Хакерский квест

    image

    Недавно обнаружил в сети очередную убивалку времени. На этот раз вашему вниманию предлагается интересный хакерский квест, сделанный с юмором. В рунете упоминания о нем практически не встречаются. Состоит из 5 «разгревочных» уровней и 50 посложнее, для прохождения которых придется применить знания из самых разных областей.

    После решения первых 5 уровней предоставляется возможность зарегистрироваться и получить в качестве приятного бонуса shell аккаунт на сервере с Debian Lenny. Дисковая квота до 2 Гб, подробнее про сервер можно узнать тут.

    Желаю удачи :)
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 339

    • UFO just landed and posted this here
        +2
        $ telnet hax.tor.hu 80
        Trying 94.125.248.43…
        Connected to hax.tor.hu.
        Escape character is '^]'.
        GET /pwfor5/index.php HTTP/1.1
        Host: hax.tor.hu

        HTTP/1.1 200 OK
        • UFO just landed and posted this here
            –1
            У меня в итоге вылазит не 200 а 404… Что я делаю не так?
              0
              скопируй строку
              GET /pwfor5/index.php HTTP/1.1
              затем
              Host: hax.tor.hu

              и нажми энтер. тогда все должно быть ок. возможно ты не указываешь HTTP/1.1.
                0
                я вместо pwfor5 писал pwfor4.
                Обратите внимание на адрес страницы, которая пишет, что браузер забанен. Нужно получить её содержимое.
                  0
                  Ага, так и есть, /pwfor4/index.php

                  Спасибо.
                    0
                    у меня копипаст с консоли, скорее всего изменили что-то
                    0
                    Указываю, в том-то и дело…

                    Сейчас попробовал просто скопировать вышеуказанные запросы, а не набивать их вручную, итог: HTTP/1.1 404 Not Found
                    Понятия не имею чем мои действия отличаются от указанных выше, видать судьба у меня такая. :(

                    В любом случае — спасибо за попытку помочь.
                      0
                      да у меня тоже без конца лезло 404. потом скопировал и все стало ок. пробуйте еще.
                        0
                        В итоге плюнул на telnet и получил нужный пароль при помощи PHP:

                        echo $fp = file_get_contents("http://hax.tor.hu/pwfor4/index.php");
                          0
                          Вы вероятно еще и последнюю строку скопировали, а надо было только две:
                          GET /pwfor4/index.php HTTP/1.1
                          Host: hax.tor.hu
                            0
                            Все намного проще — в тех строках что мне предложилили скопировать была небольшая ошибка в пути. ;)
                            0
                            с php не дружу.

                            В итоге написал маленькую консоль на C# и получил данные =).
                        +1
                        GET /pwfor4/index.php HTTP/1.1 нужно вместо GET /pwfor5/index.php HTTP/1.1
                          0
                          не заметил ответа выше. посыпаю голову пеплом.
                  • UFO just landed and posted this here
                      +1
                      about:config
                      general.useragent.override=''
                      0
                      Занятная штука, всем совету, мне шелл дали.
                        +2
                        Чего-то второй вопрос с работы не хочется делать )))
                          0
                          В день тысячи подобных запросов наверняка проходят. Внимания обращать не станут.
                          +1
                          Еще была довольно интересная «хакерская» игра — Fate. Представляет собой эмулятор консоли линукса.
                          www.fatetek.net/
                            0
                            2 часа сижу на 5 левеле. Friend Owl не подходит почему-то :(
                              –1
                              там четырехбуквенный пароль. Посмотрите внимательнее на цифровой хеш пароля, там четные цифры постоянны для одной и тойже длины пароля, а нечетные по какому-то алгоритму мапятся из букв в цифры ;-)
                                0
                                Вы про какой-то другой левел говорите. В 5-м нужно имя совы из мультфильма Бэмби. Её зовут Friend Owl. Но это имя не подходит.
                                  0
                                  хмм… скорее всего, у меня 5м был дан хеш из 8 десятичных цифры и по нему надо было восстановить пароль.
                                    0
                                    Вы про 5-й подготовительный наверно говорите :)
                                    А я про настоящий(после регистрации) 5-й. :(
                                      0
                                      Я вот не могу понять, что с этим хешем делать :(
                                        0
                                        В 5-ом подготовительном
                                          0
                                          Нашёл ответ, извините за спешные просьбы о помощи :)
                                            0
                                            млин… уже пару часов (в перерывах в работе) пытаюсь понять в чем фишка и чо-то в ступоре каком-то…
                                    • UFO just landed and posted this here
                                        0
                                        Спасибо, нашел ответ.
                                          +4
                                          почему же обманка? я на картинке нашел ответ
                                        0
                                        А я всё никак не могу вникнуть в этот хеш (
                                          0
                                          Разобрался. Регистр творит чудеса :)
                                            0
                                            я не могу врубится, я уже все клаву испробывал
                                      +2
                                      Чьорт! Аж на работу опаздал =)
                                      С 5 лвл правда пока непонятно…
                                        +2
                                        тоже на нем застрял :(
                                          0
                                          Довольно просто методом перебора решается. Все четные позиции при разных последовательностях одинаковые, а нечетные меняются (всего 8 кодов символов), значит слово из 4-х символов, а там уже почти как в таблице символов. Может уже не так стало.
                                            0
                                            Никак немогу осилить даный код! Дано 8 десятичных символов, так почему тогда пароль должен бить из 4х?
                                              0
                                              а вы попробуйте ввести какой-нить ответ и сразу поймете почему
                                                0
                                                Разобрался! :)
                                                Просто вчера, когда пытался ввести левый пароль меня кидало на первый уровень и нада было проходить все заново… Поэтому и не мог вкурить расшифровку кода)
                                        0
                                        блин, как в 3-м вопросе подсунуть вариант не могу додуматься. может, кто подскажет?
                                          0
                                          FireBug'ом проще всего. Опера тоже позволяет редактировать страницу.
                                          • UFO just landed and posted this here
                                              +4
                                              проще всего сделать /warmup3/?chosen=Bacon
                                                0
                                                да. кстати там везде GET запросы. часто помогает
                                              –1
                                              сохраняешь страницу, правишь чтобы форма отправлялась на их сервер + меняешь value у любого. открываешь у себя и выбираешь правленный option
                                                0
                                                да я уже файрбагом воспользовался. хотя ваша идея мне первой пришла на ум и я даже это проделал. только вот я не поправил так, чтобы форма отправлялась туда.
                                                кстати, от работы реальни отвлекает.
                                              • UFO just landed and posted this here
                                                  +1
                                                  Пользуюсь вот этой прогой www.bindshell.net/tools/odysseus
                                                  Цепляется в качестве прокси позволяет что угодно менять в запросах отправляемых на сервер
                                                    +1
                                                    Плагин для FF Tamper Data:
                                                    https://addons.mozilla.org/en-US/firefox/addon/966
                                                    0
                                                    а я просто написал /warmup3/?chosen=Bacon, им, по ходу, плевать на то, ПОСТ там или ГЕТ :)
                                                    0
                                                    Второй уровень какой-то заумный, ну расшифровал я пароли, а писать то туда что? Что за 7 слов?
                                                      0
                                                      Ой, туплю, отгадал:)
                                                        0
                                                        если не сложно — подскажите как расшифровывали?
                                                          0
                                                          для решения необходимо воспользоваться John The Ripper?
                                                          так как сейчас на работе, скачал бинарник для винды. в командной строке запускаю так: john-386 file1, где file1 — это файл с хешами паролей. туда я копаю? =)
                                                            0
                                                            я делаю то же самое, мне говорят что не смог загрузить хеши и, возможно, надо сделать unshadow. и вот тут у меня ступор
                                                              +1
                                                              Туда. В файле должны быть строки в виде имя: хеш, где имя любое.
                                                                0
                                                                спасибо, решил задачку
                                                                  0
                                                                  подскажите в личку STR, никак не могу додуматся
                                                          0
                                                          Спасибо, мне этот хостинг очень кстати! :)
                                                          • UFO just landed and posted this here
                                                            • UFO just landed and posted this here
                                                              • UFO just landed and posted this here
                                                                0
                                                                В качестве бонуса, игру я прохожу не ради шелла.
                                                                Ну а использовать можно по-разному. Бесплатный хостинг, у которого параметры лучше, чем у некоторых платных, для тестирования web-приложений. Анонимный прокси, дополнительный бекап.
                                                                • UFO just landed and posted this here
                                                                    0
                                                                    Ничего не могу ответить на этот вопрос. Можете пообщаться с автором квеста по электронной почте и спросить об этом, адрес там указан.
                                                                  • UFO just landed and posted this here
                                                                      0
                                                                      я туплю, никак не могу понять как этот хостинг юзать
                                                                      вот есть у меня шелл, захожу на username.shell.tor.hu — получаю дефолтную главную страницу
                                                                      а свой сайт где?
                                                                        0
                                                                        ага, разобрался
                                                                        я думал сразу дают хостнейм дефолтный, а оказывается надо его создавать
                                                                    +1
                                                                    Впервые я такие игры увидел здесь — www.hackthissite.org/. Вот там задачки ппц просто, особенно на высших уровнях.
                                                                    • UFO just landed and posted this here
                                                                        0
                                                                        Не один проход.
                                                                        • UFO just landed and posted this here
                                                                            0
                                                                            у меня не получилось, подскажи
                                                                            • UFO just landed and posted this here
                                                                                0
                                                                                черт, не думал что так много, сам решал через b64decode
                                                                            0
                                                                            меня весьма позабавила эта задачка) (решал сам)
                                                                          +7
                                                                          Логи с официального канала:

                                                                          [17:41:46] hi all
                                                                          [17:45:01] hi!
                                                                          [17:45:12] from habrahabr? ;)
                                                                          [17:47:21] net: yes
                                                                          [17:47:37] net: rus? :)
                                                                          [17:47:50] no
                                                                          [17:48:01] net: врешь ведь :)
                                                                          [17:48:02] but i do see the http referers :)
                                                                          [17:48:32] net: but why your domen — kgb.ru? )
                                                                          [17:48:56] cause 70 people from russia regged today
                                                                          [17:49:02] normal is 3/day from all over the world
                                                                          [17:49:22] figured it'd be cheerful for you guys. miss? :)
                                                                          [17:49:23] net: heh its habra effect )
                                                                          [17:49:32] i don't really know about that :(
                                                                          [17:49:34] what is habra?
                                                                          [17:49:43] (can't read / understand russian unfortunately)
                                                                          [17:49:47] net: its news site — social site
                                                                          [17:50:07] approximate visitors / day?
                                                                          [17:50:09] any guess?
                                                                          [17:50:19] emm
                                                                          [17:50:31] its popular site in russia
                                                                          [17:50:53] that's why i ask… if something popular in russia, there's a lot more people for it
                                                                          [17:51:09] and read it — programmists, disigners and other it
                                                                          [17:51:50] i see.
                                                                          [17:53:16] hmm but my referers from this ip does not habrahabr… when i register on site i have another ip
                                                                          [17:53:33] you have a .ru host
                                                                          [17:53:37] 70 people from .ru regged today.
                                                                          [17:53:43] not really hard to put it together
                                                                          [17:53:48] besides, it was a question only ;)
                                                                            0
                                                                            ааа нас читают :(
                                                                              0
                                                                              *считают
                                                                                0
                                                                                да посчитали уже давно :)
                                                                            0
                                                                            Кто-нибудь решил задачу со snifflog.txt? Подсказку дайте
                                                                              0
                                                                              Алгоритм дан в хинте. Для решения нужны инженерный калькулятор и таблица ascii символов.
                                                                                0
                                                                                хинт в дауне. случайно копипасты не сохранилось?
                                                                                    0
                                                                                    Я через web.archive.org смотрел. Алгоритм там дан (ищи по A5 в дампе)
                                                                                      0
                                                                                      у меня на вебархиве не нашлось почему-то :(
                                                                                  0
                                                                                  у меня тоже с ней проблемы какие то… все вроде посчитал по алгоритму, даже не поленился найти по исходникам смещения размеров пароля и логина… все блин сходится, пароль проверил по алгоритму 2 раза, но не проходит :( кто-нибдуь из прошедших стукнитесь в личку, посмотрите на пароль который у меня получился, может я что не вижу
                                                                                    0
                                                                                    возможно ты, получив финальные хексы декодируешь их в DEC и делаешь chr. у меня таким путем получалась фигня. попробуй по таблице ascii перевести полученные хексы в буквы
                                                                                      0
                                                                                      я по табличке и переводил;)хексы меня не страшат, поэтому в десятичную даже и не пробовал переводить
                                                                                        0
                                                                                        там все дело в «swap»
                                                                                        b1 a5 (b1 xor a5)-> 14 (14 + «swap») -> 41 (ascii) -> A
                                                                                          0
                                                                                          да я блин ночью алгоритм читал и чото стал с 45 ксорить вместо a5… потом добрые люди подсказали что я кривоглаз и все сразу сошлось;)
                                                                                  +2
                                                                                  Today, 142 haxtors registered. Yesterday that number was 11.
                                                                                  :)
                                                                                    0
                                                                                    Спасибо огромное, получил шелл.
                                                                                    И потратил довольно много приятного время провождения, пока его получал :)
                                                                                      +1
                                                                                      спасибо, shell пригодится
                                                                                      пять первых вопросов прошёл, на основную серию меня наверное не хватит
                                                                                        +1
                                                                                        уже сейчас дневная норма по регистрации перевыполнена более чем в 5 раз. Наверное скоро из-за хабра-халявщиков лавочку прикроют, топопитесь :)

                                                                                        ~$ ls -l ../|grep 2009-07-24|wc -l
                                                                                        106
                                                                                        ~$ ls -l ../|grep 2009-07-23|wc -l
                                                                                        24
                                                                                        ~$ ls -l ../|grep 2009-07-22|wc -l
                                                                                        13
                                                                                        ~$ ls -l ../|grep 2009-07-21|wc -l
                                                                                        19
                                                                                        ~$ ls -l ../|grep 2009-07-20|wc -l
                                                                                        22
                                                                                        ~$ ls -l ../|grep 2009-07-19|wc -l
                                                                                        7
                                                                                        ~$ ls -l ../|grep 2009-07-18|wc -l
                                                                                        11
                                                                                        ~$ ls -l ../|grep 2009-07-17|wc -l
                                                                                        12
                                                                                        ~$ ls -l ../|grep 2009-07-16|wc -l
                                                                                        17
                                                                                        ~$ date
                                                                                        Fri Jul 24 16:50:25 CEST 2009
                                                                                          0
                                                                                          Застрял на 13 уровне — там где форма с паролями и исходник скрипта можно глянуть. Через тот же исходниковьюер прочитал .htconfig, а дальше непонятно, как найти логин. Индексом в udir лежит картинка с жирафом и львом на ходулях. Памагите!!! Затянуло %)
                                                                                            +3
                                                                                            слюшай, дарагой! ну как ни стидно!
                                                                                            ты с кроссвордами тоже так: сначала покупаешь газетку с ответами, а потом вписываешь ответы в предыдущий номер?
                                                                                              0
                                                                                              Та стыдно… но видать не туда закопался. Чего уж только не пробовал, не могу придумать как юзернейм достать. :(
                                                                                                0
                                                                                                решил. очень милый пароль)
                                                                                              0
                                                                                              Подсказки — зло, попробовав раз, трудно потом обойтись без них. Решение 13 уровня довольно простое и очевидное.
                                                                                                0
                                                                                                я с тобой, не отчаивайся :)
                                                                                                  0
                                                                                                  тоже как-то подзастрял на нём, но решение оказалось проще всего, что я пытался намудрить =)))

                                                                                                  подсказка — в названии самого задания здесь https://hax.tor.hu/peek/
                                                                                                    +1
                                                                                                    Гыыы, действительно все проще оказалось! :D
                                                                                                      0
                                                                                                      Не совсем понял, как это может помочь в поиске имени юзера.
                                                                                                        0
                                                                                                        имя пользователя не нужно
                                                                                                          0
                                                                                                          я так понимаю, что всё же есть решение и с возможностью получения этого имени, но как и многие я догадался до варианта где он не нужен
                                                                                                            0
                                                                                                            не приходит в голову такое решение что-то
                                                                                                              0
                                                                                                              я тоже голову сломал, но в пхп не силён
                                                                                                              0
                                                                                                              Да, изрядно голову поломал, а решение очевидно :)
                                                                                                          0
                                                                                                          Наверное я тупой, уже час пялюсь в исходники, прочитал все намёки в комментах — никаких догадок в голову не пришло. *бьётся головой об стол*
                                                                                                            0
                                                                                                            Ты не один такой… =(
                                                                                                              +1
                                                                                                              сходи купи шоколадку, выпей чая… мне это помогло :) всё очень банально
                                                                                                                0
                                                                                                                Напиши пожалуйста в личку… А то я скоро монитор лбом разобью… =/
                                                                                                                  –1
                                                                                                                  прости, но нет, ты себя тогда возненавидешь :)
                                                                                                                  я не могу пойти на это
                                                                                                                    0
                                                                                                                    Что-то ничего в голову не приходит. Папки нужные на просмотр закрыты (там пикча висит). Не зная им пользователя мы не знаем в какой папке смотреть info.txt Круг замкнулся… =\
                                                                                                                      +1
                                                                                                                      Просто подумайте и посмотрите внимательно имена каких скриптов вам известны. Можно на бумажку выписать для наглядности. Все очень просто, не ищите каких-то извращенных решений.
                                                                                                                  0
                                                                                                                  Ахаха, решил! :)
                                                                                                            0
                                                                                                            Помнится был похожий квест, ориентированный больше для изучения питона, жаль не помню названия. Там также первые уровни очень простые, но дальше такое начинается… :)
                                                                                                              0
                                                                                                              Так вот же, в «похожих» на самом верху.
                                                                                                              0
                                                                                                              C 7 кто-то поможет? Что там нужно сделать с ngrep?
                                                                                                                0
                                                                                                                нет. надо прочитать алгоритм раскодировки и применить его и сверить полученные хексы с таблицей ASCII
                                                                                                                  0
                                                                                                                  ну собственно линк на исходник программки там есть, (правда из нее нам нужны всего три строчки :))
                                                                                                                  и коли уж писать прогу, никто не мешает в ней-же преобразовать цифры в символы, а не «сверять с таблицей»
                                                                                                                    0
                                                                                                                    Вобщем-то ничего не писал, воспользовался калькулятором.
                                                                                                                      0
                                                                                                                      А что есть на калькуляторе «swap the higher and lower 4 bits», а то я подзабыл битовые операции :(
                                                                                                                        +5
                                                                                                                        Нет, но цифры местами поменять думаю и без калькулятора несложно. ;)
                                                                                                                0
                                                                                                                читать хинт
                                                                                                                  0
                                                                                                                  Застрял на 23 уровне.

                                                                                                                  It's right in front of you и тишина. Что бы это могло значить?
                                                                                                                    0
                                                                                                                    подскажи про rainbow, пожалуйста. какой там алгоритм? у меня почему-то все время invalid hash
                                                                                                                      0
                                                                                                                      забей на алгоритм, юзай гугл
                                                                                                                        0
                                                                                                                        спасибо) алгоритм я уже подобрал, таблиц наделал потом плюнул и полез в гугл) нашлось значительно быстрее)
                                                                                                                          0
                                                                                                                          Не совсем понял, что там искать
                                                                                                                            0
                                                                                                                            надо понять как расшифровывать — тогда станет понятно что искать
                                                                                                                              0
                                                                                                                              Ну я так понял, что надо задействовать rainbow-таблицы для расшифровки md5. Но таблицы невероятно долго гененрируются, поэтому есть мнение, что я неправ.
                                                                                                                                0
                                                                                                                                верно. можно погуглить (не таблицы, вообще ничего связанного с rainbow). еще ближе — это уже как ответ сказать
                                                                                                                                  0
                                                                                                                                  Я пытался гуглить, фразу «while the rainbow is at work», хеш с пробелами, хеш без пробелов и другие комбинации — совершенно безуспешно.
                                                                                                                                    0
                                                                                                                                    Разобрался, спасибо.
                                                                                                                                      0
                                                                                                                                      там по-моему не хеш, или я ошибаюсь?
                                                                                                                                        0
                                                                                                                                        кое в чем ошибался, советую для изучения не копировать хеш из браузера
                                                                                                                      0
                                                                                                                      эм… тоже застрял, перебрал почти все что лежит на столе и за столом %)
                                                                                                                        +3
                                                                                                                        не зря там отступ после текста… ой не зря…
                                                                                                                          0
                                                                                                                          Как все просто оказалось.
                                                                                                                            0
                                                                                                                            охохохо)) да уж)
                                                                                                                        0
                                                                                                                        Хм… в шестом задании, где речь про sql идёт, там инъекцией пароль вытаскивать как-то нужно? Или я задание не так понял?
                                                                                                                          +1
                                                                                                                          да, инъекцией
                                                                                                                          0
                                                                                                                          застрял на 16м… даже не понимаю куда копать.
                                                                                                                            0
                                                                                                                            Спасибо!!! =)
                                                                                                                              0
                                                                                                                              Блиинн… народ зачем спойлерить! Боюсь комменты читать, вдруг там ответ. дававй-те ка дружно скроем все спойлеры.
                                                                                                                                0
                                                                                                                                явных спойлеров пока два, и то на разогреве. собственно, это спойлеры на ОЧЕНЬ простые задачи, ничего особо страшного не случится, если их подсмотреть.
                                                                                                                                0
                                                                                                                                Кстати, когда-то был хакерский квест на античате, не знаю что с ним теперь.
                                                                                                                                  0
                                                                                                                                  По мне так он намного попроще был чем этот, но тоже интересно.
                                                                                                                                  0
                                                                                                                                  застрял на 14ом, некоторые проги не хотят брать этот хеш, от чего-то. проверил 20 раз: 160 символ и все из 0-9,a-f
                                                                                                                                    0
                                                                                                                                    там есть одна деталь, которую нужно учитывать. я тоже с этим сталкивался
                                                                                                                                      0
                                                                                                                                      На самом деле просто, см. самые часто используемые hash алгоритмы
                                                                                                                                        0
                                                                                                                                        ну я ???1 пробую, но у меня тут появилась мысль ЧЯДНТ
                                                                                                                                          +1
                                                                                                                                          биты с байтами путаете? ;)
                                                                                                                                            0
                                                                                                                                            угу было дело. посмотрел 160 и 160 и успокоился :) Только, что-то мне это не очень помогло
                                                                                                                                          +1
                                                                                                                                          я в шоке как это банально было!!! абалдеть!
                                                                                                                                            0
                                                                                                                                            я так понимаю, что вообще не в ту степь полез. буду переосмысливать
                                                                                                                                              0
                                                                                                                                              нашёл. и почему я был настолько слеп.
                                                                                                                                                0
                                                                                                                                                А мне понравилось решение :)
                                                                                                                                                Точнее хинт. Если эту подсказку увидеть, то вообще моментально решается.
                                                                                                                                          0
                                                                                                                                          никаких прог не надо, гугл твой друг
                                                                                                                                          0
                                                                                                                                          прошу подсказку в 16м
                                                                                                                                            0
                                                                                                                                            подсказка там дана картинкой)
                                                                                                                                              0
                                                                                                                                              Еще намеки?
                                                                                                                                                0
                                                                                                                                                ппц. я так и знал!!! я таких вариантов кучу перепробовал, но именно этот как-то пропускал
                                                                                                                                              –2
                                                                                                                                              Интересно, я один такой испоченный, или еще кто-нибудь прочитал «HAX» как «Хакс» только со второго раза? =)
                                                                                                                                                0
                                                                                                                                                28 уровень вообще работает? через раз выдает 0 результатов на нормальные совершенно слова
                                                                                                                                                  0
                                                                                                                                                  И зависает иногда. Все-таки прошел его 5 раз, но теперь кнопка не срабатывает.
                                                                                                                                                    0
                                                                                                                                                    Наконец-то прошел. Не пускало из-за точки в моем нике. Зарегистрировал другой — заработало.
                                                                                                                                                      0
                                                                                                                                                      У меня в нике тоже точка есть. с ней вообще не пройти?.. =/
                                                                                                                                                        0
                                                                                                                                                        У меня не получилось. Хотя, может просто не повезло. Попробуйте :)
                                                                                                                                                          0
                                                                                                                                                          Тоже обыграл, тоже не пустило :(
                                                                                                                                                    0
                                                                                                                                                    Да, всё работает.
                                                                                                                                                      0
                                                                                                                                                      А там честно надо его обыгрывать или дыру искать? Такое чувство, что он результаты поиска левые выдаёт.
                                                                                                                                                        0
                                                                                                                                                        ещё какие левые:

                                                                                                                                                        Your word: pleasant (1,210 results, difference: 82,993,190)
                                                                                                                                                        My word: pleasant (87,900,000 results, difference: 4,905,600)

                                                                                                                                                        от такой наглости я вообще офигел :(
                                                                                                                                                          0
                                                                                                                                                          Если два одинаковых слова, то он говорит, что ничья.
                                                                                                                                                            0
                                                                                                                                                            я знаю, а в тот раз бот решил пошутить :)
                                                                                                                                                            Одно радует — в тот матч я как раз его и выиграл
                                                                                                                                                    0
                                                                                                                                                    Классно) Шелл получил, компилятор работает там. 3proxy собралась.
                                                                                                                                                      0
                                                                                                                                                      учти, что там ограничение на количество одновременных коннектов стоит
                                                                                                                                                      0
                                                                                                                                                      Блин, на 8мом что-то застрял. Не понимаю как пользоватся этим tor'ом…
                                                                                                                                                        0
                                                                                                                                                        Проще болгарский прокси найти
                                                                                                                                                          0
                                                                                                                                                          Да вот вроде и нашел… Не помогает…
                                                                                                                                                            +4
                                                                                                                                                            а шелл вам зачем дали? ;)
                                                                                                                                                              0
                                                                                                                                                              Огромное спасибо! Я и не заметил что там можно шелл заказать…
                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                            0
                                                                                                                                                            Как ты искал венгерский имейджхостинг? %)
                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                          0
                                                                                                                                                          Застрял на 16м.
                                                                                                                                                          root:hsmfs;g@10.0.0.5
                                                                                                                                                          И при чем тут йцукен клавиатура.
                                                                                                                                                          ):
                                                                                                                                                            0
                                                                                                                                                            йцукен — не при чем
                                                                                                                                                              0
                                                                                                                                                              Решили? Можно пару хинтов в приват если да?
                                                                                                                                                                0
                                                                                                                                                                как написано в условии — пароль не совсем правильный
                                                                                                                                                                0
                                                                                                                                                                Фу, угадал :)
                                                                                                                                                                  0
                                                                                                                                                                  а я этот наоборот быстро угадал
                                                                                                                                                                    0
                                                                                                                                                                    намекните, плз, 4 дня уже воюю
                                                                                                                                                                    уже и символы менял на рядом стоящие, и переставлял буквы, не подходит
                                                                                                                                                                    но чует мое сердце — ответ на поверхности
                                                                                                                                                                      0
                                                                                                                                                                      Буквы в абсолютно правильном порядке относительно друг друга. Раскладка клавиатуры тоже правильная.
                                                                                                                                                                      Если это отбросить, то остается не так много вариантов.
                                                                                                                                                                      (кстати пароль — осмысленное слово, точнее имя)
                                                                                                                                                                    0
                                                                                                                                                                    Не могу понять что нужно делать с vhost в пятом левеле после регистрации, там где про owl.
                                                                                                                                                                      0
                                                                                                                                                                      да ничего в принципе
                                                                                                                                                                        0
                                                                                                                                                                        Я впринципе не пойму как его узнать, ip2vhost ничего не даёт. o rly врядли тут уместно, хотя хз… =)
                                                                                                                                                                          0
                                                                                                                                                                          кого его?
                                                                                                                                                                            0
                                                                                                                                                                            vhost
                                                                                                                                                                              0
                                                                                                                                                                              он не нужен
                                                                                                                                                                            0
                                                                                                                                                                            Проще, всё гораздо проще. Нужно определить дефолтный хост, который сидит на айпишнике. :)
                                                                                                                                                                          +1
                                                                                                                                                                          дефолтный вхост открывается если не указывать домен при запросе. Смотри HTTP 1.1
                                                                                                                                                                            0
                                                                                                                                                                            ну зачем же подсказывать так явно?
                                                                                                                                                                              0
                                                                                                                                                                              Человек не знаком с терминологией, по всей видимости. Да и это ещё не ответ на уровень.
                                                                                                                                                                              0
                                                                                                                                                                              Спасибо, нашёл увидел необходимую пикчу
                                                                                                                                                                                0
                                                                                                                                                                                а мне этот owl что-то весь моск выел, и картинка не помогла
                                                                                                                                                                                никто не поделится подсказкой (в личку)? :)
                                                                                                                                                                                  0
                                                                                                                                                                                  смотри внимательнее условие задачи
                                                                                                                                                                            0
                                                                                                                                                                            Тут выше интересовались, зачем это нужно создателям ресурса — хостинги раздавать.
                                                                                                                                                                            А вас при регистрации совсем не смутил вопрос «Would you be interested in security related work or cooperation in a research project (even on a contract)?» :)
                                                                                                                                                                            Ведь тот, кто этот тест сможет пройти, уже в достаточной мере покажет неплохой уровень знаний.
                                                                                                                                                                              0
                                                                                                                                                                              shell дают и без прохождения игры кстати. Очень помогло с картинкой, которую надо получать через прокси. ЗЫ Всё равно уже заспойлерили выше.
                                                                                                                                                                              +1
                                                                                                                                                                              Че-то не пойму каким образом цвета на 19 уровне складывать.
                                                                                                                                                                                0
                                                                                                                                                                                paint или photoshop в помощь.
                                                                                                                                                                                  0
                                                                                                                                                                                  там неочевидно на самом деле
                                                                                                                                                                                  в десятичную надо перевести в самом конце
                                                                                                                                                                                  до этого в хексе только
                                                                                                                                                                                    0
                                                                                                                                                                                    подскажите про 20й. я уже через шелл весь сервак перерыл…
                                                                                                                                                                                      0
                                                                                                                                                                                      Пароль юзера yoda?
                                                                                                                                                                                      google.com << password
                                                                                                                                                                                      ;)
                                                                                                                                                                                        0
                                                                                                                                                                                        ой, тьфу) 21й. 20й — то легко разгадал
                                                                                                                                                                                          0
                                                                                                                                                                                          там надо a.php найти, притом, что домен незарегистрирован
                                                                                                                                                                                            0
                                                                                                                                                                                            Там ничего сложного. Внимательнее читайте хинт на тему того, где хостится несуществующий домен.
                                                                                                                                                                                              0
                                                                                                                                                                                              догадался… блин, надо же так. а я искал по серваку конфиги апача, чтобы найти где этот файл лежит, пытался делать запросы через IP, эзотерические методы придумывал… уже было хотел спросить как обращаться к виртуалхостам через их IP… потом дошло… а надо было всего лишь поспать и со свежей головой посмотреть
                                                                                                                                                                                                0
                                                                                                                                                                                                угу. я сейчас на подобной задачке застрял. там нужно найти дырку в файловом менеджере на php.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  я тоже над ней сижу
                                                                                                                                                                                              0
                                                                                                                                                                                              Look HTTP protocol
                                                                                                                                                                                          0
                                                                                                                                                                                          В седьмом задании hint это вот эта ссылка, но она у меня не открывается www.networksecurityarchive.org/html/Exploits-HackingTools/2005-12/msg00032.html
                                                                                                                                                                                          Никто не знает что там было?
                                                                                                                                                                                            0
                                                                                                                                                                                            Смотри через веб-архив
                                                                                                                                                                                              0
                                                                                                                                                                                              А я гуглокешем пытался искать про архив забыл, спасибо!
                                                                                                                                                                                                0
                                                                                                                                                                                                Да незачто. Я тоже сначала пробовал найти в кеше гугла :)
                                                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                                              0
                                                                                                                                                                                              заклинило на 17м
                                                                                                                                                                                                0
                                                                                                                                                                                                А что там тебе непонятно? О_о
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Поспал, просек, что на первой картинке нарисовано :)
                                                                                                                                                                                                    0
                                                                                                                                                                                                    а можно хинт на дьяволенка?
                                                                                                                                                                                                0
                                                                                                                                                                                                С каждым пройденным уровнем я все больше боюсь, что придя на уровень 50, в нем нужно будет залезть в базу данных и поменять у своего аккаунта level 49 на 50 и ты пройдешь 50 уровень, в то время как это можно было бы сделать на первом уровне.
                                                                                                                                                                                                Ни у кого нет такой паранойи?
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Ну на первом уровне не интересно. =)
                                                                                                                                                                                                    0
                                                                                                                                                                                                    на 49 надо послать днс запрос с подделанным адресом отправителя
                                                                                                                                                                                                    по всей видимости мой провайдер режет запросы с исходящим адресом не из своей сети
                                                                                                                                                                                                    у кого-то есть идеи?
                                                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                                                        0
                                                                                                                                                                                                        говорят, чтобы посылать raw пакеты нужен root
                                                                                                                                                                                                        0
                                                                                                                                                                                                        SSH туннель?
                                                                                                                                                                                                          0
                                                                                                                                                                                                          куда?
                                                                                                                                                                                                            0
                                                                                                                                                                                                            Сразу оговорюсь, это только предположение. Но я это вижу так: создаете туннель, используя их шелл, создаете пакет (на у себя то права есть) и кидаете его по туннелю.

                                                                                                                                                                                                            В подробности пока не вдавался, потому как на 29.
                                                                                                                                                                                                              0
                                                                                                                                                                                                              А можно подсказку по 26? Никак не могу уязвимость в filemanager'е найти.
                                                                                                                                                                                                                0
                                                                                                                                                                                                                Можно. Воспользуйтесь функцией login().
                                                                                                                                                                                                                  0
                                                                                                                                                                                                                  Хаа. Как все просто :)
                                                                                                                                                                                                                  Спасибо.
                                                                                                                                                                                                                    0
                                                                                                                                                                                                                    Совсем просто?
                                                                                                                                                                                                                    Я упорно торможу в этом месте (
                                                                                                                                                                                                                      0
                                                                                                                                                                                                                      Ого. Я бы неназвал такое решение простым. Хотя, быть может, я способ не самый простой выбрал.
                                                                                                                                                                                                                        0
                                                                                                                                                                                                                        ха, я знал, что в логине дело, но я пробовал подставить нужное значение в $_COOKIE, параллельно логинясь через $_GET. оказалось, все значительно проще
                                                                                                                                                                                                                  0
                                                                                                                                                                                                                  29 прошел?
                                                                                                                                                                                                                  я уже четырьмя способами вывел <b>lol</b><script> в результат, и ни один почему-то не подходит. Кавычки и красный цвет тоже не помогает :)
                                                                                                                                                                                                                    +1
                                                                                                                                                                                                                    А в textarea тоже такой текст?
                                                                                                                                                                                                                      0
                                                                                                                                                                                                                      спасибо, с текстарией оказалось слишком просто. а я на яваскрипте выводил :)
                                                                                                                                                                                                                      0
                                                                                                                                                                                                                      Мой совет — идите сюда и потестите руками регекспы, которые там даются.
                                                                                                                                                                                                                0
                                                                                                                                                                                                                Удалось обойти провайдера или дело было не в этом?
                                                                                                                                                                                                                  0
                                                                                                                                                                                                                  В этом. Удалось найти другого :)
                                                                                                                                                                                                                    0
                                                                                                                                                                                                                    Чорт, похоже у меня та же проблема, ибо три разных метода дают примерно одинаковые пакеты, а результат нулевой.
                                                                                                                                                                                                                      0
                                                                                                                                                                                                                      Тоже уже замучался с этим…
                                                                                                                                                                                                              0
                                                                                                                                                                                                              урра!!!
                                                                                                                                                                                                              прошел тренировочные
                                                                                                                                                                                                                0
                                                                                                                                                                                                                Что-то я не врубаюсь в эти стихи на десятом уровне
                                                                                                                                                                                                                  0
                                                                                                                                                                                                                  шифрование одноалфавитной замены
                                                                                                                                                                                                                    0
                                                                                                                                                                                                                    Спасибо, я уже разобрался. 13 уровень вообще порадовал :)
                                                                                                                                                                                                                    Меня подсказка больше сбила с толку, чем помогла.
                                                                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                                                                        0
                                                                                                                                                                                                                        каждый символ соответствует другому.
                                                                                                                                                                                                                        Определяешься с тем, что — что может означать.
                                                                                                                                                                                                                        составляешь таблицу частовстречаемых символов, делаешь такую же для англ. языка и соотв. пытаешься раставить и делаешь предположения какая буква чем может быть.

                                                                                                                                                                                                                        на всё это дело ушло максимум минут 10-15