Здравствуйте!
В рамках конкурса "Квестомания (http://quest.antichat.net/questomania/)" в этой теме обсуждается квест "Hack quest".

ВНИМАТЕЛЬНО прочтите правила!

Так как модераторский состав небольшой, отследить все ветви обсуждений будет сложно. Поэтому предупреждаю сразу: за любое выкладывание прямых ответов/подсказок/кода сразу ставим в репутацию -5 и удаляем ваше сообщение.

Успехов вам!

Хочу всех предупредить - квест без приза! это мой первый квест, так сказать проба пера .. уже в задумке вторая часть, она будет с призом :) но т.к. она будет логическим продолжением первой - чтобы на нее попасть необходимо будет вначале пройти первую, текущую часть.


Hack quest снова в строю!
http://fsb-my.name/images/part1.jpg

Поехали: http://fsb-my.name/


// ЗЫ: заметите багу, недочет и тп - пишите.
// ЗЫ2: Уровень с FBI станет уровнем с ФСБ завтра, завтра вечером :)
// ЗЫ3: Куплю или приму в дар таблетки от лени :D

аутентификация не проходит. почему?

аутентификация не проходит. почему?
Это уже первый левел, пароль и логин <> твой пароль и логин

// насчет 5 уровня - там chmod = -rw-r----- реально замучали с этим вопросом %)

Поправил 5й левел, теперь показываются те вопросы, на которые даны не правильные ответы

а я вошёл под именем nick...и сразу очутился на 3-ем левеле)

а я вошёл под именем nick...и сразу очутился на 3-ем левеле)
Да там до 3-его уровня минут за 10-20 можно дойти)

прошел квест) было интересно, автору спасибо)

Первый победитель - mr.The!

Поправил 2й пост, даже регаццо не рекомендую, ибо сложно шо пездец

Незнаю мне нравится, правдо пока на 6 уровне но блин инэт глючит у билайна, но если реально нужно никсы ставить...
хотя до того уровня ещё дойти надо

иксы тавить ненедо. там всё гараздо проще.

Незнаю мне нравится, правдо пока на 6 уровне но блин инэт глючит у билайна, но если реально нужно никсы ставить...
хотя до того уровня ещё дойти надо
Никсы не нужны, хватит и IDA под виндой, на 16м левеле крякми элементарный, просто под линукс .. )

Первый победитель - mr.The!
Мои поздравления!!

BlackSun, по договоренной схеме с тебя мыло и ник ;). Первый пошёл).

автор не понравилась тема на 5-ом уровне
во 2-ом вопроссе
сделал бы возможности регистров
всё таки......ёпт....

мм .. вообще то там от регистра не должно зависеть ..

if (strtolower($_POST['answ'.$i]) != $true_answs[$i-1])

2 новых победителя!

life96
и
eLWAux

4й победитель: swish

блин а нахрена кевина митника надо было засовывать я с ним 40 мин трахаюсь уже((
всё что можно перепробывал, в каком падеже хотя бы слово?

....ая ....ия второе слово через "е" пишется.

Ррр, я теперь митника ненавижу какую же хрень он знал такую... :mad:


(( я уже и фильм про него посматрел и статейку почитал, но придумать ничего не могу...

забуксовал на картинке, уже все глаза просмотрел, и через хекс редактор, хотя там походу стенография, но блин проблема, проги нет а качать у меня нэт сново закончится :((

Если ты про фото Дэвида Блейна, то стенографию можешь обойти стороной.

блин нашол в сорцах ******.*** , а на сайте не могу его найти, думай блин думай, но так прикольный квест :))


гы фсё ;) прошол спс

Хм..что-то на 6-ом застрял..Вроде и ошибка на поверхности..видимо я куда-то не туда копаю, хотя и направление там только одно..

SQL-inj самая простая

SQL-inj самая простая
да по поводу скюлы правда :) , прочитай статьи на ачате, там всё тоже самое, плюс посмотри на версию <5. . . да и с форумом быстро, сейчас рута буду добывать
не когда Я ещё столько инэта не тратил, уже 3 раз заканчивается, но блин азарт !!!!

BlackSun, силку на голосование получил, и проголосовал!))
спасибо авторам за квест!
лично мне он понравился своей уникальностью))) (именно последний уровень)))..
ждем продолжения квеста!)))

никак не воткну с 7лв) там где ххх

никак не воткну с 7лв) там где ххх
Подсказка на картинке

BlackSun, да я уже столько вариантов перебрал) хотя ещё есть..только что придумал)

AFoST, ключевые слова на картинке :)

Я ещё столько инэта не тратил, уже 3 раз заканчивается, но блин азарт !!!!
хм, а директ показывает, что скушали всего не более 0.2гига ))

AFoST, ключевые слова на картинке :)

ясен красен) где б им еще быть)

5й победитель! eviluo

5 победителей .. и все? эх ..

6й победитель - Capcha!

7й победитель! f1rebl00d

Как можно не сбурить пароль, в котором из 7ми символов - 5 известны?
a3.y.dt
эх, не надо было так мудрить с этим левелом ..

8й победитель - BlackCats :)

вуху)
спасибо BlackSun спасибо за ощущение напряжённого мозга, давно не чувствовал.
хоть потренируюсь)
спасибо за такой интересный квест.
спасибо за понимание.

извини за пару слов мата вначале, был в гневном настроении.

вухухуху))) в десятке! =))

застрял на 16-том.. Usage: ./agent password

ну и? чё за прикол....

Подсказка - с крякмиса надо получить айпи.

// банальный xor

9й победитель - madnet (кинь мыло в ПМ)
10й победитель - Isis
Поздравляю!

Неплохой квест, но тупака тоже не мало))

11й победитель - vasea aka limpompo

11й победитель - vasea! ( ура я прошёл квест) =))

епт. нифига не могу придумать с 7 левелом. ключевики на картинке? я блин перебрал эти фразы во всех вариациях, побаловался с настройками картинки. инверсия каналы и проч. нифига в голову не идет. :(

ах [censored]... у кого то из ама такая же фигня была с аватарой.... :) все прошел 7.

ах [censored]... у кого то из ама такая же фигня была с аватарой.... :) все прошел 7. P.S. тоже подзастрял на 7-ом..

что за фигня была? =))

Участник с ником nick и паролем password удален, т.к. акк юзал не только он. Тот, кто проходил - дойдет и заново.

блин задание 7 ваще не айс
типа сидите и пытайтесь догадаться чё это за херня и как с ней работать(точнее про метод ***(не буду подсказывать) знал, но чё то даже не пришло в голову что так скроют), не ну это не интересно. Ваще не айс, я над это грёбанной картинкой просидел раза в 4 дольше чем над всеми предвидущим уровнями......херня

12й победитель - LMaster!

ну что, вроде бы я 13ый =)
ооочень отличный квест, эмуляция отличная, хотя последний левел не по хеккерски =\

ну что, вроде бы я 13ый =)
ооочень отличный квест, эмуляция отличная, хотя последний левел не по хеккерски =\
Мм .. я старался по меньше эмуляторов делать)) все скули и ксс - реальные ..

// 2 all: но это ничего не дает ;) права у юзверей мускула минимальные, а сессии привязаны к айпи.

квест сам по себе оч интересный. Но 7лв - это ппц, уж простите... всю порнуху интернета в поисках неизвестно чего просмотрел. Пока мозг не может придумать ещё логичных цепочек действий...

на самом деле задание боянное и проходится за 5 сек. ;)

14й победитель - sqlhack, поздравляю) мыло в ПМ

блин...думал стеганографией что-то в картинку запихнуто, нифига не нашел..По разному смотрел изображение. BlackSun, что ж ты там такого намудрил))))

блин...думал стеганографией что-то в картинку запихнуто, нифига не нашел..По разному смотрел изображение. BlackSun, что ж ты там такого намудрил))))
102 пост .. там все очень просто ..

блин...думал стеганографией что-то в картинку запихнуто, нифига не нашел..По разному смотрел изображение. BlackSun, что ж ты там такого намудрил))))
вы все врёте.
или слепые.

7-ой позади..В рот мне ноги!!!! 2 типа перебрал, к кто ж знал, что ты альтернативу им выберешь))))

КАК реализовать ХСС %)%)???
11 лвл.
Нифига невыходит :(

КАК реализовать ХСС %)%)???
11 лвл.
Нифига невыходит :(
Облако тегов:
-------<img-------------------------
------------------eval---------------
---src--------------------------------
----------String.FromCharCode---
----javascript-----------------------
------------------------code.php----
-----document.location-----------

Что нужно делать на 16левеле с файлом fbi?

Ломать

Ломать
Как?/чем?
Так как в задании сказано:

Ну что-ж, идем на фтп и быстро сливаем все,
что плохо лежит.

Вроде про взлом ничего не сказано.
Что достать,чем хекать-непонятно.

Вы совсем обленились, это вам все-таки не тест на знания, а квест, полностью всего не будет, до чего то всегда приходится доходить самому.

Вроде про взлом ничего не сказано.
Ты хотяб фразы на уровнях читал?)) Получаешь ты пароль от чужого фтп, и что в мыслях сразу уже знаешь, че там, как ломать, и тд?)

А как хоть попасть на этот фтп %) Пароль получен, а где этот фтп, неужели
ftp://89.149.253.61/~blacksun/fbi-home/
?

А как хоть попасть на этот фтп %) Пароль получен, а где этот фтп, неужели
ftp://89.149.253.61/~blacksun/fbi-home/
?
~blacksun/fbi-home/ лишнее

чтото я застрял на 8м...
в форуме sql-blind inj или все проще?
http://www.milw0rm.com/ лежит?

На 8м скулей нет .. на милворме есть подсказко

да чтож такое со мной седня... "баги" нахожу а читать условия не умею =)

15й победитель - fwajertdf
( мыло в ПМ )

Что-то brutus не брутит в 10 lvl, сгенерил пасы с учетом a3.y.dt
вместо точек брал цифры и буквы, в результате получилось 4 варианта сочетаний, но эти пассы не подошли...Надо будет попробовать сгенерить еще и с спецзнаками, но что-то мне кажется и так не сбрутится..

в 12 хэш пароля нашел.. но что то сбрутить не могу =\ поделитесь словарем ^_^
хотя толку.. там локалхост.. видимо не то нашел =)

блин а я на 11 застрял! запарился ужо! ((((((

m0nsieur, лудше брутить скриптом
Serji0, хэши простые, их даже брутить не надо (хэшкрякинг.инфо рулид)
Rubaka, <img src=javascript: ....

BlackSun, да это я что то протупил.. смотрю в хэш и вижу фигу.. =)
а вот последний лвл не соображу.. я так понял без отладки все равно никак? чем можно его под виндой отладить? о_О

BlackSun, да это я что то протупил.. смотрю в хэш и вижу фигу.. =)
а вот последний лвл не соображу.. я так понял без отладки все равно никак? чем можно его под виндой отладить? о_О
Хватит и дизассемблера, который понимает ELF .. крякми оч простой.

ну нафига! =\ я только прошел -_- осталось только написать ответ... скажи хоть до какого времени
Ок, до завтра включу, в 14:00 по Москве квест под напильник ..

Если пройдешь - незабудь мыло в ПМ выслать

спасибо!.. прошел даже без дисасемблера.. так и не успел скачать.. =)
воспользовался твоими подсказками и калькулятором

16й победитель - Serji0!

Serji0 де ты видел какие нить подсказки? а то ентот fbI жжот мой мозг!


Я его сделал!

17й победитель - TeruS! Кидай мыло в ПМ)

18й победитель - Rubaka! (кидай мыло в ПМ)

Johnny - 19й победитель,
Frost - 20й победитель, поздравляю)) кидайте мыло в ПМ

----------------------------------

Топ 20 победителей

mr.The
life96
eLWAux
swish
eviluo
Capcha
f1rebl00d
BlackCats
madnet
Isis
vasea
LMaster
m0nzt3r
sqlhack
fwajertdf
Serji0
TeruS
Rubaka
Johnny
Frost


Квест продолжает работать :)

------------------

Кто где:
Win: 31
level 17: 1
level 16: 15
level 14: 3
level 13: 2
level 12: 6
level 11: 21
level 10: 21
level 9: 11
level 8: 33
level 7: 15
level 6: 26
level 5: 20
level 4: 32
level 3: 105
level 2: 60
level 1: 624

--------------------

Зарегано: 1026
Победителей: 31
Форум: 526
В бане: 10
Online: 13

спасибо за квест. просто, захватывающе и интересно!

Вручную надо инсклудить, и только то, что дано в задании .. там эмуль.

Нашел ссылку на квест, хотел поиграть в него, потом вспомнил что я его уже прошел, хорошая у меня память :D . Присоединяюсь к вопросу автору - когда ждать продолжения и ждать ли его вообще? Уже больше месяца прошло с момента закрытия сайта, проект мертв? :confused:

на 14 лвл в ступоре ... все перерыл каталога fsb нет на серве или я может дурак :(

DarkAngel']на 14 лвл в ступоре ... все перерыл каталога fsb нет на серве или я может дурак :(
И зачем тебе какой то каталог fsb? там вообше задание шелл заинсклудить

Квест просто отличный,только вот ... застрял я на 16 уровне ... т.к реверсингом вообще не владею ... на этой ноте походу придеться закончить прохождение ... спасибо за интересный квест :)

... время лечит .... квест пройден :) .... огромнейщий респект за него ... было очень интересно ждем продолжения

блин в 5м уровне один вопрос остался, chmod гребаный. Людские варианты не подходят. Че с ним делать? брутить?

-rw-r-----

UPD: В 16м левеле, в качестве логина, используйте логин@fsb-my.name

1110110 + 19 + D =

дайте подсказку....

2/10/16

не получается авторизироваться, объясните пожалуйста

На первом левеле? Если да, то это УЖЕ ПЕРВЫЙ ЛЕВЕЛ, сколько повторять то можно, что пароль от аккаунта НЕ ПОДОЙДЕТ!

дошел кажись до 10 уровня.
Щас впадло апач, пхп и мускул настраивать...:D
Блексану респектище. Квест закачаешься. А я почти как вчера помню то время на форум.хакер.ру когда он только начинал свой путь.
ЗЫ. эмуль баша на джаваскрипте - имхо шедевр. я как-то тоже о чем-то таком думал, только я думал сделать джава-апплет.

UPD: А в 10 что ставть апач и пхп с мускулом не обязательно? первый и последний символ пасса в скрипте видно... средний - подсказка. второй и предпоследний откуда?

41 Добавлена: 2009-02-06T18:39:19+01:00
Ответ на 10й уровень - http://quest.fsb-my.name/xxx/chat-x/index.php
-------------
Извиняюсь, не ту версию крякми залил (
...

второй и предпоследний откуда?
Брутить. Дважды - вначале получить список подходящих паролей, затем найти тот, который действительно верный.

Нашол XSS

http://quest.fsb-my.name/webmail/index.php?lid=ru&tid=senti&f_user=&six=&f_email="><script>alert()</script>

1. Боян, в разделе Проверка на уязвимости уже выкладывали.
2. Все сессии привязаны к айпи - все xss в пролете, в куках только идентификатор сессии.

Блэк, а в 6 лвле из базы точно не удален пользователь рут? а то смог найти только пользователя test и blabla

6й левел и рут? Ты что то путаешь) Есть r00t - это не "о", это нули.

нет, все снимаю вопрос, сорри... немного протупил..

Трабла на 8-м. :confused: Пароль админа засшифрован с помощью стандартного алгоритма? Какие-нибдуь дополнительные примочки к алгоритму используются?

Я колонку "Пригодится" для кого вообше добавлял?

гы)) так она внизу, нифига её не видел)

Застрял на 10 ( по подсказке в файле нашел все символы кроме 2-ух, они вообще не будут соответсвовать подсказке? и вообще Блек можешь сказать там спец. знаки могут быть или нет...

41 Добавлена: 2009-02-06T19:39:19+02:00
Ответ на 10й уровень - http://quest.fsb-my.name/xxx/chat-x/index.php
-------------
Извиняюсь, не ту версию крякми залил (
В новостях. В квесте, в гостевухе были подсказки, тут были подсказки .. я для кого это все пишу? Никто ничего не читает, одни вопросы ..

пойду спать, а кое-кто пусть продолжает думать, что ответ на левел не может быть ссылкой ...

ммм.. у меня пересылает по этой ссылке на новости...

ну если все еще есть вопросы значит... я прочитал всю эту тему перед тем как спрашивать. мини форум ты имеешь ввиду на quest.fsb-my.name ?? хорошо я почитаю.
а это

41 Добавлена: 2009-02-06T19:39:19+02:00
Ответ на 10й уровень - http://quest.fsb-my.name/xxx/chat-x/index.php
-------------
Извиняюсь, не ту версию крякми залил (

сцылка ведет на чат! это так должно быть?? если да то зачем?
BlackSun спасибо тебе за эту угру, мне правда интересно, что редко бывает... и только потому что мне интересно я спрашиваю:

как люди добыли еще три символа
у мну такая строка в admin.php
Цитата:
if (strlen($pass) == 7 and $pass[0] == 'a' and $pass[6] == 't')

может есть новая версия? просто интересно

сцылка ведет на чат! это так должно быть?? если да то зачем?
Это не ссылка, это вообше то ответ на уровень. А ведет на чат потому, что следующий уровень - как раз таки связан с этим чатом.

как люди добыли еще три символа
Доп-ные 3 символа я выкладывал в этой ветке, так же они были в крякмисе, но из за очередного переезда залил не ту версию, поэтому ответ на этот уровень лежит в новостях.

В /admin/ не лазим, бан по айпи с помощью .htaccess

Разбанил 38 айпишников ..

Прошел и я!
Последний уровень с помощью GDB прошел. Вообщем, мне очень понравился квест.
Но токо не понял , зачем надо было писать ответ к 10-му левелу.
Писал об этом автору квеста.

гг, застрял, скулю нашёл, но что-то у меня с кодировкой, получается ���������������������������������������� :(

А я как хз кто залип на восьмом.. что-то не могу вкуритьЮ в ту стороу копаю ли. miniBB 2.0.2 есть эксплоит на миловрме, но дейтвует только при наличии bb_func_text.php в корне, пытался ручками выполнить, не прокатило. не могу вкурить как присосать к нему выданный на уровне шел... параметры все перепробовал для передачи =( не катит.

8й уровень проходится вручную, готовые эксплоиты не прокатят (но бага именно та, что используется в сплоите) ибо там эмулятор.

А на 3 уровне Каспер в истерике...бормочет про загрузчеГ коняшки...Это все так нужно? Или хакерский квест взломали хакеры и повесили туда каку? :confused: Это так все надо или я туплю? :rolleyes:

Заятрял на 11 лвл'e нужно узнать IP.
Печенье никак не идет, один раз было но без IP( в чем дело?

Люди на 3 лвл че делать в js ( какие изменения делать?

Лучший квест, BlackSun рулит.

все допер=)!!!
я оказывается не тауой ламер каким я себя
считаю

Отличный квест, спасибо автору.

BlackSun МЕга Респект и Уважуха тебе! Квест супер! ...хоть и дошел пока только до 13-го )) Я не хакер...но блин..сколько кайфа когда пишет что уровень пройден!!! Спасибо!!!

Кажется я подвис.. У кого нибудь есть ментальный дефрагментатор синаптических связей с нейронным комплексом?Надо как то утрамбовать то что начитал. Застрял на 14... Как запустить шелл...На предыдущем уровне было ясно..такая то версия форума..такая то уязвимость...А тут подвис.Перечитал все что было в подсказках другим...не вылечился. Ну не аутфайлом же делать..Футбольните хоть...куда пойти..что почитать? Жаль останавливаться...но уже реально спать перестал)))
З.Ы..Кстати на левеле где нужна была XSS...с чатом...сам не понял как прошел...но не пользовался ни img ни флеймом. Как я вообще столько прошел..думал так и буду сидеть на 6

Господа...вопрос снят... Установил на башку котел с жидким азотом для охлаждения неокортекса....и короче сделал это....Вообщем...Спасибо всем. Теперь неделю буду пить))а потом дальше буду проходить)
ЗЫ.но если честно...я так и не понял...почему это сработало! :D

я так и не понял...почему это сработало!
Мб потому, что вначале там банальная скуля, а затем инсклуд полученного значения с БД?

Все. Спасибо BlackSun. Было познавательно. ;)

Хочу предупредить, что, возможно, в течении месяца, квест может закрыться. Но я начал разрабатывать новый квест, но не логическое продолжение текушего, чисто отдельный квест по уязвимостям.

Прошу помощи в 6 левеле где sql-инж,
пытаюсь узнать количество строк с помошью -1+union+select+null,null,null,null,null,null/* но ничего не выходит, за основу взял статью http://forum.xaknet.ru/showthread.php?t=7475 делать по ней или надо искать другой вариант запросов

http://блаблабла/index.php?cat=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null/* этот запрос выводит такую же страницу как если просто зайти на http://блаблабла/index.php, но если убрать один null, то выведе ошибку в бд

Проблема заключается в том что я скл иньекции неразу не делал и незнаю точно как они должны отоброжатся

Если я нарушил правила раздела прошу не пинать но мозг кипит прочитал 110 страниц на мине форуме и так ничего не нащел полезного

что и как делать подскажите плз

14 lvl -1+UNION+SELECT+1,2,3,file,5+FROM+users+LIMIT 0,1 = "file=agent.x"
как дальше действовать???

RTFM.

-1+union+select+1,2,3,load_file('/home/www/fsb-home/index.php'),5
не выводит содержимое index.php

как узнать путь к файлу??? RTFM не помого
дайте ссылку на RTFM плз

-1+union+select+1,LOAD_FILE('/etc/passwd'),3,4,5;

не выводит содержимое passwd

Ты так уверен, что я кому то дам привелегии на LOAD_FILE? Слишком жирно будет

Ты так уверен, что я кому то дам привелегии на LOAD_FILE? Слишком жирно будет
Спасибо за пинок мозг совсем не варит %(

щас 16 fsb хочу начать ломать но знаний нет, если можешь подскажи, а пока погуглю

Уважаемые хацкеры подскажите как ломать файл FBI в 16 lvl
Нащел MD5 1EEA0783443667F64E50434218FBDAC0 но пароля к нему нет в базах

Использую под вынью ida pro 5, но ничего в этом не понимаю

Дайте подсказку что и как делать уже мозг кипит

Я не разу в жизни со взломо програм не сталкивался помогите кто чем может

Если что пишите в Личку

Ну народ подскажите плиз что надо ксорить???

Излазил дизасемблерный код снизу доверху но т.к. знаний нема незнаю что делать

думаю обойти ввод пароля можно перепрыгнув на loc_8048A42 при вводе неправельного пароля, но где это сделать и как это сделать???

IDA сохраняет только свою базу а как сделать чтобы ida сохранила исправления в файле???

в ида про нащел loc_80489E0 при переходе на которую сообщает об ошибку
так же нащел loc_8048A42 где выводит правельный ответ
Но вот правка 2 байтов в hex редакторе толку не дала!!!
Выдает ошибку сегментации

Дайте ссылку на дизасемблекр который будет сохронять изменения в редактируемом файле

Ида про при сохранение только добовляет свой фаил и все а изменения в файле не происходят

ПОМОГиТЕ ПЛЗ