silveran
02.06.2005, 17:22
Всем прива!!!
тут наткнулся на игру где предлогается : Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10 уровней, которые по задумке создателей должны располагаться по возрастанию сложности.
вот и решил предложить сильным мира сего пройти и подробно отписать как был пройдёт каждый уровень=)
заранее знаю только это:
Первый уровень требует от играющего зачатков телепатии: пароль нужно просто угадать, воспользовавшись подсказкой :) Впрочем, это несложно.
Второй уровень - то же самое, но к тому же нужно подделать заголовок HTTP_REFERRER, опять же применив телепатию для угадывания, что там должно находиться. Этим мне первые два уровня не понравились :)
Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в нем программистскую ошибку.
Четвертый уровень - опять PHP, но ошибка другого характера. Для прохождения очень полезен работающий linux под рукой.
Пятый уровень - на нем многие тормозят - типичная ошибка программистов, использующих SQL.
Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на C. Нужно знать особенности этого компилятора.
Восьмой - пароль формируется из логина по определенному закону. В качестве примера даны правильные логины и пароли из пяти символов. Для прохождения уровня нужен логин и соответствующий пароль из шести символов минимум.
Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник cgi-скприта авторизации. Для прохождения достаточно hiew'а :)
Десятый - то же самое, но бинарник запакован программой burneye команды team teso. По прохождению уровня человеку присваивается почетный титул g00r00.
Благодарю за ваши подробные разъяснения кождого этапа (можно даже конкурс устроить))))
вот собственно и поехали:
http://quiz.ngsec.biz:8080/game1/
тут наткнулся на игру где предлогается : Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10 уровней, которые по задумке создателей должны располагаться по возрастанию сложности.
вот и решил предложить сильным мира сего пройти и подробно отписать как был пройдёт каждый уровень=)
заранее знаю только это:
Первый уровень требует от играющего зачатков телепатии: пароль нужно просто угадать, воспользовавшись подсказкой :) Впрочем, это несложно.
Второй уровень - то же самое, но к тому же нужно подделать заголовок HTTP_REFERRER, опять же применив телепатию для угадывания, что там должно находиться. Этим мне первые два уровня не понравились :)
Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в нем программистскую ошибку.
Четвертый уровень - опять PHP, но ошибка другого характера. Для прохождения очень полезен работающий linux под рукой.
Пятый уровень - на нем многие тормозят - типичная ошибка программистов, использующих SQL.
Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на C. Нужно знать особенности этого компилятора.
Восьмой - пароль формируется из логина по определенному закону. В качестве примера даны правильные логины и пароли из пяти символов. Для прохождения уровня нужен логин и соответствующий пароль из шести символов минимум.
Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник cgi-скприта авторизации. Для прохождения достаточно hiew'а :)
Десятый - то же самое, но бинарник запакован программой burneye команды team teso. По прохождению уровня человеку присваивается почетный титул g00r00.
Благодарю за ваши подробные разъяснения кождого этапа (можно даже конкурс устроить))))
вот собственно и поехали:
http://quiz.ngsec.biz:8080/game1/