ncNxonAT, проанализируй тело js, смысл функций dex3k x3k

вот 4ый что то не понятный Реверс ИП/ДНС говорит про подставу а что это дает?

интересно!!)))) Заинтересовался квестом!!!...

Лучше сохранить на локалхост и юзать alert.
Блин на 4 завис....

В Опере можно открыть соцы и поправить нужное на alert!

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/www/quest2.ponchik.name/include/common.php on line 15

: D

Ура,ура - Веля на четвёртом!:Д

первые 2прошел за 2минуты)
И все,ява не мой конек,но пока что)

Я тож там тупил.Самый прикол это то.что я застрял на 1 и 2 уровне))))))Чё я ток не делал.а всё просто было :Д

4ый все-таки нормально проходится. Даже не знаю зачем так тупил. Кракми очень простой. 9ый непонятный вдоску.
Завис. Надо бы больше комментариев в 9ом...

Завис на 4-ом...

ZiNkUXcyIXp5 это не пароль и не хэш
хэш - результат односторонней функции.
это пароль, только зашифрованный. Опытный глаз сразу поймет чем )

На третьем я тоже по началу пытался рассчитать пароль. Высчитав 2 буквы плюнул и ПОДУМАЛ. Кое-что в скрипте добавил, кое-что убрал, и пароль мне сам высветился)))

только дошел до 4... Если я прав в соображениях, то пост удалят)))
Прошел 4. Не так и сложно. Все гораздо проще. имхо кракинг для меня бут сложным ибо я не особо силен в нем

Дошел до 5. Запрос там как я понял типа SELECT * FROM <TBL> WHERE <x3>=$user
Здравые мысли насчет того каким должен быть запрос отсуствуют. Логин нашел, и не один, а аж 10))

Да просто или сложно мне пофиг - лишь бы было понятно,что делать)

А там и так понятно... Не зря же там дано и доменное имя, и ИП адресс... Я кстати подозреваю, что есть еще один вариант прохождения 4 уровня, но вернутся назад не могу, а регать нового лень)))

upd: Только что прошел 5. Емае... Кажись ход моих мыслей не успевал за пальцами))) Сам до конца не понял как прошел, но ведь прошел же))) имхо не такой и простой он был.

блин, застрял на 5ом. там надо выводить имя файла или юзера?

там надо раскурить sql-inj + немного поимпровизировать.
щас сам на 7-ом и нет никаких мыслей по поводу что то за язык. или там текст надо еще преобразовать?

furang ... гугл ;) Поприветствуй мир им :)

Пасиб. тока не поверишь перегуглил все)))
Без гугла хрен бы до 7 левела дошел бы)

upd: Понял твой тонкий намек, и я на 8 левеле))) Блин я про такой даже не слышал))))

С кракмисом наверно ничего не выйдет(((
В кракинге я не оч силен(((
Файл как я понял не пакован?
Я пытался траф пустить через навискоуп (сделал чет подобное тому, что было на 4 уровне и траф пустил через локальный проксик), но навискоуп даже не отобразил заголовок. Будто кракмис специльно немного "подправлен" чтоб работать неверно.

Эээх...а четвертый такой простой оказался))) И че я тупил?

furang ... я тоже крэкингом не занимался ... скачав крякмикс пошел на http://www.wasm.ru/article.php?article=ollydbg01 - тут цикл статей , про ОлиДебагер ... прочитал ... вкурил ... прошел :)

Да я читал их когда-то. Они давно у меня лежат на винте, руки не доходят. В любом случае это много времени займет опять все скурить. А щас сессия, работа...
Я вначале бряк на меседжбокс поставил, и потом подымался выше. Но кажись так бесконечно можно)

upd: кажись раскурил пасс. чет он сильно простой. щас правда квест лежит((( проверю когда серв бут на ногах.
upd2: Пасс подошел... Вы че так прикалываетесь?:D
9 лвл... уже пройден)))
10 лвл ...

furang ... видишь как там все просто :) ... а ты говорил , что не сможешь ... а пончу за такой пасс большой зачет :)

Щас на 10 сижу. Про стеганографию сразу въехал. А вот пасс подобрать не могу(( Брутить тоже не выйдет((

Там все проше чем ты думаешь ;) ... если я правильно понял что там на уровне :) ...

Так ты же прошел. что значит "если я правильно понял что там на уровне"?
Или это очередной намек? :)

неее ... это не намек... я действительно не помню,что там на последнем уровне ... вроде как картинка с большим названием ?:)

пиченько.))
тока файлик не простой, там .... под паролем.

ЗЫ. Кстати такой же файл есть в корневой директории сайта, тока он Forbidden. Совпадение?

furang, его тама нет, ну по крайней мере быть не должно, короче совпадение

Квест пройден. +5 [NiGHT]DarkAngel за помощь. Без его намеков и без конкретного тыка носом в 10 уровне фиг бы прошел бы))

И пончу есно тоже плюсеги)))

Хмм... 2 страница не отображается в списке победителей, пойду фиксить
И хватит мну в приват спрашивать подсказки, ничего кроме тишины не услышите :rolleyes:

Если ты обо мне Поныч, то я ж не спрашивал. Просто судя по всему тот файл там есть в корне, хоть и права там запрещают чтение.

Завис с крякми...(((( пипееец

upd: пля, прошел)) и Оля даже не понадобилась.

upd2: Завис на 9-ом. Перепробывал всё..

что такое новископ? :) дайте поюзать :rolleyes: :rolleyes: :rolleyes:

http://hackersoft.ru/naviscope_8_70.html

лучше плагин с фф забзать, он удобнее

Подскажите что в 4 надо делать? там что то с ДНС связанно?

тыкнул спасибку :)

не охото как то переходить :rolleyes:

да тоже интересно бы подсказку получить :) пустил трифик через навископ, но все не понимаю где пароль смотреть и зачем два хоста :confused: :(

простите конечно, но крякми - халяво полное.
там надо всеголиш одну кнопку нажать:)
я рефлексорно ее тыкнул и сразу пасс высветился:)

ребят ну дайте намек по четвертому с доменом и айпишнеком пожалуйста

SaiRus чти второй пост в теме про радио ;)

у меня нету с днс проблем :) я блин еще через прокси сижу так что хост то с сервера юзается скорее всего...кароче я фиг знает как проходить я туп :(