Patrik он уже дошел как пройти этот уровень ... под его сообщением написано passed :)

да, прошел

А что делать в 45?
Что-то меня заклинило :mad:

dsh

Это игра перемести шесть лягушек ...
http://www.everego.com/%D0%93%D0%BE%D0%BB%D0%BE%D0%B2%D0%BE%D0%BB%D0%BE%D 0%BC%D0%BA%D0%B8/6_%D0%BB%D1%8F%D0%B3%D1%83%D1%88%D0%B5%D0%BA

:)

takas :)
А я с ходу решил, что задача не имеет решения, и начал
курочить сайт :)

49-й прошел кто?
что-то я уже тремя разными способами пробовал - никак не получается

Что в 26-ом вообще сделать нужно?.. Захожу под логинами, а толку?

Zee

49 уровень проходится если провайдер не блокирует спуфинг IP адресов... если блокирует, бесполезняк... пробовал 3-5 способов ... одинхрен ...

Patrik

26 очередной файлманагер с уязвимостью ... эту уязвимость и надо отыскать... почитай форум, тут было где-то...

застрял на 44

ощущение, что там не mysql вовсе, а ограниченная эмуляция. не проходит то, что по логике предыдущих действий обязано было сработать...

добрался конечно до nobody, lol 0, 1 но куда их - без понятия

krusty

Внимательнее читать задание ... очень много времени можно потратить, если не до конца въехать в задание...

:)

А я с ходу решил, что задача не имеет решения, и начал
курочить сайт

dsh

А я и думаю, откуда ошибки php валятся у народа, а это dsh сайт курочит ;)

Вот тут на 32 хинт, но мне он ни о чём не сказал) Мот кто расскажет чуть подробнее?)

Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... :)

Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... :)
Я говорю вот про эту радость:
$file = "./" . ereg_replace(':','',$_REQUEST['file']);
$file = ereg_replace("\.\./","",$file);
Обойти не выходит :)

Обрати внимание на это:
$file = ereg_replace("\.\./","",$file)

Обрати внимание на это:
Я, думаешь, не заметил, раз написал именно это здесь? Именно фильтр ../ у меня и не получается обойти.

Прошёл.

люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль

paros - палиться
curl - палиться

чтото мне очень невериться что telnet бац и небудет палиться.

to cupper

Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь

telnet + get запрос

люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль

paros - палиться
curl - палиться

чтото мне очень невериться что telnet бац и небудет палиться.
Попробуй программу InetCrack. "GET ... HTTP/1.0"

to cupper

Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь

telnet + get запрос
раскажи эту шайтанмагию как связать telnet и GET а то чета незнаю как это сделать

curl и в правду по умолчанию вставляет свой юзер агент :(

ну вот, а потом ещё и обижаетесь на анекдоты про php кодеров ....

Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody...
если можно, то в личку

level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?

Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody...
если можно, то в личку

Там же ясно написано что надо зайти под своим мылом, торбиш не месага для admin и nobody, а для твоего мыла bla@bla.bla

level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?

а в ответ полученный "ssh banner" пробовали вводить?:)

а в ответ полученный "ssh banner" пробовали вводить?:)
да, в ответ получил строку.
пробовал эту строку вводить, пробовал вводить подстроку до символа =
Ругается: Bad packet length...

не знаю что ты там получил и какие подстроки, я сейчас всё проверил и попал на третий лвл... http://img691.imageshack.us/img691/7073/64876928.png

Дайте хинт на 20. лучше в ЛС

Все перебрал +)

Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?

Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?
Нету коннекта =\ Порт 22 закрыт наКуй =(

да, в ответ получил строку.
пробовал эту строку вводить, пробовал вводить подстроку до символа =
Ругается: Bad packet length...


<?php
$fp = fsockopen("www.fbi.gov", 22, $errno, $errstr, 5);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "GET / HTTP/1.1\r\n";
$out .= "Host: www.fbi.gov\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
?>


Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?
Пробелы убери, это же base64, Потом несколько раз сделай Декод.

Подвис на 5
чо это за хеш

The encrypted password is the following:
83 228 82 125 84 210 92 19
If you solve this, you can register and start the sweet challenges :)

качаю ngrep-1.41-win32-bin.zip \=
не помогло это (
качаю Microsoft SQL Server или кто нить скиньте хинт в ПМ на snifflog.txt...
\\\\
заепся ксорить свопить .....прошел \= идем дальше.

помогите с 48, варианты как его пройти кончились(

помогите с 48, варианты как его пройти кончились(
Satisfy Any

Подвис на 5
чо это за хеш
Тоже застрял здесь подскажите :(

3acuson

Ты видимо имеешь ввиду warmup level 5. Пасс - 4 знака подбирай. Смотри внимательно изменения в хеше.

кто нибудь подскажите, как вытащить хост в 33. Второй день пошел секаса с ним. bah8212.disa.mil и хоть тресни :(

Нашел ответ.

Спасибо огромнейшее eLWAux!!!

Люди помогите пройти 49 левел!!! Провайдер наглухо блочит спуфинг адресов. Отзовитесь!!! Напишите в личку, как действовать, все что знал перепробовал...не могу сделать запрос с 198.81.129.125

Скиньте плиз решение 17 лвл в личку)
Впринципе все ясно и понятно, но блин туплю и не могу пройти))

кто и как прошел 49? про сп. знаю, но не выходит, видимо провайдер блокирует.
какие еще варианты есть решения?

кто и как прошел 49? про сп. знаю, но не выходит, видимо провайдер блокирует.
какие еще варианты есть решения?

Сам сижу на нем....перепробывал все....единственное что приходит на ум - это спуфинг через DialUp. Жду когда привезут модем :)

BlackFan

смотри личку....

пацаны помогите с 49-м... спуф спуфом.. подскажите конкретно что как.. что то я повис на нём...

Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,

Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,
Если это фбр то тебе netcat в помощь

Если это фбр то тебе netcat в помощь

нет это тот уровень, где браузер забанен((

Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,
Юзай Telnet....
Если нужен более толстый намек, пиши, в личку вышлю

Юзай Telnet....
Если нужен более толстый намек, пиши, в личку вышлю
Ваще ппц! Не получается,блин!

Ухх! прошёл левел и без вашего telnet 'а, а с помощью User Agent Switcher для ФФ!

Дайте подсказку по 3 лвл (не warnup). Не пойму что надо сделать.

Дайте подсказку по 3 лвл (не warnup). Не пойму что надо сделать.
Попробуй убрать пробелы.....будет интересно :)

Дайте очень толстый хинт по 42, просто уже не могу смотреть на эту дурацкую картинку, бесит))
ЗЫ: Criminal Minds FBI haxor scene

Дайте подсказку по 17 лвлу....полный ступор насчет cookie :D

не понял, в чем прикол 4 уровня. Вроде и получил желаемый домен (со словом покер который), но не подходит, и пишет, что резолвится к 174.120.120.151.
Что делать?

Дайте хинт по 17 лвл ...плиз

Дайте хинт по 17 лвл ...плиз
https://hax.tor.hu/level17/?cookie=bsd
Дайте очень толстый хинт по 42, просто уже не могу смотреть на эту дурацкую картинку, бесит))
ЗЫ: Criminal Minds FBI haxor scene
unifiedweb.net
не понял, в чем прикол 4 уровня. Вроде и получил желаемый домен (со словом покер который), но не подходит, и пишет, что резолвится к 174.120.120.151.
Что делать?
pokeronlineexperts.com

trvkn

Ну зачем же так явно подсказывать...Пишите в личку что ли, а то прямы мануал по прохождению получается:)

pokeronlineexperts.com

так я и говорил, что нашел этот домен. но он сдох, и сегодня задание уже изменили.

так я и говорил, что нашел этот домен. но он сдох, и сегодня задание уже изменили.
Задания выдаются в random порядке, и там было 2 домена с покером.

P.S. 49-ый уровень на данный момент сломан. Скоро исправят.

подскажите, что делать с 20.

А че надо вводить в качестве пассворда в самом начале? Ну когда Старт жмешь. Там еще написано, что "Password is in source", однако в сорсе странички я, как не искал, ничего не нашел.

подскажите, что делать с 20.

Попробуй открыть password через FTP passwords' decrypting tool :)

А че надо вводить в качестве пассворда в самом начале? Ну когда Старт жмешь. Там еще написано, что "Password is in source", однако в сорсе странички я, как не искал, ничего не нашел.
:D Ищи лучше...
Там ксати даже написано: "Никаких больше тупых javascript, Я обещаю" :)

:D Ищи лучше...
Там ксати даже написано: "Никаких больше тупых javascript, Я обещаю" :)
Дружище, я искал и ничего не нашел!!!! Лучше бы JS, там бы может и нашлось быстрее.

Во!!! внезапно нашел!

А на 5-м разогревочном дан пасс в зашифрованном виде:91 228 94 125 65 210 82 19И че это?

А на 5-м разогревочном дан пасс в зашифрованном виде:91 228 94 125 65 210 82 19И че это?

Я б это понял как 2 ipшника 91.228.94.125 и 65.210.82.19
хоть я вообще не в теме ^^ один может быть оригинал, другой проксёй ^^

З.Ы. Сори за оффтоп и если я вообще не прав и т.д.)

да, ты совершенно не прав)


уже затрагивалось в теме, пролистай назад и поймешь, что делать.

Ну это типа хэш. А какой и, соответственно, как его взбрутить я не знаю даже. Это явно не аски, ибо там пишется этот же шифр введенной тобой строки, но я понять не могу, как он вычисляется.

Ну это типа хэш. А какой и, соответственно, как его взбрутить я не знаю даже. Это явно не аски, ибо там пишется этот же шифр введенной тобой строки, но я понять не могу, как он вычисляется.

Тама усе дано...вводишь любые буковки в верхнее поле, потом капчу (повнимательнее с регистром) в нижнее, щелкаешь "try it" и смотришь чего надо изменить или подписать :)

з.ы. Брутить там ничего не надо :)

Блин, я тупой. С пятым уровнем справиться не могу (вторым пятым, который с совой).
We need the owl's name. The owl appearing on the default vhost on hax.tor.hu's IP.
Password is ??? ? owl.
На картинке что-то про UID 0 и ещё что-то не понятное.
Я хоть правильно понял что «пароль» (который имя совы) соответствует маске "??? ?"

вот это "что-то" на картинке и есть ответ :)

Мда. Но это-же не имя ни разу.

Уважаемые, напишу сюда, дабы не было ни каких не увязок, я К ЭТОМУ ХАК-КВЕСТУ не имею ни какого отношения, просьба не задавать вопросы по нему мне в ПМ

Мда. Но это-же не имя ни разу

чорд...


имя совы у меня было - uid 0.
что еще надо? там же в хинте все понятно.

Правильный ответ «uid 0», но это-же не имя.

Правильный ответ «uid 0», но это-же не имя.
ну у них это имя....а чего, даже мило...я кстати тож на этом левеле часа 4 сидел, когда терпение кончилось начал вбивать все что на картинке читалось :)

Помощь с 5 разогревочным все еще актуальна. Как сбрутить хеш? Я не прошу сделать все за меня, я хочу понять, но мне, очевидно, знаний не хватает. В MD5 же учавствуют цифры и буквы, значит это не он. Я вообще не увидел в описаниях хешей только из циферок.

Блин, ну подскажите, пожалуйста. В теме ничего не нашел кроме устаревшего ответа.

Блин, ну подскажите, пожалуйста. В теме ничего не нашел кроме устаревшего ответа.

смотри личку!!!

з.ы. да НЕ НАДО там ничего БРУТИТЬ!

Можно в ПМ насчет 5.Спасибо

Можно в ПМ насчет 5.Спасибо

какого? разогревочного или нормального?

Помогите 20 лвл ....

Помогите 20 лвл ....
там всего их 10 =)

там всего их 10 =)
:eek: Вообще-то их всего 50 + 5 разогревочных

Помогите 20 лвл ....
На 20-й уже хинт тут был на 32-ой странице :) Если не получится пиши в ПМ....

На 20-й уже хинт тут был на 32-ой странице :) Если не получится пиши в ПМ....

Получилось :o

а в 42 домен вообще представляет из себя какое-то слово английское или там смесь всего?
Пока разобрал только первые 2 буквы un и домен .net
Уже глаза из орбит лезут...

Скачал серию, нашел этот фрагмент, там качество не лучше...(

уже прошел.

1 lvl (не разминачный) что то с nasa.gov через гугл искать...
вообщем задание не понял .___o

']1 lvl (не разминачный) что то с nasa.gov через гугл искать...
вообщем задание не понял .___o

А попробуй поискать не на Гугле а например на nasa.gov :) Там искать интереснее :)

Никто не в курсе что с 49 левелом??? Или у меня у одного такая гадость Warning: file(http://94.125.248.42/dnslast) [function.file]: failed ??

чо искать то ,говорю задания не понял....

']чо искать то ,говорю задания не понял....

Ну вот же почти русским почти по белому написано: The content returned should contain the string: "9501071205"

Ищи циферки :)

The URL will be fetched right away. The content returned should contain the string: "1090601130" - цифры такие и на сайте наса.гов их не хуя нету....

Тоже нифига не понял, как этот тест с НАСА решить. Цифор таких в сорсе и нигде нет.

']The URL will be fetched right away. The content returned should contain the string: "1090601130" - цифры такие и на сайте наса.гов их не хуя нету....

А их на НАСЕ и не будет, их там надо просто поискать.
Если нужен СОВСЕМ ЖИРНЫЙ хинт, то пиши в ПМ

Да сюда бы уж давно написал плиа....
и если на насе нету тогда причем тут она вообще...

Все верно на НАСЕ ничего нет, но никто не говорил, что там должно что-то быть :) Надо поискать: т.е. идем на www.nasa.gov, там в местный поиск забиваем 9501071205. Копируем из АДРЕСНОЙ СТРОКИ результат и вставляем в качестве ответа на hax.tor.hu.

Все. Level Complete

p.s. Для тех кому влом копаться пасс такой: http://search.nasa.gov/search/search.jsp?nasaInclude=9501071205

p.p.s Да простит меня общественность за столь прямой хинт :)

p.p.p.s. Когда я проходил этот квест, умудрился написать полный солюшен по его прохождению (54 текстовика - 49 я не прошел, с схраненными страницами, картинками, файлами и.т.п). Кому интересно могу залить, но все-таки я считаю, что проходить надо самому, а то интерес полностью теряется :)

p.p.p.s. Когда я проходил этот квест, умудрился написать полный солюшен по его прохождению (54 текстовика - 49 я не прошел, с схраненными страницами, картинками, файлами и.т.п). Кому интересно могу залить, но все-таки я считаю, что проходить надо самому, а то интерес полностью теряется :)

у меня тоже есть прохождение до 50 левела, егоя не прошёл.

у меня тоже есть прохождение до 50 левела, егоя не прошёл.

Поделись опытом...КАК ТЫ ПРОШЕЛ 49? Я на нем всю башню сломал, уже всякие пакеты конструировал, по разному пробывал адрес менять...все глухо..Кинь в личку если не сложно!

Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному)

IP address is 74.125.87.103 (google.com). Password is a domain (domain.tld format, no subdomains) that contains the word "color" and resolves to it. You don't have to buy a domain :)

Я так понял нужно найти домен, в имени которого есть слово color + он должен висеть на указанном ip

Судя по хинту, проверить это надо через сервис
http://gagspace.com/ip2vhost/?ip= тут адрес (http://gagspace.com/ip2vhost/?ip=)

Сервис этот уже не пашет, аналогичные сервисы других сайтов не находят на этом ip нужный сайт.

Проверил другие ip гугла, вроде, тоже нет. :(

Закралась мысль, что есть подвох. Что-то навроде прикола с NASA в первом задании.

Может, как обычно в этом квесте, все проще? )))

Намекните, плиз. Только не прямым текстом, если можно. )) интересен не столько правильный ответ, сколько логика прохождения.

Заранее спс.

Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному)

IP address is 74.125.87.103 (google.com). Password is a domain (domain.tld format, no subdomains) that contains the word "color" and resolves to it. You don't have to buy a domain :)

Я так понял нужно найти домен, в имени которого есть слово color + он должен висеть на указанном ip

Судя по хинту, проверить это надо через сервис
http://gagspace.com/ip2vhost/?ip= тут адрес (http://gagspace.com/ip2vhost/?ip=)

Сервис этот уже не пашет, аналогичные сервисы других сайтов не находят на этом ip нужный сайт.

Проверил другие ip гугла, вроде, тоже нет. :(

Закралась мысль, что есть подвох. Что-то навроде прикола с NASA в первом задании.

Может, как обычно в этом квесте, все проще? )))

Намекните, плиз. Только не прямым текстом, если можно. )) интересен не столько правильный ответ, сколько логика прохождения.

Заранее спс.

Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )

Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному).....

Да действительно этот сервис уже не пашет...Вот коротенький намек: попробуй через http://www.domaintools.com/. Если не выйдет пиши дам еще хинт :)

Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )

по поводу куча: честно говоря я нашел только один вменяемый (http://www.domaintools.com) . Остальные кажут не то, что надо... Когда я проходил квест 1-й раз, там чего-то с покером было (если не изменяет память), и вирт нормально искался через ip2vhost, а вот сейчас поменяли, и я лично чего-то растерялся сперва :)

Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )

Сервисов куча, согласен! и многие из них были запробованы, но толку по нулям.
Выводили 3-5 имен, завязанных на гугл. (типа map.google.com, google.kz и т.п.):(

http://www.domaintools.com же, вывел всего 1, НО именно тот, который был нужен.
Спасибо, FreeSKIT!!!

Да и с намеком про цвет слова как-то у меня не сложилось. По-моему цвет не при делах здесь вообще.

aui2002

Всегда рад помочь. А по поводу намека про цвет: в имени есть про цвет (видимо расчитывалось на то, что вариантов много будет), сам цвет надписи не при чем, а вот слово "цвет" имеет отношение к левелу. :)

Понятно, венгерский юмор на английском ))
Инструкция к Tor в том же стиле.
Так и не смог понять, как выставить последним в цепочке именно венгерский узел.
Буду ждать активации шелла.
Сам-то hax.tor, по идее, тоже hu

Так и не смог понять, как выставить последним в цепочке именно венгерский узел.
Буду ждать активации шелла.
Сам-то hax.tor, по идее, тоже hu

Я не морочил себе голову шеллом и прочей ересью. Прошел 8 уровень с помощью Mask Surf Pro. По моему так быстрее как-то ;)

Попробовал Mask Surf Pro. Очень неплохой вариант, а, главное с минимальным геморроем!
надо взять себе на вооружение ))) Спасибо!

P.S.
Но шелл все равно надо бы пробить, хочу маленько поэкспериментировать в учебных целях.

P.P.S.
9-й левел повеселил, 4 класс школы, однако :D
Кто бы мог подумать, где пригодится ;)

Блин, опять застрял.
Вроде md5, пробелы, понятно надо убрать.
Но что-то on-line не брутится.

разрезать по одной букве и искать осмысленность что-ли...

Хинт странный, радуга и заяц самоубийца.
С картинок все надписи уже попробовал, нифига.
Значит заяц не при делах, по ходу )))


Блин!
Стоило только запостить, и дошло!
Во я баран!
Расшифровал!

Подскажите как быть в level21 плизз.