This page has been robot translated, sorry for typos if any. Original content here.

Raccourcis réseau


Il y a quelques jours (13 juin 02), un gâteau m'a lancé sur l'url ICQ http://www.try2hack.nl/level1.html , ils disent, vérifiez votre force. J'avoue que chaque travail sur ce site était complexe à la fois, mais intéressant en même temps. Pour tous ceux qui n'ont pas passé ce test, je recommande fortement d'essayer. Eh bien, cependant, ceux qui ont déjà essayé le bien-être n'ont pas non plus atteint la 10ème tâche, lisez cet article =)
Eh bien, commençons. Je dirai une fois que je vais décrire les solutions actuelles aux 9 tâches principales, je ne serai détaillé que sur les complexes et intéressants.

# 1.

Élémentaire. Voici la vérification du mot sour sur on:
  <SCRIPT LANGUAGE = "JavaScript">
 fonction Try (passwd) {
 if (passwd == "hackerzzz") {
 Alerte ("D'accord! Au niveau 2 ...");
 location.href = "levvel2.html";
 }
 autre {
 alert ("Le mot de passe est incorrect." Veuillez ne pas réessayer. ");
 location.href = "http://www.disney.com";
 };};
 }
 </ SCRIPT> 
Dans la troisième ligne, la valeur saisie est vérifiée par rapport au mot "hackerzzz", qui dans ce cas joue le rôle d'un mot de passe.

# 2.

J'avoue, à mon oeil principal, que la tâche me semblait difficile. J'avais tort =)
Remplissez un lecteur flash, ouvrez-le avec un ordinateur portable (vous pouvez éditeur hexadécimal) et tout en bas (adresses 00000440-00000490), nous voyons:
txtUsername ...... Try2Hack.I .... txtPassword ...... NokiaIsGood.I .......... LLeVeLL3.html
Connexion Try2Hack
Mot de passe NokiaIsGood
Suivant tâche LLeVeLL3.html

# 3.

Très intelligent est également une tâche intéressante.
Voici la source js'a:
  <SCRIPT language = "JavaScript">
 pwd = prompt ("Veuillez entrer le mot de passe pour le niveau 3:", "");
 if (pwd == MOT DE PASSE) {
 alert ("Alright! \ nEntrée Niveau 4 ...");
 location.href = CORRECTSITE;
 } else
 {
 alert ("WRONG! \ nRetour à disneyland !!!");
 location.href = WRONGSITE;
 }
 PASSWORD = "AbCdE";
 CORRECTSITE = "niveau4.html";
 WRONGSITE = "http://www.disney.com";
 </ SCRIPT> 
Il semblerait que le mot de passe soit "AbCdE", mais comment cela peut-il fonctionner s'il est déterminé à la fin? Cependant, la variable PASSWORD était déjà définie lors de la vérification, sinon l'interpréteur donnerait une erreur "PASSWORD: la détection est manquante". En outre, seulement après 20 minutes. attention, une ligne jaillit dans l'œil:
<SCRIPT src = "JavaScript"> </ SCRIPT>
Je ne pouvais simplement pas penser que "JavaScript" est un fichier =))) Dans celui-ci, comme une fois, les vraies valeurs des variables sont aussi:
PASSWORD = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";

# 4.

En ramassant l'applet, les soins ont attiré les lignes à l'adresse 00000A60-00000A80. L'applet lit les lignes du fichier * level4 * (après la confirmation). Très probablement, c'était un fichier de mot de passe. Le plus intéressant, il a continué à agir sur cela avec ma vis. Que manger, fichier * level4 * était soit sur Internet, ou sur mon ordinateur. Et si sur le mien, dans quel endroit? Correctement, soit en cookie, soit à Temp'ah. Après avoir nettoyé ceux-ci, aussi d'autres, nous sommes allés à la page avec l'applet. Dans le tempo, un couple de fichiers est apparu, dont l'un était level4 [2] .txt.
Contenu:
5_level_5.html
Try2Hack
AppletsAreEasy
En passant, à l'intérieur de l'applet pour arracher l'œil était: "txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d" Heathrow =)
/ * Gr33tz 2 filleul * /

# 5.

Il est suggéré de télécharger le fichier level5.exe. Dans celui-ci, vous devez entrer un identifiant et un mot de passe, qui sont évidemment stockés dans le fichier lui-même. L'ouverture de l'hex'om dans l'oeil s'est précipitée:
http: //www.try2hack.f2s.com/login-level6.html ..... txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d
Adresse: 000019F0-00001A50.
Trop facile, je pensais. De plus, les mots de passe ne correspondaient pas. Ensuite, un désassembleur est venu à la rescousse =):
Connexion Try2Hack
Mot de passe OutOfInspiration
Suivant niveau de tâche-6.html
/ * gr33tz 2 a3oX =) * /

# 6.

Tâche très déroutante. Encore une fois, bla bla est proposé de télécharger un programme qui, sur vos yeux se connecte au serveur, vérifie également la validité de vos données d'entrée. A ce moment, les créateurs sont honnêtement avertis: "ce n'est pas le niveau 5, vous ne pouvez pas décompiler cet exe".
Le renifleur SpyNet est venu à la rescousse. Je ne vais pas décrire comment nous avons fait Che (nous avons besoin d'un article séparé), je vais exposer seulement le paquet qui nous intéresse:
  0000: 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST .. SRC .... E.
 0010: 02 40 5F 78 40 00 71 06 14 E0 D5 13 8C 02 C2 57. @ _ x @ .q ........ W
 0020: 6F F2 00 50 04 AE CE 04 FD 8C 1A 9A 11 B0 50 10 o..P .......... P.
 0030: 40 7C AE D3 00 00 48 54 54 50 2F 31 2E 31 20 32 @ | .... HTTP / 1.1 2
 0040: 30 30 20 4F 4B 0D 0A 44 61 74 65 3A 20 53 75 6E 00 OK..Date: Soleil
 0050: 2C 20 31 34 20 41 70 72 20 32 30 30 32 20 31 38, 14 avr 2002 18
 0060: 3A 32 32 3A 35 35 20 47 4D 54 0D 0A 53 65 72 76: 22: 55 GMT..Serv
 0070: 65 72 3A 20 41 70 61 63 68 65 0D 0A 43 61 63 68 er: Apache..Cach
 0080: 65 2D 43 6F 6E 74 72 6F 6C 3A 20 6D 61 78 2D 61 e-Contrôle: max-a
 0090: 67 65 3D 36 30 34 38 30 30 0D 0A 45 78 70 69 72 ge = 604800..Expir
 00A0: 65 73 3A 20 53 75 6E 2C 20 32 31 20 41 70 72 20 es: dim, 21 avr 
 00B0: 32 30 30 32 20 31 38 3A 32 32 3A 35 35 20 47 4D 2002 18:22:55 GM
 00C0: 54 0D 0A 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 T..Last-Modifié
 00D0: 3A 20 57 65 64 2C 20 31 38 20 41 70 72 20 32 30: mer, 18 avr 20
 00E0: 30 31 20 31 35 3A 32 38 3A 30 30 20 47 4D 54 0D 01 15:28:00 GMT.
 00F0: 0A 45 54 61 67 3A 20 22 30 2D 63 63 2D 33 61 64 .ETag: "0-cc-3ad
 0100: 64 62 32 38 30 22 0D 0A 41 63 63 65 70 74 2D 52 db280 ".. Accepter-R
 0110: 61 6E 67 65 73 3A 20 62 79 74 65 73 0D 0A 43 6F anges: octets..Co
 0120: 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 32 30 Durée: 20
 0130: 34 0D 0A 4B 65 65 70 2D 41 6C 69 76 65 3A 20 74 4..Keep-Alive: t
 0140: 69 6D 65 6F 75 74 3D 31 35 2C 20 6D 61 78 3D 31 imeout = 15, max = 1
 0150: 30 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 00..Connexion: 
 0160: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6E 74 Keep-Alive..Cont
 0170: 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 70 ent-Type: texte / p
 0180: 6C 61 69 6E 0D 0A 0D 0A 00 28 45 4E 43 52 59 50 lain ..... (ENCRYP
 0190: 54 49 4F 4E 20 54 59 50 45 29 0D 0A 42 2A 43 2A TION TYPE) .. B * C *
 01A0: 4E 2A 2A 4E 0D 0A 0D 0A 28 55 53 45 52 4E 41 4D N ** N .... (USERNAM
 01B0: 45 29 0D 0A 61 62 61 62 61 20 61 62 62 61 62 20 E) .. ababa abbab 
 01C0: 62 61 61 61 61 20 61 61 61 62 62 0D 0A 0D 0A 28 baaaa aaabb .... (
 01D0: 50 41 53 53 57 4F 52 44 29 0D 0A 61 62 61 62 61 MOT DE PASSE) .. ababa
 01E0: 20 61 61 61 61 61 20 61 62 62 61 61 20 61 62 62 aaaaa abbaa abb
 01F0: 62 61 20 61 61 61 61 61 20 62 61 61 61 61 20 62 ba aaaaa baaaa b
 0200: 61 61 62 61 20 62 61 62 62 61 0D 0A 0D 0A 28 50 aaba babba .... (P
 0210: 41 47 45 29 0D 0A 61 62 61 62 61 20 61 61 62 61 AGE) .. ababa aaba
 0220: 61 20 62 61 61 62 62 20 61 61 62 61 61 20 61 62 a baabb aabaa ab
 0230: 61 62 61 20 62 61 61 61 62 20 61 61 62 61 61 20 aba baaab aabaa 
 0240: 62 61 61 62 62 20 61 61 62 61 61 20 61 62 baabb aabaa ab
Légèrement tondu (vous essayez la copie de namano de SpyNet'a), mais la partie principale (mot de passe, login, page) est bien vue. Il semblerait que la leçon soit faite, mais non. Toutes les données ont été cryptées: - /
(USERNAME) .. ababa abbab baaaa aaabb ....
(MOT DE PASSE) .. ababa aaaaa abba abbba aaaaa baaaa baaba babba ....
J'ai pris John TheRipper'a aussi commencé à busting ... blague =)) C'était l'algorithme de Bacon. Un algorithme algorithmique complet, pas même de cryptage, mais de codage:
aaaaa = un
aaaab = b
aaaba = c
aaabb = d
et similaire.
Le résultat du décodage manuel était:
Login LORD
Paz LANPARTY
Page LEVELSEVEN.html
Enseigner l'informatique, les enfants =)
/ * gr33tz 2 D4rkGr3y;) * /

# 7.

Dan est un script perle capricieux level7.pl. Tâche: faites-lui croire que:
1) la page à partir de laquelle nous sommes arrivés sur le site: http://www.microsoft.com/ms.htm
2) nous utilisons le navigateur Microsoft Internet Explorer 6.72
3) Système d'exploitation UNIX / LINUX
En général, la tâche est facile, nous avons juste besoin de générer une telle requête http, dont l'en-tête contiendra cette information. C'est:
Referer: http://www.microsoft.com/ms.htm
Utilisateur-agent: MSIE 6.72
Mais avec l'axe un petit problème. Dans l'en-tête, le champ dans lequel vous spécifiez explicitement la version du système d'exploitation ne l'est pas. Il est généralement retiré de l'agent utilisateur. En espérant que level7.pl agit comme ça, nous avons esquissé la perle du script, auquel on a envoyé cette requête:
GET /cgi-bin/level7.pl HTTP / 1.0
Referer: http://www.microsoft.com/ms.htm
User-Agent: MSIE 6.72 (UNIX / LINUX)
Accepter: * / *

Et opa =)
<A HREF="../Level-8.html"> Niveau 8 </A>

# 8.

Immédiatement attiré le nom du script de traitement phf.cgi. Je me souviens qu'il y avait beaucoup de piratage sur sa conscience. En pulvérisant sur le bug-track, j'ai trouvé un solide:
/cgi-bin/phf.pp?Qalias=x%0a/bin/cat%20/etc/passwd
La réponse était:
BuiZe: Bu3kOx4cCMX2U
Le mot de passe est crypté avec le DES'om habituel. JTR'u a pris 15 minutes pour apprendre pas. Quel genre de distribution, peut-être, je ne vais pas, qui doit - sera déchiffré =)

# 9.

Sur la page avec la tâche l'inscription étale:
Nouveau message pour BuiZe:

Niveau 8 terminé!
Aller à irc. <*>. Org et rejoindre # <*>
Il y a le type / msg <*> début

En d'autres termes, le champ de bataille est transféré à irk. Le nom du serveur, du canal et du bot, nous l'avons caché pour des raisons compréhensibles (j'espère tous).

# 9.

consiste en de nombreuses mini-tâches.
Nous allons à eux sur le canal # Try2Hack.
Ecrire "/ msg Try2Hack parfait-start"
Eh bien, quel blabla il va nous donner? mais voici quoi:
-TRY2HACK- Bienvenue au niveau 9 de try2hack! Décoder les lignes suivantes pour continuer:
-TRY2HACK- Wbva # gel2unpx.yriry9. Gb trg gur xrl lbh arrq gb qrpbqr gur sbyybjvat yvar:
-TRY2HACK- GTI2MJj5YJ15DxVmERy1rQIZ =
-TRY2HACK-Tbbq yhpx, naq de lbh ba # gel2unpx.yriry9.
décode-toi ... faiblement? Eh bien, à ce moment-là, nous ne nous moquerons en aucune façon:
http://www.degraeve.com/cgi-bin/rot13.cgi
ici nous avons également déchiffré que bla bla nous avons:
Rejoignez # try2hack.level9. Pour obtenir la clé, vous devez décoder la ligne suivante:
TGV2ZWw5LW15QkIzREl1eDVM =
Bonne chance, et à bientôt sur # try2hack.level9.
Nous sommes paniqués aussi, nous ne le savons pas. Pour quoi?
TGV2ZWw5LW15QkIzREl1eDVM =
hmm de la vue principale il me semblait que tout était compliqué, mais on se souvenait que les scripts mirkovski étaient gribouillés / echo $ decode (TGV2ZWw5LW15QkIzREl1eDVM =, m) on obtient aussi Level9-myBB3DIux5L. On va entrer dans ça, on va au channel,
-LEVEL9-XXX- Bienvenue, je suis try2hack Level9! Décoder les lignes suivantes pour continuer:
-LEVEL9-XXX- 010011100110100101100011011001010010000001101010011011 ...
vieux binaire bon enfant ... si vous ne voulez pas décoder dans le manuel bien
http://www.nickciske.com/binary/index.php
nous obtenons "Nice job." Tapez '/ msg TRY2HACK showbug' pour voir le bug "
bien, le showbug TRY2HACK / msg nous est aussi montré par un bug de ce
-TRY2HACK- ovaq pgpe - CVAT pgpe: cvatercyl
-TRY2HACK-cebp pgpe: cvatercyl {avpx hubfg unaq qrfg xrl net} {
-TRY2HACK- frg qhe [rkce [havkgvzr] - $ net]
-TRY2HACK- chgfrei "ABGVPR $ avpx: Lbhe cvat ercyl gbbx $ qhe frpbaqf"}
Oooh, non, c'est à nouveau sauvegardé, nous allons utiliser l'éditeur de lien ci-dessus, qui a oublié%) ... nous avons décrypté ... Et voici un bug ... nous nous sommes aussi assis dans cette pièce si quelqu'un faisait un savon sur neon@balticum-tv.lt .
Pour la solution de la 9ème tâche, merci NeoN'a =)

Auteur: D4rkGr3y


Le matériel est publié avec la permission de DHGROUP (http://www.dhgroup.org)