This page has been robot translated, sorry for typos if any. Original content here.

Netzwerkverknüpfungen


Vor ein paar Tagen (13. Juni 02), warf mich ein Kuchen auf ICQ URL http://www.try2hack.nl/level1.html , sagen sie, überprüfen Sie Ihre Stärke. Ich gebe zu, jeder Job auf dieser Seite war auf seine Art komplex, aber gleichzeitig auch interessant. An alle, die diese Prüfung nicht bestanden haben, empfehle ich dringend, es zu versuchen. Nun, aber diejenigen, die bereits das Wohlbefinden versucht haben, haben auch die zehnte Aufgabe nicht erreicht, lesen Sie diesen Artikel =)
Nun, fangen wir an. Ich werde einmal sagen, dass ich die gegenwärtigen Lösungen zu den Hauptaufgaben 9 beschreiben werde, ich werde nur auf den komplizierten und interessanten Details detailliert sein.

# 1.

Elementar. Hier ist die Überprüfung der Passwörter von sure on js:
  <SCRIPT LANGUAGE = "JavaScript">
 Funktion Try (passwd) {
 if (passwd == "hackerzzz") {
 Alert ("In Ordnung! Auf Level 2 ...");
 location.href = "levvel2.html";
 }
 sonst {
 alert ("Das Passwort ist falsch." Bitte versuchen Sie es nicht erneut. ");
 location.href = "http://www.disney.com";
 };};
 }
 </ SCRIPT> 
In der dritten Zeile wird der eingegebene Wert mit dem Wort "hackerzzz" verglichen, das in diesem Fall die Rolle eines Passworts einnimmt.

# 2.

Ich gestehe, zu meinem Hauptauge schien mir die Aufgabe schwierig. Ich habe mich geirrt =)
Füllen Sie ein Flash-Laufwerk, öffnen Sie es mit einem Notebook (Sie können hex-Editor) und ganz unten (Adressen 00000440-00000490) sehen wir:
txtUsername ...... Try2Hack.I .... txtPassword ...... NokiaIsGood.I .......... LLeVeLL3.html
Einloggen Try2Hack
NokiaIsGood Passwort
Weiter Aufgabe LLeVeLL3.html

# 3.

Sehr clever ist auch eine interessante Aufgabe.
Hier ist die Quelle js'a:
  <SCRIPT language = "JavaScript">
 pwd = prompt ("Bitte Passwort für Stufe 3 eingeben:", "");
 if (pwd == PASSWORT) {
 Alert ("In Ordnung! \ nEingeben von Level 4 ...");
 location.href = CORRECTESITE;
 } sonst
 {
 Alarm ("FALSCH! \ nZurück nach Disneyland !!!");
 location.href = WRONGSITE;
 }
 PASSWORD = "AbcdE";
 CORRECTESITE = "level4.html";
 WRONGSITE = "http://www.disney.com";
 </ SCRIPT> 
Es scheint, dass das Passwort "AbCdE" ist, aber wie kann es funktionieren, wenn es am Ende festgestellt wird? Die PASSWORD-Variable war jedoch bereits zum Zeitpunkt der Prüfung definiert, andernfalls würde der Interpreter einen Fehler "PASSWORD: Erkennung fehlt" geben. Außerdem erst nach 20 Minuten. Nachdenklichkeit, eine Linie sprang in das Auge:
<SCRIPT src = "JavaScript"> </ SCRIPT>
Ich konnte einfach nicht denken, dass "JavaScript" eine Datei ist =))) Darin liegen auch einmal die wahren Werte der Variablen:
PASSWORD = "TheCorrectAnswer";
CORRECTESITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";

# 4.

Das Applet aufnehmend, kümmerte sich Interessieren die Linien an der Adresse 00000A60-00000A80. Das Applet liest die Zeilen aus der Datei * level4 * (in der Folge wurde es bestätigt). Höchstwahrscheinlich war es eine Passwortdatei. Am interessantesten war, dass er weiterhin mit meiner Schraube darauf einging. Das essen, Datei * level4 * war entweder im Internet oder auf meinem Computer. Und wenn an meinem, an welchem ​​Ort? Richtig, entweder in Keksen oder in Temp'ah. Nachdem wir diese, auch andere, gereinigt hatten, gingen wir auf die Seite mit dem Applet. Im Tempo erschienen ein paar Dateien, eine davon war level4 [2] .txt.
Inhalt:
5_level_5.html
Try2Hack
AppletsAreEasy
By the way, innerhalb des Applet zum Abreißen des Auges war dies: "txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d" Heathrow =)
/ * Gr33tz 2 Patensohn * /

# 5.

Es wird empfohlen, die Datei level5.exe herunterzuladen. Darin müssen Sie einen Benutzernamen und ein Passwort eingeben, die offensichtlich in der Datei selbst gespeichert sind. Es hat sich hex'om in das Auge geöffnet:
http: //www.try2hack.f2s.com/login-level6.html ..... txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d
Adresse: 000019F0-00001A50.
Zu einfach, dachte ich. Außerdem passen die Passwörter nicht. Als nächstes kam ein Disassembler zur Rettung =):
Einloggen Try2Hack
Passwort OutOfInspiration
Weiter Aufgabenebene-6.html
/ * gr33tz 2 a3oX =) * /

# 6.

Sehr verwirrende Aufgabe. Auch hier wird bla bla vorgeschlagen, ein Programm herunterzuladen, das auf Ihren Augen eine Verbindung zum Server herstellt und auch Ihre Eingabedaten auf Gültigkeit überprüft. Zu dieser Zeit werden die Schöpfer ehrlich gewarnt: "Dies ist nicht Level 5, Sie können diese Exe nicht dekompilieren".
Der Sniffer SpyNet kam zur Rettung. Ich werde nicht beschreiben, wie wir Che gemacht haben (wir brauchen einen separaten Artikel), ich werde nur das Paket ausarbeiten, das uns interessiert:
  0000: 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 ZIEL .. SRK .... E.
 0010: 02 40 5F 78 40 00 71 06 14 E0 D5 13 8C 02 C2 57. @ _ x @ .q ........ W
 0020: 6F F2 00 50 04 AE EC 04 FD 8C 1A 9A 11 B0 50 10 o..P .......... P.
 0030: 40 7C AE D3 00 00 48 54 54 50 2F 31 2E 31 20 32 @ | .... HTTP / 1.1 2
 0040: 30 30 20 4F 4B 0D 0A 44 61 74 65 3A 20 53 75 6E 00 OK ..Datum: So.
 0050: 2C 20 31 34 20 41 70 72 20 32 30 30 32 20 31 38, 14 Apr 2002 18
 0060: 3A 32 32 3A 35 35 20 47 4D 54 0D 0A 53 65 72 76: 22: 55 GMT..Serv
 0070: 65 72 3A 20 41 70 61 63 68 65 0D 0A 43 61 63 68 er: Apache..Cach
 0080: 65 2D 43 6F 6E 74 72 6F 6C 3A 20 6D 61 78 2D 61 e-Steuerung: max-a
 0090: 67 65 3D 36 30 34 38 30 30 0D 0A 45 78 70 69 72 ge = 604800..Expir
 00A0: 65 73 3A 20 53 75 6E 2C 20 32 31 20 41 70 72 20 es: So, 21 Apr 
 00B0: 32 30 30 32 20 31 38 3A 32 32 3A 35 35 20 47 4D 2002 18:22:55 GM
 00C0: 54 0D 0A 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 T..Last-Modified
 00D0: 3A 20 57 65 64 2C 20 31 38 20 41 70 72 20 32 30: Mi, 18 Apr 20
 00E0: 30 31 20 31 35 3A 32 38 3A 30 30 20 47 4D 54 0D 01 15:28:00 GMT.
 00F0: 0A 45 54 61 67 3A 20 22 30 2D 63 63 2D 33 61 64 .Zeit: "0-cc-3ad
 0100: 64 62 32 38 30 22 0D 0A 41 63 63 65 70 74 2D 52 db280 ".. Annahme-R
 0110: 61 6E 67 65 73 3A 20 62 79 74 65 73 0D 0A 43 6F anges: Bytes..Co
 0120: 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 32 30 ntent-Länge: 20
 0130: 34 0D 0A 4B 65 65 70 2D 41 6C 69 76 65 3A 20 74 4.Keep-Alive: t
 0140: 69 6D 65 6F 75 74 3D 31 35 2C 20 6D 61 78 3D 31 iM = 15, max = 1
 0150: 30 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 00..Anschluss: 
 0160: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6E 74 Keep-Alive..Kont
 0170: 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 70 ent-Typ: Text / P
 0180: 6C 61 69 6E 0D 0A 0D 0A 00 28 45 4E 43 52 59 50 liegen. (ENCRYP
 0190: 54 49 4F 4E 20 54 59 50 45 29 0D 0A 42 2A 43 2A TION TYP) .. B * C *
 01A0: 4E 2A 2A 4E 0D 0A 0D 0A 28 55 53 45 52 4E 41 4D N ** N .... (USERNAM
 01B0: 45 29 0D 0A 61 62 61 62 61 20 61 62 62 61 62 20 E) .. ababa abbab 
 01C0: 62 61 61 61 61 20 61 61 61 62 62 0D 0A 0D 0A 28 baaaa aaabb .... (
 01D0: 50 41 53 53 57 4F 52 44 29 0D 0A 61 62 61 62 61 PASSWORT) .. ababa
 01E0: 20 61 61 61 61 61 20 61 62 62 61 61 20 61 62 62 aaaaa abbaa abb
 01F0: 62 61 20 61 61 61 61 61 20 62 61 61 61 61 20 62 ba aaaaa baaaa b
 0200: 61 61 62 61 20 62 61 62 62 61 0D 0A 0D 0A 28 50 aaba babba .... (P
 0210: 41 47 45 29 0D 0A 61 62 61 62 61 20 61 61 62 61 ALTER) .. ababa aaba
 0220: 61 20 62 61 61 62 62 20 61 61 62 61 61 20 61 62 a baabb aabaa ab
 0230: 61 62 61 20 62 61 61 61 62 20 61 61 62 61 61 20 aba baaab aabaa 
 0240: 62 61 61 62 62 20 61 61 62 61 61 20 61 62 baabb aabaa ab
Leicht abgeschnitten (Sie versuchen namano Kopie von SpyNet'a), aber der Hauptteil (Passwort, Login, Seite) ist gut gesehen. Es scheint, dass die Lektion fertig ist, aber nein. Alle Daten wurden verschlüsselt: - /
(BENUTZERNAME) .. ababa abbab baaaa aaabb ....
(PASSWORT) .. ababa aaaaa abbaa abbba aaaaa baaaa baaba babba ....
Ich nahm John TheRipper'a begann auch zu sprengen ... Witz =)) Dies war Bacons Algorithmus. Ein vollständiger algorithmischer Algorithmus, nicht einmal Verschlüsselung, sondern Kodierung:
aaaaa = a
aaaab = b
aaaba = c
aaabb = d
usw.
Das Ergebnis der manuellen Dekodierung war:
Einloggen LORD
Paz LANPARTY
Seite LEVELSEVEN.html
Lehre Informatik, Kinder =)
/ * gr33tz 2 D4rkGr3y;) * /

# 7.

Dan ist ein kapriziöses Perlenskript level7.pl. Aufgabe: Lass ihn glauben, dass:
1) die Seite, von der wir auf die Seite gekommen sind: http://www.microsoft.com/ms.htm
2) wir verwenden den Microsoft Internet Explorer 6.72 Browser
3) UNIX / LINUX-Betriebssystem
Im Allgemeinen ist die Aufgabe einfach, wir müssen nur eine solche HTTP-Anfrage erzeugen, deren Header diese Information enthält. Also:
Referer: http://www.microsoft.com/ms.htm
Benutzeragent: MSIE 6.72
Aber mit der Achse ein kleines Problem. In der Kopfzeile ist das Feld, in dem Sie explizit die Version des Betriebssystems angeben, nicht. Es wird normalerweise aus dem User-Agent herausgezogen. In der Hoffnung, dass level7.pl genau so funktioniert, skizzierten wir die Perle des Skripts, welches diese Anfrage gesendet hat:
GET /cgi-bin/level7.pl HTTP / 1.0
Referer: http://www.microsoft.com/ms.htm
Benutzeragent: MSIE 6.72 (UNIX / LINUX)
Akzeptieren: * / *

Und opa =)
<A HREF="../Level-8.html"> Ebene 8 </A>

# 8.

Sogleich zog sich der Name des Bearbeitungsscript phf.cgi an. Ich erinnere mich an eine Menge Hacking auf seinem Gewissen. Als ich auf die Fehlerspur sprühte, fand ich eine solide:
/cgi-bin/phf.pp?Qalias=x%0a/bin/cat%20/etc/passwd
Die Antwort war:
BuiZe: Bu3kOx4cCMX2U
Das Passwort ist mit dem üblichen DES'om verschlüsselt. JTR'u brauchte 15 Minuten, um Pas zu lernen. Welche Art von Verteilung, vielleicht, werde ich nicht, wer muss - wird entschlüsselt =)

# 9.

Auf der Seite mit der Aufgabe steht die Inschrift:
Neue Nachricht für BuiZe:

Level 8 abgeschlossen!
Gehe zu irc. Org und tritt # # *
Dort geben Sie / msg <*> ein

Mit anderen Worten, das Schlachtfeld wird auf irk übertragen. Der Name des Servers, Channels und Bot, den wir für verständliche (ich hoffe alle) Gründe verschwiegen haben.

# 9.

besteht aus vielen Mini-Aufgaben.
Wir gehen zu ihnen auf dem Kanal # Try2Hack.
Schreibe "/ msg Try2Hack perfect-start"
Nun, was für ein Blabla wird er uns geben? aber hier ist was:
-TRY2HACK- Willkommen bei try2hack level 9! Dekodieren Sie die folgenden Zeilen, um fortzufahren:
-TRY2HACK- Wbva # gel2unpx.yriry9. Gb trg gur xrl lbh arrq gb qrpbqr gur sbyybjvat yvar:
-TRY2HACK- GTI2MJj5YJ15DxVmERy1rQIZ =
-TRY2HACK-Tbbq yhpx, naq frr lbh ba # gel2unpx.yriry9.
entschlüssle dich ... schwach? Nun, zu dieser Zeit werden wir dich nicht verspotten:
http://www.degraeve.com/cgi-bin/rot13.cgi
hier haben wir auch auch entschlüsselt, dass blah blah wir haben:
Schließe # try2hack.level9 an. Um den Schlüssel zu erhalten, müssen Sie folgende Zeile dekodieren:
TGV2ZWw5LW15QkIzREl1eDVM =
Viel Glück und wir sehen uns auf # try2hack.level9.
Wir sind auch in Panik, wir wissen es nicht. was für ?
TGV2ZWw5LW15QkIzREl1eDVM =
hmm von der hauptansicht her schien mir alles kompliziert zu sein, aber wir haben uns daran erinnert, dass die mirkovski skripte gekritzelt werden / echo $ decode (TGV2ZWw5LW15QkIzREl1eDVM =, m) auch Level9-myBB3DIux5L. Wir werden uns damit beschäftigen, wir gehen zum Kanal,
-LEVEL9-XXX- Willkommen, ich bin try2hack Level9! Dekodieren Sie die folgenden Zeilen, um fortzufahren:
-LEVEL9-XXX- 010011100110100101100011011001010010000001101010011011 ...
alte gutmütige Binär ... wenn Sie nicht in das Handbuch gut dekodieren wollen
http://www.nickciske.com/binary/index.php
wir bekommen "Nice job. Geben Sie '/ msg TRY2HACK showbug' ein, um den Fehler zu sehen"
Nun, der / msg TRY2HACK Showbug wird uns auch durch einen Bug davon gezeigt
-TRY2HACK- Ovaq Pgpe - CVAT Pgpe: Cvatercyl
-TRY2HACK-cebp pgpe: cvatercyl {avpx hubfg unaq qrfg xrl net} {
-TRY2HACK- frg qhe [rkce [havkgvzr] - $ netto]
-TRY2HACK- chgfrei "ABGVPR $ avpx: Lbhe cvat ercyl gbbx $ qhe frpbaqf"}
Oooh, nein, es ist wieder gesichert. Nun, wir werden den Linker wieder oben verwenden, der vergaß%) ... wir entschlüsselten .... Und hier ist ein Fehler ... wir haben uns auch in diesem Raum hingesetzt, wenn jemand eine Hautseife auf neon@balticum-tv.lt macht .
Für die Lösung der 9. Aufgabe, danke NeoN'a =)

Autor: D4rkGr3y


Das Material wird mit der Erlaubnis von DHGROUP veröffentlicht (http://www.dhgroup.org)