сделал квест ) первый мой квест )
квест на движке eQuestEngine.
10 левелов.

Всем Удачи!

1й победитель: BlackSun
2й победитель: mr.The
3й победитель: Ded MustD!e

http://poma.org.ua/quest/stat.php
тестер: artem

Ссылка как я понимаю http://poma.org.ua/quest

Разминка мозгов во время каникул\отпуска :)

Rebz, да, она )

вижу никто 1й не прошел)
там 3и вопроса, ответ на первый mentor.
думаем )

охохо я на втором :p

eLWAux, в аську зайди...

На втором левеле ответ никак не подходит =\

Знаю ответ на второй, но почему то не подходит, или я не так вбиваю %)
BlackSun по пятам идёт :rolleyes:

PS не заметил пост BlackSunа
на втором действительно загвоздка какая то :mad:

2й левел:
- найдите админку
- в сорсе логин:пароль в аддминку
- а админке логи
- в логах нужный ип

вижу очень туго идет мой квест ))
фрихост, чтоб сайт не рухнул, прошу не сканировать сайт на дыри -
путь до админки касперского:
+++++++++++++++++++++++++[>++>+++>++++>+++++<<<<-]+++++++++++++++++++++++++>>++++++++++++.-..>+++++++++++.<-.<--.+.>-------------.++++++++++++.>----.<++.>--.<---------.<.>>+++++++.<+.++++++..<+++++++++++++++++.+++++++++.++.>>----..+++++++.<++++++.<--------.>.>--------.<----.<---------------------.>>+.<<++++++.>-.<----.--.+.>-.+++.-------------.>+++++++.<+++++++++++++.>------.<<++++++++.>--.---.<++++++++++++.----------------.>----------.++++++++++++.++.++++.>>------.<<---.-.----.>++++.<-.>------.<<----.>---.-.-------.>+.<<+++.>++++++++++++++++.<--.>>>+.<+++.<--.<--.+.>------------.++++++++++++.>-----.<++.------.++++++.-.+++++.>>------.<<-----.>.<---------------.>---------.<+++++++.-------.>>-------.++++++++++++.<-------------..++.>-------------.--------.<<+.>>++++++++++++++++++++++.<++++.----.<.<++++.>>>-------------.<+++.---.>-------.<<-.>>-.<<--.>++++..----.<+.<.>>>+++++++++++++++++++++++.<+++.>.<<+.>>-------.<--.<.++++++++.>++.---.>------.+++.-------.-------.<<--------.>+++.>+++++++++++++++++++++++.<---.<<----.>>++++.>--------------.<-----.<<+.>>---.<.>>------.<<--.>----.+++.+++++.<.---.<+++++++.;)

...just i twitt this, __tp://twitter.com/mr_the...

Hate twitter!

жесть какая-то в 4, либо я туплю....

toBlackSun: остановись, демон!)

10й левел хардкорный

статистика:
10й левел: 1 чел (BlackSun)
7 левел: 1 чел (mr.The)
4 левел: 2 чела
2 левел: 5 челов
1 левел: 31 чел

и несколько подсказок:
1 левел: ответ на первый вопрос: mentor, про пентеракт ищите в Вики,
а опкод == обновить страничку ;)
2 левел: админка /adm/ , для тех кто ещо не понял, в ней нужно логи найти..
4 левел: искать нужно в файле, который создается в каждой папке, которая содержит изображения, при первом отображении её содержимого.
7 левел: только в пм ;)
10левел:п
р
и
в
е
т

1й победитель!
BlackSun
уря!

Хороший квест, мне понравился) хотя в паре левелов так хотелось .. не важно :D

в сорсе не могу найти пароль от админки второго лейвла %)
наверное пора идти спать :)

в сорсе не могу найти пароль от админки второго лейвла %)
наверное пора идти спать :)
значит плохо смотришь) все там есть)

гиперобъем пентеракта со стороной длиной 8?
это Куб ? ((

гиперобъем пентеракта со стороной длиной 8?
это Куб ? ((

читай внимательнее, что написал выше автор про пентеракт - искать в википедии.

в 3-ем левеле перебрал все названия, с той страницы, откуда взят скрин, ни одно не подошло =/ там регистронезависимая проверка?

abc-abc.{эта часть - ответ}.a

эм.. а то что я стал админом это баг или фича?

UPD: баг детектед. но в любом случае, я прошел. eLWAux читай в аське

UPD2: квест понравился. уровень выше среднего, всё относительно стандартно, но заставило задуматься. но сцуко, бреинфак надоел)

<BlackSun>: а я левел с брейнфаком за 4 минуты прошел, хз, как он мог успеть надоесть за это время, слишком уж просто)

<mr.The>: а я не о левеле, а о всём квесте. комбинация base64+bainfuck уже приелась. хотя md2 на каком-то левеле порадовала))

что делать с тем бредом который выдает брейнфак на 4м лвле?

Можно, например, просто забить на него.

Можно, например, просто забить на него.

а если не забивать, то в какую сторону капать хоть...

Перебрал все IP скриптом из файлега на 2м лвле, ниодин не подошёл...
это там где админка? наверно мистика. посмотри логи внимательно, увидиш то, что надо)

проснулся, пора продолжать) не понимаю, что в 9 в качестве ответа используется?

еееее))) Прошел=) Крутой квест, особенно 4 и 10 задания))

2й победитель!
mr.The

3й победитель!
Ded MustD!e

уря!

Можно, например, просто забить на него.
ыы после того как узнал содержание оказалось это был самый правильный совет, ЗАБИТЬ!
а вобще идея 4 лвла спижжена с RuCTF. пришлось пообщатся с автором. увидел его аську в одном из файлов и стукнул с предъявами "гони пароль")))

beerhack, да идею я взял от RuCTF, но пароль уже другой ))
я же дал подсказку в каком файле искать:
в файле, который создается в каждой папке, которая содержит изображения, при первом отображении её содержимого.

Мммм.... 9ый получился слижком кавай-ня ^_^.
Подскажите что же там всё-таки требуется ответить?

аналогично с 9м((
че там вобще за кодировка?
куча нулей заэмдэпяченых какихто... нах они надо?

9й левел - сниффер.
2е подсказки:

подумайте, что часто\всегда сниффер получает от пользователя? Ип, это да.. но есть ещо кое-что..
и есть 2а пхп код:
первый: <? $a = 'abc'; echo $a; ?> - увидем 'abc';
второй: <? echo $a; ?> - увидем ошибку;

а найти надо раскрытие путей
1+2 = ответ

опа втф? мучался с 9м... так и не прошел, забил. щас захожу а я уже на 10м)

ага, свершилось чудо, я на 5-ом))

да там двое были на 9м, я так и думал что вы забили уже, и решил перекинуть вас на 10й ;)
аналогично ещо некоторых

<прим. BlackSun>: :(

уже 3й человек мне пишет в ПМ с вопросом про 10й левел..
ребят, вы нашли число (их несколько), точнее мд5 этого числа,
и скрипт на него говорит "гуд", так хеш и есть ответ на уровень ;)

p.s.: "ты победитель" if (мд5 =~ /642е.+?18b6/);

Квест довольно интересный, разнообразный и охватывает разные тематики, особенно неожидал увидеть QR-код, тоже довольно познавательно =)
Спасибо автору + респект и уважуха :D

4й победитель!
FireFenix

уря!

аа урааа!!! я его наконец-то домучал!!! 10 лвл аццкий) не знаю как кто, но я его лично прошел брутом вручную, ибо в скрипте так них и не понял) квест вобщем понравился, заставил задуматся, хоть узнал че такое бреинфак.
П.С никто не подскажет че было в 6м лвле? а то я вел логи прохождения и он кудато выпал)

5й победитель!
beerhack

уря!

6-й вообще неочем =)

Может все таки дадите хотя бы малейшую подсказку по 2 лвл?
Я в упор не вижу этого пароля.Он в каком то теге зашифрован?Или его явно видно?Хотя бы скажите,надо искать в странице админки или самого сайта касперского?

Может все таки дадите хотя бы малейшую подсказку по 2 лвл?
Я в упор не вижу этого пароля.Он в каком то теге зашифрован?Или его явно видно?Хотя бы скажите,надо искать в странице админки или самого сайта касперского?
https://forum.antichat.ru/showpost.php?p=1385007&postcount=13
2 левел: админка /adm/ , для тех кто ещо не понял, в ней нужно логи найти..
log.txt ;]

где находится админка я нашел,теперь ищу к ней пароль,было написано что он где то в сорцах,но я что то там его не вижу.уже доходит до идиотизма...видимо я слишком туп для этого

где находится админка я нашел,теперь ищу к ней пароль,было написано что он где то в сорцах,но я что то там его не вижу.уже доходит до идиотизма...видимо я слишком туп для этого
в сорцах:
<!--
JTUyJTc1JTQ2JTUzJTQyOisrKysrKysrKysrKysrKysrKysrKy srKytbPi
srPisrKz4rKysrPisrKysrPDw8PC1dKysrKysrKysrKysrKysr KysrKysr
KysrKz4+KysrKysrKy4+Pi0tLS0tLS0tLi0tLi48KysrKysuLS 0tLS0tLS
0uPi0tLS0tLjw8LS0tLS0tLS0tLS0tLisrKysrKysrKysrKysu PCsrKysr
KysrKysrKysrKysu
-->
ето бейс64.. да ладно, посмотри просто ./adm/log.php

Сообщение от level2_source
<!--
JTUyJTc1JTQ2JTUzJTQyOisrKysrKysrKysrKysrKysrKysrKy srKytbPi
srPisrKz4rKysrPisrKysrPDw8PC1dKysrKysrKysrKysrKysr KysrKysr
KysrKz4+KysrKysrKy4+Pi0tLS0tLS0tLi0tLi48KysrKysuLS 0tLS0tLS
0uPi0tLS0tLjw8LS0tLS0tLS0tLS0tLisrKysrKysrKysrKysu PCsrKysr
KysrKysrKysrKysu
-->
а вот этого у меня в странице почему то нет.
она загружается только до тегов с формой ввода логина и пароля.
Спасибо за хеш,помогло.

Уселся на 9-ом ...

Видел 34 пост, но чего-то никак ... интересно млин...

takas:
попробуй 9й пост как брейнфак расшифровать

хм.. eLWAux

Спасибо конечно, но если ты не понял, я имел ввиду 9 уровень, а не пост. Посмотри на тур. таблицу у себя в первом посте.

хм.. eLWAux

Спасибо конечно, но если ты не понял, я имел ввиду 9 уровень, а не пост. Посмотри на тур. таблицу у себя в первом посте.
HTTP_USER_AGENT тебе в помощь

eLWAux

Спасибо, ох и попил же крови с меня этот уровень...

Пройдено..) Трудненький был квест однако..)

Пройдено. Спасибо eLWAux .

админка и снифер класс!

молодцы!
поздавляю всех, кто прошел мой квест =]
следующий не за горами..