ארכיון רד-בורד: ההמשך של האקמי HCX

2004-07-13 12:22 Majinman

זה האתגר ה3 הוא לדעתי פחות קשה מHC2
ואם לא עשית את HC2 זה יהיה לך קשה מאוד.
בעיקרון זה אתגר מצוין
תבדקו אותו... 15 שלבים
אני כבר סיימתי עכשיו אני עובד על הCRYPTO אבל זה קשה משהו בן ז*נה

2004-07-13 13:48 cp77fk4r

יפה, נראה שהם השקיעו בו יותר (עם ההרשמה והכל), אני באמצע כל כך הרבה האק מי עכשיו, אבל אני אנסה גם את זה.
תודה על המידע.[נערך על-ידי cp77fk4r בתאריך 2004/07/13 13:49]

2004-07-13 20:01 cp77fk4r

סיימתי :) ת'אמת? ציפתי ליותר... הקודם היה יותר קשה, בכל אופן- אהבתי מאוד את שלב 5.

נ.ב.
http://www.learntohack.org/challenges/finishedmembers.php
[נערך על-ידי cp77fk4r בתאריך 2004/07/13 20:11]

2004-07-13 23:02 Shacham

זה הרבה יותר קבל מ HC2 הצלחתי את הכל בפחות משעה בלי שום רמז
הדבר היחיד שלא הצלחתי לעשות זה את שלב 6

תנו לי רמז או משהו שיכול לעזור לי
לא הבנתי מה הם מתכוונים שהם אומרים "זה קל אם יש לך מכונת זמן לחזור 011 שנים אחורה
אם הם כתבו 0 לפני ה11 זה אומר שהם לא מתכוונים באמת לשנת 1993 או שהם עושים את זה בכוונה בשביל להכשיל

2004-07-13 23:13 cp77fk4r

וואי, דווקא על זה עליתי ממש ישר! ממש ממש יפה הרמז, אהבתי.

תחשוב שניה, למה 11 כתוב לפני ה0? מה זה המספר "011" ולמה הוא כתוב ככה?
ויש לך שם עוד רמז שעוזר זה "האלגוריתם ההכי פשוט להצפנה".. איזה אלגוריתם הוא ההכי פשוט?

2004-07-13 23:20 Shacham

מאיפה אני יודע
אולי להשאיר את זה אותו דבר חח

2004-07-14 00:05 JonJon

חחח ממש נחמד סיימתי :D
גם השני היה נחמד ... אהבתי ציפי
יאללה עכשיו להצפנה[נערך על-ידי JonJon בתאריך 2004/07/14 00:06]

2004-07-14 00:54 cp77fk4r

עוד רמז:
"העולם נחלק ל10 סוגים של בני אדם, כאלה שמבינים בינארית, וכאלה שממש אבל ממש לא מבינים על מה אני מדבר".

2004-07-14 01:17 Shacham

חח חשבתי על זה שזה בינארי
גם המרתי את זה מבינארי ל HEX וDEC אבל אני עדיין לא מבין את זה :\

2004-07-14 01:24 cp77fk4r

אוקיי.. הגעת לזה שזה בינארי, יפה.
עכשיו תסתכל על ותשלב את שני הרמזים..

2004-07-14 02:40 Shacham

הצלחתי

תודה

2004-07-14 02:50 cp77fk4r

בבקשה :)
אישית- מאוד אהבתי ת'רמז.

2004-07-15 04:19 zerocool

אוףף דבר ראשון אני משתגע קצת בשלב 8 יש תמונה אני יודע שצריך להחליף את הצבעים אבל אני עיוור צבעים חחח אני רציני :))) הם לא חשבו על זה :) אז מישהו יכול לעזור לי בבקשה??

ובשלב 9 אני הבנתי שצריך להוריד את הקובץ console.js ולערוך אותו עם HEX EDITOR

עכשיו שאני עורך אותו אוףף אני כזה אדיוט לפעמים :) אז כתוב לי

ha+n+d+1+2x5x2+pt

pt-ux
x=1

עכשיו חשבתי לעשות ככה hand120ux

וסופי hand120u1 בגלל שאומרים ש X =1

ועדיין לא עובד אני משתגעעע במה אני טועה מישהו יכול להגיד לי ולעזור לי בבקשה אני יודע שאני כל כך קרוב שזה עצוב

2004-07-15 04:36 JonJon

אבל תסתכל ... דבר ראשון
הקטע ש pt=ux
לפי מה שאני זוכר בא רק אחרי זה זאת אומרת שקודם הוא שווה
hand120+pt
אני לא ממש זוכר...
בכל אופן תחשוב זה לא חייב להיות מה שיש בתוכו שמתחבר למחרוזת..
ובקשר לצבעים אממ זה שם ואתה לא רואה את זה אז תנסה לשפוך קצת אור(או חושך) על המצב
(אני יודע שזה לא ממש רמז אבל אני מנסה להיות יצירתי אל תאשימו אותי)

2004-07-15 04:54 zerocool

סבבה אחי הצלחתי עדיין לא הבנתי מה הקטע של
pt=ux סתם בלבלו אותי
:)

ובקשר לתמונה עם הצבעים אני אנסה אחי :))) אוף חרא לי שאני ממש עוור צבעים
:(

2004-07-15 04:57 zerocool

אה ובקשר לשפוך קצת אור או חושך אממממ אתה יכול להביא רמז יותר טוב :)))

לפחות אני יודע איזה צבע יש לחושך :) חחח

2004-07-15 05:14 zerocool

יווווו סיימתי את השלב עם התמונה תודה חחח :) אבל מה הקשר לזה ולפריצה אני עדיין לא מבין חפיף
בקיצר תודה אחי ודרך אגב שלב 2 ו 3 חייבים לדעת VB SCRIPT ו JAVA SCRIPT בשביל לעבור?

2004-07-15 09:06 cp77fk4r

הם בוחנים את הסיגנון שלך.. יש שם הרבה שלבים שלא תמצא ככה.. כאילו.. מי ישמור את הסיסמא בסקריפט שמתקשר לקונסול..? הם פשוט רוצים לבחון אותך ואת הדרך מחשבה שלך..

אגב, מישהו ניסה את הההצפנה? ישבתי על זה לפני כמה זמן, פתרתי הרבה דווקא מהר, רק האחרון נשאר לי..

2004-07-15 14:02 zerocool

כן שמתי לב שזה לא ממש קשור לפריצה השלבים שלהם חפיף :) זה כיף עברתי את כולם חוץ משתיים נקווה שאני יעבור אותם היום דרך אגב cp77fk4r אני חדש בפורום ויש לך אחלה פורום :)

2004-07-15 14:24 cp77fk4r

zerocool, ברוך הבא לקהילה שלנו.
הפורום הזה לא שלי, אני רק מנהל את חדר אבטחת מידע, שגם הוא לא שלי, הוא של כל אחד ואחד מכם, כל מי שתורם וכל מי שיתרום.

אני מקווה שתהנה פה, ברוך הבא.
אם נהנת מהמשחק הזה, אז תכנס להודעה שHLL פתח, על ההאק-מי של HackThisSite, אחד האק-מי היותר טובים.

נ.ב.
נה.. אני אישית לא כ"כ אהבתי ת'סרט שמשם הניק שלך, אבל.. מה זה משנה :)

2004-07-15 22:32 zerocool

חחח אני אהבתי את ה ANGELNA JULIE מהסרט :)))

2004-07-16 00:26 zerocool

יוו מישהו יכול לעזור לי בשלב 12 אני דיי תקוע אני חושב שצריך לעשות משהו עם
level12file.php אבל אני לא בטוח מישהו יכול להביא לי רמזים בבקשה??.

2004-07-16 03:03 cp77fk4r

זה שלב פשוט יחסית.. "זיוף פורמים", והיא דווקא מתבצעת ע"י העמוד ששלח אותך לדף שאמרת.[נערך על-ידי cp77fk4r בתאריך 2004/07/16 03:05]

2004-07-16 03:58 zerocool

ואתה יכול לתת לי קצת מידע איך אני מזייף פורמים אחי??

2004-07-16 04:15 cp77fk4r

אחי, כנס לעמוד של השלב, איפה שמבקשים ממך להרשם כJohn, עכשיו תחשוב שניה..
הם מבקשים ממך להרשם (למלא Form) כJohn, אבל.. המשתמש John לא קיים ברשימה.. אז מה נעשה? נוסיף אותו לשם! איך? פשוט.. תשמור את העמוד הזה על המחשב שלך.

עכשיו, תסתכל על הForm שבו אתה ממלא את השם משתמש:

form name="form1" method="post" action="level12file.php">
<font face="verdana" size="2">

Please login as John<br><br>
Username:
<select name="select">
<option>--Select--</option>
<option>Jeff</option>
<option>Mike</option>
<option>Tom</option>
<option>Nick</option>
</select>
<input type="submit" name="Submit" value="Login">
</font>
</form>

פשוט תוסיף/תשנה איזה עמוד שיהיה לך אפשרות בחירה John:
<option>John</option>

עכשיו זה ניראה ככה:

form name="form1" method="post" action="level12file.php">
<font face="verdana" size="2">

Please login as John<br><br>
Username:
<select name="select">
<option>--Select--</option>
<option>Jeff</option>
<option>Mike</option>
<option>Tom</option>
<option>Nick</option>
<option>John</option>
</select>
<input type="submit" name="Submit" value="Login">
</font>
</form>

עכשיו שמור את העמוד ותכנס אליו, תבחר את John ותשלח את הנתונים.. אופ! יש לנו בעיה.
הוא לא מוצא את הקובץ שאליו אנחנו שולחים את הנתונים שלנו, ברור שהוא לא מוצא, כי הוא מחפש
אותו ב"level12file.php/."

אז נשנה אותו למיקום המקורי שלו, שזה:
"/http://www.learntohack.org/challenges"

ובסוף הכל יראה ככה:

<form name="form1" method="post" action="http://www.learntohack.org/challenges/level12file.php">
<font face="verdana" size="2">

Please login as John<br><br>
Username:
<select name="select">
<option>--Select--</option>
<option>Jeff</option>
<option>Mike</option>
<option>Tom</option>
<option>Nick</option>
<option>John</option>
</select>
<input type="submit" name="Submit" value="Login">
</font>
</form>

שמור את העמוד, תכנס אליו, תבחר בJohn.. ו..וואלה, עברת ת'שלב.

*איך אני מקווה שהמערכת לא תהרוס לי ת'קוד..*

2004-07-16 04:21 cp77fk4r

טוב, בכלליות הקוד נשמר, רק חסרים פה ושם כמה סיומות של תגים, וגם הגרשיים עושים בעיות..
אבל אני מקווה שאת הרעיון הבנת.

2004-07-16 06:24 zerocool

ברור שהבנתי אחי יוו אני כזה אדיוט שכחתי לשנות את
http://www.learntohack.org/challenges/level12file.php
ובגלל זה נתקעתי :)

תודה אחי

2004-07-16 13:51 cp77fk4r

בבקשה, שמח לעזור.

רד-בורד: ארכיון

ראשי > אבטחת מידע > ההמשך של האקמי HCX - HC2