PDA

Просмотр полной версии : хак квест HAX.TOR


Страницы : 1 [2]

takas
31.10.2009, 22:51
Patrik он уже дошел как пройти этот уровень ... под его сообщением написано passed :)

krusty
31.10.2009, 23:18
да, прошел

dsh
01.11.2009, 18:56
А что делать в 45?
Что-то меня заклинило :mad:

takas
02.11.2009, 03:37
dsh

Это игра перемести шесть лягушек ...
http://www.everego.com/%D0%93%D0%BE%D0%BB%D0%BE%D0%B2%D0%BE%D0%BB%D0%BE%D 0%BC%D0%BA%D0%B8/6_%D0%BB%D1%8F%D0%B3%D1%83%D1%88%D0%B5%D0%BA

:)

dsh
02.11.2009, 21:06
takas :)
А я с ходу решил, что задача не имеет решения, и начал
курочить сайт :)

Zee
02.11.2009, 23:13
49-й прошел кто?
что-то я уже тремя разными способами пробовал - никак не получается

Patrik
03.11.2009, 00:26
Что в 26-ом вообще сделать нужно?.. Захожу под логинами, а толку?

takas
03.11.2009, 10:41
Zee

49 уровень проходится если провайдер не блокирует спуфинг IP адресов... если блокирует, бесполезняк... пробовал 3-5 способов ... одинхрен ...

Patrik

26 очередной файлманагер с уязвимостью ... эту уязвимость и надо отыскать... почитай форум, тут было где-то...

krusty
03.11.2009, 16:44
застрял на 44

ощущение, что там не mysql вовсе, а ограниченная эмуляция. не проходит то, что по логике предыдущих действий обязано было сработать...

добрался конечно до nobody, lol 0, 1 но куда их - без понятия

takas
03.11.2009, 17:51
krusty

Внимательнее читать задание ... очень много времени можно потратить, если не до конца въехать в задание...

:)

takas
03.11.2009, 17:53
А я с ходу решил, что задача не имеет решения, и начал
курочить сайт

dsh

А я и думаю, откуда ошибки php валятся у народа, а это dsh сайт курочит ;)

Patrik
03.11.2009, 20:41
Вот тут на 32 хинт, но мне он ни о чём не сказал) Мот кто расскажет чуть подробнее?)

takas
03.11.2009, 21:56
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... :)

Patrik
03.11.2009, 22:57
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... :)
Я говорю вот про эту радость:
$file = "./" . ereg_replace(':','',$_REQUEST['file']);
$file = ereg_replace("\.\./","",$file);
Обойти не выходит :)

dsh
04.11.2009, 17:47
Обрати внимание на это:
$file = ereg_replace("\.\./","",$file)

Patrik
04.11.2009, 18:48
Обрати внимание на это:
Я, думаешь, не заметил, раз написал именно это здесь? Именно фильтр ../ у меня и не получается обойти.

Прошёл.

cupper
04.11.2009, 19:01
люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль

paros - палиться
curl - палиться

чтото мне очень невериться что telnet бац и небудет палиться.

ucon
05.11.2009, 12:46
to cupper

Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь

telnet + get запрос

Patrik
05.11.2009, 15:09
люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль

paros - палиться
curl - палиться

чтото мне очень невериться что telnet бац и небудет палиться.
Попробуй программу InetCrack. "GET ... HTTP/1.0"

cupper
07.11.2009, 20:57
to cupper

Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь

telnet + get запрос
раскажи эту шайтанмагию как связать telnet и GET а то чета незнаю как это сделать

curl и в правду по умолчанию вставляет свой юзер агент :(

krusty
08.11.2009, 09:43
ну вот, а потом ещё и обижаетесь на анекдоты про php кодеров ....

casper_force
11.11.2009, 22:46
Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody...
если можно, то в личку

SashaShveik
12.11.2009, 17:22
level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?

TANZWUT
12.11.2009, 18:25
Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody...
если можно, то в личку

Там же ясно написано что надо зайти под своим мылом, торбиш не месага для admin и nobody, а для твоего мыла bla@bla.bla

level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?

а в ответ полученный "ssh banner" пробовали вводить?:)

SashaShveik
12.11.2009, 19:42
а в ответ полученный "ssh banner" пробовали вводить?:)
да, в ответ получил строку.
пробовал эту строку вводить, пробовал вводить подстроку до символа =
Ругается: Bad packet length...

TANZWUT
13.11.2009, 11:04
не знаю что ты там получил и какие подстроки, я сейчас всё проверил и попал на третий лвл... http://img691.imageshack.us/img691/7073/64876928.png

2kin
30.11.2009, 22:10
Дайте хинт на 20. лучше в ЛС

en4cer
06.12.2009, 21:58
Все перебрал +)

shell_c0de
07.12.2009, 03:18
Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?

en4cer
07.12.2009, 04:18
Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?
Нету коннекта =\ Порт 22 закрыт наКуй =(

b3
07.12.2009, 05:44
да, в ответ получил строку.
пробовал эту строку вводить, пробовал вводить подстроку до символа =
Ругается: Bad packet length...


<?php
$fp = fsockopen("www.fbi.gov", 22, $errno, $errstr, 5);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "GET / HTTP/1.1\r\n";
$out .= "Host: www.fbi.gov\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
?>


Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?
Пробелы убери, это же base64, Потом несколько раз сделай Декод.

Galile0
07.12.2009, 16:39
Подвис на 5
чо это за хеш

The encrypted password is the following:
83 228 82 125 84 210 92 19
If you solve this, you can register and start the sweet challenges :)

shell_c0de
07.12.2009, 21:28
качаю ngrep-1.41-win32-bin.zip \=
не помогло это (
качаю Microsoft SQL Server или кто нить скиньте хинт в ПМ на snifflog.txt...
\\\\
заепся ксорить свопить .....прошел \= идем дальше.

casper_force
14.12.2009, 00:26
помогите с 48, варианты как его пройти кончились(

ahoman
17.12.2009, 15:21
помогите с 48, варианты как его пройти кончились(
Satisfy Any

3acuson
21.02.2010, 01:08
Подвис на 5
чо это за хеш
Тоже застрял здесь подскажите :(

FreeSKIT
26.02.2010, 06:38
3acuson

Ты видимо имеешь ввиду warmup level 5. Пасс - 4 знака подбирай. Смотри внимательно изменения в хеше.

FreeSKIT
26.02.2010, 06:43
кто нибудь подскажите, как вытащить хост в 33. Второй день пошел секаса с ним. bah8212.disa.mil и хоть тресни :(

Нашел ответ.

Спасибо огромнейшее eLWAux!!!

FreeSKIT
09.03.2010, 19:05
Люди помогите пройти 49 левел!!! Провайдер наглухо блочит спуфинг адресов. Отзовитесь!!! Напишите в личку, как действовать, все что знал перепробовал...не могу сделать запрос с 198.81.129.125

BlackFan
10.03.2010, 18:55
Скиньте плиз решение 17 лвл в личку)
Впринципе все ясно и понятно, но блин туплю и не могу пройти))

mrgil
11.03.2010, 13:11
кто и как прошел 49? про сп. знаю, но не выходит, видимо провайдер блокирует.
какие еще варианты есть решения?

FreeSKIT
11.03.2010, 16:23
кто и как прошел 49? про сп. знаю, но не выходит, видимо провайдер блокирует.
какие еще варианты есть решения?

Сам сижу на нем....перепробывал все....единственное что приходит на ум - это спуфинг через DialUp. Жду когда привезут модем :)

FreeSKIT
11.03.2010, 19:27
BlackFan

смотри личку....

v3r7
24.04.2010, 22:17
пацаны помогите с 49-м... спуф спуфом.. подскажите конкретно что как.. что то я повис на нём...

<Cyber-punk>
26.04.2010, 19:07
Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,

life_glider
26.04.2010, 21:47
Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,
Если это фбр то тебе netcat в помощь

<Cyber-punk>
27.04.2010, 05:10
Если это фбр то тебе netcat в помощь

нет это тот уровень, где браузер забанен((

FreeSKIT
27.04.2010, 10:56
Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,
Юзай Telnet....
Если нужен более толстый намек, пиши, в личку вышлю

<Cyber-punk>
27.04.2010, 15:09
Юзай Telnet....
Если нужен более толстый намек, пиши, в личку вышлю
Ваще ппц! Не получается,блин!

Ухх! прошёл левел и без вашего telnet 'а, а с помощью User Agent Switcher для ФФ!

vdr
29.04.2010, 03:36
Дайте подсказку по 3 лвл (не warnup). Не пойму что надо сделать.

FreeSKIT
30.04.2010, 16:15
Дайте подсказку по 3 лвл (не warnup). Не пойму что надо сделать.
Попробуй убрать пробелы.....будет интересно :)

BlackFan
30.04.2010, 23:12
Дайте очень толстый хинт по 42, просто уже не могу смотреть на эту дурацкую картинку, бесит))
ЗЫ: Criminal Minds FBI haxor scene

MaZaHaKer
02.05.2010, 19:32
Дайте подсказку по 17 лвлу....полный ступор насчет cookie :D

GC0mmander
03.05.2010, 00:47
не понял, в чем прикол 4 уровня. Вроде и получил желаемый домен (со словом покер который), но не подходит, и пишет, что резолвится к 174.120.120.151.
Что делать?

MaZaHaKer
03.05.2010, 22:15
Дайте хинт по 17 лвл ...плиз

trvkn
04.05.2010, 12:13
Дайте хинт по 17 лвл ...плиз
https://hax.tor.hu/level17/?cookie=bsd
Дайте очень толстый хинт по 42, просто уже не могу смотреть на эту дурацкую картинку, бесит))
ЗЫ: Criminal Minds FBI haxor scene
unifiedweb.net
не понял, в чем прикол 4 уровня. Вроде и получил желаемый домен (со словом покер который), но не подходит, и пишет, что резолвится к 174.120.120.151.
Что делать?
pokeronlineexperts.com

FreeSKIT
04.05.2010, 13:44
trvkn

Ну зачем же так явно подсказывать...Пишите в личку что ли, а то прямы мануал по прохождению получается:)

GC0mmander
04.05.2010, 14:00
pokeronlineexperts.com

так я и говорил, что нашел этот домен. но он сдох, и сегодня задание уже изменили.

trvkn
04.05.2010, 15:19
так я и говорил, что нашел этот домен. но он сдох, и сегодня задание уже изменили.
Задания выдаются в random порядке, и там было 2 домена с покером.

P.S. 49-ый уровень на данный момент сломан. Скоро исправят.

GC0mmander
05.05.2010, 23:38
подскажите, что делать с 20.

fl00der
06.05.2010, 10:51
А че надо вводить в качестве пассворда в самом начале? Ну когда Старт жмешь. Там еще написано, что "Password is in source", однако в сорсе странички я, как не искал, ничего не нашел.

FreeSKIT
06.05.2010, 11:08
подскажите, что делать с 20.

Попробуй открыть password через FTP passwords' decrypting tool :)

FreeSKIT
06.05.2010, 11:09
А че надо вводить в качестве пассворда в самом начале? Ну когда Старт жмешь. Там еще написано, что "Password is in source", однако в сорсе странички я, как не искал, ничего не нашел.
:D Ищи лучше...
Там ксати даже написано: "Никаких больше тупых javascript, Я обещаю" :)

fl00der
06.05.2010, 14:18
:D Ищи лучше...
Там ксати даже написано: "Никаких больше тупых javascript, Я обещаю" :)
Дружище, я искал и ничего не нашел!!!! Лучше бы JS, там бы может и нашлось быстрее.

Во!!! внезапно нашел!

fl00der
06.05.2010, 14:39
А на 5-м разогревочном дан пасс в зашифрованном виде:91 228 94 125 65 210 82 19И че это?

DarK_RoK
06.05.2010, 17:22
А на 5-м разогревочном дан пасс в зашифрованном виде:91 228 94 125 65 210 82 19И че это?

Я б это понял как 2 ipшника 91.228.94.125 и 65.210.82.19
хоть я вообще не в теме ^^ один может быть оригинал, другой проксёй ^^

З.Ы. Сори за оффтоп и если я вообще не прав и т.д.)

GC0mmander
06.05.2010, 22:56
да, ты совершенно не прав)


уже затрагивалось в теме, пролистай назад и поймешь, что делать.

fl00der
06.05.2010, 23:35
Ну это типа хэш. А какой и, соответственно, как его взбрутить я не знаю даже. Это явно не аски, ибо там пишется этот же шифр введенной тобой строки, но я понять не могу, как он вычисляется.

FreeSKIT
07.05.2010, 08:04
Ну это типа хэш. А какой и, соответственно, как его взбрутить я не знаю даже. Это явно не аски, ибо там пишется этот же шифр введенной тобой строки, но я понять не могу, как он вычисляется.

Тама усе дано...вводишь любые буковки в верхнее поле, потом капчу (повнимательнее с регистром) в нижнее, щелкаешь "try it" и смотришь чего надо изменить или подписать :)

з.ы. Брутить там ничего не надо :)

MrClon
08.05.2010, 20:02
Блин, я тупой. С пятым уровнем справиться не могу (вторым пятым, который с совой).
We need the owl's name. The owl appearing on the default vhost on hax.tor.hu's IP.
Password is ??? ? owl.
На картинке что-то про UID 0 и ещё что-то не понятное.
Я хоть правильно понял что «пароль» (который имя совы) соответствует маске "??? ?"

GC0mmander
09.05.2010, 14:37
вот это "что-то" на картинке и есть ответ :)

MrClon
09.05.2010, 20:08
Мда. Но это-же не имя ни разу.

HAXTA4OK
09.05.2010, 21:36
Уважаемые, напишу сюда, дабы не было ни каких не увязок, я К ЭТОМУ ХАК-КВЕСТУ не имею ни какого отношения, просьба не задавать вопросы по нему мне в ПМ

GC0mmander
09.05.2010, 22:06
Мда. Но это-же не имя ни разу

чорд...


имя совы у меня было - uid 0.
что еще надо? там же в хинте все понятно.

MrClon
10.05.2010, 08:16
Правильный ответ «uid 0», но это-же не имя.

FreeSKIT
10.05.2010, 11:26
Правильный ответ «uid 0», но это-же не имя.
ну у них это имя....а чего, даже мило...я кстати тож на этом левеле часа 4 сидел, когда терпение кончилось начал вбивать все что на картинке читалось :)

fl00der
11.05.2010, 23:21
Помощь с 5 разогревочным все еще актуальна. Как сбрутить хеш? Я не прошу сделать все за меня, я хочу понять, но мне, очевидно, знаний не хватает. В MD5 же учавствуют цифры и буквы, значит это не он. Я вообще не увидел в описаниях хешей только из циферок.

fl00der
12.05.2010, 10:09
Блин, ну подскажите, пожалуйста. В теме ничего не нашел кроме устаревшего ответа.

FreeSKIT
12.05.2010, 10:54
Блин, ну подскажите, пожалуйста. В теме ничего не нашел кроме устаревшего ответа.

смотри личку!!!

з.ы. да НЕ НАДО там ничего БРУТИТЬ!

meal
21.05.2010, 01:53
Можно в ПМ насчет 5.Спасибо

FreeSKIT
21.05.2010, 03:55
Можно в ПМ насчет 5.Спасибо

какого? разогревочного или нормального?

MaZaHaKer
23.05.2010, 20:28
Помогите 20 лвл ....

ZARO
23.05.2010, 20:49
Помогите 20 лвл ....
там всего их 10 =)

FreeSKIT
24.05.2010, 08:13
там всего их 10 =)
:eek: Вообще-то их всего 50 + 5 разогревочных

FreeSKIT
24.05.2010, 08:14
Помогите 20 лвл ....
На 20-й уже хинт тут был на 32-ой странице :) Если не получится пиши в ПМ....

MaZaHaKer
24.05.2010, 09:03
На 20-й уже хинт тут был на 32-ой странице :) Если не получится пиши в ПМ....

Получилось :o

Ratt1e
25.05.2010, 04:18
а в 42 домен вообще представляет из себя какое-то слово английское или там смесь всего?
Пока разобрал только первые 2 буквы un и домен .net
Уже глаза из орбит лезут...

Скачал серию, нашел этот фрагмент, там качество не лучше...(

уже прошел.

[none]
01.06.2010, 00:50
1 lvl (не разминачный) что то с nasa.gov через гугл искать...
вообщем задание не понял .___o

FreeSKIT
01.06.2010, 00:57
']1 lvl (не разминачный) что то с nasa.gov через гугл искать...
вообщем задание не понял .___o

А попробуй поискать не на Гугле а например на nasa.gov :) Там искать интереснее :)

FreeSKIT
01.06.2010, 01:01
Никто не в курсе что с 49 левелом??? Или у меня у одного такая гадость Warning: file(http://94.125.248.42/dnslast) [function.file]: failed ??

[none]
01.06.2010, 01:33
чо искать то ,говорю задания не понял....

FreeSKIT
01.06.2010, 04:05
']чо искать то ,говорю задания не понял....

Ну вот же почти русским почти по белому написано: The content returned should contain the string: "9501071205"

Ищи циферки :)

[none]
01.06.2010, 22:39
The URL will be fetched right away. The content returned should contain the string: "1090601130" - цифры такие и на сайте наса.гов их не хуя нету....

fl00der
01.06.2010, 22:42
Тоже нифига не понял, как этот тест с НАСА решить. Цифор таких в сорсе и нигде нет.

FreeSKIT
02.06.2010, 03:28
']The URL will be fetched right away. The content returned should contain the string: "1090601130" - цифры такие и на сайте наса.гов их не хуя нету....

А их на НАСЕ и не будет, их там надо просто поискать.
Если нужен СОВСЕМ ЖИРНЫЙ хинт, то пиши в ПМ

[none]
02.06.2010, 19:45
Да сюда бы уж давно написал плиа....
и если на насе нету тогда причем тут она вообще...

FreeSKIT
03.06.2010, 04:20
Все верно на НАСЕ ничего нет, но никто не говорил, что там должно что-то быть :) Надо поискать: т.е. идем на www.nasa.gov, там в местный поиск забиваем 9501071205. Копируем из АДРЕСНОЙ СТРОКИ результат и вставляем в качестве ответа на hax.tor.hu.

Все. Level Complete

p.s. Для тех кому влом копаться пасс такой: http://search.nasa.gov/search/search.jsp?nasaInclude=9501071205

p.p.s Да простит меня общественность за столь прямой хинт :)

p.p.p.s. Когда я проходил этот квест, умудрился написать полный солюшен по его прохождению (54 текстовика - 49 я не прошел, с схраненными страницами, картинками, файлами и.т.п). Кому интересно могу залить, но все-таки я считаю, что проходить надо самому, а то интерес полностью теряется :)

<Cyber-punk>
03.06.2010, 21:35
p.p.p.s. Когда я проходил этот квест, умудрился написать полный солюшен по его прохождению (54 текстовика - 49 я не прошел, с схраненными страницами, картинками, файлами и.т.п). Кому интересно могу залить, но все-таки я считаю, что проходить надо самому, а то интерес полностью теряется :)

у меня тоже есть прохождение до 50 левела, егоя не прошёл.

FreeSKIT
03.06.2010, 23:15
у меня тоже есть прохождение до 50 левела, егоя не прошёл.

Поделись опытом...КАК ТЫ ПРОШЕЛ 49? Я на нем всю башню сломал, уже всякие пакеты конструировал, по разному пробывал адрес менять...все глухо..Кинь в личку если не сложно!

aui2002
13.06.2010, 22:27
Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному)

IP address is 74.125.87.103 (google.com). Password is a domain (domain.tld format, no subdomains) that contains the word "color" and resolves to it. You don't have to buy a domain :)

Я так понял нужно найти домен, в имени которого есть слово color + он должен висеть на указанном ip

Судя по хинту, проверить это надо через сервис
http://gagspace.com/ip2vhost/?ip= тут адрес (http://gagspace.com/ip2vhost/?ip=)

Сервис этот уже не пашет, аналогичные сервисы других сайтов не находят на этом ip нужный сайт.

Проверил другие ip гугла, вроде, тоже нет. :(

Закралась мысль, что есть подвох. Что-то навроде прикола с NASA в первом задании.

Может, как обычно в этом квесте, все проще? )))

Намекните, плиз. Только не прямым текстом, если можно. )) интересен не столько правильный ответ, сколько логика прохождения.

Заранее спс.

TRX.new
14.06.2010, 09:27
Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному)

IP address is 74.125.87.103 (google.com). Password is a domain (domain.tld format, no subdomains) that contains the word "color" and resolves to it. You don't have to buy a domain :)

Я так понял нужно найти домен, в имени которого есть слово color + он должен висеть на указанном ip

Судя по хинту, проверить это надо через сервис
http://gagspace.com/ip2vhost/?ip= тут адрес (http://gagspace.com/ip2vhost/?ip=)

Сервис этот уже не пашет, аналогичные сервисы других сайтов не находят на этом ip нужный сайт.

Проверил другие ip гугла, вроде, тоже нет. :(

Закралась мысль, что есть подвох. Что-то навроде прикола с NASA в первом задании.

Может, как обычно в этом квесте, все проще? )))

Намекните, плиз. Только не прямым текстом, если можно. )) интересен не столько правильный ответ, сколько логика прохождения.

Заранее спс.

Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )

FreeSKIT
14.06.2010, 10:00
Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному).....

Да действительно этот сервис уже не пашет...Вот коротенький намек: попробуй через http://www.domaintools.com/. Если не выйдет пиши дам еще хинт :)

FreeSKIT
14.06.2010, 10:05
Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )

по поводу куча: честно говоря я нашел только один вменяемый (http://www.domaintools.com) . Остальные кажут не то, что надо... Когда я проходил квест 1-й раз, там чего-то с покером было (если не изменяет память), и вирт нормально искался через ip2vhost, а вот сейчас поменяли, и я лично чего-то растерялся сперва :)

aui2002
14.06.2010, 13:14
Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )

Сервисов куча, согласен! и многие из них были запробованы, но толку по нулям.
Выводили 3-5 имен, завязанных на гугл. (типа map.google.com, google.kz и т.п.):(

http://www.domaintools.com же, вывел всего 1, НО именно тот, который был нужен.
Спасибо, FreeSKIT!!!

Да и с намеком про цвет слова как-то у меня не сложилось. По-моему цвет не при делах здесь вообще.

FreeSKIT
14.06.2010, 18:14
aui2002

Всегда рад помочь. А по поводу намека про цвет: в имени есть про цвет (видимо расчитывалось на то, что вариантов много будет), сам цвет надписи не при чем, а вот слово "цвет" имеет отношение к левелу. :)

aui2002
16.06.2010, 01:12
Понятно, венгерский юмор на английском ))
Инструкция к Tor в том же стиле.
Так и не смог понять, как выставить последним в цепочке именно венгерский узел.
Буду ждать активации шелла.
Сам-то hax.tor, по идее, тоже hu

FreeSKIT
16.06.2010, 04:53
Так и не смог понять, как выставить последним в цепочке именно венгерский узел.
Буду ждать активации шелла.
Сам-то hax.tor, по идее, тоже hu

Я не морочил себе голову шеллом и прочей ересью. Прошел 8 уровень с помощью Mask Surf Pro. По моему так быстрее как-то ;)

aui2002
16.06.2010, 17:09
Попробовал Mask Surf Pro. Очень неплохой вариант, а, главное с минимальным геморроем!
надо взять себе на вооружение ))) Спасибо!

P.S.
Но шелл все равно надо бы пробить, хочу маленько поэкспериментировать в учебных целях.

P.P.S.
9-й левел повеселил, 4 класс школы, однако :D
Кто бы мог подумать, где пригодится ;)

aui2002
17.06.2010, 18:52
Блин, опять застрял.
Вроде md5, пробелы, понятно надо убрать.
Но что-то on-line не брутится.

разрезать по одной букве и искать осмысленность что-ли...

Хинт странный, радуга и заяц самоубийца.
С картинок все надписи уже попробовал, нифига.
Значит заяц не при делах, по ходу )))


Блин!
Стоило только запостить, и дошло!
Во я баран!
Расшифровал!

Elenberg
17.06.2010, 20:04
Подскажите как быть в level21 плизз.

aui2002
18.06.2010, 01:29
15-16

15-ый в дауне, автор сам дал ответ.

В 16 насторожило ; в имени пользователя.

надо еще понять, что такое sshd...

пойду курить мануалы )))

FreeSKIT
18.06.2010, 12:57
15-ый в дауне, автор сам дал ответ.
В 16 насторожило ; в имени пользователя.
надо еще понять, что такое sshd...
пойду курить мануалы )))


16-й с юмором левел...долго матюгался пока проходил его, шоб его

p.s. Сорри за оффтоп

FreeSKIT
18.06.2010, 13:00
Подскажите как быть в level21 плизз.


Подумай, можт чего в hosts вписать....

}sHADe{
18.06.2010, 22:30
Добрый вечер всем! Помогите пожалуйста с 4 lvl (нормальным). Пробывал определить домен через "http://www.domaintools.com/". но ничего путного не вышло..может что то не так делаю

aui2002
18.06.2010, 22:46
Добрый вечер всем! Помогите пожалуйста с 4 lvl (нормальным). Пробывал определить домен через "http://www.domaintools.com/". но ничего путного не вышло..может что то не так делаю


А это смотря как "http://www.domaintools.com/" используешь.

P.S. только что проверил, все фурычит!

aui2002
18.06.2010, 23:15
17 - й уровень.

Подскажите, плиз, само задание.

Не могу въехать в формулировку:

Нужно это (первая картинка - печенюха или кекс), и в этом должно быть 3 буквы, представленные здесь (вторая картинка чертик freebsd).

Даже поля для ответа (пароля) нет....

Еще подсказка "накорми меня". Чертенка печенюхой?

Намекните чуток, если не сложно....

FreeSKIT
19.06.2010, 02:21
Подскажите, плиз, само задание.
Не могу въехать в формулировку:
Нужно это (первая картинка - печенюха или кекс), и в этом должно быть 3 буквы, представленные здесь (вторая картинка чертик freebsd).
Даже поля для ответа (пароля) нет....
Еще подсказка "накорми меня". Чертенка печенюхой?
Намекните чуток, если не сложно....


ну как бы так намекнуть чтобы явно не подсказать....ну Печенька --> BSD....в этом есть определенная логика )))

aui2002
19.06.2010, 04:03
ну как бы так намекнуть чтобы явно не подсказать....ну Печенька --> BSD....в этом есть определенная логика )))


Капец, а не уровень. Еле прошел, правда не все понял, но подсказка очень пригодилась. Это явно был не кекс ))) Спасибо, в очередной раз!

P.S.

Добрался до 21. Но это уже завтра.

Elenberg
20.06.2010, 02:51
Кто знает как давно 49лвл не up и когда починят???

FreeSKIT
20.06.2010, 08:21
Кто знает как давно 49лвл не up и когда починят???


Не 49 не UP, а когда поправят видимо знает только администрация hax.tor.hu.

Возвращаясь к вопросу о прохождении 49 - народ есть какие идеи, как этот левел пройти можно? Пока он еще работал перебрал все, что знал - нифига не вышло. Кто проходил, напишите в ПМ как.

MaZaHaKer
21.06.2010, 16:45
Дайте толстый хинт насчет 21

TANZWUT
21.06.2010, 19:11
MaZaHaKer, hosts - 127.0.0.1 microsoft.com, дошло?

MaZaHaKer
21.06.2010, 20:11
да

KI11obyte
26.06.2010, 15:02
Дайте неболшой хинт на 18 (получить список юзеров)

Пока нет идей как это делается без брута и sql

aui2002
27.06.2010, 01:59
Дайте неболшой хинт на 18 (получить список юзеров)
Пока нет идей как это делается без брута и sql


В этой ветке уже есть один очень толстый хинт на этот уровень. Смотри внимательно старые посты.

Ну и на кнопку "5" на клаве посматривать не забывай )))

KI11obyte
28.06.2010, 14:46
Спасибо большое. После пятерки стало сразу все ясно. Хотя можно было и не столь явно намекнуть (=

aui2002
28.06.2010, 19:27
Спасибо большое. После пятерки стало сразу все ясно. Хотя можно было и не столь явно намекнуть (=


Ну, извиняйте

Просто ответ и так уже был в топе в явном виде...

KI11obyte
01.07.2010, 14:56
на 26 хинт дайте

желательно неявный

aui2002
02.07.2010, 23:33
на 26 хинт дайте
желательно неявный


Тоже на нем сижу... Правда пока еще не в полную силу, времени свободного мало.

KI11obyte
03.07.2010, 02:21
+1. времени мало. но беглым осмотром ничего не выявилось

Markerok
04.07.2010, 02:27
Скиньте пожалуйста в ЛС ответ на 7лвл, хотел сам решить, но нету возможности скачать инженерный калькулятор =( А попроходить дальше очень даже интересно..

aui2002
04.07.2010, 16:28
Скиньте пожалуйста в ЛС ответ на 7лвл, хотел сам решить, но нету возможности скачать инженерный калькулятор =( А попроходить дальше очень даже интересно..



Зачем качать? Обычный виндовый калькулятор!

В меню вид -> инжинерный.

aui2002
04.07.2010, 16:32
В 26 вроде есть сдвиг!

Могу просматривать всю директорию level26, но пароль пока не нашел.

Там опять с пару десятков файлов, часть из них картинки. ща все закачаю и буду перебирать...

Markerok
04.07.2010, 19:56
хм..смотрите из 1ого столба выбираю каждое значение перед а5, ну к примеру b1 дальше в калькуляторе b1 XOR a5 и полученное число в десятиричную Систему, так ?

aui2002
04.07.2010, 23:24
хм..смотрите из 1ого столба выбираю каждое значение перед а5, ну к примеру b1 дальше в калькуляторе b1 XOR a5 и полученное число в десятиричную Систему, так ?


своп забыл...

да и в десятичную можно не переводить, лично мне, в основном, попадались таблицы символов именно под шестнадцатеричную систему

Markerok
05.07.2010, 00:18
Не подскажешь как свопнуть число, и что это вообще значит О_о

aui2002
05.07.2010, 00:37
Не подскажешь как свопнуть число, и что это вообще значит О_о


Смотри в личку

aui2002
05.07.2010, 00:45
Че-то с 30-м непонятно.

Кроме как перебором, идей нет... Но, опять же 5000000 вариантов...

Кто прошел, намекните, плиз, куда копать.

Все, просек! Пройдено!

skM
06.07.2010, 00:43
Залил двиг на шелл, сделал бд, но не могу к ней подключиться, все настройки указал правильно.

p.s двиг - wp

roflzi
07.07.2010, 21:52
кстати если кому либо ещё нужно, скрипт для 49 левела:poo (http://s7ick.org/tools/single_dns.pl)

FreeSKIT
23.07.2010, 19:33
roflzi спс за манускриптину!!!

Jozek
26.07.2010, 23:44
Комрады, помогите с 49-м, кто прошел, плиз.

Дайте запрос на jozek.tor.hu

Все провайдеры в округе рубят спуфинг, неделю мучаюсь, все бесполезно - гиблое дело.

И raw socket пробовал писать и на winpcap, чужие софты разные...

Локально работает - да и только.

Обидно так в шаге от победы останавливаться.

Или подскажите, может где есть есть какой-нить сервис для спуфинга удаленный, может скрипт где висит, который параметры жрет или что-то в этом духе.

Спасибо!

dub_one
27.07.2010, 14:39
Добрый день! дайте небольшую подсказку на 48 левел, чтоб хоть знать какой раздел искать

Jozek
27.07.2010, 16:35
Напомни что там, а то за 49-м забыл уже напрочь

dub_one
27.07.2010, 16:58
to Jozek:

Есть папка("protected folder") защищенная через .htaccess и пользовательская папка ("user folder"). Нужно с помощью редактора .htaccess узнать содержимое защищенной папки изменяя htaccess в своей папке

Jozek
27.07.2010, 17:20
Изучи материалы по .htaccess, какие команды используются для разграничения доступа. Там всего одна команда нужна, два слова.

Если что, могу в личку написать, но лучше поищи - так интереснее.

dub_one
27.07.2010, 20:25
а это случайно не какаято из команд Auth... ? ))

Jozek
28.07.2010, 00:36
Нет, это команда ... all или ... any

Jozek
28.07.2010, 02:59
Продолжаю взывать о помощи по 49-му.

Желающим помочь могу выслать пакет в виде файла, просто запульните его в сеть любым спуфером/пакет билдером и т.п.

Ну низзя ж так

dub_one
28.07.2010, 18:45
мой .htaccess:

allowOverride all

AllowFrom all

странно, но ничего не происходит, точно ничего другого писать не надо?

Jozek
28.07.2010, 19:43
Не эти, другая команда, смотри здесь:

http://httpd.apache.org/docs/2.2/mod/core.html

Давай проходи уже, с 49 может поможешь

Jozek
02.08.2010, 12:53
Ааааааа!!!

СЦУКО!!!

Таки стал 88-м, кто это сделал!

http://paraplan.ru/forum/files/2551/1806898538.jpg

Все-таки добрался до человеческага провайдера.

Уряяяя!!!

nullik
03.08.2010, 02:54
Ааааааа!!!
Таки стал 88-м, кто это сделал!


Наше вам с кисточкой.

Прошу помочь с 30 левелом - там где картинка цифрами задается, четкой зависимости не нашел, только догадки, брутить не хоцца. Убил сутки.

спс.

Jozek
03.08.2010, 10:20
Размеры крестиков, чувак

nullik
03.08.2010, 21:17
Те же яйца - level 35

debd9 1304d0 19a6b7 25c365 37bb89 573505 912345 1640446 3365731

продолжить ряд. Тут в качестве хинта употребляется система исчисления. Переводил из 15ричной, 16ричной, хз все равно зависимости не вижу. Если график построить - парабола какая-то. Но решить не могу - ткните пальцем плиз.

Зависимости не моё - я сильно независимый (или тупой).

Jozek
04.08.2010, 01:44
Переводил из 15ричной, 16ричной


Чо, и все?


Зависимости не моё - я сильно независимый (или тупой).


Неа, ты ленивый!

nullik
04.08.2010, 17:39
Чо, и все?
Неа, ты ленивый!


Там хоть основание системы в пределах 20? А то у меня калькулятор сдохнет.

Я ленивый, это факт - тут вообще форум ленивых людей, остальные в шахтах и на погрузке вагонов.

<Cyber-punk>
04.08.2010, 18:03
Там хоть основание системы в пределах 20? А то у меня калькулятор сдохнет.
Я ленивый, это факт - тут вообще форум ленивых людей, остальные в шахтах и на погрузке вагонов.


Шевели ИЗВИЛИНАМИ!

Ты на верном пути!

nullik
10.08.2010, 16:04
Level 49 - использую скрипт с ачата - эффект нулевой, что делать, господа?

Я так понимаю это провайдер такой, кто может помочь отправить один пакетик?

Спасибо.

smak
29.09.2010, 19:54
up )

подскажите с 46 левелом не пойму что от меня требуют вообще

моргает слово Seizure!!!!!!!

а что захватить, как захватить ничего не пойму

smak
29.09.2010, 21:34
up сижу на 49 левеле кто может помочь и отправить пакетик на smk.tor.hu

mystex
04.10.2010, 00:33
up сижу на 49 левеле кто может помочь и отправить пакетик на smk.tor.hu


тоже застрял на нём.

если у кого нормальный пров, отправьте, пожалуйста, пакет с mystex.tor.hu

скрипт с ачата работает, вот только ip spoofing запрещен

xzxANTxzx
19.01.2011, 19:58
Ребят, помогите с первым вопросам про http://nasa.gov/x , че там за ссыль?

jonart
02.02.2011, 13:53
чет не могу догнать как 4 уровень решать

http://www.domaintools.com/ не работает понял так что запрос надо делать по ip,но причем сдесь как сказали выше color(красным)

Warchief
12.02.2011, 06:23
Объясните в ПМ пожалуйста, что и как на 49 уровне?

devilok
25.02.2011, 18:56
Нужен фри шелл там, прошел разогрев,пришло мыло, че дальше делать чтобы шелл дали?

lamerorg
25.02.2011, 19:44
Нужен фри шелл там, прошел разогрев,пришло мыло, че дальше делать чтобы шелл дали?


Там вроде сейчас новые правила, раньше сразу давали, а сейчас им вроде письмо написать нужно, для каких целей тебе нужен шелл, если нормально им отпишешь должны дать.

rootmd
08.05.2011, 13:52
как на 1-ом с nasa.gov?

skM
08.05.2011, 15:11
вроде уже платными стали шеллы

Magistr2014
27.12.2011, 15:07
23 level

я на 23 туплю что передо мной???

Pirotexnik
15.01.2012, 20:22
Комрады, как пройти 4-й разгоночный?

Я даже нашел DOS уязвимость, но лвл не прошел.

Куда копать??

Ereee
15.01.2012, 21:14
Комрады, как пройти 4-й разгоночный?
Я даже нашел DOS уязвимость, но лвл не прошел.
Куда копать??


Просто не передаешь User-agent(через LiveHttpHeaders например), получаешь:


The password is: space****

Pirotexnik
15.01.2012, 21:16
о госпади..... я пробывал с этим параметром столько всего делать, но не пробывал его не передавать *_\

Спасибо.

Pirotexnik
15.01.2012, 23:47
Ребят, 17 лвл, нужно КУДА-ТО подставить куку BSD, как я понял.

Куда?

Ereee
16.01.2012, 08:43
Ребят, 17 лвл, нужно КУДА-ТО подставить куку BSD, как я понял.
Куда?


Опять же через LiveHttpHeaders отправляешь куки BSD, со значением 1. Т.е. BSD=1.

Pirotexnik
16.01.2012, 12:37
эм, если я так делаю, то меня разлогинивает

Pirotexnik
16.01.2012, 13:33
А, уже решил

Pirotexnik
17.01.2012, 01:29
Застрял на 21. Дайте хинт плз.

bert459
07.02.2012, 01:34
в 21 "header", "host:" - наводящие слова

Мне бы кто 25 помог)

Unknown
08.02.2012, 18:36
тоже на 25 застрял

перебором придется наверное, 256 вариантов всего

а что шеллы уже на халяву не дают?

UPDATE 25 сбрутил


For i=0 To 255 : RunProgram("https://hax.tor.hu/level25/?pw="+RSet(Bin(i),8,"0")) : Next i

~EviL~
11.02.2012, 06:09
Подскажите решение 19, я застрял...

MaCSeeM
03.06.2012, 04:24
~EviL~

пипеткой выбери цвета и сложи

Блин, на 34м застрял , не могу понять, что в ИЕ, что в любом другом браузере картинка одинаковая.

Дайте хинт

MaCSeeM
03.06.2012, 04:30
Все, разобрался, но причем там было IE так и не понял...

Сделал через пхп.

Если че, то дело в самой картинке

не внутри кода, а в самом изображении.

Honanaipr
22.08.2017, 23:16
Прошел разогревочные, зарегистрировался. Как shel то получить?