This page has been robot translated, sorry for typos if any. Original content here.

Netzwerk Reduzierung


Ein paar Tage zurück (13.06.02), warfen einige Muffins mich auf ICQ URL http://www.try2hack.nl/level1.html , angeblich um ihre Stärke zu testen. Ich gebe zu, dass jeder Job auf dieser Seite auf seine eigene Weise war kompliziert, aber zu der Zeit, bla, bla, interessant. Jeder, der diesen Test nicht passieren, empfehle ich zu stark zu versuchen. Nun ja, aber diejenigen, die bereits versucht haben und das Wohlbefinden nicht bis zum 10. Job erreicht, diesen Artikel lesen =)
Nun, lassen Sie uns beginnen. Ich werde noch einmal sagen, dass ich Lösungen für die aktuelle Haupt 9 mi Zuweisungen beschreiben werde, wird das einzige Detail sein auf genau Komplex auch interessant.

# 1.

Brainer. Hier LAS auf Kennwortüberprüfung js:
  <Script language = "JavaScript">
 Funktion Try (passwd) {
 if (passwd == "hackerzzz") {
 alert ( "Alles klar auf der Ebene 2 ...!");
 location.href = "levvel2.html";
 }
 else {
 alert ( „Das Passwort ist falsch Bitte Mitteilung nicht mehr versuchen ..“);
 location.href = "http://www.disney.com";
 };
 }
 </ SCRIPT> 
In der dritten Zeile des eingegebenen Wertes wird mit dem Wort „hackerzzz“ verglichen, der in diesem Fall als ein Passwort handelt.

# 2.

Ich gebe zu, dass die Haupt Meinung nach der Aufgabe schien schwierig. Ich war falsch =)
Schenken Sie sich ein Flash-Laufwerk, zeigen wir ihren Notizblock (Sie können Hex-Editor) und dem Boden (Adresse 00.000.440-00.000.490) finden Sie unter:
txtUsername ...... Try2Hack.I .... TxtPassword ...... NokiaIsGood.I .......... LLeVeLL3.html
Login Try2Hack
Kennwort NokiaIsGood
Weiter. Job LLeVeLL3.html

# 3.

Sehr klug und interessante Aufgabe.
Hier Quelle js'a:
  <SCRIPT language = "JavaScript">
 PWD = prompt ( "Bitte geben Sie das Passwort für Level 3", "");
 if (PWD == PASSWORD) {
 alert ( "In Ordnung \ nEntering Ebene 4 ...!");
 location.href = CORRECTSITE;
 } else
 {
 alert ( "FALSCH \ Nback Disneyland !!!!");
 location.href = WRONGSITE;
 }
 PASSWORT = "ABCDE";
 CORRECTSITE = "level4.html";
 WRONGSITE = "http://www.disney.com";
 </ SCRIPT> 
Es scheint, dass das Passwort „ABCDE“, aber bla bla kann es funktionieren, wenn es am Ende bestimmt wird? Allerdings hat das Variable PASSWORT zum Zeitpunkt der Überprüfung aus irgendeinem Grunde bereits definiert wurde, sonst wäre Interpreter Ausgabe Fehler „Passwort: Definition fehlt.“ Ferner durch nur 20 Minuten. Reflexion im Auge warf eine Linie:
<SCRIPT src = "JavaScript"> </ SCRIPT>
Keine Art, wie er sich nicht vorstellen konnte, dass „JavaScript“ ist eine Datei =))) Darin einmal waren auch die wahren Werte der Variablen:
PASSWORT = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";

# 4.

Picking-Applet Pflegelinie bei 00000A60-00000A80 gezogen. Das Applet liest Zeilen aus einer Datei * level4 * (im letzteren dizasmenny LAS dies bestätigt). Wahrscheinlich war es die Passwort-Datei. Das interessanteste ist, dass er mit meiner Schraube handeln fortgesetzt. Etwas zu essen, die Datei * level4 * war entweder im Internet oder auf meinem Computer. Und wenn in meinem, in welchem ​​Ort? Recht oder in einem Cookie oder in Temp'ah. Gereinigt und die andere, gingen wir auf einer Seite mit einem Applet. Die Rate der taucht Dateipaar, von denen eine level4 [2] .txt.
Inhalt:
5_level_5.html
Try2Hack
AppletsAreEasy
By the way, im Inneren des Applet zu entfernen das Auge war: "txtUsername = AlmostAHacker ..... TxtPassword = ZqrE01A2d" Hitrooo =)
/ * Gr33tz 2 Patensohn * /

# 5.

Es wird vorgeschlagen, eine Datei level5.exe zum Download bereit. Darin müssen Sie Ihren Benutzernamen und das Passwort einzugeben, die offenbar in der Datei selbst gespeichert wurden. Öffnen sie hex'om im Auge gefangen:
http: //www.try2hack.f2s.com/login-level6.html ..... txtUsername = AlmostAHacker ..... TxtPassword = ZqrE01A2d
Adresa: 000019F0-00001A50.
Zu einfach, dachte ich. Zusätzlich richtig, Passwörter nicht gekommen. Als nächstes kam die Rettung = Disassembler):
Login Try2Hack
Kennwort OutOfInspiration
Weiter. Referenzpegel-6.html
/ * Gr33tz 2 a3oX =) * /

# 6.

Sehr verwirrend Aufgabe. bla bla wieder eingeladen, um ein Programm herunterladen, die auf Ihrem Anblick ist mit dem Server verbindet und überprüft Ihre eingegebenen Daten auf ihre Gültigkeit. An diesem Tag die Schöpfer faire Warnung: „Dies ist nicht Ebene 5, können Sie diese exe nicht dekompilieren“.
Um Hilfe von Sniffer kam SpyNet. Ich will nicht beschreiben, wie wir Che taten (ein eigener Artikel ist erforderlich), Layout, sobald wir im Paket interessiert sind:
 0000: 53 54 44 45 00 00 20 53 52 43 00 00 08 00 45 00 .. DEST SRC .... E.  0010: 02 40 5F 78 40 00 71 06 14 E0 D5 8C 13 02 57 C2 @ _ x @ .Q ........ W 0020 :. 6F F2 00 50 04 04 AE EC FD 8C 1A 9A 11 50 B0 10 .......... o..P P.  0030: 40 7C AE D3 00 00 48 54 54 50 2F 31 2E 31 20 32 @ | .... HTTP / 1.1 0040 2 30 30 20 0D 0A 4F 4B 44 61 74 65 3A 20 53 75 00 6E OK .. Date: Sun 0050: 2C 34 20 20 31 41 70 72 20 32 30 30 32 20 31 38 14. April 2002 18 0060: 3A 32 32 3A 35 35 20 47 54 0D 0A 4D 53 65 72 76: 22: 55 GMT. .Serv 0070 65 3A 72 20 41 70 61 63 68 65 0D 0A 43 61 63 68 Er: Apache..Cach 0080: 65 2D 43 6F 74 72 6F 6E 6C 6D 3A 20 61 78 61 E 2D-Control: max- a 0090: 67 65 3D 36 30 34 38 30 30 0D 0A 45 78 70 69 72 ge = 604800..Expir 00A0: 65 73 3A 20 53 75 6E 2C 20 32 31 20 41 70 72 20 ES: Sun 21 Apr 00B0 : 32 30 30 32 20 31 38 3A 32 32 35 35 20 3A 47 4D 2002 18.22.55 GM 00C0: 0D 0A 4C 54 61 73 74 2D 4D 6F 64 69 66 69 65 64 T..Last-Modified 00D0: 3A 20 57 65 64 2C 20 31 38 20 41 70 72 20 32 30: Mi 18 Apr 20 00E0: 30 31 20 31 35 3A 32 38 3A 30 30 20 47 0D 4D 54 01 15.28.00 GMT.  00F0: 0A 45 54 61 67 3A 20 22 30 63 63 33 2D-2D 61 64 .ETag: "0-cc-3ad 0100: 64 62 32 38 30 22 0D 0A 41 63 63 65 70 74 52 2D db280" .. Accept -R 0110: 61 6E 67 65 73 3A 20 62 79 74 65 73 0D 0A 43 6F anges: bytes..Co 0120: 6E 74 65 74 6E 6E 2D 4C 65 67 74 68 3A 20 32 30 ntent-Length: 20 0130 34 0D 0A 4B 2D 65 65 70 41 6C 69 76 65 3A 20 74 4..Keep-Alive-: t 0140 65 69 6D 6F 75 3D 74 31 35 20 61 6D 2C 78 31 3D imeout = 15, max = 1 0150: 0D 0A 30 30 6F 43 65 63 6E 6E 74 69 20 6F 6E 3A 00..Connection: 0160: 65 4B 65 2D 70 41 6C 69 76 65 0D 0A 43 74 6F 6E Keep-Alive..Cont 0170: 65 6E 2D 74 54 79 70 65 3A 20 74 65 78 74 2F 70 ent-Type: text / P 0180: 6C 61 69 0D 0A 6E 0D 0A 00 28 45 43 52 59 4E 50 gelegen ..... (Encryp 0190: 4F 54 49 4E 20 54 59 50 45 29 0D 0A 42 2A 43 2A TION TYPE) .. B * C * 01A0: 4E 4E 2A 2A 0D 0A 0D 0A 53 45 28 55 52 41 4D 4E N ** N ... . (usernam 01B0: 0D 0A 61 62 45 29 61 62 61 20 61 62 62 61 62 20 E) .. ababa abbab 01C0: 61 61 61 62 61 20 61 61 61 62 62 28 0D 0A baaaa aaabb 0D 0A ... . (01D0: 50  53 41 53 57 52 44 29 4F 0D 0A 61 62 61 62 61 PASSWORD) .. ababa 01E0: 61 61 20 61 61 61 20 61 62 62 61 61 20 61 62 62 aaaaa abbaa ABB 01F0: 62 61 20 61 61 61 61 20 61 62 61 61 61 61 20 62 ba aaaaa baaaa b 0200: 61 62 61 61 20 62 61 62 62 61 0D 0A 28 50 0D 0A AABA babba .... (P 0210: 41 47 45 29 0D 0A 61 62 61 62 61 20 61 61 62 61 AGE) .. ababa aaba 0220: 20 62 61 61 61 62 62 20 61 61 62 61 61 20 61 62 eine baabb aabaa ab 0230: 62 61 20 61 62 61 61 61 62 20 61 61 62 61 61 20 aba BAAAB aabaa 0240: 61 61 62 62 62 20 61 61 62 61 61 20 61 62 baabb aabaa ab 
Bit abgeschnitten (Sie versuchen, die Nama SpyNet'a zu kopieren), aber der Hauptanteil (Passwort Login-Seite) ist deutlich zu erkennen. Es scheint, dass die Beschäftigung gemacht, aber nein. Alle Daten verschlüsselt worden sind: - /
(Username) .. ababa abbab Baaaa aaabb ....
(Passwort) .. ababa aaaaa abbaa abbba aaaaa baaaa baaba babba ....
Ich nahm JohnTheRipper'a auch zu viel Witz begann ... =)) Dieser Algorithmus wurde Speck. Voll elementarny Algorithmus, auch keine Verschlüsselung, sondern Verschlüsselung:
aaaaa = a
AAAAB = b
aaaba = c
aaabb = d
usw.
Manuelles Decodierungser war:
Login LORD
Vorbei LANPARTY
Seite LEVELSEVEN.html
Teach Informatik, Kinder =)
/ * Gr33tz D4rkGr3y 2;) * /

# 7.

Dan launisch gem Skript level7.pl. Die Aufgabe: er das glauben zu machen:
1) Seite, die wir auf die Website kommen: http://www.microsoft.com/ms.htm
2) Wir verwenden Microsoft Internet Explorer 6.72 Browser
3) Betrieb UNIX / Linux-System
Im Allgemeinen ist die Aufgabe einfach, wir brauchen nur eine HTTP-Anforderung zu generieren, den Titel, um diese Informationen enthalten werden. Also:
Referer: http://www.microsoft.com/ms.htm
User-agent: MSIE 6.72
Aber mit der Achse eines kleinen Problems. Im Header-Feld, die eindeutig eine Art Betriebssystem anzeigt, nein. Er zieht in der Regel aus User-agent. Abzuspalten, dass level7.pl so handeln, wir gem skriptik kritzelte, die hier eine solche Anfrage gesendet:
GET /cgi-bin/level7.pl HTTP / 1.0
Referer: http://www.microsoft.com/ms.htm
User-Agent: MSIE 6,72 (UNIX / Linux)
Accept: * / *

Und OPAA =)
<A HREF="../Level-8.html"> Ebene 8 </A>

# 8.

Sofort zog den Namen der Skriptverarbeitung phf.cgi. Ich erinnere mich an viele Einbrüche auf dem Gewissen war. Poryskav von Bug-Truckee gefunden sployt:
/cgi-bin/phf.pp?Qalias=x%0a/bin/cat%20/etc/passwd
Die Antwort lautete:
BuiZe: Bu3kOx4cCMX2U
Das Passwort wird in dem üblichen DES'om verschlüsselt. JTR'u dauerte 15 min., Um pas zu lernen. Welche, verbreiten, vielleicht werde ich nicht, wer sollte - entziffern =)

# 9.

Auf der Seite mit der Aufgabe prangte Inschrift:
Neue Nachricht für BuiZe:

8 Level beendet!
Zum irc. <*>. Org und kommen # <*>
Es ist / msg <*> beginnen

Mit anderen Worten, wird das Feld auf die IGC übertragen. Servername, Kanal und bot wir verbergen sich die klaren (hoffentlich alle) Gründe.

# 9.

Es besteht aus einer Reihe von Mini-Jobs.
Wir gehen, um sie auf dem Kanal # Try2Hack.
Schreiben "/ msg Try2Hack perfect-Start"
Nun auch, dass bla bla, er wird uns geben? Hier ist, was:
-TRY2HACK- Willkommen 9 Ebene try2hack! Dekodieren die folgenden Zeilen, um fortzufahren!
-TRY2HACK- Wbva # gel2unpx.yriry9. Gb trg gur xrl Lbh arrq gb qrpbqr gur sbyybjvat Yvar:
-TRY2HACK- GTI2MJj5YJ15DxVmERy1rQIZ =
-TRY2HACK- TBBQ yhpx, NAQ frr Lbh ba # gel2unpx.yriry9.
razshifruyte selbst ... schwach? Nun, während wir Spaß haben will ich nicht klettern:
http://www.degraeve.com/cgi-bin/rot13.cgi
Auch hier sind wir razshifrovali gut, dass bla bla wir haben:
Registriert # try2hack.level9. Um den Schlüssel müssen Sie die folgende Zeile entschlüsseln:
TGV2ZWw5LW15QkIzREl1eDVM =
Viel Glück, und sehen Sie auf # try2hack.level9.
wir haben eine Panik, wie wir wissen gestartet. was für ?
TGV2ZWw5LW15QkIzREl1eDVM =
hmm aus dem Haupt Anblick schien UTB ist kompliziert, aber wir es in Erinnerung Mirkowska scripts / echo $ decode kritzeln (TGV2ZWw5LW15QkIzREl1eDVM =, m), wie wir poluchyaem Level9-myBB3DIux5L UTB werden wir Okay, in den Kanal gehen auch klopft uns Ankündigung
-LEVEL9-XXX- Willkommen, ich bin try2hack Level9! Dekodieren die folgende Zeile, um fortzufahren:
-LEVEL9-XXX- 010011100110100101100011011001010010000001101010011011 ...
natured alte binäre ... wenn ungern manuell Well razshifrovat Well
http://www.nickciske.com/binary/index.php
wir bekommen einen „Nice Job. Nun geben Sie‚/ msg TRY2HACK showbug‘die Fehler zu sehen“
Nun Geschreibsel / msg TRY2HACK showbug, wie es uns zeigt der Fehler selbst
-TRY2HACK- ovaq PGPE - CVAT PGPE: cvatercyl
-TRY2HACK- CEBP PGPE: cvatercyl {avpx hubfg unaq qrfg xrl net} {
-TRY2HACK- brd qhe [rkce [havkgvzr] - $ net]
-TRY2HACK- chgfrei "ABGVPR $ avpx: Lbhe CVAT ercyl gbbx $ qhe frpbaqf"}
Ooh wieder zashivrovan er gut, wieder wir den Link oben razshivrovschikom verwenden, die vergessen haben,%) ... razshifrovali .... Aber auch ein Problem ... wir versichern den Raum und setzte sich, wenn jemand skinte Seife neon@balticum-tv.lt macht .
Zur Lösung Aufgaben neunten danken NeoN'a =)

Autor: D4rkGr3y


Material mit freundlicher Genehmigung DHGROUP (http://www.dhgroup.org)