Просмотр полной версии : Обсуждение quest.antichat.net
GreenBear
23.07.2005, 18:46
а где он???
http://quest.antichat.net/intro.html
см. главную страницу античата ;)
Квест обалдеть. Ребз - молодец. Нерд его не пройдет. ))
GreenBear
23.07.2005, 19:26
хихи... поздавляем. вы можете проходить к 3 уровню =))
Грин Беар зайди в ирк будем вместе проходить=)) Алисса не злись лучше алерт проходи=)))
я блин не могу про мобильник пройти =)
GreenBear
23.07.2005, 19:35
у меня клиента нету... чтоб в ирке сидеть...
мля, я на 3 застрял... не пойму что то :((
ты тоже как нерд =) вникни в сообщешие =))
GreenBear
23.07.2005, 19:38
да я логин и пароль никак не могу понять каокй... :( эх...
ввожу правильно... пишет что не правильно =(
GreenBear
23.07.2005, 19:42
есть, 288983987
логин и пароль это на 3 чтоли? ааа вспомнил я на нем чуть на застрял =))
(ПОДСКАЗКИ ЗАПРЕЩЕНЫ)
Егорыч+++
ок сорри буду внимательней) п.с. зАпрещены)
inSa(Ne)rd
23.07.2005, 20:25
Я застряла на третьем.. :(
Я еще 1 уровень пройти не могу во лол
GreenBear
23.07.2005, 20:58
зип брутица...
GreenBear
23.07.2005, 21:03
к ребзу, сколько там всего уровней?
inSa(Ne)rd
23.07.2005, 22:01
А я уже на 4ом )) ура. Все поздравляем меня ) так через месяца полтора может и до 20 дойду :p
ещё раз повторюсь - понимаю, что те, кто прошёл уровень, будет стараться подсказать своим друзьям... но не надо делать этого! Не нарушайте правила! У каждого есть голова на плечах.. рано или поздно вы догадаетесь ;).
с мобилой небольшая подсказка - Xss ищите в названии телефона.
ponatna.. uzhe na next level
GreenBear
23.07.2005, 22:43
рано или поздно вы догадаетесь
угу... с архивом особено ... я не думаю что у всех опыта хватит... и без подсказок...
Ребз а я думал что у мобильника действительно есть хсс уязвимость =))))))))))))))))) а то сразу бы догадался=)
Грин_Беар ну как успехи?=) я тоже на бруте=)
nameknite kakoj parol v <censured> ? bukvi cifri ili 4to ? ato tut uzhe ne kvest a brutfors..
da ladno 16h bruta.. mozhet e6o podskazku? dlina slova? togda xotj pod4istit fail s slavami.. ili e6o kakuju podskazku.. vlom brutitj 16h
zna4et dlina 6 simb. 6as pod4istim..
4istim slovarik..
<?
$f=file("english.dic");
$fp=fopen("new.txt","a");
foreach($f as $value){
if(strlen(trim($value))==6){
fwrite($fp,$value);
}
}
?>
А чё за хрень после второго уровня ?!
"поздравляем можете переходить на 3-й уровень"
А куда идти то ????
она не может алерт пройти
Ой да ладно, я сам по ФТП все подсмотрел.
...
(все смотрят на меня изумленно...)
ЧТО??!
GreenBear
23.07.2005, 23:25
Удалено...
"поздравляем можете переходить на 3-й уровень"
хех, оно автоматом в голову лезет.. что дальше.
Rebz, podskazhi na kakuju bukvu na4enaetsa parolj v arhive? i dlina 6 simb da?
Ну наконец-то !!!!! 3-ий !!!
nst, там пароль простой.. попробуй ещё раз брутануть..)
Green Bear, ищи-ищи..))
Raider, поздравляю !;)
о рус запахал.. Rebz подскажи сколько символов там? там толька буквы?
там просто слово английское.. -)
символов немного..
дай сылку на словарь где есть это слова
Rebz, уже парит.. брутиш брутиш.. толку мало, RAR брутеры тормазнутые все.. в 1 сек 1 пароль.. даже в античат квест непоиграть.. скажи хоть на какую букву наченается и сколько символов в паролье.
nst, таких подсказок дать не могу.. но тебе любой подтвердит кто пробрутал пароль, что он несложный.. попробуй ещё раз..
GreenBear
24.07.2005, 09:23
пароль с логином ввести над.. вот и не пускает =)
GreenBear
24.07.2005, 10:21
значит не правильно ввел =)) внимательнее, внимательнее =)
DRON-ANARCHY
24.07.2005, 14:58
Не... я понимаю, конечно, что мне до вас ОЧЕНЬ далеко....
но я не могу зайти в этот квест!!! Там тоже фишка какая-то?
inSa(Ne)rd
24.07.2005, 16:02
Вот знаете, но XSS-уязвимость в мобильнике - это нечто.. я, конечно, угадала какой там мобильник ( через несколько часов наверно )) и хоть уже и знаю, в чем смысл - логики не понимаю... как люди, которые претендуют на какое-то место будут обьяснять очень интересно :p
GreenBear
24.07.2005, 16:50
млять, я тоже на архиве застрял... не могу пасс подобрать... по 6 значному словарику пишет 4 дня перебирать... писец.
уху, я уже 9h перебераю.. безполезна, надежды 0 ) нужна была пас ставить проще, типа: 123
так смеялся над етим :)
Здесь, как видишь, ничего интересного нет ;-)
GreenBear
24.07.2005, 17:51
на 7 не пойму как... ни одной идеи нету...
Я на 9 застрял =((
Ну ниче разберусь =)
в 4 знаю пароль а зачем заходит с билла?
в 4 знаю пароль а зачем заходит с билла?
ну делай что написано и попадёш далше
GreenBear
24.07.2005, 20:15
а кто вообще до какого уровня дошол?
MageDealer
24.07.2005, 20:31
а кто вообще до какого уровня дошол?
щас на 5-ом
inSa(Ne)rd
24.07.2005, 20:50
а кто вообще до какого уровня дошол?Ну я до 8ого )) Спасибо всем за поддержку ;) я этого не забуду ) ххе
GreenBear
24.07.2005, 20:51
Как зайти в квест???
с главной =)))
Ну я до 8ого )) Спасибо всем за поддержку я этого не забуду ) ххе
я там же =)) завтра днем продолжу =))
а кто вообще до какого уровня дошол?
я до 8-во
Я че та анешл такое... Но высветилось введите данные для перехода на следующий уровень.... Это и есть 1 уровень???
Почему пасс от 4-го правильный, а он пишет Попытайтесь зайти с сайта http://microsoft.com ?
GreenBear
24.07.2005, 22:27
потому что надо зайти оттуда.
MageDealer
24.07.2005, 22:30
Почему пасс от 4-го правильный, а он пишет Попытайтесь зайти с сайта http://microsoft.com ?
запость билу - может войдёт в положение )
Маленький вопросик!
Там напрямую нужно зайти в mysql сервер или нужно сформировать хитрый запрос, чтоб он вытянул из базы пасс?
Я не могу пожконнектится к вашей базе данных?
mysqladmin: connect to server at 'quest.antichat.net' failed
error: 'Host 'ppp10-109.pppoe.mtu-net.ru' is not allowed to connect to this MySQ
L server'
что неправильно?
RevenAnt
24.07.2005, 23:43
P.s. а как ето там так брутили??? .... архив пробрутался дето за 10 секунд .... словарики .... хэш дето за минуту ..... а вы пугали =))
Я первый уровень пройти не могу :(
RevenAnt
25.07.2005, 00:32
Намекните плиз по поводу 10.10.10.10
(ето ж уже не Реверор.... да и прокси таой не видать)
ну короче поменяй X-Forwarded-For!
RevenAnt
25.07.2005, 01:22
шустрый =)
(15)
(16)
Нихрена не понял, как войти в Квест ((( Да и скодировкой беда...
tester2005
25.07.2005, 01:45
Ну я как и Morph пока застрял на 9-ом, ну думаю разберусь ))))
RevenAnt
25.07.2005, 02:12
ещё тот вопрос ..... ваще не хавает .... =\
(оказалось добавил лишний флаг)
оппа, перешёл щас на 7 лвл и всё... Как Ip сделать? Подскажите кто-нить
RevenAnt
25.07.2005, 02:55
(19) ... накал обостряеться .....
(ненавижу виндовский скуль)
А я где то в админке застрял.
мля, чо никто не вкурсах как ip подменить?
если используеш прозрачный прокси, то невыдет
Поздравляем! Вы прошли Квест!
Внеси себя в список победителей!
Введите ваше имя:
(максимум 20 символов, только русские, латинские буквы и цифры)
:PPPPPPPPPPPPPPP
by tjomi4` - nst.void.ru
RevenAnt
25.07.2005, 04:00
респект =)
RevenAnt
25.07.2005, 04:33
а ктонить ещё е с 20-го? ... а то я чёто встрял ... вроде всё просто но вроде подвис =\
ээхх.... все уснули =( ........
уже на 3-ем, надо набирать обороты ;)
SAMOKILLER
25.07.2005, 05:58
где вы в третьем берёте значение (v....) оно же не указано, и пустое тоже не подходит
где вы в третьем берёте значение (v....) оно же не указано, и пустое тоже не подходит
насколько я смотрел, там подвох в кнопке (reset) и она обнуляет зна4ение полей, а функция дальше сравнивает эти поля со введенными. имхо отсюда и пляши... а я спать :D
Блин ну немогу я подобрать пароль к 3 уровню! Намекните плиз где его брать!
О квест... я опоздал.. 2 недели не было..
Rebz как я понял мне его не проходить? =)
Fox's почему это?
Проходи.. ты ведь знаешь малую часть от всего квеста..
Блин ну немогу я подобрать пароль к 3 уровню! Намекните плиз где его брать!
Пароль и не надо!
RevenAnt
25.07.2005, 11:56
фуф .... теперь можно выспаться, поесть, привести ся в порядок и т.д. ;)))
....СУПЕР КВЭСТ ..... создателю аграмнющий РЕСПЕТ ......... (*улетел в мир реальный*)
RevenAnt , поздравляю!)))) второе место! А главное - без лишних вопросов)).
Спасибо!))
Shalf-0d
25.07.2005, 17:04
На третем застрял =((( :mad: (немогу пасс к 4 подобрать)
Блин,дошёл до 5-ого...Парольчик знаю...А воть когда набираю на ту же страничку переходит...ну и как проходить...Я уж даже страницу на винте сохранил,модернизировал...Н о никак...
MageDealer
25.07.2005, 18:12
На 8-ом подвис
но не сдамся ^^
LinuxMan
25.07.2005, 19:27
А на 4 уровне мобила настоящея? А то гугль молчит как партизан :(
vorishka
25.07.2005, 19:49
Что нада писать на 2? Я не понимаю!!!
гугл молчит и правильно делает ;)))
ибо он вряд ли что-нибудь подскажет.. ещё раз повторюсь, ищите Xss в названии марки телефона.. (марка - это типа нокия, а не 6600).
Бля, на 3 уровне застрал!
От куда этот дибильный пароль взять?((((
п*стеЦ!!!!! я тоже застряяяяяял :(
понять немогу, нафига здесть в закрывающий тэг
<INPUT STYLE="font-weight:normal;font-size:14px;" TYPE="RESET" NAME="questhack" VALUE="Залогиниться" onClick="Logon(quest.login.value, quest.passwd.value)" /> :confused:
модера, не бейте сильно за кусок кода - конкурс-то прошел :)
кстати, респек за лольные куски кода:
<script src=JavaScript></script>
<LINK REL="stylesheet" type="text/css" href="default.css" />
ржал - соплями моник забрызгал :D
гхм... не бейте миня плиз, я вот тока сёдня зашел и узнал про квест. эээмм... А как на 1-ый уровень войти? он типа пароль требует. я не понял ничего.
Гуру, подскажите - на 8-м уровне стоит какая-то фильтрация кавычек в $post_login, не отображенная в скрипте, или это я "с ручника не снялся" ? Мучал сегодня ночью два часа - уже руки опустились. Или я вообще не в ту сторону иду ?
GreenBear
26.07.2005, 10:53
гхм... не бейте миня плиз, я вот тока сёдня зашел и узнал про квест. эээмм... А как на 1-ый уровень войти? он типа пароль требует. я не понял ничего.
смотреть сорс, в нем пасс.
rsha1988
26.07.2005, 10:57
Такс блин, в третем уравне этот долбаный пароль в html коде спрятан или в отдельном файле?
ну смотри в html коде и в отдельном файле... может чего найдёшь))
qwj , нет, никакой фильтрации ковычек нет..) исходный код - это и есть исходный код.. в правильную сторону копаешь)) молодец)).
rsha1988
26.07.2005, 15:05
Блин с вареной сгкщенкой))) и как открыть этот долбаный default.css ???!!!
default.css здесь совсем непричём..
см. скрипты
Rebz, ну дай хоть маленький hint по 8-ому.
Глянь в логах сервера сколько вариантов я перебрал ...
rsha1988
26.07.2005, 15:52
[denied]
че за фигня?, нету там пароля нету! (помойму)
rsha1988
26.07.2005, 16:06
Пароль 80% здесь:
<script language="JavaScript">
[denied]
</script>
но где блин :confused:
MageDealer
26.07.2005, 16:10
20-й был самый забавный :)
пройдено.
rsha1988
26.07.2005, 16:11
Ну хотябы можете сказать - логин: admin на самом деле?
MageDealer
26.07.2005, 16:16
Ну хотябы можете сказать - логин: admin на самом деле?
В описаниях обманов нет.
rsha1988
26.07.2005, 16:18
Спасибо большое.
Блин ну прошу вас подскажите где этот пароль для 3 уровня 3 день сижу никак найти немогу!
Вроде как TYPE="RESET"
Значит при нажатии на кнопку данные сбрасываются, а потом запускаетя функция logon(log,pass)
Хы... чет я так и не допер как вызвать эту функцию без нажатия кнопки)) кто подскажет?)))
GreenBear
26.07.2005, 19:48
там есть пароль....
эту функцию без нажатия кнопки
НИКАК
НУ вот))
[denied]
пишет что LOGIN & PASSWORD неизвестные переменные...., если бы они были в кавычках, то без проблем - все бы работало)) а так нет =))
Чет у меня мозги кипят))
GreenBear
26.07.2005, 19:55
потому что это не логин и пароль. внимательнее смотри код.
Блин хоть пристрели))) не могу))
если (log равен LOGIN и pass равен PASSWORD)
то вы выиграли электрогубозакаталку
а если не равен иди смотри античат))
как ещё?))
MageDealer
26.07.2005, 20:52
Блин хоть пристрели))) не могу))
если (log равен LOGIN и pass равен PASSWORD)
то вы выиграли электрогубозакаталку
а если не равен иди смотри античат))
как ещё?))
А ты уверен, что это весь скрипт?
Я ещё не понял вот этого - "/>" че это значит?)) типа тег не закрывается?))
Народ, если есть вопросы по квесту спрашивайте в приват!
Ответ не дам, но подсказкой помогу!
GreenBear
26.07.2005, 21:43
LuTan, зря ты сказал, зря... заеб*т тебя... ой заеб*т...
Три совета для прохождения:
1. Расслабься и соображай!
2. Там нет уровней где надо брутить!
3. Все там логично и рассчитано на твою невнимательность!
Да лан. Green_Bear помогу чем смогу!
Сам там же был =)
гы)) мне бы кто репутацию повысил ;))
Не, я конечно понимаю, я ламер.
Ни как не могу пройти 7 левел.
Кусок рассуждений:
10.10.10.10 - это локальный ИП. он попадает в диапазон 10.0.0.0 - 10.255.255.255
Наверное на ИП 82.137.161.9 есть своя локалка.
Если там есть, этот ИП, то мне надо заставить его соедениться с antichat.net и передать результат запроса мне. Если нет, то по необъяснимым причинам с WiFi я к вам не поеду.
И так делал Реверс ИП и nslookup , но ничё путного не нашёл. Я проиграл! Я умею проигровать! Но посмотреть, чё там дальше хочецца! Не знаю как!
Если не лень, напишите мне или в форум! Мне надоело медитировать над этой зададачей!
GreenBear
26.07.2005, 22:52
повысил =))
и мне тоже повысти =)) за красивые карие глазки =)))
MageDealer
26.07.2005, 23:28
Не, я конечно понимаю, я ламер.
Ни как не могу пройти 7 левел.
Кусок рассуждений:
10.10.10.10 - это локальный ИП. он попадает в диапазон 10.0.0.0 - 10.255.255.255
Наверное на ИП 82.137.161.9 есть своя локалка.
Если там есть, этот ИП, то мне надо заставить его соедениться с antichat.net и передать результат запроса мне. Если нет, то по необъяснимым причинам с WiFi я к вам не поеду.
И так делал Реверс ИП и nslookup , но ничё путного не нашёл. Я проиграл! Я умею проигровать! Но посмотреть, чё там дальше хочецца! Не знаю как!
Если не лень, напишите мне или в форум! Мне надоело медитировать над этой зададачей!
hint:
тебе не обязательно попасть на сайт с 10.10.10.10
НУЖНО чтобы скрипт так думал...
hint:
тебе не обязательно попасть на сайт с 10.10.10.10
НУЖНО чтобы скрипт так думал...
Я еще злее над 20-м уровнем загнался!
начал переводить слова в бинарники и складывать!
MageDealer
27.07.2005, 01:25
Я еще злее над 20-м уровнем загнался!
начал переводить слова в бинарники и складывать!
не пугай людей :)
хыы я уже на 8 уровне =)))
Помогите 4 день сижу на 3 уровне! Ну немогу я этот пароль найти! Немогу! Где он там?
У меня блин уже всё желание проходить дальше отпало!
Ура Я прошел. Седьмым. :)
Помогите или хоть намекните хули тут делать?
17 левел:
"Эта страница не индексируется поисковиками"
GreenBear
27.07.2005, 12:48
ну если не иднексируеца... то видать robots.txt нужно посмотреть =)) хотя это только догадка. квест я не прохожу =)
народ подскажите что с 4 левелом делать?
мобилу отгадал, теперь при вводе пароль не спрашивает , но говорит иди через microsoft.com .
надо через referer ползти или что?
GreenBear
27.07.2005, 12:51
надо через referer ползти
Shalf-0d
27.07.2005, 15:37
:ura: !! Я уже на 4-том!! 2 дня над третим левом сидел!! Причём логин и пароль были у меня под носом,
а я их не заметил! =0) Когда я решил просмотреть всё найденное ищё раз то сразу-же нашол!!! Огромный респект создателям за 3-левел!!
З.Ы. Енто жнадо так глубоко пасс запихнуть! Хитро'.
З.З.Ы. Теперь над 4-тым мучаца начинаю =0( ;)
Там про линукс один вопрос немного неточен... У вас наверно будут трудности.
Shalf-0d
27.07.2005, 16:34
Помогите!! На 4-том подзастрял с мобилой!
Вопрос: куда сувать referer??
Shalf-0d , referer вставляй в запрос...который и будешь подделывать)
SomeThingWrong
27.07.2005, 16:43
Блин, на 19ом левеле сижу, я так понял это симулятор SQL-инъекции, так как дедовские проверенные средства не катят, НОЛЬ реакции, хотя запросы проверенные временем на боевых полигонах. Rebz, уточни, как парсер там работает? или его вообще нету на запросы, а стоит банальное сравнение с шаблонными ?
к сожалению там стандартное сравнение с шаблоном.. ибо по-другому не получится.. велик риск взлома, сам понимаешь.. с точки зрения безопасности всё сделано .
посмотри в сорцах, там подсказка есть примерно в каком направлении надоо копать)). если что - можешь в ПМ свой запрос написать.. я постораюсь помочь)).
SomeThingWrong
27.07.2005, 16:55
подсказку я сразу нашел, я впринципе и без неё так думал, все таки mssql $:) щас запрос в личку напишу
Шаблоны ето ноу гуд, так как получается не sql-инж, а игра в угадай запрос... :(
ну фактически у тебя всё было правильно)) так что кто до туда дошёл, в общем-то без проблем преодолели..
( в 19 ур. исправил один недочёт с запросом.. кое-где реально была опечатка. Спасибо всем кто заметил..)
SomeThingWrong
27.07.2005, 17:28
Rebz, я тебе в личку отписал, вроде и логин и пасс нашел... подробности в личке.
-- сорри, я туплю, конец рабочего дня да ещё и ваш квест ... вобщем все решилось - путем очистки кэша паролей в моей фаерфоксине ;)
все. 20ый...
Может это и диагноз, но я не могу пройти 2й уровень. Дайте плз хинт.
SomeThingWrong
27.07.2005, 18:05
20ый уровень поражает своей лаконичностью ;)
хе) я тебе ответил..))
Qwazar , смотри внимательно ссылку куда тебя посылают).
10-ый пройти не могу пароль от Rooter зашифрованный нашёл а рассшифровывать-то чем? Вообще я то делаю или там в фтп aka .html cтраничках что-то другое умное есть???=)
блин никак не могу пройти 5 кто нить дайте хинт
Боря-) , пароль зашифрован в DES
_artem_ , что именно ты не можешь пройти? Смотри картинку, думай где там может быть пароль -)
XP0M0C0M
28.07.2005, 12:23
а что за фигня в инклюде на 5-м уровне? это хэш что ли какой-то?
SomeThingWrong
28.07.2005, 15:27
Подвис на 20-ом, даже мыслей никаких не приходит :(
Rebz спасибо=) я терь на 16-том
я php очень плохо знаю, но мне кажется тут не хватает $m или тут вопрос с подвохом типа error? =)
исходный код нельзя публиковать! прим.Rebz
SomeThingWrong
28.07.2005, 15:43
это не php, это шел :)
GreenBear
28.07.2005, 15:44
а что за фигня в инклюде на 5-м уровне? это хэш что ли какой-то?
в точку
На двадцатом Тупик =) чё тока не пробовал.
ну тот хешь я ужо давно знаю а че это за хешь
md5(base64) или md4(base64) но по количеству символов маловат
Люди, помогите с 7 левелом! У меня нет шелла, что б поставить прокси и подменить X-Forwarder-FOR! Может можно через AccessDiver сделать?
можно
по крайне мере так делали...
юзай InetCrack античатовский -))
Вы хоть намекните. Надо ченить делать с ETag. Расшифрововать?
чем расшифровать хеш с 5 левела?
GreenBear
28.07.2005, 18:52
md5inside
Блин 20 легкотня. Я не в тот лес просто полез =)
Чтож. Конкурс хорошь! Респект! Хотя знаний у меня ещё маловато. На всю жизнь запомню X-Forwarded-For.
а скоко в 5 хоть знаков в пасворде?
Мало, очень мало. пара секунд на брут
цифры или буквы или альфа-нум?
Эта страница не индексируется поисковиками
где 18?=)))))я щас умру от смеха, с чего тут надо начинать умственные заклучения на 17 - тут же ничего нет...кроме там...но это ж тоже не помогает(((((
ну подскажите, всё равно я последний прохожу=)))
юзайте поисковик... про индексацию
спрашивайте более конкретные вопросы и не раскрывайте исходный текст квеста, договорились??
MIXAJIbI4
29.07.2005, 01:19
Подскажите если в 5-ом не подходит пароль с фрагмента сорс, эта так и должно быть ?
SomeThingWrong
29.07.2005, 02:10
Хех, 20 действительно просто.... главное логично, только хрен догадаешься сразу. REBZ - молодцы. Жду продолжения квеста, кстати, сегодня днем выложу тебе в личку свои заметки при прохождении - там моя логика и решение задач. Имхо javascript's квесты слишком легко проходятся. Но как - я не скажу, я вижу люди над ними парятся, так что пускай изучают, потом пригодится, и все таки интереснее самому проходить.
P.S. Все пора спать, завтра на работу. Подсказка всем, кто ещё не прошел - решения всех задач лежат на самом видном месте, и это место, как всегда - проверяется последним :)
Или я тупой или слово типа F9inD9fwK== на мд5 хэш на 5м левле не похоже (гы, просили исходный код не писать :D )
SomeThingWrong
29.07.2005, 09:28
это не хэш, дальше сам...
_XGAMBIT
29.07.2005, 10:46
застрял... на 4 этапе с Мобилой.. мыслей "0"
FreaK, SomeThingWrong, нет это всё таки хешь функция, токо не md5, а...
Freak, название этой функции ты можешь на античате найти или задай в гугле, сразу на античат попадёшь)))
_XGAMBIT, вот я о том же говорил, когда проходил его... там вопрос не правильно поставлен((( кароче найди название фирмы телефона, в которой xss aka css-)
я сидел от непонимания на етом уровне дольше всего(((
Фух, хорошо что есть люди, которые могут подсказать -))
я грубо говоря "в отпуске"..) всем удачи и приятного прохождения квеста).
phoenix4x
29.07.2005, 15:10
Спасибо Боря-), подсказка про хеш реально помогла :)
помогите никак не могу в 8 к бд подключится дайте подсказку
чеоез пхп не могу подключиться
_artem_ в восьмом нужно инекцию провести=)
_artem_ смотри пм...
Никто не знает как пройти 18? токо брутить мона...
брутом ты ничего не добьёшься -)) всё решаемо)).
XP0M0C0M
29.07.2005, 19:42
Боря-) нет это все таки не хэш, если ты изучал высшую математику, то знал бы, что
одно из определений "хэширования" - это кодирование данных без возможности восстановления, в данном случае данные восстановить можно, соот-но, это не хэш, а один из методов кодирования.
Подскажите хоть тогда, по какому признаку этот шифр от других отличить можно. А то по шифрам я не спец и на ум ничего кроме мд5 128-битного не лезет.
http://www.antichat.ru/txt/hashes
Вот там почитай=) посмотри внимательно на примеры и сравни по признакам примеры с твоим зашифрованным пассвортом.
Rebz, подскажи, там инъекция нужна или что...или лучше Rebz в пм. А то у меня комп перегорит от усердия=))
XP0M0C0M
29.07.2005, 20:07
http://www.antichat.ru/txt/hashes
Вот там почитай=) посмотри внимательно на примеры и сравни по признакам примеры с твоим зашифрованным пассвортом.
Спасибо огромное, я так и думал, что == в конце неспроста.
18 уровень - cookies
только с помощью них ты сможешь пройти уровень -)).
Rebz, подскажи на 11! Плиз!
Я нашел юзверей
[denied]
Джон их не берет! Надо брутить все-таки?
Zorile, [denied] - это что нам надо ;), пароль зашифрован.
Зашифрован ДЕСом или еще чем то?
Что делает функция substring()?!
застрял на 10 уровне...дайте кто-нить подсказку плз куда копать?
Боря-), там когда заходишь появляется алерт, где надо пасс ввести. на самой странице только надпись Попытайтесь снова... Там ещё javascript есть. порывшись немного я попал на страницу с надписью Ошибаешься... че дальше делать я хз
suicide, подумай немного - там просто
Боря-) помоги с 12. там где шелл запустить
опиши 12 подробнее! Я уже не помню что там.
ну там стоит запустить шелл
[denied]
Шелл: http://quest.antichat.net/xxx.xxx
XP0M0C0M
30.07.2005, 15:41
Дайте плиз хинт по 7 левелу. Простая отправка HTTP-запроса с X-Forwarded-For ничего не дает.
да, 12 левел легкотня, как и весь конкурс. =))))) Подумай, что такое переменная эта $xxx_xxx
я недавно начал изучать пхп и не совсем понимаю что с этой инклюдой делать
дайте хоть намек куда копать
_artem_, вобщем этот инклуд - это кусок кода из самой страницы этого уровня...
suicid это понятно что это кусок кода с уровня а как узнать значение переменной ($x_x)
Ты это значение сам должен сделать!
Учитесь! я тож был без знаний совсем недавно! Некоторые части квеста не знал, но ГУГЛ мне помог! Лучше прочитать и понять, запомнить, чем тебе просто скажут ответ.
Zorile, дык здесь и не дают сразу правильный ответ...только подсказывают.
вот 16 уровень реально без знаний и опыта работы с nix-осью не пройти.
Я никс почти не знаю, но уже на шестом вопросе про каталог, так что всё в твоих руках!
Zorile, я тож ща на шестом...хорошо, что недавно записал линух на болванку ))
19 левел запор
Zorile, ты на каком ща?
suicide, как пройти 18? расшифровал дес?
Боря-), в том то и прикол, что это не дес...это даже не хеш
Zorile, во 18 уровень прикольный очень...
факин бд...ненавижу их. помогите кто знает с 19 уровнем. может есть какие-нить стандартные названия таблиц в Microsoft OLE DB?
что за пасс якобы такой? Пипец, мозги не варят, на улице +40 в тени. Сижу как в парилке
ееее....левел 20. почти конец уже...
Что делать с 6330306b6965732e747874?
Zorile, разшифровать....юзай виндовую таблицу символов
подскажите с 20 уровнем, че делать там? куда этот "Language" добавить?
Подскажи с 18! Хотя я и так завтра догадаюсь.
-19 нах! Все сосут! Я первый! Где мой приз?
-А?!
-Что?!
-Конкурс уже пройден?!
-Так не честно!
-И еще 2 уровня?
-О фак!
Пошел ка я в душ холодный.
Эт народ.. я на 19-ом))) Знаете прочитал Достоевского... его крутой роман "Преступдение и наказание" и ничерта не выходит? Что за х?))
В инъекции можно изать top X, not in ?
Странно блин... вытянул логин и пароль, а не подходит... в чем дело?
Если нельзя использовать top/not in, тогда в чем трабл?
з.ы. я про 19 лвл - sql-inj........
я там там же и вроде нот ин не идет
Нет, я не сплю =)) И кстати я тоже застрял на 19 уровне ))
логин и пасс у меня в опере к 19 уровню тоже не подходили...тогда я попробовал в ие и все сработало...
А чего то скул индж не прокатывает! Дебильные шаблоны! Запрос правильно ставлю, а он ничего не говорит. Пацаны, not in можно юзать?
нет...not in нельзя. там же написано только union select from where
что там в 20 за единицы и нули хелп
Zorile, значит не правильно ставишь запрос
вот я sql вообще не знаю но прошел этот 19 левел
все просто
у меня тоже на 20
там лангуагу в куки сувать надо?
_artem_, вот вообще хз че в 20 делать...ты кстати разшифровал там 010101010 ?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot