la réduction du réseau


Il y a quelques jours (13.06.02), quelques muffins me jetèrent sur ICQ URL http://www.try2hack.nl/level1.html , soi - disant pour tester leur force. Je reconnais que chaque travail sur ce site était à sa manière compliquée, mais à l'époque, bla bla, intéressant. Toute personne qui ne passe pas ce test, je vous recommande fortement d'essayer. Eh bien, mais ceux qui ont tenté de bien-être est également pas atteint jusqu'au 10 emplois, lire cet article =)
Eh bien, nous allons commencer. A la fois, je dirai que je vais décrire des solutions aux principaux courants 9 missions mi, les détails seront seulement complexe est également intéressant.

# 1.

Elementary. Ici LAS sur mot de passe js de vérification:
  <SCRIPT LANGUAGE = "JavaScript">
 fonction Try (passwd) {
 if (passwd == "hackerzzz") {
 alert ( "Très bien au niveau 2 ...!");
 location.href = "levvel2.html";
 }
 else {
 alert ( "Le mot de passe est incorrect S'il vous plaît Ne pas Try Again ..");
 location.href = "http://www.disney.com";
 };
 }
 </ SCRIPT> 
Dans la troisième ligne de la valeur saisie est vérifiée avec le mot "hackerzzz", qui dans ce cas agit comme un mot de passe.

# 2.

Je confesse à la vue principale, la tâche semblait difficile. Je me suis trompé =)
Versez-vous un lecteur flash, nous révélons son bloc-notes (vous pouvez éditeur hexadécimal) et le fond (adresse 00000440 à 00000490) voir:
txtUsername ...... Try2Hack.I .... txtPassword ...... NokiaIsGood.I .......... LLeVeLL3.html
Connexion Try2Hack
Mot de passe NokiaIsGood
Suivant. emploi LLeVeLL3.html

# 3.

Très intelligent et tâche intéressante.
Cette source js'a:
  <Script language = "JavaScript">
 pwd = prompt ( "S'il vous plaît entrer le mot de passe pour le niveau 3", "");
 if (MOT DE PASSE == pwd) {
 alert ( "Très bien \ nEntering niveau 4 ...!");
 location.href = CORRECTSITE;
 } else
 {
 alert ( "WRONG \ Nback à disneyland !!!!");
 location.href = WRONGSITE;
 }
 MOT DE PASSE = "ABCDE";
 CORRECTSITE = "level4.html";
 WRONGSITE = "http://www.disney.com";
 </ SCRIPT> 
Il semblerait que le mot de passe "ABCDE", mais blah blah il peut fonctionner, si elle est déterminée à la fin? Cependant, le MOT DE PASSE variable au moment de la vérification pour une raison quelconque a déjà été défini, sinon interprète émettrait erreur "MOT DE PASSE: la définition est manquant." En outre, seulement à travers 20 minutes. reflet dans l'œil jeté une ligne:
<SCRIPT src = "JavaScript"> </ SCRIPT>
De toute façon, je ne pouvais pas avoir pensé que "JavaScript" est un fichier =))) Dans un jour et étaient les véritables valeurs des variables:
MOT DE PASSE = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";

N ° 4.

Cueillette ligne de soins applet dessinée à 00000A60-00000A80. L'applet lit des lignes à partir d'un fichier * level4 * (dans ce dernier dizasmenny LAS confirmé). Très probablement, il était le fichier de mot de passe. Le plus intéressant, qu'il a continué à fonctionner avec mon hélice. Que manger, fichier * level4 * était soit dans l'Internet ou sur mon ordinateur. Et si dans mon, dans ce lieu? Correctement, ou un biscuit, ou Temp'ah. Brossage aussi ceux des autres, nous sommes allés sur une page avec une applet. Le taux est venu déposer une ou deux, dont un a été level4 [2] .txt.
contenu:
5_level_5.html
Try2Hack
AppletsAreEasy
Par ailleurs, à l'intérieur de l'applet pour enlever l'œil était la suivante: "txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d" Hitrooo =)
/ * Gr33tz 2 godson * /

N ° 5.

Il est proposé de télécharger un fichier level5.exe. Dans ce que vous devez entrer votre login et mot de passe, qui sont apparemment stockées dans le fichier lui-même. il Ouverture hex'om pris dans l'oeil:
http: //www.try2hack.f2s.com/login-level6.html ..... txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d
Adresa: 000019F0-00001A50.
Trop facile, je pensais. En outre correctement, les mots de passe ne sont pas venus. Une aide supplémentaire est venu désassembleur =):
Connexion Try2Hack
Mot de passe OutOfInspiration
Suivant. niveau de référence-6.html
/ * 2 Gr33tz a3oX =) * /

N ° 6.

tâche très déroutant. Blah blah Encore une fois invité à télécharger un programme qui est sur votre vue est connecté au serveur et vérifier vos données saisies pour la validité. Ce jour-là créateurs assez avertis: "ce n'est pas le niveau 5, vous ne pouvez pas décompiler ce exe de".
Pour de l'aide se sniffer SpyNet. Je ne vais pas décrire comment nous avons fait Che (article séparé nécessaire), tracer dès que nous sommes intéressés par le paquet:
  0000: 45 53 54 44 00 00 20 53 52 43 00 00 08 00 45 00 DEST .. SRC .... E.
 0010: 02 40 5F 78 40 00 71 Juin 14 E0 D5 13 8C 02 57 C2 @ _ @ x .q ........ W.
 0020: 6F F2 00 50 04 04 AE CE FD 8C 1A 9A B0 11 50 10 o..P .......... P.
 0030: 40 7C AE D3 00 00 48 54 54 50 31 2F 2F 31 20 32 @ | .... HTTP / 1.1 2
 0040: 30 30 20 4F 4B 0D 0A 44 61 74 65 3A 20 53 75 00 6E OK..Date: Sun
 0050: 2C 20 31 34 20 41 70 72 20 32 30 30 32 20 31 38 14 18 avril 2002
 0060: 3A 3A 32 32 35 35 20 47 4D 54 0D 0A 53 65 72 76 22 55 GMT..Serv
 0070: 65 3A 20 41 70 72 61 63 68 65 0D 0A 43 61 63 68 er: Apache..Cach
 0080: 65 2D 43 6F 6E 74 72 6F 6C 3A 6D 20 61 78 2D 61 e-Control: max-a
 0090: 67 65 3D 36 30 34 38 30 30 0D 0A 45 78 70 69 72 ge = 604800..Expir
 00A0: 65 3A 73 20 53 75 6E 20 32 2C 31 20 41 70 72 20 es: Dim 21 Avr 
 00B0: 30 30 32 32 20 31 38 32 32 3A 35 3A 35 20 47 4D 2002 18:22:55 GM
 00C0: 54 0D 0A 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 T..Last-Modified
 00D0: 3A 20 57 65 64 2C 31 38 20 20 41 70 72 20 32 30: Mer 18 Avr 20
 00E0: 30 31 20 31 35 32 38 3A 3A 30 30 20 47 4D 54 0D 01 15:28:00 GMT.
 00F0: 0A 45 3A 54 61 67 20 22 30 63 63 2D 2D 33 61 64 .ETag: "0-cc-3ad
 0100: 64 62 32 38 30 22 0D 0A 41 63 63 65 70 74 52 2D db280 ".. Accept-R
 0110: 61 6E 67 65 73 3A 20 62 79 74 65 73 0D 0A 43 6F: bytes..Co anges
 0120: 6E 6E 74 65 74 4C 2D 65 6E 67 74 68 20 32 30 3A ntent-Longueur: 20
 0130: 34 0D 0A 4B 65 65 70 2D 41 6C 69 76 65 20 74 3A 4..Keep-Alive: t
 0140: 69 6F 75 6D 65 3D 74 31 35 2C 20 61 78 31 6D 3D imeout = 15, max = 1
 0150: 30 30 0D 0A 43 6F 6E 6E 65 63 74 69 20 6F 6E 3A 00..Connection: 
 0160: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6E 74 Keep-Alive..Cont
 0170: 6E 65 74 2D 54 79 70 65 3A 20 74 65 78 74 70 2F ent-Type: text / p
 0180: 61 69 6C 6E 0D 0A 0D 0A 00 28 45 4E 43 52 59 50 lain ..... (ENCRYP
 0190: 54 49 4F 4E 20 54 59 50 45 29 0D 0A 42 43 2A 2A TION TYPE) .. B * C *
 01A0: 4E 2A 2A 4E 0D 0A 0D 0A 28 55 53 45 52 41 4E 4D N ** N .... (usernam
 01B0: 45 29 0D 0A 62 61 62 61 61 20 61 62 62 61 62 20 E) .. ababa Abbab 
 01C0: 61 61 61 62 61 20 61 61 61 62 62 0D 0A 0D 0A 28 baaaa aaabb .... (
 01D0: 50 41 53 53 57 52 44 4F 29 0D 0A 61 62 61 62 61 MOT DE PASSE) .. abeba
 01E0: 61 61 61 20 61 61 20 61 62 62 61 61 20 61 62 62 aaaaa Abbaa abb
 01F0: 61 20 61 62 61 61 61 61 20 62 61 61 61 61 20 62 ba aaaaa baaaa b
 0200: 61 62 61 61 20 62 61 62 62 61 0D 0A 0D 0A 28 50 aaba babba .... (P
 0210: 41 47 45 29 0D 0A 62 61 62 61 61 20 61 61 62 61 AGE) .. ababa aaba
 0220: 20 62 61 61 61 62 62 20 61 61 62 61 61 20 61 62 un aabaa de baabb ab
 0230: 62 61 20 61 62 61 61 61 62 20 61 61 62 61 61 20 aba BAAAB aabaa 
 0240: 61 61 62 62 62 20 61 61 62 61 61 20 61 62 baabb aabaa ab
Un peu garni (vous essayez de copier de la Nama SpyNet'a), mais la part principale (mot de passe de la page de connexion) est bien visible. Il semblerait que l'emploi est faite, mais non. Toutes les données ont été cryptées: - /
(USERNAME) .. ababa Abbab baaaa aaabb ....
(MOT DE PASSE) .. ababa aaaaa Abbaa AbBbA aaaaa baaaa baaba babba ....
Je pris JohnTheRipper'a a également commencé le tri blague ... =)) Cet algorithme a été Bacon. algorithme de elementarny complet, même pas le cryptage, mais le chiffrement:
aaaaa = a
AAAAB = b
= c aaaba
aaabb = d
etc.
résultat de décodage manuel était:
Connexion Éternel
passant LANPARTY
page LEVELSEVEN.html
Apprendre l'informatique, les enfants =)
/ * 2 Gr33tz D4rkGr3y;) * /

# 7.

Dan Moody bijou manuscrit level7.pl. Tâche: pour lui faire croire que:
1) la page, que nous avons obtenu sur le site: http://www.microsoft.com/ms.htm
2) nous utilisons Microsoft Internet Explorer 6.72 navigateur
3) système d'exploitation UNIX / LINUX
En général, la tâche facile, il suffit de générer une demande de http, dont le titre contiendra ces informations. Voilà:
Referer: http://www.microsoft.com/ms.htm
User-agent: MSIE 6.72
Mais avec l'axe d'un petit problème. Dans le domaine du titre, ce qui indique clairement un type de système d'exploitation, no. Il est généralement tiré d'un User-agent. Cleave que level7.pl agit de cette façon, nous avons esquissé un skriptik bijou qui a envoyé une telle demande ici:
GET /cgi-bin/level7.pl HTTP / 1.0
Referer: http://www.microsoft.com/ms.htm
User-Agent: MSIE 6,72 (UNIX / LINUX)
Accepter: * / *

Et opaa =)
<A HREF="../Level-8.html"> Niveau 8 </A>

N ° 8.

Immédiatement attiré le nom du phf.cgi de traitement de script. Je me souviens d'un grand nombre de cambriolages était sur sa conscience. Poryskav pour bug-Truckee trouvé sployt:
/cgi-bin/phf.pp?Qalias=x%0a/bin/cat%20/etc/passwd
La réponse a été:
BuiZe: Bu3kOx4cCMX2U
Mot de passe crypté DES'om d'habitude. JTR'u a pris 15 min., Pour en savoir pas. Ce qui, à répandre, peut-être, je ne vais pas, qui doit - déchiffrer =)

# 9.

Sur la page avec le travail arbore l'inscription:
Nouveau message pour BuiZe:

8 Niveau terminé!
Allez à irc. <*>. Org et rejoindre # <*>
Il tapez / msg <*> commencer

En d'autres termes, le domaine est transféré à la CIG. nom du serveur, le canal et bot nous cachent les clairs (espérons tous) raisons.

# 9.

Il se compose d'une pluralité de mini-tâches.
Nous allons à eux sur le canal # Try2Hack.
Nous écrivons "/ msg Try2Hack perfect-start"
Eh bien aussi que bla bla, il va nous donner? et ceci:
-TRY2HACK- Bienvenue à try2hack niveau 9! Décoder les lignes suivantes pour continuer:
-TRY2HACK- Wbva # gel2unpx.yriry9. Gb trg gur XRL LBH ARRQ gb qrpbqr gur sbyybjvat Yvar:
-TRY2HACK- GTI2MJj5YJ15DxVmERy1rQIZ =
-TRY2HACK- Tbbq yhpx, NAQ frr LBH ba # gel2unpx.yriry9.
razshifruyte vous ... faible? Eh bien, alors que nous avons le plaisir que je ne vais pas monter:
http://www.degraeve.com/cgi-bin/rot13.cgi
Ici, nous razshifrovali aussi bien que bla bla nous avons obtenu:
Rejoignez # try2hack.level9. Pour obtenir la clé dont vous avez besoin pour décoder la ligne suivante:
TGV2ZWw5LW15QkIzREl1eDVM =
Bonne chance, et vous voir sur # try2hack.level9.
nous avons commencé une panique que nous connaissons. ça?
TGV2ZWw5LW15QkIzREl1eDVM =
hmm de la vue principale, il semblait UTB est compliqué mais nous rappeler Mirkowska a écrit des scripts / echo $ decode (TGV2ZWw5LW15QkIzREl1eDVM =, m) que nous poluchyaem Level9-myBB3DIux5L UTB allons-nous bien, allez sur le canal et nous frappe avis
-LEVEL9-XXX- Bienvenue, je suis try2hack Level9! Décoder la ligne suivante de procéder:
-LEVEL9-XXX- 010011100110100101100011011001010010000001101010011011 ...
vieux binaire humeur ... à regret razshifrovat manuellement Well Well
http://www.nickciske.com/binary/index.php
nous obtenons un "Nice job. Maintenant, tapez '/ msg TRY2HACK showbug' pour voir le bug"
Bien gribouillage / msg TRY2HACK showbug car il illustre pour nous le bug lui-même
-TRY2HACK- Ovaq PGPE - TVAC PGPE: cvatercyl
-TRY2HACK- CEBP PGPE: cvatercyl {avpx hubfg unaq qrfg XRL net} {
-TRY2HACK- Rfa qhe [rkce [havkgvzr] - $ net]
-TRY2HACK- Chgfrei "ABGVPR $ avpx: Lbhe TVAC ercyl gbbx $ qhe frpbaqf"}
Ooh là encore, il zashivrovan bien, nous utilisons à nouveau le lien ci-dessus razshivrovschikom qui a oublié%) ... razshifrovali .... Mais aussi un problème ... nous assurons la chambre comme si quelqu'un est assis faire skinte savon [email protected] .
Pour les tâches de résolution de neuvième remerciement NeoN'a =)

Auteur: D4rkGr3y


Le matériel est publié avec la permission de DHGROUP (http://www.dhgroup.org)