Просмотр полной версии : хак квест HAX.TOR
Patrik он уже дошел как пройти этот уровень ... под его сообщением написано passed :)
А что делать в 45?
Что-то меня заклинило :mad:
dsh
Это игра перемести шесть лягушек ...
http://www.everego.com/%D0%93%D0%BE%D0%BB%D0%BE%D0%B2%D0%BE%D0%BB%D0%BE%D 0%BC%D0%BA%D0%B8/6_%D0%BB%D1%8F%D0%B3%D1%83%D1%88%D0%B5%D0%BA
:)
takas :)
А я с ходу решил, что задача не имеет решения, и начал
курочить сайт :)
49-й прошел кто?
что-то я уже тремя разными способами пробовал - никак не получается
Что в 26-ом вообще сделать нужно?.. Захожу под логинами, а толку?
Zee
49 уровень проходится если провайдер не блокирует спуфинг IP адресов... если блокирует, бесполезняк... пробовал 3-5 способов ... одинхрен ...
Patrik
26 очередной файлманагер с уязвимостью ... эту уязвимость и надо отыскать... почитай форум, тут было где-то...
застрял на 44
ощущение, что там не mysql вовсе, а ограниченная эмуляция. не проходит то, что по логике предыдущих действий обязано было сработать...
добрался конечно до nobody, lol 0, 1 но куда их - без понятия
krusty
Внимательнее читать задание ... очень много времени можно потратить, если не до конца въехать в задание...
:)
А я с ходу решил, что задача не имеет решения, и начал
курочить сайт
dsh
А я и думаю, откуда ошибки php валятся у народа, а это dsh сайт курочит ;)
Вот тут на 32 хинт, но мне он ни о чём не сказал) Мот кто расскажет чуть подробнее?)
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... :)
Patrik
Внутрь картинки пробовал заглядывать? (в самый конец, любым просмотрщиком, хоть блокнотом... Посмотри ... Там интересно... :)
Я говорю вот про эту радость:
$file = "./" . ereg_replace(':','',$_REQUEST['file']);
$file = ereg_replace("\.\./","",$file);
Обойти не выходит :)
Обрати внимание на это:
$file = ereg_replace("\.\./","",$file)
Обрати внимание на это:
Я, думаешь, не заметил, раз написал именно это здесь? Именно фильтр ../ у меня и не получается обойти.
Прошёл.
люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль
paros - палиться
curl - палиться
чтото мне очень невериться что telnet бац и небудет палиться.
to cupper
Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь
telnet + get запрос
люди подскажите как с помощью телнета на 4(пробном) уровне получить пароль
paros - палиться
curl - палиться
чтото мне очень невериться что telnet бац и небудет палиться.
Попробуй программу InetCrack. "GET ... HTTP/1.0"
to cupper
Палится наличием заголовка HTTP_USER_AGENT, а telnet их не посылает, если сам не напишешь
telnet + get запрос
раскажи эту шайтанмагию как связать telnet и GET а то чета незнаю как это сделать
curl и в правду по умолчанию вставляет свой юзер агент :(
ну вот, а потом ещё и обижаетесь на анекдоты про php кодеров ....
casper_force
11.11.2009, 22:46
Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody...
если можно, то в личку
SashaShveik
12.11.2009, 17:22
level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?
Подскажите, пожалуйста, как 44 пройти.... идеи уже совсем кончились, послу получения сообщений для admin и nobody...
если можно, то в личку
Там же ясно написано что надо зайти под своим мылом, торбиш не месага для admin и nobody, а для твоего мыла bla@bla.bla
level2: как получить ssh banner - понятно. получил я его и что дальше? как увидеть страницу с заданием к level3?
а в ответ полученный "ssh banner" пробовали вводить?:)
SashaShveik
12.11.2009, 19:42
а в ответ полученный "ssh banner" пробовали вводить?:)
да, в ответ получил строку.
пробовал эту строку вводить, пробовал вводить подстроку до символа =
Ругается: Bad packet length...
не знаю что ты там получил и какие подстроки, я сейчас всё проверил и попал на третий лвл... http://img691.imageshack.us/img691/7073/64876928.png
Дайте хинт на 20. лучше в ЛС
shell_c0de
07.12.2009, 03:18
Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?
Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?
Нету коннекта =\ Порт 22 закрыт наКуй =(
да, в ответ получил строку.
пробовал эту строку вводить, пробовал вводить подстроку до символа =
Ругается: Bad packet length...
<?php
$fp = fsockopen("www.fbi.gov", 22, $errno, $errstr, 5);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "GET / HTTP/1.1\r\n";
$out .= "Host: www.fbi.gov\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
?>
Сижу на 3 левле и никуя не могу понять алгоритм (
Vm0wd2QyUXlVWGxXY********************************* *****......
P.S Насчет 7 слов 20 минут потерял чтобы составить реальный пароль из сбрученных паролей )
Кстати у кого коннектит с ssh shell_c0de@shell.tor.hu (port 22) ?
Пробелы убери, это же base64, Потом несколько раз сделай Декод.
Подвис на 5
чо это за хеш
The encrypted password is the following:
83 228 82 125 84 210 92 19
If you solve this, you can register and start the sweet challenges :)
shell_c0de
07.12.2009, 21:28
качаю ngrep-1.41-win32-bin.zip \=
не помогло это (
качаю Microsoft SQL Server или кто нить скиньте хинт в ПМ на snifflog.txt...
\\\\
заепся ксорить свопить .....прошел \= идем дальше.
casper_force
14.12.2009, 00:26
помогите с 48, варианты как его пройти кончились(
помогите с 48, варианты как его пройти кончились(
Satisfy Any
Подвис на 5
чо это за хеш
Тоже застрял здесь подскажите :(
FreeSKIT
26.02.2010, 06:38
3acuson
Ты видимо имеешь ввиду warmup level 5. Пасс - 4 знака подбирай. Смотри внимательно изменения в хеше.
FreeSKIT
26.02.2010, 06:43
кто нибудь подскажите, как вытащить хост в 33. Второй день пошел секаса с ним. bah8212.disa.mil и хоть тресни :(
Нашел ответ.
Спасибо огромнейшее eLWAux!!!
FreeSKIT
09.03.2010, 19:05
Люди помогите пройти 49 левел!!! Провайдер наглухо блочит спуфинг адресов. Отзовитесь!!! Напишите в личку, как действовать, все что знал перепробовал...не могу сделать запрос с 198.81.129.125
BlackFan
10.03.2010, 18:55
Скиньте плиз решение 17 лвл в личку)
Впринципе все ясно и понятно, но блин туплю и не могу пройти))
кто и как прошел 49? про сп. знаю, но не выходит, видимо провайдер блокирует.
какие еще варианты есть решения?
FreeSKIT
11.03.2010, 16:23
кто и как прошел 49? про сп. знаю, но не выходит, видимо провайдер блокирует.
какие еще варианты есть решения?
Сам сижу на нем....перепробывал все....единственное что приходит на ум - это спуфинг через DialUp. Жду когда привезут модем :)
FreeSKIT
11.03.2010, 19:27
BlackFan
смотри личку....
пацаны помогите с 49-м... спуф спуфом.. подскажите конкретно что как.. что то я повис на нём...
<Cyber-punk>
26.04.2010, 19:07
Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,
life_glider
26.04.2010, 21:47
Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,
Если это фбр то тебе netcat в помощь
<Cyber-punk>
27.04.2010, 05:10
Если это фбр то тебе netcat в помощь
нет это тот уровень, где браузер забанен((
FreeSKIT
27.04.2010, 10:56
Люди, помогите с 4 разогревочным, прочитал все коменты, InetCrack пробывал, Telnet не хочет загружать,
З,Ы, Сижу под убунтай,
Юзай Telnet....
Если нужен более толстый намек, пиши, в личку вышлю
<Cyber-punk>
27.04.2010, 15:09
Юзай Telnet....
Если нужен более толстый намек, пиши, в личку вышлю
Ваще ппц! Не получается,блин!
Ухх! прошёл левел и без вашего telnet 'а, а с помощью User Agent Switcher для ФФ!
Дайте подсказку по 3 лвл (не warnup). Не пойму что надо сделать.
FreeSKIT
30.04.2010, 16:15
Дайте подсказку по 3 лвл (не warnup). Не пойму что надо сделать.
Попробуй убрать пробелы.....будет интересно :)
BlackFan
30.04.2010, 23:12
Дайте очень толстый хинт по 42, просто уже не могу смотреть на эту дурацкую картинку, бесит))
ЗЫ: Criminal Minds FBI haxor scene
MaZaHaKer
02.05.2010, 19:32
Дайте подсказку по 17 лвлу....полный ступор насчет cookie :D
GC0mmander
03.05.2010, 00:47
не понял, в чем прикол 4 уровня. Вроде и получил желаемый домен (со словом покер который), но не подходит, и пишет, что резолвится к 174.120.120.151.
Что делать?
MaZaHaKer
03.05.2010, 22:15
Дайте хинт по 17 лвл ...плиз
Дайте хинт по 17 лвл ...плиз
https://hax.tor.hu/level17/?cookie=bsd
Дайте очень толстый хинт по 42, просто уже не могу смотреть на эту дурацкую картинку, бесит))
ЗЫ: Criminal Minds FBI haxor scene
unifiedweb.net
не понял, в чем прикол 4 уровня. Вроде и получил желаемый домен (со словом покер который), но не подходит, и пишет, что резолвится к 174.120.120.151.
Что делать?
pokeronlineexperts.com
FreeSKIT
04.05.2010, 13:44
trvkn
Ну зачем же так явно подсказывать...Пишите в личку что ли, а то прямы мануал по прохождению получается:)
GC0mmander
04.05.2010, 14:00
pokeronlineexperts.com
так я и говорил, что нашел этот домен. но он сдох, и сегодня задание уже изменили.
так я и говорил, что нашел этот домен. но он сдох, и сегодня задание уже изменили.
Задания выдаются в random порядке, и там было 2 домена с покером.
P.S. 49-ый уровень на данный момент сломан. Скоро исправят.
GC0mmander
05.05.2010, 23:38
подскажите, что делать с 20.
А че надо вводить в качестве пассворда в самом начале? Ну когда Старт жмешь. Там еще написано, что "Password is in source", однако в сорсе странички я, как не искал, ничего не нашел.
FreeSKIT
06.05.2010, 11:08
подскажите, что делать с 20.
Попробуй открыть password через FTP passwords' decrypting tool :)
FreeSKIT
06.05.2010, 11:09
А че надо вводить в качестве пассворда в самом начале? Ну когда Старт жмешь. Там еще написано, что "Password is in source", однако в сорсе странички я, как не искал, ничего не нашел.
:D Ищи лучше...
Там ксати даже написано: "Никаких больше тупых javascript, Я обещаю" :)
:D Ищи лучше...
Там ксати даже написано: "Никаких больше тупых javascript, Я обещаю" :)
Дружище, я искал и ничего не нашел!!!! Лучше бы JS, там бы может и нашлось быстрее.
Во!!! внезапно нашел!
А на 5-м разогревочном дан пасс в зашифрованном виде:91 228 94 125 65 210 82 19И че это?
DarK_RoK
06.05.2010, 17:22
А на 5-м разогревочном дан пасс в зашифрованном виде:91 228 94 125 65 210 82 19И че это?
Я б это понял как 2 ipшника 91.228.94.125 и 65.210.82.19
хоть я вообще не в теме ^^ один может быть оригинал, другой проксёй ^^
З.Ы. Сори за оффтоп и если я вообще не прав и т.д.)
GC0mmander
06.05.2010, 22:56
да, ты совершенно не прав)
уже затрагивалось в теме, пролистай назад и поймешь, что делать.
Ну это типа хэш. А какой и, соответственно, как его взбрутить я не знаю даже. Это явно не аски, ибо там пишется этот же шифр введенной тобой строки, но я понять не могу, как он вычисляется.
FreeSKIT
07.05.2010, 08:04
Ну это типа хэш. А какой и, соответственно, как его взбрутить я не знаю даже. Это явно не аски, ибо там пишется этот же шифр введенной тобой строки, но я понять не могу, как он вычисляется.
Тама усе дано...вводишь любые буковки в верхнее поле, потом капчу (повнимательнее с регистром) в нижнее, щелкаешь "try it" и смотришь чего надо изменить или подписать :)
з.ы. Брутить там ничего не надо :)
Блин, я тупой. С пятым уровнем справиться не могу (вторым пятым, который с совой).
We need the owl's name. The owl appearing on the default vhost on hax.tor.hu's IP.
Password is ??? ? owl.
На картинке что-то про UID 0 и ещё что-то не понятное.
Я хоть правильно понял что «пароль» (который имя совы) соответствует маске "??? ?"
GC0mmander
09.05.2010, 14:37
вот это "что-то" на картинке и есть ответ :)
Мда. Но это-же не имя ни разу.
HAXTA4OK
09.05.2010, 21:36
Уважаемые, напишу сюда, дабы не было ни каких не увязок, я К ЭТОМУ ХАК-КВЕСТУ не имею ни какого отношения, просьба не задавать вопросы по нему мне в ПМ
GC0mmander
09.05.2010, 22:06
Мда. Но это-же не имя ни разу
чорд...
имя совы у меня было - uid 0.
что еще надо? там же в хинте все понятно.
Правильный ответ «uid 0», но это-же не имя.
FreeSKIT
10.05.2010, 11:26
Правильный ответ «uid 0», но это-же не имя.
ну у них это имя....а чего, даже мило...я кстати тож на этом левеле часа 4 сидел, когда терпение кончилось начал вбивать все что на картинке читалось :)
Помощь с 5 разогревочным все еще актуальна. Как сбрутить хеш? Я не прошу сделать все за меня, я хочу понять, но мне, очевидно, знаний не хватает. В MD5 же учавствуют цифры и буквы, значит это не он. Я вообще не увидел в описаниях хешей только из циферок.
Блин, ну подскажите, пожалуйста. В теме ничего не нашел кроме устаревшего ответа.
FreeSKIT
12.05.2010, 10:54
Блин, ну подскажите, пожалуйста. В теме ничего не нашел кроме устаревшего ответа.
смотри личку!!!
з.ы. да НЕ НАДО там ничего БРУТИТЬ!
Можно в ПМ насчет 5.Спасибо
FreeSKIT
21.05.2010, 03:55
Можно в ПМ насчет 5.Спасибо
какого? разогревочного или нормального?
MaZaHaKer
23.05.2010, 20:28
Помогите 20 лвл ....
Помогите 20 лвл ....
там всего их 10 =)
FreeSKIT
24.05.2010, 08:13
там всего их 10 =)
:eek: Вообще-то их всего 50 + 5 разогревочных
FreeSKIT
24.05.2010, 08:14
Помогите 20 лвл ....
На 20-й уже хинт тут был на 32-ой странице :) Если не получится пиши в ПМ....
MaZaHaKer
24.05.2010, 09:03
На 20-й уже хинт тут был на 32-ой странице :) Если не получится пиши в ПМ....
Получилось :o
а в 42 домен вообще представляет из себя какое-то слово английское или там смесь всего?
Пока разобрал только первые 2 буквы un и домен .net
Уже глаза из орбит лезут...
Скачал серию, нашел этот фрагмент, там качество не лучше...(
уже прошел.
1 lvl (не разминачный) что то с nasa.gov через гугл искать...
вообщем задание не понял .___o
FreeSKIT
01.06.2010, 00:57
']1 lvl (не разминачный) что то с nasa.gov через гугл искать...
вообщем задание не понял .___o
А попробуй поискать не на Гугле а например на nasa.gov :) Там искать интереснее :)
FreeSKIT
01.06.2010, 01:01
Никто не в курсе что с 49 левелом??? Или у меня у одного такая гадость Warning: file(http://94.125.248.42/dnslast) [function.file]: failed ??
чо искать то ,говорю задания не понял....
FreeSKIT
01.06.2010, 04:05
']чо искать то ,говорю задания не понял....
Ну вот же почти русским почти по белому написано: The content returned should contain the string: "9501071205"
Ищи циферки :)
The URL will be fetched right away. The content returned should contain the string: "1090601130" - цифры такие и на сайте наса.гов их не хуя нету....
Тоже нифига не понял, как этот тест с НАСА решить. Цифор таких в сорсе и нигде нет.
FreeSKIT
02.06.2010, 03:28
']The URL will be fetched right away. The content returned should contain the string: "1090601130" - цифры такие и на сайте наса.гов их не хуя нету....
А их на НАСЕ и не будет, их там надо просто поискать.
Если нужен СОВСЕМ ЖИРНЫЙ хинт, то пиши в ПМ
Да сюда бы уж давно написал плиа....
и если на насе нету тогда причем тут она вообще...
FreeSKIT
03.06.2010, 04:20
Все верно на НАСЕ ничего нет, но никто не говорил, что там должно что-то быть :) Надо поискать: т.е. идем на www.nasa.gov, там в местный поиск забиваем 9501071205. Копируем из АДРЕСНОЙ СТРОКИ результат и вставляем в качестве ответа на hax.tor.hu.
Все. Level Complete
p.s. Для тех кому влом копаться пасс такой: http://search.nasa.gov/search/search.jsp?nasaInclude=9501071205
p.p.s Да простит меня общественность за столь прямой хинт :)
p.p.p.s. Когда я проходил этот квест, умудрился написать полный солюшен по его прохождению (54 текстовика - 49 я не прошел, с схраненными страницами, картинками, файлами и.т.п). Кому интересно могу залить, но все-таки я считаю, что проходить надо самому, а то интерес полностью теряется :)
<Cyber-punk>
03.06.2010, 21:35
p.p.p.s. Когда я проходил этот квест, умудрился написать полный солюшен по его прохождению (54 текстовика - 49 я не прошел, с схраненными страницами, картинками, файлами и.т.п). Кому интересно могу залить, но все-таки я считаю, что проходить надо самому, а то интерес полностью теряется :)
у меня тоже есть прохождение до 50 левела, егоя не прошёл.
FreeSKIT
03.06.2010, 23:15
у меня тоже есть прохождение до 50 левела, егоя не прошёл.
Поделись опытом...КАК ТЫ ПРОШЕЛ 49? Я на нем всю башню сломал, уже всякие пакеты конструировал, по разному пробывал адрес менять...все глухо..Кинь в личку если не сложно!
Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному)
IP address is 74.125.87.103 (google.com). Password is a domain (domain.tld format, no subdomains) that contains the word "color" and resolves to it. You don't have to buy a domain :)
Я так понял нужно найти домен, в имени которого есть слово color + он должен висеть на указанном ip
Судя по хинту, проверить это надо через сервис
http://gagspace.com/ip2vhost/?ip= тут адрес (http://gagspace.com/ip2vhost/?ip=)
Сервис этот уже не пашет, аналогичные сервисы других сайтов не находят на этом ip нужный сайт.
Проверил другие ip гугла, вроде, тоже нет. :(
Закралась мысль, что есть подвох. Что-то навроде прикола с NASA в первом задании.
Может, как обычно в этом квесте, все проще? )))
Намекните, плиз. Только не прямым текстом, если можно. )) интересен не столько правильный ответ, сколько логика прохождения.
Заранее спс.
Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному)
IP address is 74.125.87.103 (google.com). Password is a domain (domain.tld format, no subdomains) that contains the word "color" and resolves to it. You don't have to buy a domain :)
Я так понял нужно найти домен, в имени которого есть слово color + он должен висеть на указанном ip
Судя по хинту, проверить это надо через сервис
http://gagspace.com/ip2vhost/?ip= тут адрес (http://gagspace.com/ip2vhost/?ip=)
Сервис этот уже не пашет, аналогичные сервисы других сайтов не находят на этом ip нужный сайт.
Проверил другие ip гугла, вроде, тоже нет. :(
Закралась мысль, что есть подвох. Что-то навроде прикола с NASA в первом задании.
Может, как обычно в этом квесте, все проще? )))
Намекните, плиз. Только не прямым текстом, если можно. )) интересен не столько правильный ответ, сколько логика прохождения.
Заранее спс.
Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )
FreeSKIT
14.06.2010, 10:00
Доброго времени.
Дайте, плиз, наводку по 4 уровню (не предварительному).....
Да действительно этот сервис уже не пашет...Вот коротенький намек: попробуй через http://www.domaintools.com/. Если не выйдет пиши дам еще хинт :)
FreeSKIT
14.06.2010, 10:05
Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )
по поводу куча: честно говоря я нашел только один вменяемый (http://www.domaintools.com) . Остальные кажут не то, что надо... Когда я проходил квест 1-й раз, там чего-то с покером было (если не изменяет память), и вирт нормально искался через ip2vhost, а вот сейчас поменяли, и я лично чего-то растерялся сперва :)
Ты правильно рассуждаешь! По поводу недоступности - да, сервис недоступен, но сегодня таких КУЧА! И еще, обрати внимание на цвет слова color )
Сервисов куча, согласен! и многие из них были запробованы, но толку по нулям.
Выводили 3-5 имен, завязанных на гугл. (типа map.google.com, google.kz и т.п.):(
http://www.domaintools.com же, вывел всего 1, НО именно тот, который был нужен.
Спасибо, FreeSKIT!!!
Да и с намеком про цвет слова как-то у меня не сложилось. По-моему цвет не при делах здесь вообще.
FreeSKIT
14.06.2010, 18:14
aui2002
Всегда рад помочь. А по поводу намека про цвет: в имени есть про цвет (видимо расчитывалось на то, что вариантов много будет), сам цвет надписи не при чем, а вот слово "цвет" имеет отношение к левелу. :)
Понятно, венгерский юмор на английском ))
Инструкция к Tor в том же стиле.
Так и не смог понять, как выставить последним в цепочке именно венгерский узел.
Буду ждать активации шелла.
Сам-то hax.tor, по идее, тоже hu
FreeSKIT
16.06.2010, 04:53
Так и не смог понять, как выставить последним в цепочке именно венгерский узел.
Буду ждать активации шелла.
Сам-то hax.tor, по идее, тоже hu
Я не морочил себе голову шеллом и прочей ересью. Прошел 8 уровень с помощью Mask Surf Pro. По моему так быстрее как-то ;)
Попробовал Mask Surf Pro. Очень неплохой вариант, а, главное с минимальным геморроем!
надо взять себе на вооружение ))) Спасибо!
P.S.
Но шелл все равно надо бы пробить, хочу маленько поэкспериментировать в учебных целях.
P.P.S.
9-й левел повеселил, 4 класс школы, однако :D
Кто бы мог подумать, где пригодится ;)
Блин, опять застрял.
Вроде md5, пробелы, понятно надо убрать.
Но что-то on-line не брутится.
разрезать по одной букве и искать осмысленность что-ли...
Хинт странный, радуга и заяц самоубийца.
С картинок все надписи уже попробовал, нифига.
Значит заяц не при делах, по ходу )))
Блин!
Стоило только запостить, и дошло!
Во я баран!
Расшифровал!
Elenberg
17.06.2010, 20:04
Подскажите как быть в level21 плизз.
15-16
15-ый в дауне, автор сам дал ответ.
В 16 насторожило ; в имени пользователя.
надо еще понять, что такое sshd...
пойду курить мануалы )))
FreeSKIT
18.06.2010, 12:57
15-ый в дауне, автор сам дал ответ.
В 16 насторожило ; в имени пользователя.
надо еще понять, что такое sshd...
пойду курить мануалы )))
16-й с юмором левел...долго матюгался пока проходил его, шоб его
p.s. Сорри за оффтоп
FreeSKIT
18.06.2010, 13:00
Подскажите как быть в level21 плизз.
Подумай, можт чего в hosts вписать....
Добрый вечер всем! Помогите пожалуйста с 4 lvl (нормальным). Пробывал определить домен через "http://www.domaintools.com/". но ничего путного не вышло..может что то не так делаю
Добрый вечер всем! Помогите пожалуйста с 4 lvl (нормальным). Пробывал определить домен через "http://www.domaintools.com/". но ничего путного не вышло..может что то не так делаю
А это смотря как "http://www.domaintools.com/" используешь.
P.S. только что проверил, все фурычит!
17 - й уровень.
Подскажите, плиз, само задание.
Не могу въехать в формулировку:
Нужно это (первая картинка - печенюха или кекс), и в этом должно быть 3 буквы, представленные здесь (вторая картинка чертик freebsd).
Даже поля для ответа (пароля) нет....
Еще подсказка "накорми меня". Чертенка печенюхой?
Намекните чуток, если не сложно....
FreeSKIT
19.06.2010, 02:21
Подскажите, плиз, само задание.
Не могу въехать в формулировку:
Нужно это (первая картинка - печенюха или кекс), и в этом должно быть 3 буквы, представленные здесь (вторая картинка чертик freebsd).
Даже поля для ответа (пароля) нет....
Еще подсказка "накорми меня". Чертенка печенюхой?
Намекните чуток, если не сложно....
ну как бы так намекнуть чтобы явно не подсказать....ну Печенька --> BSD....в этом есть определенная логика )))
ну как бы так намекнуть чтобы явно не подсказать....ну Печенька --> BSD....в этом есть определенная логика )))
Капец, а не уровень. Еле прошел, правда не все понял, но подсказка очень пригодилась. Это явно был не кекс ))) Спасибо, в очередной раз!
P.S.
Добрался до 21. Но это уже завтра.
Elenberg
20.06.2010, 02:51
Кто знает как давно 49лвл не up и когда починят???
FreeSKIT
20.06.2010, 08:21
Кто знает как давно 49лвл не up и когда починят???
Не 49 не UP, а когда поправят видимо знает только администрация hax.tor.hu.
Возвращаясь к вопросу о прохождении 49 - народ есть какие идеи, как этот левел пройти можно? Пока он еще работал перебрал все, что знал - нифига не вышло. Кто проходил, напишите в ПМ как.
MaZaHaKer
21.06.2010, 16:45
Дайте толстый хинт насчет 21
MaZaHaKer, hosts - 127.0.0.1 microsoft.com, дошло?
MaZaHaKer
21.06.2010, 20:11
да
KI11obyte
26.06.2010, 15:02
Дайте неболшой хинт на 18 (получить список юзеров)
Пока нет идей как это делается без брута и sql
Дайте неболшой хинт на 18 (получить список юзеров)
Пока нет идей как это делается без брута и sql
В этой ветке уже есть один очень толстый хинт на этот уровень. Смотри внимательно старые посты.
Ну и на кнопку "5" на клаве посматривать не забывай )))
KI11obyte
28.06.2010, 14:46
Спасибо большое. После пятерки стало сразу все ясно. Хотя можно было и не столь явно намекнуть (=
Спасибо большое. После пятерки стало сразу все ясно. Хотя можно было и не столь явно намекнуть (=
Ну, извиняйте
Просто ответ и так уже был в топе в явном виде...
KI11obyte
01.07.2010, 14:56
на 26 хинт дайте
желательно неявный
на 26 хинт дайте
желательно неявный
Тоже на нем сижу... Правда пока еще не в полную силу, времени свободного мало.
KI11obyte
03.07.2010, 02:21
+1. времени мало. но беглым осмотром ничего не выявилось
Markerok
04.07.2010, 02:27
Скиньте пожалуйста в ЛС ответ на 7лвл, хотел сам решить, но нету возможности скачать инженерный калькулятор =( А попроходить дальше очень даже интересно..
Скиньте пожалуйста в ЛС ответ на 7лвл, хотел сам решить, но нету возможности скачать инженерный калькулятор =( А попроходить дальше очень даже интересно..
Зачем качать? Обычный виндовый калькулятор!
В меню вид -> инжинерный.
В 26 вроде есть сдвиг!
Могу просматривать всю директорию level26, но пароль пока не нашел.
Там опять с пару десятков файлов, часть из них картинки. ща все закачаю и буду перебирать...
Markerok
04.07.2010, 19:56
хм..смотрите из 1ого столба выбираю каждое значение перед а5, ну к примеру b1 дальше в калькуляторе b1 XOR a5 и полученное число в десятиричную Систему, так ?
хм..смотрите из 1ого столба выбираю каждое значение перед а5, ну к примеру b1 дальше в калькуляторе b1 XOR a5 и полученное число в десятиричную Систему, так ?
своп забыл...
да и в десятичную можно не переводить, лично мне, в основном, попадались таблицы символов именно под шестнадцатеричную систему
Markerok
05.07.2010, 00:18
Не подскажешь как свопнуть число, и что это вообще значит О_о
Не подскажешь как свопнуть число, и что это вообще значит О_о
Смотри в личку
Че-то с 30-м непонятно.
Кроме как перебором, идей нет... Но, опять же 5000000 вариантов...
Кто прошел, намекните, плиз, куда копать.
Все, просек! Пройдено!
Залил двиг на шелл, сделал бд, но не могу к ней подключиться, все настройки указал правильно.
p.s двиг - wp
кстати если кому либо ещё нужно, скрипт для 49 левела:poo (http://s7ick.org/tools/single_dns.pl)
FreeSKIT
23.07.2010, 19:33
roflzi спс за манускриптину!!!
Комрады, помогите с 49-м, кто прошел, плиз.
Дайте запрос на jozek.tor.hu
Все провайдеры в округе рубят спуфинг, неделю мучаюсь, все бесполезно - гиблое дело.
И raw socket пробовал писать и на winpcap, чужие софты разные...
Локально работает - да и только.
Обидно так в шаге от победы останавливаться.
Или подскажите, может где есть есть какой-нить сервис для спуфинга удаленный, может скрипт где висит, который параметры жрет или что-то в этом духе.
Спасибо!
Добрый день! дайте небольшую подсказку на 48 левел, чтоб хоть знать какой раздел искать
Напомни что там, а то за 49-м забыл уже напрочь
to Jozek:
Есть папка("protected folder") защищенная через .htaccess и пользовательская папка ("user folder"). Нужно с помощью редактора .htaccess узнать содержимое защищенной папки изменяя htaccess в своей папке
Изучи материалы по .htaccess, какие команды используются для разграничения доступа. Там всего одна команда нужна, два слова.
Если что, могу в личку написать, но лучше поищи - так интереснее.
а это случайно не какаято из команд Auth... ? ))
Нет, это команда ... all или ... any
Продолжаю взывать о помощи по 49-му.
Желающим помочь могу выслать пакет в виде файла, просто запульните его в сеть любым спуфером/пакет билдером и т.п.
Ну низзя ж так
мой .htaccess:
allowOverride all
AllowFrom all
странно, но ничего не происходит, точно ничего другого писать не надо?
Не эти, другая команда, смотри здесь:
http://httpd.apache.org/docs/2.2/mod/core.html
Давай проходи уже, с 49 может поможешь
Ааааааа!!!
СЦУКО!!!
Таки стал 88-м, кто это сделал!
http://paraplan.ru/forum/files/2551/1806898538.jpg
Все-таки добрался до человеческага провайдера.
Уряяяя!!!
Ааааааа!!!
Таки стал 88-м, кто это сделал!
Наше вам с кисточкой.
Прошу помочь с 30 левелом - там где картинка цифрами задается, четкой зависимости не нашел, только догадки, брутить не хоцца. Убил сутки.
спс.
Те же яйца - level 35
debd9 1304d0 19a6b7 25c365 37bb89 573505 912345 1640446 3365731
продолжить ряд. Тут в качестве хинта употребляется система исчисления. Переводил из 15ричной, 16ричной, хз все равно зависимости не вижу. Если график построить - парабола какая-то. Но решить не могу - ткните пальцем плиз.
Зависимости не моё - я сильно независимый (или тупой).
Переводил из 15ричной, 16ричной
Чо, и все?
Зависимости не моё - я сильно независимый (или тупой).
Неа, ты ленивый!
Чо, и все?
Неа, ты ленивый!
Там хоть основание системы в пределах 20? А то у меня калькулятор сдохнет.
Я ленивый, это факт - тут вообще форум ленивых людей, остальные в шахтах и на погрузке вагонов.
<Cyber-punk>
04.08.2010, 18:03
Там хоть основание системы в пределах 20? А то у меня калькулятор сдохнет.
Я ленивый, это факт - тут вообще форум ленивых людей, остальные в шахтах и на погрузке вагонов.
Шевели ИЗВИЛИНАМИ!
Ты на верном пути!
Level 49 - использую скрипт с ачата - эффект нулевой, что делать, господа?
Я так понимаю это провайдер такой, кто может помочь отправить один пакетик?
Спасибо.
up )
подскажите с 46 левелом не пойму что от меня требуют вообще
моргает слово Seizure!!!!!!!
а что захватить, как захватить ничего не пойму
up сижу на 49 левеле кто может помочь и отправить пакетик на smk.tor.hu
up сижу на 49 левеле кто может помочь и отправить пакетик на smk.tor.hu
тоже застрял на нём.
если у кого нормальный пров, отправьте, пожалуйста, пакет с mystex.tor.hu
скрипт с ачата работает, вот только ip spoofing запрещен
xzxANTxzx
19.01.2011, 19:58
Ребят, помогите с первым вопросам про http://nasa.gov/x , че там за ссыль?
чет не могу догнать как 4 уровень решать
http://www.domaintools.com/ не работает понял так что запрос надо делать по ip,но причем сдесь как сказали выше color(красным)
Warchief
12.02.2011, 06:23
Объясните в ПМ пожалуйста, что и как на 49 уровне?
Нужен фри шелл там, прошел разогрев,пришло мыло, че дальше делать чтобы шелл дали?
lamerorg
25.02.2011, 19:44
Нужен фри шелл там, прошел разогрев,пришло мыло, че дальше делать чтобы шелл дали?
Там вроде сейчас новые правила, раньше сразу давали, а сейчас им вроде письмо написать нужно, для каких целей тебе нужен шелл, если нормально им отпишешь должны дать.
вроде уже платными стали шеллы
Magistr2014
27.12.2011, 15:07
23 level
я на 23 туплю что передо мной???
Pirotexnik
15.01.2012, 20:22
Комрады, как пройти 4-й разгоночный?
Я даже нашел DOS уязвимость, но лвл не прошел.
Куда копать??
Комрады, как пройти 4-й разгоночный?
Я даже нашел DOS уязвимость, но лвл не прошел.
Куда копать??
Просто не передаешь User-agent(через LiveHttpHeaders например), получаешь:
The password is: space****
Pirotexnik
15.01.2012, 21:16
о госпади..... я пробывал с этим параметром столько всего делать, но не пробывал его не передавать *_\
Спасибо.
Pirotexnik
15.01.2012, 23:47
Ребят, 17 лвл, нужно КУДА-ТО подставить куку BSD, как я понял.
Куда?
Ребят, 17 лвл, нужно КУДА-ТО подставить куку BSD, как я понял.
Куда?
Опять же через LiveHttpHeaders отправляешь куки BSD, со значением 1. Т.е. BSD=1.
Pirotexnik
16.01.2012, 12:37
эм, если я так делаю, то меня разлогинивает
Pirotexnik
16.01.2012, 13:33
А, уже решил
Pirotexnik
17.01.2012, 01:29
Застрял на 21. Дайте хинт плз.
в 21 "header", "host:" - наводящие слова
Мне бы кто 25 помог)
тоже на 25 застрял
перебором придется наверное, 256 вариантов всего
а что шеллы уже на халяву не дают?
UPDATE 25 сбрутил
For i=0 To 255 : RunProgram("https://hax.tor.hu/level25/?pw="+RSet(Bin(i),8,"0")) : Next i
Подскажите решение 19, я застрял...
~EviL~
пипеткой выбери цвета и сложи
Блин, на 34м застрял , не могу понять, что в ИЕ, что в любом другом браузере картинка одинаковая.
Дайте хинт
Все, разобрался, но причем там было IE так и не понял...
Сделал через пхп.
Если че, то дело в самой картинке
не внутри кода, а в самом изображении.
Honanaipr
22.08.2017, 23:16
Прошел разогревочные, зарегистрировался. Как shel то получить?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot