготовительный наверно говорите :)
А я про настоящий(после регистрации) 5-й. :(

[brainerazer]

Я вот не могу понять, что с этим хешем делать :(

[brainerazer]

В 5-ом подготовительном

[brainerazer]

Нашёл ответ, извините за спешные просьбы о помощи :)

[BEERsk]

млин… уже пару часов (в перерывах в работе) пытаюсь понять в чем фишка и чо-то в ступоре каком-то…

[logost]

Спасибо, нашел ответ.

[CharnaD]

почему же обманка? я на картинке нашел ответ

[kirsan_vlz]

А я всё никак не могу вникнуть в этот хеш (

[kirsan_vlz]

Разобрался. Регистр творит чудеса :)

[andoriyu]

я не могу врубится, я уже все клаву испробывал

[zCooler]

Чьорт! Аж на работу опаздал =)
С 5 лвл правда пока непонятно…

[Boiler]

тоже на нем застрял :(

[ykl]

Довольно просто методом перебора решается. Все четные позиции при разных последовательностях одинаковые, а нечетные меняются (всего 8 кодов символов), значит слово из 4-х символов, а там уже почти как в таблице символов. Может уже не так стало.

[BlackStream]

Никак немогу осилить даный код! Дано 8 десятичных символов, так почему тогда пароль должен бить из 4х?

[tass]

а вы попробуйте ввести какой-нить ответ и сразу поймете почему

[BlackStream]

Разобрался! :)
Просто вчера, когда пытался ввести левый пароль меня кидало на первый уровень и нада было проходить все заново… Поэтому и не мог вкурить расшифровку кода)

[Wer]

блин, как в 3-м вопросе подсунуть вариант не могу додуматься. может, кто подскажет?

[logost]

FireBug'ом проще всего. Опера тоже позволяет редактировать страницу.

[leave]

проще всего сделать /warmup3/?chosen=Bacon

[kegf]

да. кстати там везде GET запросы. часто помогает

[CharnaD]

сохраняешь страницу, правишь чтобы форма отправлялась на их сервер + меняешь value у любого. открываешь у себя и выбираешь правленный option

[Wer]

да я уже файрбагом воспользовался. хотя ваша идея мне первой пришла на ум и я даже это проделал. только вот я не поправил так, чтобы форма отправлялась туда.
кстати, от работы реальни отвлекает.

[GEMOzloBIN]

Пользуюсь вот этой прогой www.bindshell.net/tools/odysseus
Цепляется в качестве прокси позволяет что угодно менять в запросах отправляемых на сервер

[zxm]

Плагин для FF Tamper Data:
https://addons.mozilla.org/en-US/firefox/addon/966

[PoCTo]

а я просто написал /warmup3/?chosen=Bacon, им, по ходу, плевать на то, ПОСТ там или ГЕТ :)

[iv_s]

Второй уровень какой-то заумный, ну расшифровал я пароли, а писать то туда что? Что за 7 слов?

[iv_s]

Ой, туплю, отгадал:)

[CharnaD]

если не сложно — подскажите как расшифровывали?

[Wer]

для решения необходимо воспользоваться John The Ripper?
так как сейчас на работе, скачал бинарник для винды. в командной строке запускаю так: john-386 file1, где file1 — это файл с хешами паролей. туда я копаю? =)

[CharnaD]

я делаю то же самое, мне говорят что не смог загрузить хеши и, возможно, надо сделать unshadow. и вот тут у меня ступор

[verd]

Туда. В файле должны быть строки в виде имя: хеш, где имя любое.

[CharnaD]

спасибо, решил задачку

[imps]

подскажите в личку STR, никак не могу додуматся

[Gaen]

Спасибо, мне этот хостинг очень кстати! :)

[verd]

В качестве бонуса, игру я прохожу не ради шелла.
Ну а использовать можно по-разному. Бесплатный хостинг, у которого параметры лучше, чем у некоторых платных, для тестирования web-приложений. Анонимный прокси, дополнительный бекап.

[verd]

Ничего не могу ответить на этот вопрос. Можете пообщаться с автором квеста по электронной почте и спросить об этом, адрес там указан.

[MaximKat]

я туплю, никак не могу понять как этот хостинг юзать
вот есть у меня шелл, захожу на username.shell.tor.hu — получаю дефолтную главную страницу
а свой сайт где?

[MaximKat]

ага, разобрался
я думал сразу дают хостнейм дефолтный, а оказывается надо его создавать

[Shark]

Впервые я такие игры увидел здесь — www.hackthissite.org/. Вот там задачки ппц просто, особенно на высших уровнях.

[verd]

Не один проход.

[kegf]

у меня не получилось, подскажи

[kegf]

черт, не думал что так много, сам решал через b64decode

[CharnaD]

меня весьма позабавила эта задачка) (решал сам)

[nesq]

Логи с официального канала:

[17:41:46] hi all
[17:45:01] hi!
[17:45:12] from habrahabr? ;)
[17:47:21] net: yes
[17:47:37] net: rus? :)
[17:47:50] no
[17:48:01] net: врешь ведь :)
[17:48:02] but i do see the http referers :)
[17:48:32] net: but why your domen — kgb.ru? )
[17:48:56] cause 70 people from russia regged today
[17:49:02] normal is 3/day from all over the world
[17:49:22] figured it'd be cheerful for you guys. miss? :)
[17:49:23] net: heh its habra effect )
[17:49:32] i don't really know about that :(
[17:49:34] what is habra?
[17:49:43] (can't read / understand russian unfortunately)
[17:49:47] net: its news site — social site
[17:50:07] approximate visitors / day?
[17:50:09] any guess?
[17:50:19] emm
[17:50:31] its popular site in russia
[17:50:53] that's why i ask… if something popular in russia, there's a lot more people for it
[17:51:09] and read it — programmists, disigners and other it
[17:51:50] i see.
[17:53:16] hmm but my referers from this ip does not habrahabr… when i register on site i have another ip
[17:53:33] you have a .ru host
[17:53:37] 70 people from .ru regged today.
[17:53:43] not really hard to put it together
[17:53:48] besides, it was a question only ;)

[mave]

ааа нас читают :(

[kegf]

*считают

[mave]

да посчитали уже давно :)

[CharnaD]

Кто-нибудь решил задачу со snifflog.txt? Подсказку дайте

[verd]

Алгоритм дан в хинте. Для решения нужны инженерный калькулятор и таблица ascii символов.

[leave]

хинт в дауне. случайно копипасты не сохранилось?

[verd]

www.securiteam.com/tools/6Q00I0UEUM.html

[0lympian]

Я через web.archive.org смотрел. Алгоритм там дан (ищи по A5 в дампе)

[leave]

у меня на вебархиве не нашлось почему-то :(

[tass]

у меня тоже с ней проблемы какие то… все вроде посчитал по алгоритму, даже не поленился найти по исходникам смещения размеров пароля и логина… все блин сходится, пароль проверил по алгоритму 2 раза, но не проходит :( кто-нибдуь из прошедших стукнитесь в личку, посмотрите на пароль который у меня получился, может я что не вижу

[CharnaD]

возможно ты, получив финальные хексы декодируешь их в DEC и делаешь chr. у меня таким путем получалась фигня. попробуй по таблице ascii перевести полученные хексы в буквы

[tass]

я по табличке и переводил;)хексы меня не страшат, поэтому в десятичную даже и не пробовал переводить

[DYPA]

там все дело в «swap»
b1 a5 (b1 xor a5)-> 14 (14 + «swap») -> 41 (ascii) -> A

[tass]

да я блин ночью алгоритм читал и чото стал с 45 ксорить вместо a5… потом добрые люди подсказали что я кривоглаз и все сразу сошлось;)

[MaximKat]

Today, 142 haxtors registered. Yesterday that number was 11.
:)

[Monoroch]

Спасибо огромное, получил шелл.
И потратил довольно много приятного время провождения, пока его получал :)

[dei34]

спасибо, shell пригодится
пять первых вопросов прошёл, на основную серию меня наверное не хватит

[dei34]

уже сейчас дневная норма по регистрации перевыполнена более чем в 5 раз. Наверное скоро из-за хабра-халявщиков лавочку прикроют, топопитесь :)

~$ ls -l ../|grep 2009-07-24|wc -l
106
~$ ls -l ../|grep 2009-07-23|wc -l
24
~$ ls -l ../|grep 2009-07-22|wc -l
13
~$ ls -l ../|grep 2009-07-21|wc -l
19
~$ ls -l ../|grep 2009-07-20|wc -l
22
~$ ls -l ../|grep 2009-07-19|wc -l
7
~$ ls -l ../|grep 2009-07-18|wc -l
11
~$ ls -l ../|grep 2009-07-17|wc -l
12
~$ ls -l ../|grep 2009-07-16|wc -l
17
~$ date
Fri Jul 24 16:50:25 CEST 2009

[0lympian]

Застрял на 13 уровне — там где форма с паролями и исходник скрипта можно глянуть. Через тот же исходниковьюер прочитал .htconfig, а дальше непонятно, как найти логин. Индексом в udir лежит картинка с жирафом и львом на ходулях. Памагите!!! Затянуло %)

[dei34]

слюшай, дарагой! ну как ни стидно!
ты с кроссвордами тоже так: сначала покупаешь газетку с ответами, а потом вписываешь ответы в предыдущий номер?

[0lympian]

Та стыдно… но видать не туда закопался. Чего уж только не пробовал, не могу придумать как юзернейм достать. :(

[CharnaD]

решил. очень милый пароль)

[verd]

Подсказки — зло, попробовав раз, трудно потом обойтись без них. Решение 13 уровня довольно простое и очевидное.

[MaximKat]

я с тобой, не отчаивайся :)

[Mazzz]

тоже как-то подзастрял на нём, но решение оказалось проще всего, что я пытался намудрить =)))

подсказка — в названии самого задания здесь https://hax.tor.hu/peek/

[0lympian]

Гыыы, действительно все проще оказалось! :D

[ykl]

Не совсем понял, как это может помочь в поиске имени юзера.

[leonidas]

имя пользователя не нужно

[Guria]

я так понимаю, что всё же есть решение и с возможностью получения этого имени, но как и многие я догадался до варианта где он не нужен

[MaximKat]

не приходит в голову такое решение что-то

[Guria]

я тоже голову сломал, но в пхп не силён

[ykl]

Да, изрядно голову поломал, а решение очевидно :)

[stab]

Наверное я тупой, уже час пялюсь в исходники, прочитал все намёки в комментах — никаких догадок в голову не пришло. *бьётся головой об стол*

[Scorpil]

Ты не один такой… =(

[leonidas]

сходи купи шоколадку, выпей чая… мне это помогло :) всё очень банально

[Scorpil]

Напиши пожалуйста в личку… А то я скоро монитор лбом разобью… =/

[leonidas]

прости, но нет, ты себя тогда возненавидешь :)
я не могу пойти на это

[ZloeSabo]

Просто подумайте и посмотрите внимательно имена каких скриптов вам известны. Можно на бумажку выписать для наглядности. Все очень просто, не ищите каких-то извращенных решений.

[stab]

Ахаха, решил! :)

[xfather]

Помнится был похожий квест, ориентированный больше для изучения питона, жаль не помню названия. Там также первые уровни очень простые, но дальше такое начинается… :)

[verd]

Так вот же, в «похожих» на самом верху.

[ZloeSabo]

C 7 кто-то поможет? Что там нужно сделать с ngrep?

[CharnaD]

нет. надо прочитать алгоритм раскодировки и применить его и сверить полученные хексы с таблицей ASCII

[Stalker_RED]

ну собственно линк на исходник программки там есть, (правда из нее нам нужны всего три строчки :))
и коли уж писать прогу, никто не мешает в ней-же преобразовать цифры в символы, а не «сверять с таблицей»

[ZloeSabo]

Вобщем-то ничего не писал, воспользовался калькулятором.

[kirsan_vlz]

А что есть на калькуляторе «swap the higher and lower 4 bits», а то я подзабыл битовые операции :(

[ZloeSabo]

Нет, но цифры местами поменять думаю и без калькулятора несложно. ;)

[MaximKat]

читать хинт

[MaximKat]

Застрял на 23 уровне.

It's right in front of you и тишина. Что бы это могло значить?

[CharnaD]

подскажи про rainbow, пожалуйста. какой там алгоритм? у меня почему-то все время invalid hash

[MaximKat]

забей на алгоритм, юзай гугл

[CharnaD]

спасибо) алгоритм я уже подобрал, таблиц наделал потом плюнул и полез в гугл) нашлось значительно быстрее)

[yuretsz]

Не совсем понял, что там искать

[CharnaD]

надо понять как расшифровывать — тогда станет понятно что искать

[yuretsz]

Ну я так понял, что надо задействовать rainbow-таблицы для расшифровки md5. Но таблицы невероятно долго гененрируются, поэтому есть мнение, что я неправ.

[CharnaD]

верно. можно погуглить (не таблицы, вообще ничего связанного с rainbow). еще ближе — это уже как ответ сказать

[yuretsz]

Я пытался гуглить, фразу «while the rainbow is at work», хеш с пробелами, хеш без пробелов и другие комбинации — совершенно безуспешно.

[yuretsz]

Разобрался, спасибо.

[thePrado]

там по-моему не хеш, или я ошибаюсь?

[thePrado]

кое в чем ошибался, советую для изучения не копировать хеш из браузера

[CWN]

эм… тоже застрял, перебрал почти все что лежит на столе и за столом %)

[Mazzz]

не зря там отступ после текста… ой не зря…

[ZloeSabo]

Как все просто оказалось.

[CharnaD]

охохохо)) да уж)

[kirsan_vlz]

Хм… в шестом задании, где речь про sql идёт, там инъекцией пароль вытаскивать как-то нужно? Или я задание не так понял?

[CharnaD]

да, инъекцией

[CharnaD]

застрял на 16м… даже не понимаю куда копать.

[Aldekein]

Спасибо!!! =)

[egorinsk]

Блиинн… народ зачем спойлерить! Боюсь комменты читать, вдруг там ответ. дававй-те ка дружно скроем все спойлеры.

[Stalker_RED]

явных спойлеров пока два, и то на разогреве. собственно, это спойлеры на ОЧЕНЬ простые задачи, ничего особо страшного не случится, если их подсмотреть.

[egorinsk]

Кстати, когда-то был хакерский квест на античате, не знаю что с ним теперь.

[django]

По мне так он намного попроще был чем этот, но тоже интересно.

[Guria]

застрял на 14ом, некоторые проги не хотят брать этот хеш, от чего-то. проверил 20 раз: 160 символ и все из 0-9,a-f

[CharnaD]

там есть одна деталь, которую нужно учитывать. я тоже с этим сталкивался

[dimmaq]

На самом деле просто, см. самые часто используемые hash алгоритмы

[Guria]

ну я ???1 пробую, но у меня тут появилась мысль ЧЯДНТ

[CWN]

биты с байтами путаете? ;)

[Guria]

угу было дело. посмотрел 160 и 160 и успокоился :) Только, что-то мне это не очень помогло

[leonidas]

я в шоке как это банально было!!! абалдеть!

[Guria]

я так понимаю, что вообще не в ту степь полез. буду переосмысливать

[Guria]

нашёл. и почему я был настолько слеп.

[kirsan_vlz]

А мне понравилось решение :)
Точнее хинт. Если эту подсказку увидеть, то вообще моментально решается.

[MaximKat]

никаких прог не надо, гугл твой друг

[CharnaD]

прошу подсказку в 16м

[Mazzz]

подсказка там дана картинкой)

[ZloeSabo]

Еще намеки?

[CharnaD]

ппц. я так и знал!!! я таких вариантов кучу перепробовал, но именно этот как-то пропускал

[Mirowind]

Интересно, я один такой испоченный, или еще кто-нибудь прочитал «HAX» как «Хакс» только со второго раза? =)

[MaximKat]

28 уровень вообще работает? через раз выдает 0 результатов на нормальные совершенно слова

[Dr_XaoS]

И зависает иногда. Все-таки прошел его 5 раз, но теперь кнопка не срабатывает.

[Dr_XaoS]

Наконец-то прошел. Не пускало из-за точки в моем нике. Зарегистрировал другой — заработало.

[mgn]

У меня в нике тоже точка есть. с ней вообще не пройти?.. =/

[Dr_XaoS]

У меня не получилось. Хотя, может просто не повезло. Попробуйте :)

[mgn]

Тоже обыграл, тоже не пустило :(

[kirsan_vlz]

Да, всё работает.

[stab]

А там честно надо его обыгрывать или дыру искать? Такое чувство, что он результаты поиска левые выдаёт.

[logost]

ещё какие левые:

Your word: pleasant (1,210 results, difference: 82,993,190)
My word: pleasant (87,900,000 results, difference: 4,905,600)

от такой наглости я вообще офигел :(

[yuretsz]

Если два одинаковых слова, то он говорит, что ничья.

[logost]

я знаю, а в тот раз бот решил пошутить :)
Одно радует — в тот матч я как раз его и выиграл

[inakrin]

Классно) Шелл получил, компилятор работает там. 3proxy собралась.

[MaximKat]

учти, что там ограничение на количество одновременных коннектов стоит

[Scorpil]

Блин, на 8мом что-то застрял. Не понимаю как пользоватся этим tor'ом…

[dimmaq]

Проще болгарский прокси найти

[Scorpil]

Да вот вроде и нашел… Не помогает…

[MaximKat]

а шелл вам зачем дали? ;)

[Scorpil]

Огромное спасибо! Я и не заметил что там можно шелл заказать…

[Scorpil]

Как ты искал венгерский имейджхостинг? %)

[dimmaq]

Застрял на 16м.
root:hsmfs;g@10.0.0.5
И при чем тут йцукен клавиатура.
):

[MaximKat]

йцукен — не при чем

[ZloeSabo]

Решили? Можно пару хинтов в приват если да?

[MaximKat]

как написано в условии — пароль не совсем правильный

[dimmaq]

Фу, угадал :)

[Guria]

а я этот наоборот быстро угадал

[plzen]

намекните, плз, 4 дня уже воюю
уже и символы менял на рядом стоящие, и переставлял буквы, не подходит
но чует мое сердце — ответ на поверхности

[BearUA]

Буквы в абсолютно правильном порядке относительно друг друга. Раскладка клавиатуры тоже правильная.
Если это отбросить, то остается не так много вариантов.
(кстати пароль — осмысленное слово, точнее имя)

[MaximKat]

да ничего в принципе

[MaximKat]

кого его?

[MaximKat]

он не нужен

[kirsan_vlz]

Проще, всё гораздо проще. Нужно определить дефолтный хост, который сидит на айпишнике. :)

[Guria]

дефолтный вхост открывается если не указывать домен при запросе. Смотри HTTP 1.1

[MaximKat]

ну зачем же подсказывать так явно?

[Guria]

Человек не знаком с терминологией, по всей видимости. Да и это ещё не ответ на уровень.

[galaxy]

а мне этот owl что-то весь моск выел, и картинка не помогла
никто не поделится подсказкой (в личку)? :)

[Guria]

смотри внимательнее условие задачи

[kirsan_vlz]

Тут выше интересовались, зачем это нужно создателям ресурса — хостинги раздавать.
А вас при регистрации совсем не смутил вопрос «Would you be interested in security related work or cooperation in a research project (even on a contract)?» :)
Ведь тот, кто этот тест сможет пройти, уже в достаточной мере покажет неплохой уровень знаний.

[Guria]

shell дают и без прохождения игры кстати. Очень помогло с картинкой, которую надо получать через прокси. ЗЫ Всё равно уже заспойлерили выше.

[Holy_Cheater]

Че-то не пойму каким образом цвета на 19 уровне складывать.

[ZloeSabo]

paint или photoshop в помощь.

[MaximKat]

там неочевидно на самом деле
в десятичную надо перевести в самом конце
до этого в хексе только

[peterdemin]

hax.tor.hu/register/applause.gif

[CharnaD]

подскажите про 20й. я уже через шелл весь сервак перерыл…

[dimmaq]

Пароль юзера yoda?
google.com << password
;)

[CharnaD]

ой, тьфу) 21й. 20й — то легко разгадал

[CharnaD]

там надо a.php найти, притом, что домен незарегистрирован

[kirsan_vlz]

Там ничего сложного. Внимательнее читайте хинт на тему того, где хостится несуществующий домен.

[CharnaD]

догадался… блин, надо же так. а я искал по серваку конфиги апача, чтобы найти где этот файл лежит, пытался делать запросы через IP, эзотерические методы придумывал… уже было хотел спросить как обращаться к виртуалхостам через их IP… потом дошло… а надо было всего лишь поспать и со свежей головой посмотреть

[kirsan_vlz]

угу. я сейчас на подобной задачке застрял. там нужно найти дырку в файловом менеджере на php.

[CharnaD]

я тоже над ней сижу

[Guria]

Look HTTP protocol

[yuretsz]

В седьмом задании hint это вот эта ссылка, но она у меня не открывается www.networksecurityarchive.org/html/Exploits-HackingTools/2005-12/msg00032.html
Никто не знает что там было?

[Scorpil]

Смотри через веб-архив

[yuretsz]

А я гуглокешем пытался искать про архив забыл, спасибо!

[Scorpil]

Да незачто. Я тоже сначала пробовал найти в кеше гугла :)

[galaxy]

заклинило на 17м

[Scorpil]

А что там тебе непонятно? О_о

[galaxy]

Поспал, просек, что на первой картинке нарисовано :)

[kutu]

а можно хинт на дьяволенка?

[kutu]

С каждым пройденным уровнем я все больше боюсь, что придя на уровень 50, в нем нужно будет залезть в базу данных и поменять у своего аккаунта level 49 на 50 и ты пройдешь 50 уровень, в то время как это можно было бы сделать на первом уровне.
Ни у кого нет такой паранойи?

[Scorpil]

Ну на первом уровне не интересно. =)

[MaximKat]

на 49 надо послать днс запрос с подделанным адресом отправителя
по всей видимости мой провайдер режет запросы с исходящим адресом не из своей сети
у кого-то есть идеи?

[MaximKat]

говорят, чтобы посылать raw пакеты нужен root

[ZloeSabo]

SSH туннель?

[MaximKat]

куда?

[ZloeSabo]

Сразу оговорюсь, это только предположение. Но я это вижу так: создаете туннель, используя их шелл, создаете пакет (на у себя то права есть) и кидаете его по туннелю.

В подробности пока не вдавался, потому как на 29.

[Dr_XaoS]

А можно подсказку по 26? Никак не могу уязвимость в filemanager'е найти.

[ZloeSabo]

Можно. Воспользуйтесь функцией login().

[Dr_XaoS]

Хаа. Как все просто :)
Спасибо.

[kirsan_vlz]

Совсем просто?
Я упорно торможу в этом месте (

[kirsan_vlz]

Ого. Я бы неназвал такое решение простым. Хотя, быть может, я способ не самый простой выбрал.

[CharnaD]

ха, я знал, что в логине дело, но я пробовал подставить нужное значение в $_COOKIE, параллельно логинясь через $_GET. оказалось, все значительно проще

[logost]

29 прошел?
я уже четырьмя способами вывел <b>lol</b><script> в результат, и ни один почему-то не подходит. Кавычки и красный цвет тоже не помогает :)

[yuretsz]

А в textarea тоже такой текст?

[logost]

спасибо, с текстарией оказалось слишком просто. а я на яваскрипте выводил :)

[ZloeSabo]

Мой совет — идите сюда и потестите руками регекспы, которые там даются.

[fairplay]

Удалось обойти провайдера или дело было не в этом?

[MaximKat]

В этом. Удалось найти другого :)

[fairplay]

Чорт, похоже у меня та же проблема, ибо три разных метода дают примерно одинаковые пакеты, а результат нулевой.

[ZloeSabo]

Тоже уже замучался с этим…

[kvasko_linuxoid]

урра!!!
прошел тренировочные

[yuretsz]

Что-то я не врубаюсь в эти стихи на десятом уровне

[leonidas]

шифрование одноалфавитной замены

[yuretsz]

Спасибо, я уже разобрался. 13 уровень вообще порадовал :)
Меня подсказка больше сбила с толку, чем помогла.

[leonidas]

каждый символ соответствует другому.
Определяешься с тем, что — что может означать.
составляешь таблицу частовстречаемых символов, делаешь такую же для англ. языка и соотв. пытаешься раставить и делаешь предположения какая буква чем может быть.

на всё это дело ушло максимум минут 10-15

[MaximKat]

О_о
а стихи по ссылке читать не пробовали? ;)

[kirsan_vlz]

Кто 33 прошёл?
Там в описании написан ип 209.22.99.66, а в самом задании 209.22.82.12.
Форма принимает по второму адресу, но на этом адресе всего один домен и тот с цифрами.
Или я что-то упустил?

[MaximKat]

нужен адрес из задания
упустил

[kirsan_vlz]

Подсказку не дадите, в каком направлении двигаться?
Я на данный момент нашёл единственный хостнейм на этом ипе, но он с цифрами. Я в ступоре.

[ZloeSabo]

Можно мне тоже подсказку?

[CharnaD]

прошу подсказать. я просто не умею делать такие запросы чтобы достать все домены с NS сервера привязанные к одному IP. я раскопал, что возможно поможет зона in-addr.arpa, но понятия не имею как и куда ее сунуть

[leave]

ниже есть еще подсказка

[rolltin]

Что-то видимо я совсем туплю — застрял на наса.
Если кому не трудно — подскажите, плз

[rolltin]

Сорри, реально просто решается.

[d1v3r]

Well done.

[verd]

Мои поздравления :)

[d1v3r]

Благодарю!

Все задания очень интересные.
Спасибо за рекомендацию квеста :)

[galaxy]

Реквестирую хелп с 30м — никак не могу уловить закономерность с генерацией картинок.

[Dr_XaoS]

Тоже застрял на 30. Вроде закономерности есть, в расположении белых палочек, например. Но по какому принципу — не понятно.

[yuretsz]

Я тоже что-то не рублю как из числа вожет получиться картинка

[ZloeSabo]

Ну емае товариищи. Спойлер: первые n цифр отвечают за размер крестов.

[stab]

А палочки — индикаторы делимости на числа от 1 до 10, правда, для решения эта информация не особо нужна.

[galaxy]

Трындец… я бы не догадался
Меня, похоже, склинивает на картинках: то сова эта дурацкая, то печенька — как картинка, я ухожу в ступор :)

[d1v3r]

Быть может кому пригодится, быстрее проследите зависимость от цифр:
www.duyunov.ru/hax/
(Общий вес страницы около 2Мб, 1000 изображений.)

[yuretsz]

Нужна помощь в 25!

[galaxy]

Обратите внимание, чем заполнен фон на картинке.

[yuretsz]

Та это я заметил. А вот к чему оно там въехать не могу.

[yuretsz]

Просто все, блин. Я так с самого начала делал, только третий слой цифр не видел :)))

[alex3d]

В 33 в сторону IRI копать надо?

[CharnaD]

тоже хотел бы знать. на 33м застрял

[alex3d]

в 33м нужно пообщаться с одним из NS серверов disa.mil

[CharnaD]

подскажите пожалуйста в личку КАК это можно сделать? я никак не могу понять как общаться с ДНС серверами, кроме как встроенными функциями языков… через сокеты? каким-нибудь клиентом? telnet?

[ZloeSabo]

nslookup, dig, host
только все равно не доходит с каким из серверов общаться. ответ дают одинаковый, трансфер не прокатывает.

[alex3d]

с dnsfhu101.disa.mil прокатывает

[ZloeSabo]

Спасибо. Оказывается, надо было воспользоваться виндовым нслукапом.

[leave]

или с помощью dig слить всю днс зону

[CharnaD]

смотрю digом, получаю несколько доменов, ни один не подходит

[leave]

если днс зона _вся_ — то там субдоменов несколько тысяч будет.

[CharnaD]

отписал вам в личку, ответьте, пожалуйста, если не сложно

[yuretsz]

можете подсказать как это делается?

[yuretsz]

Я передумал, сам догадаюсь

[leave]

ок :) если что, все написано в man dig

[yuretsz]

Что-то код 41 уровня мне кажется невзламываемым. Может не в нем дело.

[yuretsz]

Ага, он невзламываемый только на моем локалхосте. У них на серваке PHP бажный.

[grep0]

Есть там одна небольшая дырочка…

[yuretsz]

Ага, я просто тестил у себя на хосте, у меня дыра закрыта наглухо.

[galaxy]

Намекните плз (можно в личку), а то пугает — где-то есть, где-то нет. Второй день сижу.

[yuretsz]

Ну вы на каком фильтре застопорились?

[galaxy]

Ладно, спойлер, так спойлер.
Входной параметр один — выбор невелик, и он должен начинаться с цифры. Собственно, что дописать в конец, чтобы префикс poem1 не мешал readfile? Пробовал ковыряться с wrapper'ами — не сработало. Или я упустил что-то очевидное?

[yuretsz]

Ну там два фильтра, где надо немного подумать.
1. Цифра в начале
2. .txt в конце

[galaxy]

.txt в конце легко гасится через \0
А вот с префиксом что делать, я не понимаю… Или там есть директория вида poem12345?

[yuretsz]

Ну отгдала, молодец. Но зачем спойлить????

[yuretsz]

*Отгдал, сори.

[grep0]

В 38 довольно некорректное задание — каждый антивирус имеет собственное название для заразы. Пробовал гуглить и перебирать алиасы — не помогло.

[fairplay]

При правильном запросе ничего не придётся перебирать.

[yuretsz]

Попробуй самое популярное ввести

[grep0]

Ну… видимо, у меня другие представления о популярности. С десятой попытки нагуглил нужное слово.

[yuretsz]

42 уровень. Что тут надо взломать? Я не могу буквы разобрать.
files.getdropbox.com/u/106810/shots/criminal_minds.jpg

[yuretsz]

Ох, ваше молчание убивает меня.

[CharnaD]

я бы ответил, если бы сам дошел до туда. пока стопорюсь на 36й

[yuretsz]

Может вы можете разобрать последний IP?

[CharnaD]

234.83.86.258

что-то типа этого

[galaxy]

234.83.86.258
o_O

[CharnaD]

омг) не подумал. но число и правда похоже на 8ку. видимо 6

[int80h]

.256? ))

[CharnaD]

блин)) пора в отпуск

[yuretsz]

Ну это же из фильма, всякое может быть, чо :)

[grep0]

234.*? Да не может быть ;)

Я расшифровал последний IP как 204.13.86.238 или что-то подобное. С учетом того, что 204.13.80.0/21 принадлежит unifiedweb.net и при некоторой фантазии можно разглядеть в картинке слово unifiedweb, решил, что вот оно счастье. Увы, не прокатило ;)

[yuretsz]

Нет, не оно.

[yuretsz]

всем спасибо, но я уже разобрался.

[ZloeSabo]

А по 35 можете что-то подсказать? Второй день непонятные числа мне покою не дают.

[ZloeSabo]

Сам уже нашел.

[galaxy]

Подумайте, в какой системе счисления записаны числа

[galaxy]

опоздал

[yuretsz]

Стал тридцать шестым, кто прошел.

[Joric]

Стал семьдесят четвертым, кто прошел.

[yuretsz]

Мои поздравления

[KL7]

Чудесный квест. Много чего узнал по мере прохождения… однако пока застрял на 21ом…

Вот тут подкинули еще один тест (куда менее «хакерский», чем хакстор, т.е. там половина уровней просто на смекалку в широком смысле), но пройти хочет-ся.
Застрял на 24ом уровне. Там вопрос: «14 20 18 3 14 Расшифруйте этот код и получите 1 слово! ;)»
Подкиньте идею… Никаких намеков или подсказок не нашел…

[kutu]

кто-нибудь в курсе что с шеллом и когда починят?