Новый конкурс: разори деда мороза

В общем, старый пердун Дед Мороз очень невовремя кинул копыта ... Эта редиска зарегистрировала ящик на mail.ru, где лежит шестизначный uin (с паролем естественно =) )
antichat.h14.ru (http://antichat.h14.ru)

Сам конкурс состоит из нескольких этапов ...

1. Вы должны взломать страничку (http://antichat.h14.ru/passwd.html), которую запаролил дед мороз перед кончиной ...
2. Вы скачиваете zip-архив и подбираете пароль (есть в любом словаре) ...
3. В архиве лежит листинг урл, но только один из них существует. Как рационально пройти этот этап - думайте сами ...
4. В секретном урл есть картинка (чтоб было поспортивнее) с логином и md5-хешем пароля ... В картинке есть подсказка, но я не скажу как ей воспользоваться (вы поймете сами) ...

Потом вы входите в ящик и читате входящее письмо с нашими поздравлениями и призом ...
Удачи!
P.S Как только конкурс будет пройден, то я напишу прохождение и объясню все намеки ;)

ну завернул,так завернул!))))
а какая страничка?
и в чем заключается ее взлом?

Blya, da ya ebu kakoy tam pass, u menya uge 11 oshibok - uchitivaya, chto za odin raz ya vvogu dava passa(ne dogidayus' poka menya identificiruet sistema vozvrashayus' nazad i pitays' opyat'!)!
A vobshe interesno pridumano!!!
P.S. Na Xakep.ru ya bil tol'ko 2 raza :-) - kto pitalsya podobrat' pass tot poymet!

Просьба к Супермегахацкерам!
не проходите конкурс)))
ну хотяб дайте возможность просто Кулхацкерам)))

Da da, dayte................PLZ :-)
P.S. Namekni hot', kak pass napisan: angliyskoe eto slovo ili russkoe i uchitivayutsya li registri???

Ну что ж начали :)

Ни че такая девченка на страничке 2 :)

санта-рулит!
кстати вопрос по взлому
это мелкое окно,в котором как я понял надо вводить какой-то запрос,так вот,это взлом cgi?
PS не смеяться над тупым вопросом

ну теперь md5

Blya, neugeli ya takoy tupoy!!! *REVET I RVET VOLOSI NA GOLOVE*

2 madnet => Nu zachem tebe eshe 6-znak i status!!!??? :-)

Puff
эххх,это наша участь((((

*сильно плакает

Ждемссссссссссссс............ZZZZ zzzz

Может хоть скажешь сколько символов в пароле или какие символы ну кроме подсказки :) ?

вот я про это и говорил,что какой-нить Митник опять кокурс пройдет.

Mda, vsyo ravno ya budu drochit'sya poka ne proydu etot test!!! Ebaniy pass - glavnoe

Я сегодня с утра над этой хуитой сидел и оставил практически везде очень тонкие намеки ... Смотрите внимательно и анализируйте ... Там все не просто так дано ...

а ты чем руководствуешься?

Спасибо тебе большое за конкурс,но пока я до этого далек.
вон madnet уже почти справился

Mne naprimer eti nameki ne ponyatni, ya uge vsyo chto mogno poskapiroval i povstavlyal!!!

e | r | a | s | e | | m | e |
это случаем не намек?

Chush' eto, a ne namek, kak ya ego uge ne krutil!

да?а я тока додумался)))
madnet не молчи)

Нет, это не намек ...

Blya, Че Гевара - poskagi PLZ!

а вот если БЫ...
то было БЫ...очень даже прикольно

Ты не волнуйся я чужего не заберу, главное пытайся

A pass po tematike ili prosto iz chasto ispol'zuemih?

хех,я даже уже не пытаюсь
смысла нет
а про чужое-да ладно,выиграешь заберешь приз.
просто кокурс интересен должен быть всем
а когда ты думаешь что заглавные буквы DeD MoRozZz -DDMRZ-это пасс,а всё дело в скриптах каких-то,то...

Ne, ti ne univay, a kstati pro zaglavnie bukvi ya toge uge dumal! :-)
Moget chayniki dumayut odinakovo???

ТОЖЕ?!:-)))
здравствуй брат по разуму!)))

Zdarova! :-)

а название картинки yes.bmp?пробовал?

:-)
I ti eshe sprashivaesh'..................

Хех,кстати madnet ты прошел?

Koroche, ya zabivayu toge, eto cherez chur dolgo i namekov ya toge bol'she tam ne vigu!

Blya, ya sebe 21mb na trafike nagnal za 15 minut

A vobshe ya geniy! :-)))))))))))

всем пока!увидимся завтра!

A vobshe ya geniy! :-)))))))))))
Ya prosto snachala zagruzit' pagu na komp ne mog!
P:S. A devachka i pravda horosha!

Ну как вы там парни еще не прошли ???!!! :)

Всем удачи ! И с новым годом!

Narod, a kakuyu progu skachat' dlya podbora passa k zip arhivu???

Поскольку madnet прошел первым и чета слишком быстро, то я думаю продолжить конкурс до второго победителя ... В ящике лежит новый шестизнак и новый пароль .. проходите ...

Na arhive pass prosto smertel'niy! :-)))))

Продолжу и я...Надо нарисовать лого для античат...Либо подправить старое..а тот там еще hut.ru .Больше будет цениться новое лого,если оно конечно будет лучше старого..Вобщем креативте.
Приз как всегда шестизнак.
Работы шлите мне на мыло admin(пес)best-appz.com )) Пол словом пес я подразумиваю символ @ ж)) если кто не понял.

Ya Sdelal Eto!!!!!!!!!

2Puff - поздравляю!!!
Эх кто бы 5 знак разыграл !!! :)

С добрым утром!
ну наконец-то!прошли!
теперь можно и прохождение накатать.
а насчет лого,я в принципе могу помочь)
а лого в каком стиле?

Kstati konkurs bil i vpravdu legchayshim, ya s passom tupanil - pitalsya podobrat'(Smeshno samomu teper')! I eshe uslognilo process to, chto u menya nebilo nikakih programmok t.e. nugno bilo eshe i ih v nete iskat' i kachat'!
P.S. Kstati, podskagite programmku dlya rasshifrovivan'ya koda isli on predstavlen v vide "unescape"

ну так расскажи как пасс нашел!)))оч. интересно!

Ya prosto starnicu passwd.html sohranil na komp, a tam redaktorom tekstovim prochital, no eto vihodit ne vsegda, t.k. passwordi ochen' chasto kodiruyutsya!

И ВСЁ!?!?!?!
вот блин...
ну ладно,проехали.
кстати я уже новое лого отправил,вот тут смотрите(пока заготовка)

http://bestfinal.narod.ru/ANTICHATLOGO.JPG

Kak ti dumaesh'. kakoy status vzyat'????

Mne kagetsya chereschur veseloe logo! .-)

ну вот,первый голос.
пишите про лого,че бы вы хотели увидеть!

ну пароль канешно просто взламывается

AntiLamer рулит!

Tak chto ti pro status dumaesh'???

едренбатон)))
ну...
Hot Earth

скока символов в зип-архиве?

8 simvolov! Passwod - prosto smertel'niy, kogda podberesh' budesh' rgat' nad legkost'yu

подбор идет....
кстати насчет Hot earth
ниче статус
еще можно Чайник(без обид))))
мне тоже такой можно было бы

Nu bros' ti, KULHACKER!
Ya vot vobshe ne znayu kakoy status vzyat', nugno ge poluch'she chto nibud'!!!

sensey
CoolMember
zloy Admin )))
просто крутой чувак!

Nu che tak dolgo to??? il ti bol'shoy slovar' zapustil(ili proga govno)???

НЕ МОГУ ВЗЛОМАТЬ!)))))ААА
хех,прога-самая лучшая Advanced Zip Password Recovery
но 8 символов никак не хочет перебирать-тока 5!
какой прогой ломал?

Visual Zip Password Recovery Processor v.5.54 MultiComputer!
I standartniy slovar' ispol'zoval!

sehr shoen!
ein moment,bitte...

прогу качаю)))
гы

Che??? Ya tebya ne ponyal! Koroche url: www.zipcure.com (http://www.zipcure.com)
A serial k ney:
NAME:Johann Massenbauer KEY:0a6Ff+PTj12HORkTW9LmF7ykwX2kzYoL4Rg2duiaX6DCJs W3F+A4rtecuxBjwkJ+XdIVdO9VgmQj3y3VYGtd8k1VuZBzaR92 mYP+uN2u0jn101/BKM/ePwIJRmxrwJrYW417GWi7ak/W8qY6lFMOGHWLlAG6tsVoZWLt9gFWMUMg

1mb, skachal???
Otluchus' minut na 20

ok,вас понял!
щас я к другу иду ПИТЬ шампусик!
так что от него в нет зайду!

Nu tak che Че Гевара, ya dogdus' novogo statua ili net?

ААА
Password is Password
AAA
щас умру)))
гениальный пасс,спасиб тебе Че Гевара

ЭТИ все адреса вводить???
*челюсть отправляется в свободный полет

s urlami ya tebe podskazivat' ne budu, sam drochis'!!! :-)

ты перебирал?!
:)
нда

Nu kak uspehi??? *rastyanul ZDOROVUYU libu*:-)))))))))

Че Гевара - raspisivay ves' konkurs, kak i obeshal!
P.S. Prover' persoonal'nie soobsheniya

Puff (member.php?u=2569), не уж то ты сам прошел или тебе кто подсказал ? ;)
Вечерком скину прохождение ...
С новым годом вас ...

Konech'no sam proshel, tam prohodit' nechego bilo, tol'ko s softom nekotorie problemki voznikli, a tak legko ochen' bilo!

Прохождение:

Есть несколько способов. Например, отправив такой пакет

GET http://antichat.h14.ru/passwd.html HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer: http://antichat.h14.ru
Accept-Language: ru
Cookie: nuid=690466621085557592; visit=6
If-Modified-Since: Thu, 30 Dec 2004 14:35:31 GMT; length=725
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; iOpus-I-M; MRA 4.0 (build 00768); .NET CLR 1.1.4322)
Host: antichat.h14..ru
Proxy-Connection: Keep-Alive


То в ответе от сервера мы получим хтмл код сктраницы, откуда выдираем пароль:

<script language="JavaScript">
pass = prompt('Дед Мороз защитил эту страничку паролем ... Пожалуйста, авторизируйтесь ...','password');
if (pass=='AntiLamer') { alert('Доступ разрешен :)') } else { alert('Доступ запрещен :('), top.location.href="bad.html" }
</script>

Потом мы попадаем на страничку, где скачиваем запароленный zip-архив ... Пароль там очень простой - password ... Я не зря давал его выше, но можно было и пробрутить, т.к. он есть даже в самом захезанном словаре ...
Когда мы получаем листинг ссылок, то определить действительный урл можно с помощью какого-нить сканера, например, x-spider'а ...

Дальше картинка с мыльником и md5-хэшем ... Вы переписываете хеш в блокнотик (чтоб поспортивней было - не всегда можно копипастить =))
И смотрим на подсказку:

1 - a
2 - N
3 - N
4 - N
5 - N
6 - N
7 - a
Кому приходится работать с md5Inside сразу смекнет, что пароль состоит из 7 символов, где 1 и последний символ - это строчная латинская буква, а остальные - цифры . Таким образом, брут по маске займет не более одной минуты ...

Password ya nashel ne tak - sohranil pagu na harde i otkril ego blaknotikom, a tam takayage stroka!if (pass=='AntiLamer') { alert('Доступ разрешен :)') }else { alert('Доступ запрещен :('), top.location.href="bad.html" }

I s md5 mne nikogda ne prihodilos' rabotat', no kak pol'zovat'sya ponyal srazu!!!
P.S. Spasibo za stus!
C HOBbIM ΓOΔOM

ААААА ХАХАХАХАХАХА!!!!
Все дело в том, что обкурившись травы и обдолбившись героином, дед мороз впал в раздумия !!!!!! ВОТ ЭТО УГАР!!!!

ну,что ж.
9 страниц на конкурс -оч. хорошо,сразу видно, что народу понравилось!
теперь ждем с нетерпением еще какой-нить конкурс!

Не фига себе конкурсы.... И как тут номер себе выграть??? :(((((((((((( я не умею ломать и про мд5 не чего не слышал.. ну вы гоните, если бы просто полазить по сайту найти ссылку каую-то или что-то вроде этого.. :((( ааа :(((( хочуу номер 6-ти значный :(((

не умееш молчи

если ты ниче по взлому не знаешь,то -учись.
а кокурсы-не большие,а жуть как интересные!

З.Ы.хачууу еще конкурс-можно без приза!

мля... позна увидел... что тест пройден... =((((((

да ничё,еще будут.

так я не догнал... как УМУДРИЛСЯ кто-то там СОХРАНИТЬ страничку /passwd.html к себе на хард???????????????

A vot tak! :-)))
Mne vrode ne slogno bilo sdelat'!

ну,типа когда она только грузится(хорошо если коннект слабый),то ты нажимаешь Стоп,и сохраняешь ее на хард.
но я просто остановил загрузку,и нажал просмотр html кода.вот

Nu vi vobshe glupie!!! Ya na videlenke sigu i na stop vo vremya zagruzki nagat' na real'no! :-)
Ya nagimal "File=>save as..." ne na samoy passwd.html, a na antichat.h14.ru nagal na ssilku "GO!" pravoy knopkoy i dal'she uge "sohranit' ssilku kak..."!
P.S. Dage yesli ti na stop nagmesh', ona u tebya ne sohranitsya! :-)

ааа,а я даже и не подумал


)))
у тебя ж выделка!

Мля я до конца дошел ну где мыло лежит и подумал а может кто уже прошел и помотрел на форум и опана у же конкурс закончен =( Зря старался=(

жди -новый скоро будет!))
спасибо админам)))

Админы Жду Когда конкурс Будет Новый?

Верх упорства вводить пароль пока комп не согласится....

ага,я эт где-то слышал)))

конкурс,gibt mir bitte neu конкурс!

Может ктонить скреативит типа этого? шоха если что с мну)
дада,я археологе!!11

глубококо паешь археологе ))))