УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
ZeroNights HackQuest 2015

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

11.11.2015, 12:02

comstream

Познающий

Регистрация: 11.08.2015

Сообщений: 35

Провел на форуме:
10697

Репутация: 0

В пятый юбилейный раз мы проводим конференцию по практической информационной безопасности (пройдет 25-26 ноября в Москве, 2015.zeronights.ru).

Традиционно проводится перед ней хакквест, предлагая всем желающим порешать задания связанные с reverse engineering'ом, веб-хакингом, пентестом, анализом протоколов и т.п. вещами.

Продолжительность Квеста — 7 суток, с 20.00 9 ноября по 20.00 15 ноября;
Каждый день – одно задание. На решение – 24 часа;
Кто первый решит задание, тот получит приглашение на конференцию;
Нововведение этого года: решив задание вторым или третьим, можно получить баллы. Второй по скорости участник получит 0.5 балла, третий – 0.25. Заработав 1 полный балл, участник получит приглашение (отметим, что 2 или более баллов дают право лишь на один инвайт).
По запросу, организаторы могут затребовать описание решения задания (мы – за справедливость и честность);
Запрещается давать подсказки или сообщать ответы другим участникам;
Запрещается сдавать ответ более одного раза (под другим аккаунтом).

Квест доступен по адресу: hackquest.zeronights.org

Старт в понедельник, 9 ноября, 20:00 (по времени Москвы). Предварительная регистрация не требуется. Просто заходим в день задания и начинаем решать (будет форма отправки флагов).

1. Задание - Chocolate factory - завершено

2. Задание -

Day 2 / HSM v1.0

Description

This resource (http://phishdom.com/) has been hacked and dumped by x_qwerty123_x and asdfgh88. All users belong to us! We know that you can get a key if you recover some of leaked passwords. Devops are trying to make some security, but they can't lol After they reveal fact that them were hacked, some functionality of website were disabled.

+----+------------------------------------------+---------------+--------+

| id | password | login | rights |

+----+------------------------------------------+---------------+--------+

| 1 | c4a005e97ed5a4102f4471eec27d48b156cb1ead | test | 0 |

| 2 | 11e2172081ed38e7ca37ee538ef54aaa7d70d896 | Zen79 | 0 |

| 3 | 3d247f461d141d774de2057a5c3f80462e09da73 | eugene | 0 |

| 4 | 64fd151110e3849b4cc89313907ec6a4732ea47d | bansha | 0 |

| 5 | 62cb612287dd1659847fc8228b183d4f117b7e80 | daktanis | 0 |

| 6 | e09397455d3a39688250459a31ab2d20c43878ad | applejack | 0 |

| 7 | eb979c632371741be56e930e372af0453e3135bf | bliksoft | 0 |

| 8 | 9b18afd3ceafa2a485c1c297a766cea668480d1f | alf | 0 |

| 9 | e5806d238b60b8ea9f1455a4bdc6acc5399ade0e | steph | 0 |

| 10 | ea0a198ab6a65dfec4b74d33b3bb637fdeaf4373 | yas | 1 |

| 11 | 95dab6f4ce522089e6324d09c5afa4e33fc04df6 | igor | 1 |

| 12 | c59055102ac3d692a207cd9162ecb1ecec687a53 | filin | 0 |

| 13 | 9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 | administrator | 1 |

| 14 | 20948b5f7f40dc5265db08dc3f6e0dedae492cba | Piranha | 0 |

| 15 | f5ecbf469acfa0280ee0c082b529a0b7253eeebd | admin | 1 |

| 16 | 96179d1108505b0a91ee8dc4946620a4342654bc | flyer73 | 1 |

| 17 | 86a3028708795a49d2d6c96c34e69e18c7b07128 | bruce | 0 |

| 18 | fb9e24cc22bc1d750087fdaaae0f7f5d36f298f4 | erik | 0 |

| 19 | a300a0e4f6e5cd9cf193757f03f9611bf9402a0c | R00TUS | 0 |

| 20 | a8f843070ef216f87610c8b39500f2da982fc153 | Stalker | 1 |

| 21 | 1fc888a5915e200f1a566499b493c5e693637844 | Sova | 0 |

| 22 | 6b527c964441bfc91eb5021e467245c3edeb9fe9 | mad | 1 |

| 23 | 4934da4a0ca6e4e79cd9d051f623e20cf001c0b4 | Abyss | 0 |

| 24 | 7f7fa9437a86ddaa6d072566cb189250fd10bbad | graf | 0 |

| 25 | 02c9a2ad18b898f48a1bf3a46284425c10e3f68b | dimon | 0 |

| 26 | f08e52a86d5186e4c20addbe437cfa45bd519fb9 | sergio | 0 |

| 27 | d2c0106ee25575ff8116d1819c3de88168fa1c87 | C3gorach | 0 |

| 28 | 2d04880e48a979a76078ef0bf980bbec22aacb90 | clementina | 1 |

| 29 | e35709ef9e27f48eb1e0949095b13fc5349914d1 | green | 0 |

| 30 | db4d912edd526e7fc6243b99e51704507329a71f | Froll | 0 |

| 31 | abd248db585140114b8ea590386e2fe6378af345 | zero | 0 |

| 32 | ed3a6298d0101830875796c9418788e3ecc5d0d7 | zt3f | 0 |

| 33 | 2797b464b21ec4ad0729bb8c7c0d7dd64cae966a | polomaniy | 0 |

| 34 | a9b280b8a5862b9c95ce0b9e4f5bc9f37a9124f8 | alexy | 0 |

| 35 | 8dff22da0d11b5d02504c5e8f15c8c0c29961245 | egor1 | 0 |

| 36 | 8edc3dd322ca58584a481819133b1243363b50c7 | RAF | 0 |

| 37 | 3b8652b871567f9b2ab5b7a8467b6899eae66b37 | Dragon | 0 |

| 38 | 7ed2bda7fe0f9cb8ac6d04c7c8373056b49cd279 | olesia | 0 |

| 39 | 97356c7aa277b304b472feb84d59dbeb2c3cf5fe | Neksondy | 0 |

| 40 | 0bc127b7e8a2e76ce00fbd8892993338f5ff112b | larcat | 0 |

| 41 | 47ee906eb0970df3b14d220b44559f005250d55f | chuvag | 0 |

| 42 | 564ae8e92c54f6a2d7aaab725e4fa03b855ce9bf | Sergey1967 | 0 |

| 43 | f01acdc87aa52dc32941bcc85063ae64c3fb0746 | danis | 0 |

| 44 | 009f4ad3661e2d7d558263ebfe957cff9f040e0a | pikulev | 0 |

| 45 | d2d6298cc75070da6b26f4dcf1ac7e736b9adc04 | s3th83 | 0 |

| 46 | 800b03c90dbcb61baecbf3cf850839f0ed849e0c | pooh | 0 |

| 47 | a4b5b998b8ee4dfb6f7f308670909bd181c9c06b | Praetorian | 0 |

| 48 | 164fafa421b2ae3bf9b6abf7e853da674f5aa52e | rafael | 0 |

| 49 | 4b4cbf8c7b373f377eb0c50c9467f606a6f945d2 | ma3ctpo | 0 |

| 50 | 703d5bf3443c58212714e136656de08a74427660 | devid | 0 |

| 51 | 8a26f2adc992d29a41308fe1e8e957f4726181df | dead88 | 0 |

| 52 | cddaddd34accb109ce7cff5279f478eba2742e68 | lyon | 0 |

| 53 | 3c3c9d5c54a283fa333e48dde5d50be019f5edd1 | Assassin | 0 |

| 54 | 480fe39094a751f8df0a2cacb0f3e05c7f9a0fd0 | sadgb | 0 |

| 55 | 90d1fa3c5754b53ac35444185a1c99d5bc1eafbf | Oleg1989 | 0 |

| 56 | 621c58b53f230b594088fb50e92fd15786890d64 | discodiver | 0 |

| 57 | c1014f7ca71c0b4ecdb6848df3277778e1b98cc8 | imposible | 0 |

| 58 | 4f9d283a78d4fbc3e05f3660779e20a70a82077f | reaper | 0 |

| 59 | fa5e30174211a64ff19683b40a28b2e355de4827 | sergjjj | 0 |

| 60 | ff8a20e5da00e930713193f8ed1000818839e72e | miracle1 | 0 |

| 61 | dfee1ddd22db81a0036cfe05460ba176e4291d49 | jfun | 0 |

| 62 | d7ddb9ddd643218dea019c37476795d86f02c840 | scooter | 0 |

| 63 | 3c1683a45453fc41a61e03c0d9230ac81a05dc5e | tiger88 | 0 |

| 64 | 3639bfc6020a8ef519206490377815f650a56e17 | april4 | 0 |

| 65 | 88b1df4ef2aad29b22d4bad01c7892d6cafab6f0 | ragnarock | 0 |

| 66 | 3462e34f6dc40b4fec7a1ceedef5f70189dae743 | potator | 0 |

| 67 | 83e580bb1df06ddfca4fe9e17499767ddcd12a5c | crowbar | 0 |

| 68 | e9239b19333853157ca3810287f31d6f319a65e6 | siem | 0 |

| 69 | 08bf27f16d4670088eb745fe19f8322547c97d12 | sonic | 0 |

| 70 | a3ea5da9e83e627c00788a8c2a774d9ac556f25e | n3gy | 0 |

| 71 | d75004939bace2656580bc548e75224650f03dcd | Asadoor | 0 |

| 72 | 92edcf351022c04e66fd31a7c1087b39cee50562 | n3mesis | 0 |

| 73 | cb70fd49c523bfa9ec3c429eee69279bbec19ac6 | ph0ne | 0 |

| 74 | 8ae36d80cd871ed6e263328db833e3350f711c70 | otto | 0 |

| 75 | 953f17f91b082f43590977696bf9ddc98f8eb9a5 | sheakers | 0 |

| 76 | 71998a5968e592f7c1e4299f8a669c3c46452409 | sergeeva | 0 |

| 77 | 4a0d67d091ac85c659f0f139e313c2d768b10199 | nicolas | 0 |

| 78 | 3dbace4b732f0775517389fe201abbf81bb6a811 | defigqczmdv | 0 |

| 79 | 24e747d1a116e026ccffb4045b440a5e5f489f73 | cleguia1 | 0 |

| 80 | 91efe3fb3944f42ed71ca54f364f0fb0605287db | xmanx | 0 |

| 81 | 226614161fbc72802bcbc105ab50a92108d861c5 | coryiske | 0 |

| 82 | 43a4cffaf7fccff834694e089e05bca8b02a3101 | leak7 | 0 |

| 83 | edbc811d1a5e25240bedebb5ce97dd9dee9f5d01 | dangboo | 0 |

| 84 | 9cd90b3a37bdcfd9a6b5b65267a80ad9aee97500 | cordova | 0 |

| 85 | 88eea1577c763e8ccd0e9816739bf331b324e681 | Ololo | 0 |

| 86 | ad6487e5dfb08799f6468fcebdb01b8ed57d189b | celestia | 0 |

+----+------------------------------------------+---------------+--------+

от себя

c4a005e97ed5a4102f4471eec27d48b156cb1ead = x_qwerty123_x

9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 = asdfgh88

Делимся идеями, комментариями.

11.11.2015, 12:31

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от comstream

↑
от себя
c4a005e97ed5a4102f4471eec27d48b156cb1ead = x_qwerty123_x
9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 = asdfgh88

Что это?

11.11.2015, 12:35

comstream

Познающий

Регистрация: 11.08.2015

Сообщений: 35

Провел на форуме:
10697

Репутация: 0

При вводе вышеуказанных паролей (пользователи в списке) - сайт не ругается на не правильный пароль. Мое предположение было что это расшифровка md5 хэша. Как то так. Поправьте пожалуйста, если я не прав.