speeker, напомни что в 10 уровне надо замутить?

Speeker, все уровни с javascript можно очень легко пройти. Просто, создай хтмлку и вставляй туда все свои скрипты. Ну, и не забудь выводить данные ;)

Упсс, я кажется нечаянно 8 левел прошел :confused:

всем спасибо в особенности Dmitriy_ua
10 уровень пройден уже на 16левеле 4 вопрос решаю

помогите с 16, 4 вопрос
Я в тупике немогу понять что выполница

помогите с 16, 4 вопрос
Я в тупике немогу понять что выполница
А я могу понять что выполнится, но немогу понять как это записать: в консоль выводится 2 строки а записать можно только одной строкой. :confused:

27ion и 2speeker, прочтите задание снова и вникнете в смысл, 2speeker если в программирование шариш попробуй в другом языке выполнить тоже самое, изменив на синтаксис языка в котором будешь программировать.

чет завяз я на 6 вопросе 16 уровня. Там путь к каталогу, который надо удалить, так и будет - folder?

да, так и будет.

Блин, скажите, в чем ошибка в 6 вопросе 16 уровня: [удалено]

не все условия выполнены..
подтверждение удаления.

Какие?! И рекурсивно и запрашивать подтверждение!

нет подтверждения удаления. Добавишь, и сразу пройдешь.

А -i это не подтверждение удаления?

Каким образом пройти 19-ый уровень? Пути я нашел в отчетах об ошибках, а дальше что?

А -i это не подтверждение удаления?

Да это подтверждение удаления. Но есть одна тонкость введи в *nix комманду man ИМЯ_КОММАНДЫ и посмотри как ей передаются параметры. Кстати в инете есть туева хуча on-line мануалов.

Спасибо, я уже понял. Щас тоже на 19 сижу.

7ion подскажи что делать с 16 4 вопросом а то что то у меня мыслей ваще нет все перепробывал

У тебя какой-нибудь линух есть? если есть то вставь эти команды в какой-нибудь документ, сделай его выполнимым и запусти в командной строке. Или просто в консоли вводи эти команды - тоже самое получится.

это все хорошо но у меня не линух не х.. и языка программирования тоже нет
в че весь и косяк я уже все облазел в языке *nix но нечего подобного не могу найти
меня смущает вот это ${m } конструкция нечего подобного в *nix нет

это как Echo в винде(вроде)

Если хош могу в личку кинуть?

было бы не плохо )

7ion большое спасибо

Мля ...... как пройти 20-й???? :confused: Нифига не догоняю!!! Нахрена нужен 'язык'? Как вводить данные? Пробывал через адресную строку добавить и нифига не получается! =(

Блин, скажите почему на ' or 1=1-- компьютер никак не отвечает в 19 левеле.
Я в Sql inj полный ламер. :-(

Ура, Поздравляем! Вы прошли Квест! :))))
Спасибо огромное всем за помощь и отдельное спасибо Rebzу за квест буду ждать продолжения

потому что там там только при определенном запросе будет ответ... запрос составляй по мануалам.

Rebz вроде правельный запрос мо мануалу а он молчит (

Че делать с 19 все перепробывал молчит как рыба может там есть каието фишки

speeker, сорцы смотри внимательней..может че-нить интересное там увидишь.

Rebz все интересное я нашол в том то и дело
и имя таблици нашол
А дальше затрос молчит(

А наконецта спасибо всем теперь можно немого раслабиться :)

Поздравляем! Вы прошли Квест!

Rebz буду с нетерпением ждать нового квэста
Большое спасибо за этот

Speeker дай намек, как получить имя таблицы. Все варианты перепробовал. нифига не получается :-(

смотри в личку

2YoriK, посмотри с 100 по последнюю страницы темы, там есть подсказка с тонким смыслом!!!
27ion, http://forum.antichat.ru/thread19572.html зайди по ссылки для уровня и еще вспомни 1,2 и особенно 3 заповеди!!!

Поздравляем! Вы прошли Квест!
Отличный квест. Ждунедождусь продолжения. Ксати, слухи о продолжении не преувеличены?

2Fatrus:
Я уже наизусть выичил эту урлу, но нихрена не понял, что она означает... :mad: Так же я не врубился, куда пихать открывающий тег скрипта.

Да забудь ты про этот открывающий тэг!!

27ion а тады как ты прощел?

Да забудь ты про этот открывающий тэг!!
Реально он там только для того чтоб ты думал как его открыть. :)

Блин!!! Уже голова болит от вопроса "Что означает урла???" Мысль:
next to o.html
next to o

ввожу
_http://quest.antichat.net/o.htm - 404 not found
_http://quest.antichat.net/o/ - 404 not found

_http://quest.antichat.net/p.htm - 404 not found
_http://quest.antichat.net/p/ - 404 not found

хоть правильно иду? :confused:

Нет, неправильно. Тебе надо вставить Language в урл. Это не подсказка, это намек ;)

Блин...вот с 19-ым уровнем запара. Мыслей вообще не осталось никаких. А как хорошо все начиналось.

хм, а ч0 "это" у мну не грузицца?
"Невозможно найти удаленный сервер" (c) Opera

nbd это тебе поможет )
_http://www.machaon.ru/digest/rusinter.HTML.html

Помогите кто нибудь с 12-м, че то я не догонал что там и как =( Хотя бы в какую сторону копать подскажите.
Заранее спасибо.
Все, отмена..... тупил я не по деццки =(

а про че там, щас уж не помню...

а про че там, щас уж не помню...

Там про include и шелл было, но это я уже прошел =)

Щас над 16-4 мучаюсь:
Загрузил Linux который на двух дискетах =)
пытаюсь написать m=(a b c), а он ошибку выдает,, а если писать m=1 а потом echo..... то выдает Bad substituion =(
Че делать - хз =\
Я вообще туда копаю ?

по-моему команды echo в лине нет. а команды ты куда пишешь? в консоль?

по-моему команды echo в лине нет. а команды ты куда пишешь? в консоль?

echo работает
команды в консоль пишу

Странно! у меня написал ответ как миленький. попробуй вставить команды в файл, сделай выполняемым и в консоли запусти.

Странно! у меня написал ответ как миленький. попробуй вставить команды в файл, сделай выполняемым и в консоли запусти.

Ээээ.... ламер я в *никсе и книжка дома....
Подскажи пож-ста комманды. =)

2 7ion:

Млин!!! всё равно не догоняю ..... как можно ввести данные, если нет ни одного поля ввода? :confused: Пытался, передать переменную "Language", как в пхп:
_http://quest.antichat.net/<скрытая ссылка>?Language='язык'

я в линухе тоже не гений но вот - может поможет:
gedit <файл> - для того чтобы редактировать,
сделать файл исполняемым - chmod rwxrwxrwx <файл>
а вот как создать файл я не помню, пойщи в гугле.
ps: сорри, команда Echo действително существует.

2 7ion:

Млин!!! всё равно не догоняю ..... как можно ввести данные, если нет ни одного поля ввода? :confused: Пытался, передать переменную "Language", как в пхп:
_http://quest.antichat.net/<скрытая ссылка>?Language='язык'

не, ты не понял, проанализируй ссылку и посмотри где нехватает Language, больше подсказать не могу: модер забанит. Да, и еще, там нет пхп файла.

я в линухе тоже не гений но вот - может поможет:
gedit <файл> - для того чтобы редактировать,
сделать файл исполняемым - chmod rwxrwxrwx <файл>
а вот как создать файл я не помню, пойщи в гугле.
ps: сорри, команда Echo действително существует.

Файл создал, права дал....
error syntax и т.д. =(
Может кинешь в приват то что у тебя получилось ?

Поздравляем! Вы прошли Квест!
Уфф.... =) Жду 2ой части =)

Помогите плиз!!

На 4 левеле застрял. Ввожу пасс, подделываю заголовок, скармливаю, а мне возвращается не 5 левел а все тот же 4 и все пишет зайдите с microsoft.com? Что делать?? Вот заголовок:

----------------: ----------

от Rebz:
не светим прохождение! Устное предупреждение!

не, ты не понял, проанализируй ссылку и посмотри где нехватает Language, больше подсказать не могу: модер забанит. Да, и еще, там нет пхп файла.

Блин, всё равно не догоняю.... Я уже полным перебором вставлял этот Language. А какую часть ссылки анализировать? =)
Я знаю, что переменные не обрабатываются. Это я так, на всякий случай проверял =)

2ZneP
Скорее всего, у тебя проблема из-за прокси сервера, который ты юзаешь.

YoriK, проанализируй всю ссылку, это проще простого, когда я это понят чуть со смеха не упал со стула.
Анализ и логика великие вещи!!!

ZneP, скинь мне в личку, что ты отправляешь на сервак, я тебе подскажу(нежди правельного решения, всеравно недам).

_http://www.machaon.ru/digest/rusinter.HTML.html
YoriK это тебе поможет а вобще весь топик читайте там найдете ответы на все вопросы

2Speeker:
lol!!! Блин, без твоей подсказки точно не додумался бы =) thx

Поздравляем! Вы прошли Квест!

Теперь буду ждать 18-й левел =)

17 левел, застрял по полной :( . мне кажеться там что-то не очень хитрое, но все равно не знаю что делать :confused: . Мож направление подскажите, где че искать :) .

Статью из мануала прочитай ;)

Мда, 20-ый был нелегкий на первый взгляд, зато когда прошел его долго над собой смеялся...Вторая часть 20-го тоже прикольно сделана... :)

С нетерпением ждём второй части! :)
Кстати, Rebz, когда намечается выход второй части?

Скоро.. ребят.. скоро.. потерпите)

блин, люди, это мрак... я уже 2 дня 2 левел прохожу. помогите плиз.

Тебе нужно просмотреть внимательней исходный код...
Найди там "лишний" файлик...просмотри его код...а дальше тебе придется немного посоображать )
Поверь...там не сложно...

Скоро.. ребят.. скоро.. потерпите)

знаю что скоро =) гиде =))

Rebz, Только пожалуйста перед тем как запускать вторую часть квеста в народ предупредите! Желательно заранее, чтобы уравнять время старта!

Граждане, помогите пожалуйста с level 17 (индексация)

Начнем с того, что слово "лишний" было написано в кавычках...
Это не означало в буквальном смысле, что он лишний...
Потом, нет, я не ошибся уровнем, только что проверил...
Извини, но по правилам больше помочь ничем не могу...могу сказать ищи файл, на который идут некоторые данные...ты даже его выделил...
А там уже догадаешься что делать я думаю...

Пожалуйста подскажите кто-нить, я застрял на 5 левеле, где пароль в картинке, просмотрел весь форум, но все равноне могу догнать. Получил я из картинки такую штуку
Qk0********Ds=, а что с ней делать?

А теперь иди вот сюда - http://quest.antichat.net/code.php
Тебе нужно расшифровать...

Только у меня что-то надпись другая была...

я запустил HEX редактор, всавил туда картинку-подсказку вырезал от туда код вставил сюда http://quest.antichat.net/code.php и получил собственно эту штуку Qk0********Ds=, а вот ее не могу ни в че читабельное перевести, я так понимаю эта BASE 64?

не в картинке находится не зашифрованное сообщение, а подсказка...

а если быть точнее, то название файла...
думаю этого достаточно чтобы самому дальше пройти...

ага. точно.

Все спасибо, прошел. Даже сам не знаю как я раньше не догадался, шел вообще не в том направлении.

Подскажите!

На 17 лвл нашел файл, отвечающий за индексирование, там узнал линк, перехожу по нему - введите пароль.

Туда я хоть иду? Где можно пароль надыбать? :confused:


Кто знает, когда начнется новый квест??

Кто знает, когда начнется новый квест??
кроме меня и ещё одного человека - никто.

Киньте ссылку на 16 левел в личку, блин заэкпериментировался с командой удаления, почти всю хоум директорию удалил )) вместе с профилем firefox'a))

Кто-нить помогите с 12 уровнем, там где шелл надо запустить или дайте ссылку где можно про это почитать, а то у меня знаний не хватает.

Здравствуйте.
Я что-то застрял на 3ем уровне.
Похелпайте плиз :)

смотри и редактируй сорцы...

так вообще-то другое прохождение.. есть переменные логин, пароль и ссылка. Они где-то заданы.. кто не смог найти - тот решил переменные подделать. Усе в сорцах =)

Ух ты как здорово... Токо на 1м левеле застрял :)
Буду думать
В соурце пусто
А вот где эти заповеди я ХЗ :(

в сурсе не может быть пусто

Чувак ты крут! Я понял в чем дело... но это-то что-то очень быстро меняется, я на скорость токо что этот вопросо ловил :)

Странно, ввожу логин и пароль и меня редиректит на АЧАТ... Тут где-то собака зарыта... но где...

вводишь неверные данные. вот и редиректит. Собака в сорцах зарыта.

В сорцах все черным по белому написано, но не входит...

Поздравляем! Вы прошли Квест!

В сорцах все черным по белому написано, но не входит...
значит не те сорцы смотришь :)

Привет всем особенно 7ion-y у меня такой вопрос на седьмом левеле надо подредактировать http заголовок & in antichat.ru uploaded AccessDriver так же сказано что в проге добавлена ф-я редактирования функции "X-Forwarded-For" , но я так и не нашел в tools изменения функции "X-Forwarded-For" ну да ладно

Вопрос: при перехвате пакета я не вижу функции "X-Forwarded-For" как она выглядит

как и все: X-Forwarded-For: (нужный IP)
ps: обычно она не отправляется серверу, поэтому неудивительно, что ты ее не нашел.

Понятно просто нужно было как в предыдущием левеле доказать скрипту что я зашел с того компа а я это упустил

и ещё вопрос что полущается подделав пакет с ip меня не смогут забанить на чате по ip?

Ну, в принципе, да, только это не рационально... проще проксями пльзоваться.

Пробывал неполучилось

вопрос

через что можно подключиться к базе mysql всмысле какую программу использовать

Internet Explorer, Opera, Firefox...

Blin, Pomogite pls proity 4 lvl (method-get) ea posto ne iz Rosii i ne ponemaiu (MARKA TELEFONA XSS ???);

who ever solved 4-th lvl please explain me what should i do .. ?
ICQ : 284434868
PASIB;THANX ;)

Тут не так и сложно на самом деле...
Подсказка xss=css...а теперь думай что это за марка телефона может быть...их не такое прям огромное кол-во :)
И еще...используй программу InetCrack...
Думаю этого будет тебе достаточно, чтоб пройти этот "левел"...

народ такой вопрос насчет уровня где надо зайти с 10.10.10.10 у меня такая постанова я сижу через 2 прокса написал тулзу подменил x-forward на то что надо, и все равно болт!проксики прозрачные. есть у кого идеи!?

хм, вообще это не должно повлиять... а без проксей не можешь войти?

Ура!!!
Я прошёл 3й уровень.
Здорово.
Начинается гемор с 4м

2 Koller ---Тут не так и сложно на самом деле...
Подсказка xss=css...а теперь думай что это за марка телефона может быть...их не такое прям огромное кол-во
И еще...используй программу InetCrack...
Думаю этого будет тебе достаточно, чтоб пройти этот "левел"...---

Nifega ne ponimaiu, ea znaiu kak ispl'zovat' inetcrack no vot parol'i ne mogu naidti, obesni pls vse kak esti pls. Che za marka ???

ищи марку телефона с этими буквами
а насчет inetcrack - просто поменяй referer

Не я 3 конечно прошел, но я так и понял откуда он пароли берет, хоть убейте не понимаю, да и небольшой вопрос - в 4 пароль в inetcrack как вписать, если просто в адрес get запроса, то в ответ приходит что пароль неверный, помогите плз

Termin@L, возможно ты просто пароль неверный вводишь: если правильный вводишь, то он только второе сообщение выводит.

Для ттого, что бы пройти этот левел обязательно читать все 3 статьи, которые даны в мануале?
А что что-то много читать то получается :(
Какой статьи достаточно, чтобы пройти уровень?

Какой статьи достаточно, чтобы пройти уровень?

Второй (SQL инъекция в сервере MySQL) должно хватить

без поксей нельзя, так кто нибудь сталкивался с проблемой выхода через 2 прокси в 7 задании. достаточно ли только подменить x-forward !? или еще какая-нибудь тонкость есть?

достаточно !

Народ, сколько примерно времени ломается хэш на 6 левеле, я часа 3 ломал, так и не вышло. там без цифр и заглавных букв?
\\ладно я уже сломал

начал проходить квест, застрял на 3 =\, вроде ж знаю как пройти, даж ссылка выходит какаята, но чет не паешт =(.

наведите на путь как пройти 3й уровень...

Подсказка вам обоим - сохраните страницу :)
Думаю, что так подсказывать можно...если нет, мой пост прошу стереть...

Подсказка вам обоим - сохраните страницу :)
Думаю, что так подсказывать можно...если нет, мой пост прошу стереть...

Да это я сразу сделал, и заменил то что нужно, но чет не переводит на следующий.

4 левел ждет меня. :cool:

Забыл еще кое-что добавить...внимательность :)
Обращаем на размеры файлов )

Ksander, попробуй тупо найти пароль и логин может ты не то нашел.

Всем привет, вопрос что на счет продолжения

Всем привет, вопрос что на счет продолжения

2 часть будет 1 февраля.



2zer0cool, да прошел я уже 3.

да!!!! прошел 3й уровень, приступил к 4 ому , сдесь потруднее, кто может подскажите....

Подсказывал на этот уровень не раз...
Внимательней нужно топ смотреть...
Марка телефона, подсказка - как по другому называется xss...вот и думай в названии какой марки телефонов есть эта комбинация букв...
Не забываем, что у нас стоит ограничение на ввод...до 4-ех символов, если память не изменяет...и то, что нам надо будет прийти кое откуда...точнее нам нужно, чтобы сервер так подумал...для этого тебе поможет InetCrack...
Вот и все :)

кто может подскажите
Первое: пробей, что такое XSS и откуда пошла эта аббревиатура...
Второе: на этой странице ("level 4") есть fake - подумай, в чём именно ;)...

тоже приостановился на 4м уровне... марку вводить из 4х букв или полностью? и как ввести refferer? не могу пока сообразить... использую Inetcrack, могу скинуть запрос, не могу понять в чем там у меня косяк :(

Марку вводить полностью.
реферер как и все
refferer: (ip)

Народ, подскажите ламеру, я не могу 7 левел пройти... Если тупо поменять в пакете ip, то ответ ко мне не придет, а как по другому можно?

Опять таки 4 лвл

все сделал вроде правильно
но никак...

просто ступор какой-то, чудеса происходят

народ кто-ниб
свяжитесь со мной по асе
239 867 736

весь форум просмотрел, но разрешение своей ситуации так и не нашел

Ситуация идентичная--прохождение квеста встало на 4 ом уровне..
Помогите разобраться с прогой InetCrack (опись настроек просьба кинуть в личку)
!!!Порыв пройти кавест большой!!!!

Народ, подскажите ламеру, я не могу 7 левел пройти... Если тупо поменять в пакете ip, то ответ ко мне не придет, а как по другому можно?

X-Forwarded-For...думаю догадаешься что там нужно будет указать...


Опять таки 4 лвл

все сделал вроде правильно
но никак...

просто ступор какой-то, чудеса происходят

народ кто-ниб
свяжитесь со мной по асе
239 867 736

весь форум просмотрел, но разрешение своей ситуации так и не нашел

Твой план действий таков:
1) Понять, что за марка телефона имеется в виду...
2) Обойти ограничение по количеству вводимых символов в пароле, тут тебе поможет тот самый InetCrack
3) Затем, тебе узнаться должно, чтобы ты пришел именно с одного сайта, а не с другого...реферер...
4) Внимательно смотрим сорс в InetCrack...вот и все...

Ситуация идентичная--прохождение квеста встало на 4 ом уровне..
Помогите разобраться с прогой InetCrack (опись настроек просьба кинуть в личку)
!!!Порыв пройти кавест большой!!!!

http://antichat.ru/inetcrack/ - тут по-моему достаточно полно написано про то, что из себя программа представляет и какими возможностями она обладает...

Пасиб

вопрос то не в этом был
я эт все знал

проблема заключалась в том что
пакет при отправление наполовину блокировался
и
referer не проходил

я до этого просто не сразу допер, поэтому и просил помочь

outpost блокировал отправку referer

brute на md5
6 лвл
подскажите

какие символы
A-Z?
a-z?
1-9?
~-+?

brute на md5
6 лвл
подскажите

какие символы
A-Z?
a-z?
1-9?
~-+?

Пробуй без подсказок проходить уровни...поверь, так намного интересней...
На счет 6-ого левла...пользуйся passcracking.ru и будет тебе счастье...

неспорю

подсказки НА прохождение эт неинтересно
согласен
я их не прошу

но согласись
другой вопрос
когда решение лишь дело РЕАльного времени..
как с мд5..

лан)

неспорю

подсказки НА прохождение эт неинтересно
согласен
я их не прошу

но согласись
другой вопрос
когда решение лишь дело РЕАльного времени..
как с мд5..

лан)

А по-моему так даже лучше...а то что, за полчаса пройти весь квест?...пусть хотя бы на бруте помучается народ немного, хотя там пароль легкий...

Марку нашел, количество символов обошел еще без Inetcrack, потом и через неё, добавляю поле referer: ip?, полученный через ping. Но всё равно, не дает. Что здесь не так?
Не прошу всё полностью делать за меня, просто хочу понять где и что делаю не правильно. Ведь прежде чем спросить о помощи, пытался сделать сам разными путями, только иногда некоторых знаний и опыта не хвататет... Ведь многое для меня здесь новое...

Марку нашел, количество символов обошел еще без Inetcrack, потом и через неё, добавляю поле referer: ip?, полученный через ping. Но всё равно, не дает. Что здесь не так?
Не прошу всё полностью делать за меня, просто хочу понять где и что делаю не правильно. Ведь прежде чем спросить о помощи, пытался сделать сам разными путями, только иногда некоторых знаний и опыта не хвататет... Ведь многое для меня здесь новое...

Попытайтесь зайти с сайта http://#$%#$%.com

А кто тебе сказал, что нужно указывать ip адрес? Может просто указать этот самый сайт? ;)

Марку вводить полностью.
реферер как и все
refferer: (ip)
Вот он :-)
кстати, надеюсь не нужно полностью вводить http://*********.com, или надо? Кстати, я пробовал и так и без http://

Таак, застрял на 7м... в текст заголвка добавляю X-Forwarded-For: 10.10.10.10, но мне он возвращяет, что ваш IP 195.*.*.*. Это адрес моего прокси... без прокси я не могу выйти в нет, так что....
Оказалось, что это настройки моего прокси, и их никак не обойти, если не сам не админишь проксю... :confused: интересно, а вообще можно или нет? :confused:
сейчас на 8м шуршу мозгами :rolleyes:

Народ, помогите с 8, я не врубаюсь, послк какого параметра нужно лелать инъекцию, я уже всё перепробывал

Думаю, с параметром post_login... post_password преобразуется в md5, так что он нам не поможет, и от него нужно избавляться видимо, только как? может кто направит?

P.S. опять перемудрил всё оказалось проще :-)

Я не понимаю, если после логина, то почему столбцы не подобрать + там скрипт ошибки не выводит, я в правильном направлении, если да то примерно сока их там >20?

не туда пошёл..не в ту степь.. там скуль в авторизации

Rebz, на десятом уровне в скрипте bugagagagugu, а в инклуде bugagagagugug так и должно быть?
кстати, на марку телефона мне гугл выдал таки инфу, только это это марка из двух компаний, одна из них правильная...

PS не у меня ява такое не пропустила...
a="v";
b="y";
c=a+v;
alert (c);
просто ничего не происходит...

Застрял на 11... Как расшифровать пароль?

Почему когда, я пытаюсь ДЕС в джоне расшифровать, он пишет, что No password hashes loaded, нашёл на "фтпшнике" хэш, а джон ругается

Застрял на 16 на 4-ом вопросе... Не понимаю. Я пишу именно тот ответ, который выходит через bash

Какой ДЕС????

Макро, у меня тоже 4й...

Какой ДЕС????

Макро, у меня тоже 4й...

Мда... Он имел ввиду DES - шифрованый пароль

Народ, 16 1 вопрос, ввожу правильный ответ, кодирую его в Base 64 на http:\\quest.antichat.net\code.php, и ничего не проходит, в чём дело?
Shadowrunner, я имел в ввиду Traditional DES
P. S. Сори я ступил...

Народ подскажите
10лвл

нашел инклуд Js
в нем нашел третью переменную
из них составил 6 запросов
из них не один не катит
на 2 из запросов страница "ошибаешьсЯ"

дайте подсказочку хоть напрвления??

Народ, 16 1 вопрос, ввожу правильный ответ, кодирую его в Base 64 на http:\\quest.antichat.net\code.php, и ничего не проходит, в чём дело?
Shadowrunner, я имел в ввиду Traditional DES
P. S. Сори я ступил...
Значит ответ неправильный ;)

З.Ы. Застрял на 19-м уровне :) Я уже не одного хостера через sql ломал, это полный бред. Буду пробовать...

2 mR_LiNK[deface_0nl всё гораздо проще, надо просто расслабится и начать перебирать все возможные комбинации, не забывая, что там есть одна необъявленная переменная, и весь скрипт - fake полнейший


Помогите с 16 4, я даже Uwin поставил, набрал, но ответ не подхолит, что делать?

??
не объявленная??
не видел там такого..

всего 3 переменные, все объявлены
одна из них объявлена, но в скрипте не учавствует

ты ее имел ввиду?

Termin@L что с 16-2 дайте ссылку на статью по даннома вопросу

Ну я имел, что одна из них пустышка...
2 mazay http://www.slaed.net/index.php?name=Pages&op=page&pid=28
здесь можешь посмотреть

Помогите с 16 4, я даже Uwin поставил, набрал, но ответ не подхолит, что делать?
Я долго пыхтел :) В конце концов просто перебрал все варианты. Подсказка: не забывай про пробелы. Результат первого эха писать не надо.

Спасибо, a lot

Никак не пойму как в XP запустить JohnRiper

???

Запустил

какова форма запроса на расшифровку??
...\john-16\run\john.exe -single [file password]

как задать file password??

еще дальше
запрос сделал в cmd такой

\JohnRiper\john-16\run\john.exe -single
...\JohnRiper\john-16\run\passwd.txt

в итоге в файле passwd.txt
появилась запись:
"Loaded 0 passwords, exiting..."

Эт нормально??
если нет,
тогда что было не так сделано?

Просто через cmd заходишь в директорию где джон, а затем набираешь john-386 [options] [filename]
P.S. может версия у тя не та?

еще дальше
запрос сделал в cmd такой

\JohnRiper\john-16\run\john.exe -single
...\JohnRiper\john-16\run\passwd.txt

в итоге в файле passwd.txt
появилась запись:
"Loaded 0 passwords, exiting..."

Эт нормально??
если нет,
тогда что было не так сделано?
\JohnRiper\john-16\run\john.exe -i Passwd.txt

Просто через cmd заходишь в директорию где джон, а затем набираешь john-386 [options] [filename]
P.S. может версия у тя не та?
Версия нормальная. Качал с ссылки ачата.


\JohnRiper\john-16\run\john.exe -i Passwd.txt
Пасиб, полный запрос имеет вид в результате::
...\JohnRiper\john-16\run\john.exe -i [path pass file]

Единственное, так и не понял почему параметр "-i"
при запуске john.exe мне консоль выдала список параметров, среди них был "-single" --эт обычный crack, но про параметр -i консоль промолчала.

Единственное, так и не понял почему параметр "-i"

-i это то же самое, что и --incremental
Я сам не помню, зачем он :D Просто в каком-то мануале читал.
Кто поможет с 19-м уровнем? :confused:

Macro, а в чем загвоздка? там простой инж, которым получишь все необходимые данные, читай статью в мануале!!!

Macro, а в чем загвоздка? там простой инж, которым получишь все необходимые данные, читай статью в мануале!!!
Загвоздка в том, что скрипт отреагирует только на правильно подобранный запрос, на практике так не бывает.

Конечно не бывает.. не будем же мы подвергать опасности сервер античата, делая условия реальными? Это с одной стороны недостаток квеста, а с другой - полная защита от проникновения. В новой части античатовского квеста это уже учтено.. там будет норм).

В новой части античатовского квеста это уже учтено.. там будет норм).

А старый квест останется ?

Будет чтото вроде

quest2.antichat.net ?

и старый останется. Все увидите. Квест щас на локалхосте.

а че так долго, еще целых 2 месяца

бдуем ждать... я правда еще весь не прошел этот...надо будет срочно добить...

Здарова всем я тут новичек если чесно но меня прет тема ваша хакерская.
Пробанул квест просто прикольно заделали малацы. Я думал кроме порива и анеков в инете нет нихрена но античат поразил в лучшую сторону. Спасиб знакомому Х что подогнал адресок.
В квесте за 2 часа до рисунка дошел, буду продвигатся, причем на телефон ушло минут 105-110. С реферером за пять минут все уладил а тел. меня просто убил наверное потому что у меня телефон SE W810i - я и представить не мог что есть бренды S,E и SE есстественно. Я и вместе и роздельно SE писал и с большой и смалой. Когда вьехал в чем дело понял какое оно иногды не легкое дело хакерство можн на самом простом оступиться.
Я понял хакерство не для меня но останавливаться не собираюсь, хоть для общего развития мож понадобиться в моем JSPпрограммировании.

а че так долго, еще целых 2 месяца
связанно с сессией. Сейчас многим некогда. Боюсь может учебе навредить(.

Ой кажись я доигравсь!
Юзал Access Diver для подмены IP и настав пы*дець - с прокси игрався но вывалился меседж типа только http протокол все остальные не поддерживаются. Потом куда только не захожу получаю ответ - ОТКАЗ В ДОСТУПЕ К ПРОКСИ СЕРВЕРУ!
Перезагрузил - тоже самое.
Все поубивал вроде работает. Видимо меня там решил провайдер забанить на время. Думаю много недадут или можт штрафом оттделаюсь, но еси повяжут то работа пропадет а это совсем плохо.
Хотя можт и обойдется.

Rebz, вопрос, будет ли взаимосвязь со старым квестом или это отдельный проект?

Rebz, еще такой вопрос кто-нить делал офлаин мануал к квесту?

Мда видно ложая тревога - грех не продолжить прохождение только жалко что на Antichat's Quest Manual beta 1.0 (FAQ-online) нет мануалов к выложеным там программам для Access Diver точно нет. Ну а ссылки на исспользуемые технологии довольно неплохие.
Если их собрать в кучу то моно сделать нех евое пособие начинаюшего хацкера.
Хотя я гдето в продаже видал всяковые пособия но чтото те издания были голяковые донельзя.

Rebz, вопрос, будет ли взаимосвязь со старым квестом или это отдельный проект?
нет, отдельный проект у которого в последствии может быть продолжение).

Офлайн мануал уже есть по квесту.. в этом же разделе прикреплен.

Ну кто так делает ладно доканал хоть с поздравлением разберись а то я людям надоедал а результата null конкурс пошел часа 3 назад а я даю ламерское %00 что больше не потревожу и исправлюсь и болше помогу в новом квесте!

Мда видно ложая тревога - грех не продолжить прохождение только жалко что на Antichat's Quest Manual beta 1.0 (FAQ-online) нет мануалов к выложеным там программам для Access Diver точно нет. Ну а ссылки на исспользуемые технологии довольно неплохие.
Если их собрать в кучу то моно сделать нех евое пособие начинаюшего хацкера.
Хотя я гдето в продаже видал всяковые пособия но чтото те издания были голяковые донельзя.


да ладно тебе в прогах самый ламерский подход вбить в 2 поля свои значения и нажать на кнопку по прогам я помогу если надо

да ладно тебе в прогах самый ламерский подход вбить в 2 поля свои значения и нажать на кнопку по прогам я помогу если надо
Да я ж говорю что мне инет отрубился когды я AccessDiver юзал по ламерскому подходу.
Видимо провайдеру не понравилась подмена IP - он же наверное мониторит всех ADSL-щиков

Поздравляем! Вы прошли Квест!
спасибо гуглу он помог пройти некоторые задания, а некторые - просто обошел не находя пароль, за эту возможность отдельное спасибо. Дааа... 20й - это просто жесть :)
Жаль сам до всё не допер сразу :(
Но надеюсь, что в следующий раз будет лучше! ;)

P.S. Жду продолжения. Удачи Rebz, надеюсь следующая версия будет более гибкой.

Поздравляем! Вы прошли Квест!
спасибо гуглу он помог пройти некоторые задания, а некторые - просто обошел не находя пароль, за эту возможность отдельное спасибо. Дааа... 20й - это просто жесть :)
Жаль сам до всё не допер сразу :(
Но надеюсь, что в следующий раз будет лучше! ;)

P.S. Жду продолжения. Удачи Razr, надеюсь следующая версия будет более гибкой.

Молодец! Только создатель не Razr, а Rebz.
А я завис на 19-м. Да и сессия.... Rebz прав, не стоит пока пускать вторую часть :)

И я прошел и что? Rebz-y спасибо! ZneP-y ОГРОМНОЕ СПАСИБО! правда с18-м левелом меня кинули перебросило с 17 на 19 мол находился на реконструкции Поэтому Кто-нибудь ДАЙТЕ ССЫЛКУ на 18 левел я можеть всю жизнь мечтал плюшку сьесть а тут облом.

Молодец! Только создатель не Razr, а Rebz.
А я завис на 19-м. Да и сессия.... Rebz прав, не стоит пока пускать вторую часть :)

Исправил :) странно не хотел так ошибиться...
давай проходи!

Mazay, я рад за тебя. Может тебе и ничего не дало, а мне это обеспечило хорошую работу для мозгов, а то они начали плесневеть.

>>Поздравляем! Вы прошли Квест!
Как приятно было увидеть эту надпись. Кто прошел, тот меня поймет =)
И я ни сколько не сожалею, что не попал в 60-у. На мой взгляд главное участие.
Я прошел этот квест с большим удовольствием, узнал и научился тому, о чем не подозревал. И хотел бы поблагодарить создателя aka Rebz за этот, не побоюсь этого слова, шедевр, создателя мануала aka back0rifice, который очень помог в прохождении и всех тех, кто помог мне в процессе прохождения. Мое самое искреннее спасибо.

Ну а мне остается ждать 1 февраля =)

Всем здрасте!!! Помогите с пятым левлом... Первые три прошел на одном дыхании, в четвёртом споткнулся об ограничение на ввод, но это не заняло и двух минут, с referer-ом обошелся и телнетом (4 левл - зачёт однозначно!!!).... А вот в пятом... Я уже начитался про пресловутую картинку, уже нашел сцылку в сорцах, только вот трабла - ссылка не пашит... Всмысле нет по ней картинки... Это норм или чё-то не так?

как нпашет, у меня все пашет!!!
"Найти пароль при помощи картинки-подсказки" - посмотри в картинку чем нибудь!!!

16 лвл
4 вопрос
никак не разберусь с командами
кто-ниб подскажите
мож почитать о них где-ниб?

16 лвл 6вопр

ввожу вроде все правильно, а работать не хочет

подскажите что не так по асе 239 867 736

Народ, подскажите чё за бурда в 8 леве в каментах сорца? Это хинт или я чёт не втыкаю...

Народ, подскажите чё за бурда в 8 леве в каментах сорца? Это хинт или я чёт не втыкаю...

http://inattack.ru/article/276.html
там все написано

простейший баг
подсказка::спецсимволы в поля формы

Народ,поскажите децл в 15 лвл, там где рандом функция на javascript...я сурс пролистал:там вроде переменная de12 определяется 1 раз и больше не перезаписывается. Определяется значениями подстрок из переменной de7. А дальше просто нужно всё сложить и перейти по ссылке...блин,но что-то не получается...

будь внимательней. там много запутанных путей.

оки,буду опять смотреть:) кстати, Ребз,то ли в 10 то ли в 11, не помню точно, есть небольшая ошибка. По-моему в 10. В общем там где bugogogagag...1 из директорий,в которой находится php следующего уровня без .htaccess. То есть просто зайдя ques.antichat...../ можно посмотреть листинг файлов и сразу найти файл на следующий лвл...

Draugdur, это и есть прохождение

лол :) я как-то не подумал

Блин сижу и играюсь с AccessDiver'ом нихрена в нем не рублю
Скиньте сцылку пожалуйста мануала AD а собственно исспользование IPSpoofing'a

Блин сижу и играюсь с AccessDiver'ом нихрена в нем не рублю
Скиньте сцылку пожалуйста мануала AD а собственно исспользование IPSpoofing'a

AD далеко не лучшее решение для такого рода деятельности..

ps: если те для квеста, то там AD совершенно не обязателен, простейшая альтернатива InetCrack..

Блин сижу и играюсь с AccessDiver'ом нихрена в нем не рублю
Скиньте сцылку пожалуйста мануала AD а собственно исспользование IPSpoofing'a


какой нах ipspoofing xD сказали 100000 раз,что X-forwarded-for поменять надо. А гона то сколько :D
говорят и то,что провайдер пропалил и ещё что-то :D из этой темы анекдот 1 большой сделать надо


ЗЫ. какая разница AD или крякер????что больше нравится,то и юзай.Почему говорят тут,что AD сложно пользоваться. Всего то надо галочку пометить и 1 строчку дописать.

Во-первых, если уж и собрался юзать прогу, качни ее от сюда::
http://www.securitylab.ru/software/234197.php

Во-вторых, вот те мануал::
http://lib.fobo.ru/faq/passforce/accessdiver/
вот видео-мануал::
http://www.doky.ru/2006/12/16/accessdiver_video_manual.html

На будущее http://www.google.ru/
..пытайся помаксимому делать сам, а уж потом задавай вопросы и уж тем более такие тирады

Вобщем сижу я на 19 и сижу запрос правильно составил - ничего

Ребята объясните дураку - откуда в 3-тьем этапе скрипт получает данные?? Пройти его - прошел, но так и не понял откуда оно взялось :/

Заимпался смотреть марки мобильников :), оно должно состоять из 4-х букв? или специально поставили ограничение... Уже и искать-то сложнее - сколько времени прошло :(

На восьмом ступор. Это уровень, где надо SQL-inj применить. Дайте, пожалуйста, ссылок по этому вопросу. Кроме google.com... Хотелось бы что-то определённое.

Заимпался смотреть марки мобильников , оно должно состоять из 4-х букв? или специально поставили ограничение... Уже и искать-то сложнее - сколько времени прошло
нет, там не 4 буквы, а больше.

Заимпался смотреть марки мобильников :), оно должно состоять из 4-х букв? или специально поставили ограничение... Уже и искать-то сложнее - сколько времени прошло :(

ограничение стоит только в форме
Подсказка: запрос GET php
(http://www.securitylab.ru/ описаны уюзвимости мобил)

На восьмом ступор. Это уровень, где надо SQL-inj применить. Дайте, пожалуйста, ссылок по этому вопросу. Кроме google.com... Хотелось бы что-то определённое.

Все нужные доки указаны в мануале
простейшая уязвимость (спецсимволы в поля формы)

Все нужные доки указаны в мануале
простейшая уязвимость (спецсимволы в поля формы)
Хотелось бы увидеть статьи с примерами. А то в статейках из мануала только общая информация. О том, то такое SQL... А как именно применяется, как должен выглядеть запрос?
[Alert: В manual'e приведена подборка статей, рассчитанная именно на то, чтобы ты имел общее представление о том, что такое "SQL Injection"... Там есть примеры, как должен выглядеть запрос... Не надо читать между строк!]

Ищи в гугле статьи по sql-inj
А лучше выучи sql и сам все поймешь.
Для справки - sql = strutrurized query language - структурированный язык запросов, к инъекциям отношение имеет слабое.

Хотелось бы увидеть статьи с примерами. А то в статейках из мануала только общая информация. О том, то такое SQL... А как именно применяется, как должен выглядеть запрос?

http://inattack.ru/article/163.html
http://inattack.ru/article/276.html
http://inattack.ru/article/290.html

Это и есть статьи с примерами..
Поверь это все что нужно

Тем более я тебе уже дал намек
"спецсимволы в поля формы"

Можешь посмотреть также здесь:
http://mini-rinok.ru/showthread.php?p=591
http://www.milw0rm.com/video/watch.php?id=32
http://www.youtube.com/watch?v=MJNJjh4jORY

ограничение стоит только в форме
Подсказка: запрос GET php
(http://www.securitylab.ru/ описаны уюзвимости мобил)
про длину - я так и думал, что касается мобил так и не нашел - руки наверно кривые(

про длину - я так и думал, что касается мобил так и не нашел - руки наверно кривые(

Ну.. не хирург..

http://www.google.com/
в мане же сказано "DoS"

http://www.securitylab.ru/
Bluetooth : DoS
Уж если так не сможешь, то хЕРург безсилен

ба.... госпада уважаемые........ что делать с девятым????

там пароль в яваскрипте, тока чета я его не вижу :confused:
[denied]

по идее строка [denied] проверяет подлинность пароля..... и в итоге пароль должен быть [denied]... но вот на удивление ничего подобного....

плюс коненчо же есть до боли бесполезный файл [denied] там тожа ничего подобного нет. ошибок вроде тожа нет... наставьте на путь истинный меня ламера

[denied] - перемнная, в которой хранится пасс.
ps: насколько я знаю <!-- это коммент в хтмл. значит все что ты ввел не обрабатывается...

Вот что я пробовал вписать в поле Login:
'or 1=1--
" or 1=1--
' or '1'='1/*
и всевозможные комбинации этих команд...
Понятия не имею, куда копать.

[denied] - перемнная, в которой хранится пасс.
ps: насколько я знаю <!-- это коммент в хтмл. значит все что ты ввел не обрабатывается...

этот JavaScript и это не комментарий.... так как вытащить пароль я чета нихера немогу....

Вот что я пробовал вписать в поле Login:
'or 1=1--
" or 1=1--
' or '1'='1/*
и всевозможные комбинации этих команд...
Понятия не имею, куда копать.

могу тебе сказать ты не туда копаешь... попробуй с ображение admin поколдовать

Ну вот, теперь в 10 ступор... Переменные вижу. Только одна из них, заявленная в скрипте не совпадает с той, что в файле. И ещё. Что даёт слэш "/" между переменными?

Ну вот, теперь в 10 ступор... Переменные вижу. Только одна из них, заявленная в скрипте не совпадает с той, что в файле. И ещё. Что даёт слэш "/" между переменными?

Будь внимательней, / там записывается как симовол строки (тип данных string) , и строка помещается в переменную..

adv: посмотри внимательней на скрипт, и инклуды..

Нужен on-line учебник по JavaScript. Подскажите толковый, если знаете...
А как быть с несоответствием переменных? Пробовал менять на компе. Всё-равно не вышло...


Мля...

ВнимательнОСТЬ!!
просмотри инклуды

Принцип работы: сохраняешь полностью страницу на ПК, далее смотришь все скрипты(все что нужно найти - это адрес перехода)

А вообще весь скрипт в гл страницы это полный фейк...

Учебники on-line:
введение в JS
http://www.intuit.ru/department/internet/js/

практикум(основной курс)
http://www.intuit.ru/department/internet/jspractics/

основы программирования на JS
http://www.intuit.ru/department/internet/jsbasics/

Единственное, что я получил на 10 уровне, так это страничка с текстом "Ошибаешься..."

знает, ты пошёл ошибочным путем..

Нет, он пошел правильно :) Надо еще чуть чуть подумать

А какое значение присваивается объявленной переменной в JavaScript? В случае с 10-м уровнем переменныя объявлена, а значение ей не присвоено. В учебниках по JS сказано, что переменныя принимает значение "null"...

А какое значение присваивается объявленной переменной в JavaScript? В случае с 10-м уровнем переменныя объявлена, а значение ей не присвоено. В учебниках по JS сказано, что переменныя принимает значение "null"...


..просто переменная не использутся..

ADV..поднимись на уровень выше от файлов(забудь про скрипт, смотри только на переменные и их порядок размещения в урл)

А где можно найти заповеди хакера? Гугл выдаёт бред всякий из которого ничего в общем не подходит и на мысли не наводит. На второй уровень не пройти...

А где можно найти заповеди хакера? Гугл выдаёт бред всякий из которого ничего в общем не подходит и на мысли не наводит. На второй уровень не пройти...

))...читай статьи, учи языки..погаси амбиции и учись, все придет..

никто тебе не ответит на вопрос (заповеди хаЦкера), нет такого учебника и или статьи, который бы объяснил это..

А где можно найти заповеди хакера? Гугл выдаёт бред всякий из которого ничего в общем не подходит и на мысли не наводит. На второй уровень не пройти...
http://forum.antichat.ru/thread19572.html

Вопрос у меня на счёт 8го... короче я понял, что нужно как бы "пропустить" пароль)
пытаюсь в адресной поиграть:
****
Пытаюсь играться с полем login:
****
и ещё кучу всего подобного этому, но нет...
ПОНЯЛ!!!! :D :D :D :D :D :D :D столько пытался!!! и делов то на 3 секунды!!!
p.s. пост отредактировал) дабы не сочли за ответ)

пытайся играться с полем логин.
но ток будь проще ;)
без 1=1 =)

Я также добавлял 1=1, а ведь сработало бы на реальной SQL, Rebz?
Да и с 10м уровнем, у меня когда я пробовал на своей машине реализовать скрипт и поссмотреть что дает прибаление значение null - такое ощущение что скрипт просто прекращает работу, может кто объяснит? :confused:

Я также добавлял 1=1, а ведь сработало бы на реальной SQL, Rebz?
Да и с 10м уровнем, у меня когда я пробовал на своей машине реализовать скрипт и поссмотреть что дает прибаление значение null - такое ощущение что скрипт просто прекращает работу, может кто объяснит? :confused:

не надо изобретательства..все проще..
Этот лвл не раз уже разжевывался, посмотри последнии 4стр темы..

на реальной бы может и срабатывало..но это муляж).

Чистой воды муляж и идти надо минимально простым путем!
Сам долго парилса - писал мега запросы.
:)
И не ограничивайтесь на том что есть в статьях - в них только частный пример.
Там простейшая заготовка.
Больше не могу сказать ниче, хотя в реале там бы сработало очень много вариантов

И всё-таки, с 10м уровнем я хотел бы разобраться в чем косяк. Логику уровня то я понял, но вот комп - нет... пишу:
a = "abc";
b = "def";
d = a + b + c;
alert d;

должно вывести "abcdef", но ничего не выводит, совсем ничего, даже если я заменю строку
alert d;
на
alert a;
что уже совсем не понятно... :confused: может кто пояснит?

учи JavaScript =)

я же не прошу меня научить всему JavaScript, а прошу лишь дать ответ на этот вопрос. Есть подозрение что это связано с различными реализациями, но хотелось бы узнать точно. В книжках об этом не пишут, я не собираюсь становиться проф в Javascript, но ведь вопрос есть, а ответа нет...

В книжках об этом не пишут
уверен?? об объявлении и присвоении переменных не пишут?? смотри самые первые страницы в самоучителях.. скачай, если нет. Для чего нужен квест? Для того чтобы его проходить.. естественно, ты сталкнешься с трудносями, но кто тебе мешает взять самому и разобраться в этом? Пора уже самому шевелить мозгами и думать что не так. материала много.. так что давай, дерзай. Другие брали и изучали.. не жди готового ответа, а попробуй найти его сам.

пишут, и что должно быть, я тоже описал, разве нет?
и если не объявлена переменная, то её значение равно null, так?
проблема возникает в том, что при попытке добавить null скрипт просто перестает работать дальше. Уровень то прошел, но прошел за счет того, что представил что должно получиться и просто убрал это сложение. Потом решил попробовать на простом примере (см. выше) и понял, что скрипт просто перестает работать после этой строки с прибавлением null, т.е. получается при попытке выполнить a="text" + null дальнейшие команды не выполняются. Вот и хотел бы узнать почему так...

P.S. за квест еще раз спасибо, давно мозгами так не работал, чуть не плесневели :-) жду вторую часть, как и многие другие. правда не мог пройти еще уровень с телефоном из-за настроек прокси, он всегда добавлял откуда запрос, как только попробовал из другого места, сразу получилось :-)

Shadowrunner, так ты верно все прошёл).
там на самом деле щекотливый момент) главная фишка была додуматься убрать сложение..т.к. переменной не существует..

УРАААА! :) Я уж думал что это только у меня такой косяк с вылетанием скрипта, а это так и должно было быть. В других языках просто проигнорировало бы, а тут вылетает... Ну чтож, вот и ответ - так должно быть :) что мне и требовалось. Спасибо.

Прошел за час с лишним, авторам респект!! 20ый уровень порадовал :)

Намекните пожалуйста как в 19 уровне получить хоть какео то сообщение об ошибке. Пробовал разные варианты писать, но кроме сообщения "Здесь есть SQL инъекция :)" ничего так и не увидел :confused: