This page has been robot translated, sorry for typos if any. Original content here.

Netzwerk-Abkürzungen


Vor ein paar Tagen (13.06.02) warf mir ein Cupcake eine URL auf http://www.try2hack.nl/level1.ht zu und sagte, überprüfe deine Stärke. Ich gebe zu, jede Aufgabe auf dieser Seite war auf ihre Weise schwierig, aber gleichzeitig ist es interessant. Wer diesen Test nicht bestanden hat, dem empfehle ich dringend, es zu versuchen. Nun, diejenigen, die sich bereits um das Wohlbefinden bemüht haben, haben die 10. Aufgabe noch nie erreicht. Lesen Sie diesen Artikel =)
Nun, lasst uns anfangen. Ich werde sofort sagen, dass ich die Lösungen des Stroms für die 9 Hauptaufgaben beschreiben werde, ich werde im Detail nur auf genau die komplexen eingehen, die auch interessant sind.

# 1.

Grundstufe. Hier ist eine Quelle für die Überprüfung des Passworts:
  <SCRIPT LANGUAGE = "JavaScript">
 Funktion Try (passwd) {
 if (passwd == "hackerzzz") {
 alert ("Okay! Auf Stufe 2 ...");
 location.href = "levvel2.html";
 }
 sonst {
 alert ("Das Passwort ist falsch. Bitte nicht erneut versuchen.");
 location.href = "http://www.disney.com";
 };
 }
 </ SCRIPT> 
In der dritten Zeile wird der eingegebene Wert mit dem Wort "hackerzzz" verglichen, das in diesem Fall die Rolle eines Passworts spielt.

# 2.

Ich gestehe meinem Blick, die Aufgabe schien mir kompliziert. Ich habe mich geirrt =)
Füllen Sie das Flash-Laufwerk, öffnen Sie es mit einem Notizblock (Sie können einen Hex-Editor verwenden) und ganz unten (00000440-00000490 Adressen) sehen Sie:
txtUsername ...... Try2Hack.I .... txtPassword ...... NokiaIsGood.I .......... LLeVeLL3.html
Melden Sie sich bei Try2Hack an
NokiaIsGood Passwort
Weiter LLeVeLL3.html Aufgabe

# 3.

Sehr witzig ist auch eine interessante Aufgabe.
Hier ist die Quelle:
  <SCRIPT language = "JavaScript">
 pwd = prompt ("Bitte geben Sie das Passwort für Level 3 ein:", "");
 if (pwd == PASSWORD) {
 alert ("Okay! \ nEingabe von Level 4 ...");
 location.href = CORRECTSITE;
 } sonst
 {
 alert ("FALSCH! \ nZurück nach Disneyland !!!");
 location.href = FALSCHE WEBSITE;
 }
 PASSWORD = "AbCdE";
 CORRECTSITE = "level4.html";
 WRONGSITE = "http://www.disney.com";
 </ SCRIPT> 
Es scheint, dass das Passwort "AbCdE" ist, aber wie kann ein bla bla funktionieren, wenn es am Ende bestimmt wird? Die Variable PASSWORD zum Zeitpunkt des Tests war jedoch aus irgendeinem Grund bereits definiert, da der Interpreter andernfalls den Fehler "PASSWORD: no definition" ausgeben würde. Zusätzlich erst nach 20 Minuten. zögern Sie, die Linie stürzte ins Auge:
<SCRIPT src = "JavaScript"> </ SCRIPT>
Ich hätte nicht gedacht, dass "Javascript" eine Datei ist =))) Es hatte auch einmal wahre Werte von Variablen:
PASSWORD = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";

# 4.

Sorgfalt ergriff das Applet und zog die Linien bei 00000A60-00000A80 an. Das Applet hat die Zeilen aus der Datei * level4 * gelesen (infolgedessen hat die dasmasorce dies bestätigt). Höchstwahrscheinlich war es eine Passwortdatei. Das Interessanteste ist, dass er weiterhin mit meiner Schraube handelte. Das essen, die Datei * level4 * war entweder im Internet oder auf meinem Computer. Und wenn ja, an welcher Stelle? Richtig, entweder im Cookie oder in Temp'ah. Nachdem wir auch diese und andere gereinigt hatten, kamen wir auf eine Seite mit einem Applet. Ein Dateipaar erschien im Tempo, eines davon war level4 [2] .txt.
Inhalt:
5_level_5.html
Try2hack
AppletsAreEasy
Im Applet zum Entfernen des Auges war übrigens: "txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d" Heathoo =)
/ * Gr33tz 2 Patensohn * /

# 5.

Es wird vorgeschlagen, die Datei level5.exe herunterzuladen. Es ist notwendig, den Benutzernamen und das Passwort einzugeben, die offensichtlich in der Datei selbst gespeichert sind. Nachdem ich es mit einem Hex geöffnet hatte, stürzte ich ins Auge:
http: //www.try2hack.f2s.com/login-level6.html ..... txtUsername = AlmostAHacker ..... txtPassword = ZqrE01A2d
Adresse: 000019F0-00001A50.
Zu einfach, dachte ich. Außerdem stimmten die Passwörter nicht. Als nächstes kam disassembler =):
Melden Sie sich bei Try2Hack an
Passwort OutOfInspiration
Weiter Aufgabenlevel-6.html
/ * gr33tz 2 a3oX =) * /

# 6.

Sehr verwirrende Aufgabe. Auch hier, bla bla, werden Sie aufgefordert, ein Programm herunterzuladen, das eine Verbindung zu Ihrem Server herstellt und die Gültigkeit Ihrer eingegebenen Daten überprüft. An diesem einen Tag warnen die Macher ehrlich: "Dies ist nicht Level 5, du kannst diese Exes nicht dekompilieren."
Die Hilfe kam von SpyNet Sniffer. Ich werde nicht beschreiben, wie wir was gemacht haben (ein separater Artikel wird benötigt), ich werde nur das Paket von Interesse posten:
  0000: 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST .. SRC .... E.
 0010: 02 40 5F 78 40 00 71 06 14 E0 D5 13 8C 02 C2 57. @ _ X @ .q ........ W
 0020: 6F F2 00 50 04 AE EC 04 FD 8C 1A 9A 11 B0 50 10 o..P .......... P.
 0030: 40 7C AE D3 00 00 48 54 54 50 50 2F 31 2E 31 20 32 @ | .... HTTP / 1.1 2
 0040: 30 30 20 4F 4B 0D 0A 44 61 74 65 3A 20 53 75 6E 00 OK .. Datum: So.
 0050: 2C 20 31 34 20 41 70 72 20 32 30 32 20 31 38, 14. April 2002 18
 0060: 3A 32 32 3A 35 35 20 47 4D 54 0D 0A 53 65 72 76: 22: 55 GMT..Serv
 0070: 65 72 3A 20 41 70 61 63 68 65 0D 0A 43 61 63 68 er: Apache..Cach
 0080: 65 2D 43 6F 6E 74 72 6F 6C 3A 20 6D 61 78 2D 61 e-Control: max-a
 0090: 67 65 3D 36 30 34 38 30 30 0D 0A 45 78 70 69 72 ge = 604800..Expir
 00A0: 65 73 3A 20 53 75 6E 2C 20 32 31 20 41 70 72 20 es: So, 21. Apr. 
 00B0: 32 30 30 32 20 31 38 3A 32 32 3A 35 35 20 47 4D 2002 18:22:55 GM
 00C0: 54 0D 0A 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 T..Last-Modified
 00D0: 3A 20 57 65 64 2C 20 31 38 20 41 70 72 20 32 30: Mi, 18. April 20
 00E0: 30 31 20 31 35 3A 32 38 3A 30 30 20 47 4D 54 0D 01 15:28:00 GMT.
 00F0: 0A 45 54 61 67 3A 20 22 30 2D 63 63 2D 33 61 64 .ETag: "0-cc-3ad
 0100: 64 62 32 38 30 22 0D 0A 41 63 63 65 70 74 2D 52 db280 ".. Accept-R
 0110: 61 6E 67 65 73 3A 20 62 79 74 65 73 0D 0A 43 6F anges: bytes..Co
 0120: 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 32 30 Zeltlänge: 20
 0130: 34 0D 0A 4B 65 65 70 2D 41 6C 69 76 65 3A 20 74 4. Keep-Alive: t
 0140: 69 6D 65 6F 75 74 3D 31 35 2C 20 6D 61 78 3D 31 imeout = 15, max = 1
 0150: 30 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 00..Anschluss: 
 0160: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6E 74 Keep-Alive
 0170: 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 70 ent-Type: text / p
 0180: 6C 61 69 6E 0D 0A 0D 0A 00 28 45 4E 43 52 59 50 lain ..... (ENCRYP
 0190: 54 49 4F 4E 20 54 59 50 45 29 0D 0A 42 2A 43 2A TION TYP) .. B * C *
 01A0: 4E 2A 2A 4E 0D 0A 0D 0A 28 55 53 45 52 4E 41 4D N ** N .... (USERNAM
 01B0: 45 29 0D 0A 61 62 61 62 61 20 61 62 62 61 62 20 E) .. ababa abbab 
 01C0: 62 61 61 61 61 20 61 61 61 62 62 0D 0A 0D 0A 28 baaaa aaabb .... (
 01D0: 50 41 53 53 57 4F 52 44 29 0D 0A 61 62 61 62 61 PASSWORT) .. ababa
 01E0: 20 61 61 61 61 20 61 62 62 61 61 20 61 62 62 aaaaa abbaa abb
 01F0: 62 61 20 61 61 61 61 20 62 61 61 61 61 20 62 ba aaaaa baaaa b
 0200: 61 61 62 61 20 62 61 62 62 61 0D 0A 0D 0A 28 50 aaba babba .... (P
 0210: 41 47 45 29 0D 0A 61 62 61 62 61 20 61 61 62 61 ALTER) .. ababa aaba
 0220: 61 20 62 61 61 62 62 20 61 61 62 61 61 20 61 62 a baabb aabaa ab
 0230: 61 62 61 20 62 61 61 61 62 20 61 61 62 61 61 20 aba baaab aabaa 
 0240: 62 61 61 62 62 20 61 61 62 61 61 20 61 62 baabb aabaa ab
Leicht beschnitten (Sie versuchen es aus SpyNet zu kopieren), aber die Hauptfreigabe (Passwort, Login, Seite) ist gut sichtbar. Es scheint, dass die Lektion erledigt ist, aber nein. Alle Daten wurden verschlüsselt: - /
(USERNAME) .. ababa abbab baaaa aaabb ....
(PASSWORT) .. ababa aaaaa abbaa abbba aaaaa baaaa baaba babba ....
Ich nahm JohnTheRipper'a auch angefangen zu platzen ... Witz =)) Dies war Bacons Algorithmus. Ein vollständiger elektronischer Algorithmus, auch ohne Verschlüsselung, aber Codierung:
aaaaa = a
aaaab = b
aaaba = c
aaabb = d
usw.
Das Ergebnis der manuellen Dekodierung war:
Login Herr
Paz LANPARTY
LEVELSEVEN.html Seite
Informatik lernen, Kinder =)
/ * gr33tz 2 D4rkGr3y;) * /

# 7.

Dan freche Perle Skript level7.pl. Aufgabe: Lassen Sie ihn glauben, dass:
1) die Seite, von der wir auf die Website gelangt sind: http://www.microsoft.com/ms.htm
2) Wir verwenden den Microsoft Internet Explorer 6.72
3) UNIX / LINUX-Betriebssystem
Im Allgemeinen ist die Aufgabe einfach, wir müssen nur eine solche http-Anforderung generieren, deren Header diese Informationen enthält. Also:
Referer: http://www.microsoft.com/ms.htm
User-Agent: MSIE 6.72
Aber mit der Achse ein kleines Problem. In der Kopfzeile gibt es kein Feld, das den Typ des Betriebssystems explizit angibt. Es wird normalerweise aus dem User-Agent herausgezogen. In der Hoffnung, dass level7.pl auf diese Weise funktioniert, haben wir ein Perlenskript entworfen, das die folgende Anfrage enthält:
GET /cgi-bin/level7.pl HTTP / 1.0
Referer: http://www.microsoft.com/ms.htm
User-Agent: MSIE 6.72 (UNIX / LINUX)
Akzeptieren: * / *

Und hoppla =)
<A HREF="../Level-8.html"> Stufe 8 </A>

# 8.

Sofort zog der Name des Verarbeitungsskripts phf.cgi. Ich erinnere mich, dass viel Hacking auf seinem Gewissen war. Poryskav hat auf der Bugspur ein Floß gefunden:
/cgi-bin/phf.pp?Qalias=x%0a/bin/cat%20/etc/passwd
Die Antwort war:
BuiZe: Bu3kOx4cCMX2U
Das Passwort ist mit DES verschlüsselt. JTR brauchte 15 Minuten, um Pas zu lernen. Womöglich werde ich nicht in irgendeiner Weise verteilt, wer braucht das - entschlüsseln =)

# 9.

Auf der Aufgabenseite befindet sich eine Inschrift:
Neue Nachricht für BuiZe:

Level 8 abgeschlossen!
Gehen Sie zu irc. <*>. Org und treten Sie # <*> bei
Dort geben Sie / msg <*> begin ein

Mit anderen Worten, das Schlachtfeld wird an Irk übertragen. Den Namen des Servers, des Channels und des Bot haben wir aus offensichtlichen (hoffentlich allen) Gründen ausgeblendet.

# 9.

besteht aus vielen Mini-Aufgaben.
Wir gehen zu ihnen auf dem Kanal # Try2Hack.
Schreiben von "/ msg Try2Hack perfect-start"
Nun, auch das bla bla wird er uns geben? und das:
-TRY2HACK- Willkommen bei try2hack Level 9! Dekodiere die folgenden Zeilen, um fortzufahren:
-TRY2HACK- Wbva # gel2unpx.yriry9. Gb trg gur xrl lbh arrq gb qrpbqr gur sbyybjvat yvar:
-TRY2HACK- GTI2MJj5YJ15DxVmERy1rQIZ =
-TRY2HACK- Tbbq yhpx, naq frr lbh ba # gel2unpx.yriry9.
verschlüsseln Sie sich ... schwach? Nun, zu diesem Zeitpunkt werden wir Sie in keiner Weise verspotten:
http://www.degraeve.com/cgi-bin/rot13.cgi
Also haben wir auch entziffert, dass wir bla bla bla haben:
Join # try2hack.level9. Um den Schlüssel zu erhalten, müssen Sie die folgende Zeile dekodieren:
TGV2ZWw5LW15QkIzREl1eDVM =
Viel Glück und Sie sehen auf # try2hack.level9.
Wir haben auch eine Panik, die wir nicht kennen. was für ?
TGV2ZWw5LW15QkIzREl1eDVM =
hmm, aus der Hauptsicht schien mir alles schwierig zu sein, aber wir haben uns daran erinnert, dass wir gerade / Mirho-Skripte / echo $ decode (TGV2ZWw5LW15QkIzREl1eDVM =, m) erstellen. Wir werden auch Level9-myBB3DIux5L erhalten
-LEVEL9-XXX- Willkommen, ich bin try2hack Level9! Dekodiere die folgende Zeile, um fortzufahren:
-LEVEL9-XXX- 010011100110100101100011011001010010000001101010011011 ...
alte gutmütige Binärdatei ... wenn Sie nicht manuell entschlüsseln möchten, nun ja
http://www.nickciske.com/binary/index.php
wir bekommen "Nice job. Jetzt tippe '/ msg TRY2HACK showbug' um den Bug zu sehen"
Nun, wir schreiben / msg TRY2HACK showbug, es illustriert auch den Bug für uns
-TRY2HACK- ovaq pgpe - CVAT pgpe: cvatercyl
-TRY2HACK- cebp pgpe: cvatercyl {avpx hubfg unaq qrfg xrl net} {
-TRY2HACK- frg qhe [rkce [havkgvzr] - $ net]
-TRY2HACK- chgfrei "ABGVPR $ avpx: Lbhe cvat ercyl gbbx $ qhe frpbaqf"}
Oooo es gibt kein wieder es ist gut vernäht, wir werden wieder den linker oben benutzen der%) vergessen hat ... entschlüsselt .... aber hier ist auch ein fehler ... wir sind in diesem zimmer auch süchtig wenn jemand skinte soap auf neon@balticum-tv.lt macht .
Für die Lösung der 9. Aufgabe danke an NeoN'a =)

Gepostet von: D4rkGr3y


Material mit Genehmigung von DHGROUP veröffentlicht (http://www.dhgroup.org)