Как не надо делать квесты.
 

Идея написать эту статью, даже не статью, а заметку, у меня появилась после прохождения кветса от Античата(ну почти прошел =) ).
Для чего делается квесты? Для развлечения? Для обучения? Для этих и еще сотен причин, но давайте взглянем на квест от Античата, вроде обычный квест : с обычными уровнями, но к уровням дается очень мало информации.
Ведь я не пророк чтоб, например, узнать что 6330306B – это строка в хексе.
В описании к уровню не дается описание уязвимости, так что человек даже не знает в каком направлении копать..
Ладно, еще первые уровни, там все понятно и доступно, но потом(!) потом идет что-то не понятное.
Когда мне пишут, что нужно авторизироваца, а на самом деле там совершенно другая уязвимость. Вы хотя бы пишите, что надо сделать, а то сиди и думай “где же тут баг”. Посмотрите на новый квест от GHC, там даже если тебе и не понятно что-либо, ты можешь получить подсказку. В описании к уровню дается довольно полное описание того, что надо сделать, а дальше уж сам.
Я согласен, что если человек, который знает как правильно реализовать багу, сможет пройти уровень за минуты. Так оно и было, когда я проходил Античат. На тех уровнях, которые я встречал ранее в других квестах, или там где теоретически знал что делать, я без проблем проходил уровень за пару минут. Но возьмем уровни, где человек совершенно не знает что ему надо делать. В подсказке к уровню, ему написали, что надо авторизироваца, он и будет копать в этом направлении, а в итоге оказывается, что там надо было найти внешний файл, в котором лежит адрес следующего уровня. И в где логика господа? Да, я знал ответы ко многим уровням, все таки опыт =), но даже я не смог закончить квест, так как в последнем уровни, нету и намека на логику. Все делается на чистых догадках.
Ну, вроде выговорился. Значит заключение:
1) Давайте побольше информации об уровне.
2) Не надо делать так, что в задании написано одно, а надо сделать совершенно другое, это отбивает интерес.
3) Старайтесь делать более правдоподобные уровни с SQL-inj и инклудами, ведь когда вы используете шаблонный вариант, то даже разница в регистре символов может привести к ошибке.
4) Старайтесь избегать уровней с Javascript, они проходятся за 2 мин, не зависимо от сложности(ведь мы видим исходники, а для человека хоть немного знакомого с языком на котором написан исходник, не составит труда решить его.)
5) Помните, что уровни должны быть интересные, и обучающие.
Ну вот вроде и все… Кто не согласен, пишите на мыло tester180[at]mail.ru иди в аську 9089022 (с) s0sk4

а новый квеест от Ghc это какой? ПРО?
я полностью с тобой согласен...никакй логики..
кто нить играл квест тристрама? вот это другое дело...

cyber.ghc.ru
Вот квест, Агенство.. довольно занимательная штука...

Эх ты! А я и не знал что ты здесь под этим ником сидишь =)) Ну велкам.. -)

По поводу логики - она есть... ты ещё не прошёл последний уровень.. ))
Логика заключается в нестандартных путях решения..
И подсказки есть, их надо только найти ;)
накрайняк, есть IRC-канал (см. мою подпись), этот Форум!

всё логично и решаемо. Кстати, первый человек (nst) прошёл квест за 4 дня, причём у него не было проблем с логикой ;).

Ну в общем, мы с тобой эту тему уже обсудили :).

Для тех, кто с тобой не согласен, пусть здесь отписываются, а не стучат тебе в асю и тем более пишут на мыло. -) По-буржуйски как-то получается)).

зы: у тебя не статья получилась) Мог бы в раздел Квеста и запульнуть сообщение... и название темы слишком громкое.. врождебное и бросское))) ну это уже твоё дело..

у меня были траблы с кибер агенством... типа пасс и логин приходили на мейл а я все равно не мог зайти под тем ником и пассом..(( так я и не увидел ту игру

на форуме forum.ghc.ru раздел -> Cyber agent -> Траблы с базой. Почтай, и найдешь ответ на твой вопрос.

Собственно по теме. А почему в квест не включили какиенибудь CrackMe' сы? Было лучше если разнообразить направления хака.

ну допустим ты знаешь реверсинг... какойто чел не знает и станет кричать что мол квест трудный сделали.. 2 часть будет намного лучше...разнообразнее=)
Ребз только сильно не кричи я же ничего не сказал=))

А я вообще против всяких crackme.exe ... может еще и уровень на переполнение буфера=((...это другие области...и быстро в них не разобраться...

В приницпе, скорее всего будет присутствовать легенький такой Crack me.... )
Постораемся учесть все ваши пожелания!