Всем прива!!!
тут наткнулся на игру где предлогается : Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10 уровней, которые по задумке создателей должны располагаться по возрастанию сложности.
вот и решил предложить сильным мира сего пройти и подробно отписать как был пройдёт каждый уровень=)

заранее знаю только это:

Первый уровень требует от играющего зачатков телепатии: пароль нужно просто угадать, воспользовавшись подсказкой Впрочем, это несложно.

Второй уровень - то же самое, но к тому же нужно подделать заголовок HTTP_REFERRER, опять же применив телепатию для угадывания, что там должно находиться. Этим мне первые два уровня не понравились

Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в нем программистскую ошибку.

Четвертый уровень - опять PHP, но ошибка другого характера. Для прохождения очень полезен работающий linux под рукой.

Пятый уровень - на нем многие тормозят - типичная ошибка программистов, использующих SQL.

Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на C. Нужно знать особенности этого компилятора.

Восьмой - пароль формируется из логина по определенному закону. В качестве примера даны правильные логины и пароли из пяти символов. Для прохождения уровня нужен логин и соответствующий пароль из шести символов минимум.

Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник cgi-скприта авторизации. Для прохождения достаточно hiew'а

Десятый - то же самое, но бинарник запакован программой burneye команды team teso. По прохождению уровня человеку присваивается почетный титул g00r00.

Благодарю за ваши подробные разъяснения кождого этапа (можно даже конкурс устроить))))

вот собственно и поехали:

http://quiz.ngsec.biz:8080/game1/