http://grabberz.com/showthread.php?t=19675
http://hax.tor.hu/pic/haxtortop.jpg
на ачате такого квеста не видел.
уровень квеста нормальный))
В рунете упоминания о нем практически не встречаются.
Состоит из 5 «разгревочных» уровней и 50 посложнее, для прохождения которых придется применить знания из самых разных областей.

После решения первых 5 уровней предоставляется возможность зарегистрироваться и получить в качестве приятного бонуса shell аккаунт на сервере с Debian Lenny. Дисковая квота до 2 Гб, подробнее про сервер можно узнать тут.

http://hax.tor.hu/welcome/

:O нормально, мой 2 ник - HAXTOR or HAXTOP

sorr 3a offtop

Запнулся на 5 разогревочном, поскажите, из какова-хоть диапозона 4 символ. 3 первых узнал быстро.

Запнулся на 5 разогревочном, поскажите, из какова-хоть диапозона 4 символ
Все символы из диапазона [a-z].
У меня хеш с 5 задания расшифровался минут за 5.

Qb1024, exclus!ve,
на 5м: sign:XLJT
как получил, уже непомню )

Qb1024, exclus!ve,
на 5м: sign:XLJT
как получил, уже непомню )
четный для 4х символов всегда одинаковые.
нечетные соответствуют знакам. дальше тупо подобрать диапазоны.

О Хаксторе знаю давно, нашел когда фри шеллы искал. но пролблема с квестом возникла.
Как вы получили баннер с сш фбр? у меня этот хост вообще не резолвится в путти. может его только с usa ip можно сфетчить???

А ты приконнектся на телнетом на 22 порт и скопируй приветствие сервера.

неужели? я говорю что не резолвится fbi.gov а не незнаю как его (баннер) получить. В putty порисходит тайм аут когда я коннекчусь на ssh... Соединения с сервером не происходит. Разумеется я стучу на 22 порт.

я юзаю Telnet+
Вот лог:
--== Подключение к www.fbi.gov:22 (xxx.xxx.xxx.xxx) [03.08.2009 17:04:03] ==--
SSH-1.99-Server-VII
--== Соединение ЗАКРЫТО Пользователем [17:04:07] ==--

--== Соединение ЗАКРЫТО Сервером [17:04:07] ==--
Кстати в тесте поменяли 1, 4 и 5 ответы))

Блин, кажется на mail.ru письма не доходят((

гм. Теперь и коннектиться не надо =)

Горю на первом настоящем, гугл походу запрос site:nasa.gov 217013166 забанил нафиг

JustCyber, site:nasa.gov 217013166 так ты не найдёшь))

А у вас мыло где зарегано?
На Gmail тоже никак не придёт(((

This browser is banned: Opera/9.64 (Windows NT 5.1; U; ru) Presto/2.1.1

что это????

Это значит, что получить пароль обычным браузером нельзя, юзай Tenet

спасибо...а то файрфокс исходник не редактирует на 3, а опера "забанена" на 4 )

юзер агента достаточно убрать, привокси рулит =)

Блин, так где мыло то регать???
Так и не пришло(((

у меня на live.com нормально пришло
посмотри в спаме

блин))) ты прав)))
на обоих серваках в спаме)))

даааа.....
Програмка из второго уровня вызвала синий экран смерти(((

так там джони зе рипер
можно через пас про сбрутить

Кто-нибудь прошел 13-ый уровень?

дайте подсказку на десятый хотя бы в ПМ, нашёл я оригинальный текст песни 8 строчек, 2 пропускаецо и ещё одна. а что вводить так и не понял, название не подходит. 2 пропущенные строки вводил - тоже самое...

upd: с колегой по работе двоём разобрались..

upd2: прошёл 13-ый, там легко как 2 пальца об асфальт :p

upd3: всё, застрял на 14-ом :D

upd4: eLWAux, спасибо.. теперь на 18-ом)))

тот самый первый лвл.. не подходят им 403/404... подошло!
а то что есть в папке перебирать не хочу.

а я на 21 застрял, ппц
TANZWUT, в 14 че?

14:
убираем пробелы, видим нечто, разбиваем, расшифровываем, получаем подсказку

на 18 вывел список всех юзеров, вот только не пойму как сделать: List all users in the the login table separated by spaces.

%%%

на 18 вывел список всех юзеров, вот только не пойму как сделать: List all users in the the login table separated by spaces.
Просто ввести пользователей через пробел - это пароль на след. уровень =)

P.S. Уже на 26-м.

%%%
___ - тоже подходит :)

застрял на 33-ем =\
на http://www.robtex.com/ip/209.22.82.12.html - bah8212.disa.mil надо без цифер...

З.Ы. ne0lite, 26-й поидее лёгкий, 2 запроса и готово. 28-й можно заранее пройти, а дальше нажать далее, в 30-ом гемороя немного, в 32-ом ещё проще чем в 26-ом.

dig @dnsfhu101.disa.mil disa.mil axfr | grep 82.12

все такие хитрые =\

тогда подскажите 16-ый с root:hsmfs;g :)

смещаем каждую букву пароля на одну букву влево относительно раскладки

Подскажите, пожалуйста, какая иньекция в level6?
П.с. второй день парюсь. Ну не знаю я никакого SQL ниндзюцу)))

TANZWUT
33 Level.
юзаем dig от линукса
dig @dnsfhu101.disa.mil disa.mil axfr | grep 82.12
andreanof.disa.mil. 86400 IN A 209.22.82.12
ответ "andreanof.disa.mil"

dub_one
6 Level.
здесь простейшая скуль, вводим admin'/* в качестве логина и пасса, получаем ответ 0x90
ответ "0x90"

У меня кент повернут на квестах, он его за 2 дня прошел налету.

thanx, b3!

аж обидно стало за такую ерунду)))))))

del

Не актуально. Прошел 13. Блииин, левел жесть!

upd. Застрял на 30. Не могу понять логику. Единственное что понял, это что полоски означают делимость на 1,2 ... 10. Таких чисел около миллиона! Брутить не особо хочется, дайте плиз подсказочку кто его уже прошел :)

Дайте, пожалуйста, подсказку на 8 уровень(только подсказку!))). А то я что то рою вообще не туда.

На 5том ваще не пойму. Че нада то? Хеш и пас даны..Че за хрень.

О.Вроде разобрался.

Подскажите пожалста восьмой. Может у меня настройки кривые, ..или думаю криво как то))))

Доброго времени суток.

Уже три дня сижу над 13 левелом, голова как арбуз, не знаю куда копать... нужен маааааленький хинт ...

dub_one
https://hax.tor.hu/peek/

dub_one
ыыыы, ошибся уровнем, извини.

The password is shown on this jpg picture: index.jpg. хинт You need a Hungarian host (ip with a .hu reverse) to surf to it.

Бывает))
нужно посмотреть картинку, которую видно только из Венгерского хоста:
"You need a Hungarian host (ip with a .hu reverse) to surf to it. "

не из венгерского, а с венгерского ... чувствуешь разницу? ...

ghjrcb&

а как узнать $u в 13 левеле?

а как узнать $u в 13 левеле?

$u вряд-ли ... там как то по другому надо...

четвертый день пошел, как я сижу на 13 уровне

я могу видеть файлы source.php, index.php, /udir/index.html, .htconfig и директории /udir и /fundir. Только вот неясно как ними пользоваться, выдумавыю всякое.. )))))

Вот и я могу... тоже самое... только вот думаю не читерство ли это...

помогите с 2 заданием(я новенький)

speles

Второе задание warmup? или уже после warmup?

speles

Второе задание warmup? или уже после warmup?
После там надо сделать с www.fbi.gov чтото :confused:

эх, тоже застрял на 13. и идеи под утро кончились. теперь даже не могу понять, таки через sources добраться до файла или через авторизацию

speles

А читать умеем, там прозрачно все.

Fetch www.fbi.gov's SSH banner.
This is one way to get it
Example: SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.6

этот?

там есть ссылка про телнет

http://www.focalmedia.net/tutorials/telnet_tut.html

почитай

и даже Example есть как это должно выглядеть...

медитируй :)

r00nix

Долго я ломал голову над этим %$&$%... :)

Вот когда сломал оказалось все проще простого... :)

Поверь надо проще думать... проще!

Вот когда сломал оказалось все проще простого... :)
Поверь надо проще думать... проще!
Просто надо взять лист бумаги, и аккуратно нарисовать все
каталоги - где, что лежит, и что ещё можно посмотреть...
--------
Подскажите с 27, похоже меня заклинило ...

3 лвл не хочит сбручиваться гадина, не понимаю эти конкурсы где в тупую надо что то брутить, смысл, меряться пиписками у кого быстрее проц что ли, весь интерес пропадает сразу.

Доганялка догнала, не понял только нафиг там ключ

RekRut

Там не надо, на самом деле ничего брутить. На задание обрати внимание.

takas та уже догнал все, просто блин нафига ключ какойто было пихать, он столку сбил ))) когда брутить надоело тогда и появилось решение

Вот 5 прикольный лвл, дал драйва
С мыльником гавно полное, на рамблер не идет на Яхо не региться, капец...

на 1 лвл поиск по Наса на Сайте NASA ниче не дает, или это 9402321252 не так ищется???

С мыльником гавно полное, на рамблер не идет на Яхо не региться, капец...

RekRut

gmail никто не отменял :)

Сори за офттоп,
но гмайл хуже этого мыльника только маил ру.
Он у меня на скорости в 1 Мбит не открывается в стандартном режиме, и на диал апе не открывался никак, бесит если чесно. Может это с Оперой разве что так но мне все равно, меня это волновать не должно впринципе...

на 1 лвл поиск по Наса на Сайте NASA ниче не дает, или это 9402321252 не так ищется???

RekRut

Прямую подсказку не буду давать... а вот что написано с hax.tor.hu/peek/

Level 1. Make a nasa.gov URL display a text of my choice.

а дальше медитируем :)

млин, ща пришла идея насчет 13лвл, пошел тестить)
---------------------------
не, глупая была идея(
---------------------------
хотя очень даже не глупая) спасибо dsh за хорошую подсказку

Блин после вчерашнего клуба+кальян+водка что то вообще не думается,
Make a nasa.gov URL display a text of my choice.

я это уже читал что раз, может перевожу не правильно )

Блин после вчерашнего клуба+кальян+водка что то вообще не думается,
Make a nasa.gov URL display a text of my choice.

я это уже читал что раз, может перевожу не правильно )

Дык может завтра будет лучше соображать, а то сейчас подсказку дадут, завтра жалеть будешь :)

Дык может завтра будет лучше соображать, а то сейчас подсказку дадут, завтра жалеть будешь

Не буду, там еще таких 49 лвл ))))
просто Алкоголь дает о себе знать..

Не буду, там еще таких 49 лвл ))))
просто Алкоголь дает о себе знать..

смотри тогда...

Make a nasa.gov URL display a text of my choice.

Сделай так, чтобы nasa.gov отображал текст который тебе нужен....

Думаем....

Каким же это способом?

Еще подсказку?

[контрольный]

Your mission is the following: Simply enter a URL into the box. The domain of the URL must be or end with 'nasa.gov'.

Миссия в следующем: Просто ввести URL в поле. Домен должен заканчиваться на nasa.gov.

takas ну Инглиш я то давно сам перевел, лвл прошел, просто думал должна быть какая то левая страница, все оказалось проще ))

Там во многих левелах, "все намного проще" :)

всё, застрял на 35, пойду отдохну.


UPD: классный уровень.

Подскажите с 27 :)

Подскажите с 27 :)
$ file level27photo.jpg

ну и подалбонутому на 8 лвл, ни один прокси не пашет, лучше бы сразу написали типо, "подумайте зачем мы вам даем халявный шел"

$ file level27photo.jpg
Это я понял, только кроме дятла и курильщика ничего
не нашёл :mad:
Может я хреново понимаю английский ?

у меня на 9 ща башка лопнет, чувствую надо проспаться чуток..

Подскажите пожалуйста, как пройти 30 левел. Совсем кончились идеи. Единственное что понял, это то, что полоски - делимость на 1 2 ... 10, чисел подходящих по этому условию около 1 000 000 =(

10 прикольный лвл, дали нафиг не нужную подсказку которая только заблуждает больше, как будто народ тупой что бы все расшифровывать, если можно только на последнюю строку глянуть и дело в шляпе

Вот и пришел конец, блин что с этим 13 то делать, никаких source.php ни .htconfig не открывается как писали перед этим...

RekRut

Думать :) уж чего-чего а открываться там должно все

takas эммм, ну напрямую не открывается, если ты имеешь ввиду как то через Очко, то может быть..

а index.php по ссылке получил?

takas эмммм, какой ссылке ? ))) скажи просто там вообще с формой надо что то делать или она там не нужна ? )

takas эммм, ну напрямую не открывается, если ты имеешь ввиду как то через Очко, то может быть..
Ну ты выбери самое крутое Очко, и открывай :)
-----------------------
Бл.. Напишите про 27 в личку :mad:

ну сама форма ненужна (хотя я думаю, что можно как -то заполучить $u) ... но моих знаний не хватает для этого... вообщем проще там все... подумай ... я четыре дня сидел над ним :) голову сломал... все оказалось куда проще...

там в задании смотри внимательно, есть ссылка на сорс формы (вернее скрипта)... а дальше думать

вобщем копать сор надо я так понимаю,
и вопрос у всех так или не то:
You don't have permission to access /level13/login/.htconfig on this server.

так как ты делаешь - у всех...

по другому надо ... через Очко :D

сорсы читать конечно хорошо, а дальше куда копать то, разобрал сорс уже с ного до головы а толку 0

Ну как тебе сказать, чтоб не подсказать... посмотри что сорс фильтрует... и делай в обход... basedir userdir и даже fundir ты знаешь ... ну а дальше думать...

Мдяяя, ну и лабуда, а причем тут фильтр вообще и вся эта муть или мож вы не так сделали, я открыл файл копи паст и все, проблема только найти нужный файл без всяких фильтров и т.д. т.п.
fundir-ы всякие...

takas после которого твоего поста я думал что загадка кроется в а дальше думать, уже чуть ли не Томом Хенксом себя чувствовал в фильме "Код ДаХакстора. Уровень 13".
Кстати напиши плиз в личку как ты его прошел, просто интересно что вы там обходили...

Что за хеш на 20 кто скажет, точнее это не похоже ни на один хеш, скорее как то через очко зашифровано...

Хм а на 21, чем бекдор юзать...

где-то было ... у Ponchika по-моему ... второй-день-из-жизни-хакера (смотреть) :)

Блин, "Второй День" я вообще первый прошел, но что то непомню там заданий на бекдоры, тамв 4 лвл только надо было microsoft помдменить единственное что...

вот-вот

ппц 21 лвл меня завел блин, всеж главное делал вроде правильно, хотел уже было диал ап подключать думал чето с пакетами в сети.
Квест понча опять до 4 прошел не мог понять в чем прикол, оказуется какого то черта впихивая адресс в нужное место забыл стереть a.php

Кто знает что там с 26 вообще сделать надо )) ????
?

RekRut

Сам пока сижу на нем

Помогите с 11 никак не осилю. Генерирую хэш из слова без кавычек и пробелов, ввожу и толку 0. Вроде и в 10 секунд укладываюсь :(

takas есть какието идеи?
там походу с login form, надо что то сделать, уже задолбался сорс копать ниче на ум не приходит, пошел просплюся...

takas есть какието идеи?
там походу с login form, надо что то сделать, уже задолбался сорс копать ниче на ум не приходит, пошел просплюся...
Там всё просто - две кнопки нажать ...

две кнопки нажать ...

Формально или фактически???

Фига себе, ну такое решение не назвал бы очень простым, пока додумаешся голова лопнет, хотя это скорее от опыта зависит...
P.S. действительно вышло в 2 действия

27 lvl жесть прошел быстро, но прикол угарный ))))

P.S. для тех у кого с англ. не лады не очень просто будет пройти

может кто по-русски объяснить как 13лвл пройти?

yegreS

Там просто ... Почитай форум, тут было много советов по этому уровню

Дайте пожалста подсказку на 32 лвл, там где file2image.php

пока сижу на 26 :\

одаа 26 падла кумарной лвл, запутывает конкретно, но как до сути доходишь понимаешь что там всего 2-3 действия надо сделать что бы пройти

Угу, надо только до этой сути дойти :)

Там же угон php-сейссии? Я хоть на правильном пути? (только не подсказывать) :D

Там же угон php-сейссии? Я хоть на правильном пути? (только не подсказывать)

Какая нафиг сессия, это слишком сложно,
например я прошел его введя в поле логин всего 3 символа )) ну а там чики пики все и так понятно что дальше.
Кароче думай что в форму впарить надо )

RekRut

прошел 26, спс.

думал не в ту сторону, хотя нет худа без добра :) начитался ....

Подскажите плиз что делать с 30 замучался уже ... (((

Да 30 прикольный, я его прошел сам не понял как, вводил вводил цифры и бум, прошел )))
а если по делу то когда вводишь цифры смотри на изменения звездочек

я на 36-ом, уже недели 2-3 не прохожу, надоело :)

TANZWUT:
файлы, начинающиеся на . не отображаются
https://hax.tor.hu/~apache/.bash_history
ищем пасс рута
ответ indi...

Slon:
30левел:
ищем закономерности

eLWAux расскажи кратко хоть как прошел 36, а то тупо ответ знать не интересно

P.s. афигеть все так просто, я даже файл .ssh нашел думал надо ключ как то отправить, еще раз убеждаюсь что нужно быть оч внимательным

Люди я тут ламер :-(
Можете помочь что нужно делать на 1 левеле ???

Можете помочь что нужно делать на 1 левеле ???

можем, сам подумай если ты в трех квестах не можешь даже первое задание пройти то смысл парится, потому что дальше задания на порядок сложнее, а 1 лвл то как на пол плюнуть.

Приветствую
Подскажите пожалуйста куда копать в 32?

генерируй картинку с файлом file2image.php, смотри картинку в тотале через ф3, далее обходи фильтр $file = ereg_replace("\.\./","",$file);

Мде, всё никак не могу разобраться с 7-м, зря я спал на парах Си. :(

Gray_Wolf

А где в 7 СИ?

P.S. Там вроде MSSQL

Gray_Wolf

А где в 7 СИ?

P.S. Там вроде MSSQL
Речь там идёт о MSSQL, но вот хинт на Сях :(
http://www.securiteam.com/tools/6Q00I0UEUM.html

Gray_Wolf

по твоей ссылке...

The algorithm to encrypt the password is simply to expand every byte of the password to 2 bytes, swap the higher and lower 4 bits within each byte, xor each byte with A5. For example to encrypt the character "p":

(ASCII is 70 hex):
70 is expanded to 70 00
After the swap the result is: 07 00
XOR with A5: A2 A5

Hence to decrypt it, we will take the odd bytes, XOR with A5, and swap the higher and lower 4 bits.
Take A2
XOR with A5: A2 XOR A5 = 07
Swap: 7 becomes 70.

This tool make use of the WinPcap library and it listen on TCP port 1433 and 2433 and perform the above algorithm to retrieve user name and password.

Почитай разберись и ... посмотри внимательно snifflog.txt

Gray_Wolf
Почитай разберись и ... посмотри внимательно snifflog.txt
С этим то я разобрался, но вот смещение на пароль там вычисляется непонятным для меня образом, и как следствие я не могу понять какие именно байты нужно прогонять через описанный выше алгоритм...

Пароль это набор байтов чередующихся A5 байтом... посмотри внимательно snifflog... Там только в одном месте есть чередующаяся последовательность байтов... вот это и есть пароль... дальше расшифровка по алгоритму:

два байта XORим по A5 байту и свопим младшую и старшую тетраду в первом байте. Что не понятного?

проводя аналогию из твоей ссылки расшифруем значение 'p' зашифрованное 'a2 a5':

1010 0010 1010 0101 - это a2 a5 в двоичной
XOR
1010 0101 1010 0101 - это a5 a5 в двоичной
0000 0111 0000 0000 - 07 00
свопим младшую и старшую тетрады в первом (старшем байте) ... 70 00 - p, а нули это просто расширение до UNICODE...

Как работает XOR, я помню, в отличии от свопа...
b1 a5
1011 0001 1010 0101
XOR
1010 0101 1010 0101
0001 0100 0000 0000 - 1400

лучше скажите кто дошел до 44 лвл, чето там ступор со скулей, написано "слепая", а реакция вроде как не на слепую.

Как работает XOR, я помню, в отличии от свопа...
b1 a5
1011 0001 1010 0101
XOR
1010 0101 1010 0101
0001 0100 0000 0000 - 1400

Ну вот и прекрасненько, свопишь 14 (получаешь 41h - "A")

RekRut

Пока не дошел, на 35 сижу ... Патерн Патерн... чего-то не соображу...

Мде, заюзал Телнет с сервера shell.tor.hu, и всёравно "oops, directory needs .hu host to see". Да и соккеты оттуда возвращают тоже самое...

Gray_Wolf

Там нужно внимательно читать задание

takas подумай какие еще системы бывают кроме 16-ой, 2-ой и 8-ой

Не пока не понял, но дойду обязательно :)

Излазил все сорцы в 13-м вдоль и поперёк, но всё равно не понимаю в каком направлении копать дальше...
Может картинки это больше чем картинки..?

Ппц, разобрался :)

UPD: Теперь немогу понять, что-же в 17-м означает 2-я картинка...

Gray_Wolf

www.freebsd.org

Не думал что всё так просто :(

Теперь застрял на картинке, фотошоп насчитал там 5 цветов(не включая белый у которого 0+0+0), но сумма почему-то не подходит...
Или тут нужно R+G+B умножать на кол-во пикселей этого цвета?

Gray_Wolf ответ в hex-е должен быть...

Gray_Wolf ответ в hex-е должен быть...
Там написано:
Password is the sum of these colors in decimal representation.

Gray_Wolf блин, кароче посчитать сначало значит в хексе надо а ответ в деке дать, вроде так...

Gray_Wolf блин, кароче посчитать сначало значит в хексе надо а ответ в деке дать, вроде так...
А может ли там быть одного цвета больше FF ? Ибо из-за этого чередования цветов, вообще непонятно "как" это считать... (Да и RBG вместо RGB немного напрягает)

UP:вопрос всё ещё актуален...

Мде, считал уже в R+B+G, R+B1+B2+B1+B2+B1+G и в R+B1+B2+G, всё это и в десятичной и в шестнадцатеричной, и представляя каждый из цветов RRGGBB...
Видимо придётся брутить ：（

ппц Gray_Wolf ты сколько там цветов насчитал, дальтоник чтоли насколько помню там всего 3 или 4 цвета должно быть, а у тебя сколько??

Сначала красный FE0000 потом синий состоящий из полосок 010050 000050 010050 000050 010050 (все кроме последней имеют ширину = 1 пиксель)и зелёный 00B000...

Gray_Wolf:

COLOR="#FE0000"
COLOR="#010050"
COLOR="#00B000"

ппц не знаю какие ты там полоски разглядел но там всего 3, 3 цвета, не пять и не шесть, а три я тебе пипеткой из фотожопа даже их спецом выдер терь склади их и потом в деку вроде переведи и напиши как результат...
Если уже совсем дуб, то потом ответ напишу, спецом для тебя посчитал только что...

Gray_Wolf:

COLOR="#FE0000"
COLOR="#010050"
COLOR="#00B000"

ппц не знаю какие ты там полоски разглядел но там всего 3, 3 цвета, не пять и не шесть, а три я тебе пипеткой из фотожопа даже их спецом выдер терь склади их и потом в деку вроде переведи и напиши как результат...
Если уже совсем дуб, то потом ответ напишу, спецом для тебя посчитал только что...
спс.

ХЗ, может дело в профиле монитора, но фотошоп при индексации цвета находит ещё и цвет 000050 (можеш проверить сделав заливку синего цвета в пеинте)

Хотя странно, и таким образом я уже считал, но тогда ответ не подошол...

(теперь думаю что-же делать с бинарным паролем в 25...)
UPD: 25-й пройден, роемся в исходниках 26-го
UPD: мда, если 26-й был достаточно простым, то в 27 даже HEX редактор не подсказывает тип этого файла :(

UPD: мда, если 26-й был достаточно простым, то в 27 даже HEX редактор не подсказывает тип этого файла

дауж 27 лвл очень даже прикольный и хитрожопо сделан,
можешь прочитать эту подсказку либо не читай ): если английский на слух воспринимаешь плохо, быстро пройти не получится.
кстати я уже писал это ранее, кто то спрашивал тут уже...

дауж 27 лвл очень даже прикольный и хитрожопо сделан,
можешь прочитать эту подсказку либо не читай ): если английский на слух воспринимаешь плохо, быстро пройти не получится.
кстати я уже писал это ранее, кто то спрашивал тут уже...
Линукс помог определить тип файла :)
На слух я хреново воспринимаю английский, но слово которое там повторяется раз 20 сложно незаметить :)
UPD: эх, хз как можно обойти подобное :(
$file = "./" . ereg_replace("\.\./","",$_REQUEST['file']);

В 32 нужно всётаки лезть вверх к index.php (хотя я не представляю как это сделать), или ответ в другом месте?

тоже никак не воткну в 32

32:
\x4e\x54\x51\x7a\x4a\x45\x55\x36\x52\x44\x77\x2f\x 52\x6a\x41\x73\x4a\x45\x4e\x41\x50\x44\x73\x79\x51 \x6a\x67\x34\x51\x69\x51\x36\x49\x47\x78\x6d\x61\x 51\x35\x44\x55\x7a\x73\x79\x50\x45\x41\x34\x4f\x53 \x51\x2f\x4e\x45\x51\x77\x51\x44\x6c\x43\x51\x43\x 41\x6b\x58\x30\x64\x46\x56\x46\x73\x6e\x5a\x6d\x6c \x73\xa\x5a\x53\x64\x64\x4a\x44\x49\x67\x5a\x6d\x6 c\x73\x5a\x54\x4a\x70\x62\x57\x46\x6e\x5a\x53\x35\ x77\x61\x48\x41\x3d

eLWAux отжег ))
Gray_Wolf в таких заданиях впринципе везде надо к индексу лезть, обойди фильтр и будет счастье, там просто...

обойди фильтр и будет счастье, там просто...
При условии что способов подняться вверх я знаю всего 2(идти от корня и ../), оба из которых фильтр блочит, всё не так уж и просто...

я так думаю, есть несколько способов подняться выше... я поднялся с помощью \x4c\x69\x34\x75\x4c\x69\x38\x76\x4c\x79\x34\x75\x 4c\x79\x38\x76\x4c\x32\x6c\x75\x5a\x47\x56\x34\x4c \x6e\x42\x6f\x63\x41\x3d\x3d

:) там еще одно действие нужно чтобы картинку получить

Мде, тогда вопрос, где в коде ошибка?
Чёто я немогу прочитать этот хинт ：（

int main(int argc, char* argv[]){
int i=0;
int a[]={'\x4e', '\x54', '\x51', '\x7a', '\x4a', '\x45', '\x55', '\x36', '\x52', '\x44', '\x77', '\x2f', '\x52', '\x6a', '\x41', '\x73', '\x4a', '\x45', '\x4e', '\x41', '\x50', '\x44', '\x73', '\x79', '\x51'};
do {printf("%c",a[i]);i++;}
while (a[i]!=0);
printf("\n");
getch();
}

Gray_Wolf

see PM

Обязательно ли для 34-го юзать IE, и подходит ли для этого 7-я версия?
Ибо что-то я не вижу разницу в картинках...(хотя в 6-й версии вроде были проблемы с прозрачностью в PNG...)

Можно и PS использовать

Можно и PS использовать
Фотошопом быстрее.
А ИЕ6 всё равно ничего не показал...

Теперь проблема с 35-м, там изначальные числа в 16-ричной хоть системе? (ибо основание там может быть от 15 и выше...)

Много же я времени на нём потратил :)

в IE все показывает, ибо для него и сделан был... <img src ...

выделить картинку :D

Хех, действительно :)
Щас пытаюсь найти щель в 41-ом...

UPD: 41 порадовал, прямотаки классика :)

Чёто вообще немогу понять что делать в 48 :(

Дайте хинт на 17, не могу понять причем тут пицца и символ BSD, куда пароль-то вводить?

Дайте хинт на 17, не могу понять причем тут пицца и символ BSD, куда пароль-то вводить?
Это не пицца, а печенье :)

Это не пицца, а печенье :)
спасибо тебе, добрый человек, а то я чуть башку не сломал, с печеньем все оказалось легко :)

Эх, вообще не представляю что нужно изменить в .htaccess для того чтобы получить доступ к .htpasswd в 48-м :(

UPD: прочитал кучу мануалов по .htaccess, но так и не понял что можно применить в том случае :(

26-ой понравился

Создатель квеста жестокий перестраховщик :)
https://hax.tor.hu/config.inc

Gray_Wolf что-то нарыл на 48? А то там реально чую копаться долго придется, пока безрезультатно, перепробовал уже все хитрые методы что знал...

RekRut, 4-й день в нём роюсь, и вообще не представляю в каком направлении копать :(

Подскажите 26-й левел, плз. Что-то я на нем конкретно завис...

Zee

проходится в одно действие, думай что нужно в форму имени вводить

Спасибо. Офигеть как все просто оказалось :)

Подскажите с 41-м, там где php poem. Нашел что можно \0 скормить, но как обойти eregi не понимаю :(

Подскажите с 41-м, там где php poem. Нашел что можно \0 скормить, но как обойти eregi не понимаю :(
Скопируй начало скрипта(там где формируется имя файла) в свой скрипт, и сделай вывод готового имени.
Тогда сразу увидеш что можно сделать...

Зря старался?!
на 49 level:
Sorry, but this level is temporarily disabled. Hope to get it back soon. -- hax@tor.hu
Кто знает как подменить ip адресс отправителя в DNS запросе???

Тоже вишу на 49-ом.
Отписался овнеру квеста.
Ответ:
I'll fix it this week (hax.tor.hu moved to a new server and I have lots of stuff to do). Thanks for your patience!

на level5 как получить имя совы?
хехе долго смеялся над 94.125.***.**

прошёл таки 20-ый=) ужас:)) я такОе уже придымывал а тут) :D

Дошел до 35-го. Там какая-то прогрессия? Числа Фибоначчи?

а в названии разве не присутствует ничего похожего?

pattern?

ne0lite

Ошибся в очередной раз уровнем...

Для 35 где-то здесь уже звучал хинт. ("вспомни, какие системы счисления бывают, кроме двоичной, шестнадцатиричной и восьмиричной) (c) by RekRut

Одно скажу не Фибоначчи там.

Блин, две недели ломаю голову над 41-м, уже код наизусть выучил :) Дайте какую-нибудь подсказку а то у меня уже мозг пухнет. (можно в личку)

на 35... посмотрел на всю эту кашу примерное прикинул с каким основанием эта СС. выписал ,перевёл, смотрю.. а закономерность не пойму.. может быть степень какого либо числа?хм... хинт?

Блин, две недели ломаю голову над 41-м, уже код наизусть выучил :) Дайте какую-нибудь подсказку а то у меня уже мозг пухнет. (можно в личку)
загляни в корень poemphp, глянь на папку, далее нулбайт.. ;)


2 v3r7, системы исчисления...

=) потупив два дня мы поняли, что за системы счисления
35-ый пройден

UPD Одному мне на скрине в 42-м видится что-то вроде 234.13.*.* ?

ne0lite я сам сериал нашел )) скачал )) и там сцуко нифига не видно, картинке даже лучше )))

подскажите одно в 36 коннектиться по rsa-не надо? просто потому как rsa-ключики ssh вижу,а gagspace.com/password.jpg не кочет скачиваться)

сразу оговорюсь " коннектиться по rsa" я имел ввиду коннектиться по ssh используя rsa ключики...

RekRut, я его тоже нашел, слил, посмотрел, понял что картинка говно и ушел искать HDTV версию =) Нашел вроде, но слить пока не удалось - пиров нет.
Значит дело не в картинке? Или все же в картинке и придется дальше гадать на кофейной гуще?

Нашёл ответ:)))) su;)

если можно, намекните про 20-й, по-моему я зациклился на алгоритмах хеширования и криптования %)

42-ой жопа , кажется дело всё таки не в картинке:)!

20, сам долго мучался... гугл<<файл-пасс

а в 42 действительно дело в картинке,не больше не меньше
:cool: теперь придётся покупать очки:)

нужен хинт для 48

подскажите плз как во втором пасс сбрутить с помощью пас про, желательно в личку.


сори раздуплил =) и перешол на 3 =)

20, сам долго мучался... гугл<<файл-пасс
все, крыша съехала... перебрал уже все криптование по булевым операциям и т.д. << - воспринял как бинарный сдвиг :(
если не лень, можно в личку более толстый намек, уже ничего в голову нового не лезет :(

3 лвл не хочит сбручиваться гадина, не понимаю эти конкурсы где в тупую надо что то брутить, смысл, меряться пиписками у кого быстрее проц что ли, весь интерес пропадает сразу.

Доганялка догнала, не понял только нафиг там ключ

Все больше не могу мозги кипят, подсказка отсылает на вики прочел все что там было но так и не понял что я там должен распознать. подскажите плз, хотябы в каком направлении копать...

Все больше не могу мозги кипят, подсказка отсылает на вики прочел все что там было но так и не понял что я там должен распознать. подскажите плз, хотябы в каком направлении копать...
А что в третьем? Может, я подскажу? :)

все, крыша съехала... перебрал уже все криптование по булевым операциям и т.д. << - воспринял как бинарный сдвиг :(
если не лень, можно в личку более толстый намек, уже ничего в голову нового не лезет :(
Ещё более толстый намёк:
Гугли этот пасс, и узнай какая прога хранит пароли в таком виде...

"Ben, i need help" brat2, в моём случае i need hint 48... plz

aspho пришло сообщение в личку*?

А здесь что делать ?
V m 0 w d 2 Q y U X l V W G x X Y T F w T 1 Z s Z G 9 W R m x 0 Z U V 0 W F J t e F Z V M j A 1 V j A x V 2 J E T l h h M k 0 x V j B a S 2 M y S k V U b G h o T W s w e F Z t c E d T M k 1 5 U 2 t W V W J H a G 9 U V 3 N 3 Z U Z a d G N F Z F R N b E p J V m 1 0 c 2......
Что-то оно из base64 не декодируется

А здесь что делать ?
V m 0 w d 2 Q y U X l V W G x X Y T F w T 1 Z s Z G 9 W R m x 0 Z U V 0 W F J t e F Z V M j A 1 V j A x V 2 J E T l h h M k 0 x V j B a S 2 M y S k V U b G h o T W s w e F Z t c E d T M k 1 5 U 2 t W V W J H a G 9 U V 3 N 3 Z U Z a d G N F Z F R N b E p J V m 1 0 c 2......
Что-то оно из base64 не декодируется
убираем пробелы, декодируем Base64 -> Text.
смотрим что получается, делаем выводы :)

уже дошло)) пасибо!

Хелпаните с 9, а то с англиским туговато, никак не могу составить уравнение =(

This is a relax-level :)
DDoS is arriving from various hosts around the world. 1/4 from the USA,
1/6 from Europe, 1/8 from Asia. There
are 120 more hosts from Europe than Asia. Password is the total number of
attackers involved.

1/4 из США,
1/6 из Европы,
1/8 из Азии.
Есть еще 120 хозяев из Европы чем Азия.
Пароль - общее количество вовлеченных нападавших.

математика первых классов...

отзовитесь кто 48 прошёл, нужна подсказка.

1/4 из США,
1/6 из Европы,
1/8 из Азии.
Есть еще 120 хозяев из Европы чем Азия.
Пароль - общее количество вовлеченных нападавших.

математика первых классов...

хз я наверно идиот у мя получаеться 185 но этот ответ не катит (

Хелпаните с 9, а то с англиским туговато, никак не могу составить уравнение =(

This is a relax-level :)
DDoS is arriving from various hosts around the world. 1/4 from the USA,
1/6 from Europe, 1/8 from Asia. There
are 120 more hosts from Europe than Asia. Password is the total number of
attackers involved.
a = 4b/3
a-b = 120
b/3 = 120

a = 4b/3
a-b = 120
b/3 = 120

как я понял:
а это европа
б это азия
с это сша

b/3 = 120
b=360

a-b = 120
a-360 = 120
a=480

c= 240

итого=1080

так как между всеми разница в 120 или я не о том думаю?
можно более толстый намек в личку?

з.ы. вроде на 4 учился по мат-ке, а ща чет туплю ((((

http://ru.wikipedia.org/wiki/Рациональное_число

TANZWUT

Там скорее всего http://ru.wikipedia.org/wiki/"Задачки по математике за 5 класс" (ссылка фейковая) :)

Хотя, признаться честно, у самого проблемы с этими рац. числами... :)

Нда... на 44 застрял, и похоже надолго... можно некоторую инфу вытащить, но скорее всего я не понял задание... (версия кстати 5.0.51a)... логины наподобие:

Name: lol 5
Pass: md5("lol 5");

стандартная штука (оно даже на версию выдало lol 5....)

ГОСПОДИ НАСКОЛЬКО ВСЁ В 48 ПРОЩЕ ОКАЗАЛОСЬ БЛИН!!!! УЖАС ПРОСТО!=) Спасибо За помощь=)! я затупил что называется=)

Помогите с 48, я так и неразобрался :(

Дайте плиз подсказку к 36, а то я непонимаю...
И что за рисунок с именем m.jpg, он что-то дает?

alexnet

Неа, картинка там не причем ... В /home/apache нужно искать совсем другое :)

alexnet

Неа, картинка там не причем ... В /home/apache нужно искать совсем другое :)

У меня тогда такой вопрос - реально ли пройти этот уровень человеку, который два раза в жизни видел unix, и который только один раз устанавливал apache сервер без конфигурирования на windows?

+ мне например непонятно где искать "/home/apache". В глову приходят два варианта:

1) Ставить FreeBSD и на нее Apache, а дальше ломать голову.
2) Зарегистрировался на shell.tor.ru, но там я директории "/home/apache" не нашел. -(((

alexnet

смотри PM...

Помогите плиз с 26, чет конкретно застрял на нем....
Как realpath() обойти там?

mystex

там в форму надо несколько символов ввести... думай

После 42 можно покупать очки с двойными линзами -)

застрял на 13 дайте пжл подсказку в пм,
или линк на почитать то что поможет проити этот лвл...

и мне тоже пожалуйста, уже неделю на 13 вишу
просмотрел все файлы но так и не понял

ps уже все понял))

49 то уровень работает ... :)

Что в четвертом . Подскажите. Пишу telnet hax.tor.hu 80
ответа нету(

В ПМ плиз.

помогите с 13 скиньте подсказку или материал который поможет пройти

в 8 отправляю ip-заголовки с .HU хостов, но все время 403
Прошу подсказку, можно в PM

в 8 отправляю ip-заголовки с .HU хостов, но все время 403
Прошу подсказку, можно в PM
Аналогичная проблема. Уже пол часа вожусь с этим. Inetcrack не помог. На .hu ссылки менял и с них переходил - тоже результатов не было.

Что в четвертом . Подскажите. Пишу telnet hax.tor.hu 80
ответа нету(

В ПМ плиз.
Программа InetCrack, запрос GET ....

Спс всем . уже все понял.

Подскажите 7 лвл( . До него все быстро прошел , а на 7 остановился(

Подскажите 7 лвл( . До него все быстро прошел , а на 7 остановился(
В файле зашифрован пароль сразу после логина, который не зашифрован. Инженерный калькулятор -> в нём значение пароля XOR A5, потом перевести.

в 8 отправляю ip-заголовки с .HU хостов, но все время 403
Прошу подсказку, можно в PM
Ответ поможет найти использование прокси...

Кто-нибудь может подсказать куда смотреть в 13-ом? Смотрел все файлы, картинки смотрел и нет идей. Там по идее без пароля всё нормально в скрипте, только не происходит ничего.

там просто Patrik. Смотри через source.php все до чего можешь дотянуться... И будет тебе счастье

там просто Patrik. Смотри через source.php все до чего можешь дотянуться... И будет тебе счастье
Через него и смотрел.
P.S. Проблема решена.

Ну вот видишь, оказалось все проще простого, не так ли?

на 42 застрял(((((

Спифка

Внимательно разглядывай картинку... очень внимательно

23 - It's right in front of you.
не могу допереть что от меня хотят,
пробовал всё начиная от браузера, заканчивая пепельницей и стеной за монитором (


passed

23 - It's right in front of you.
не могу допереть что от меня хотят,
пробовал всё начиная от браузера, заканчивая пепельницей и стеной за монитором (


passed
Под этим текстом пароль... Поищи в сорцах. А лучше правой кнопкой под текстом кликни дальше догадаешься что сделать ^^