ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   ZeroNights HackQuest 2015 (https://forum.antichat.io/showthread.php?t=432871)

comstream 11.11.2015 12:02

http://news.easylearn.kz/wp-content/...0%BE%D0%BA.jpg

В пятый юбилейный раз мы проводим конференцию по практической информационной безопасности (пройдет 25-26 ноября в Москве, 2015.zeronights.ru).

Традиционно проводится перед ней хакквест, предлагая всем желающим порешать задания связанные с reverse engineering'ом, веб-хакингом, пентестом, анализом протоколов и т.п. вещами.
  • Продолжительность Квеста — 7 суток, с 20.00 9 ноября по 20.00 15 ноября;
  • Каждый день – одно задание. На решение – 24 часа;
  • Кто первый решит задание, тот получит приглашение на конференцию;
  • Нововведение этого года: решив задание вторым или третьим, можно получить баллы. Второй по скорости участник получит 0.5 балла, третий – 0.25. Заработав 1 полный балл, участник получит приглашение (отметим, что 2 или более баллов дают право лишь на один инвайт).
  • По запросу, организаторы могут затребовать описание решения задания (мы – за справедливость и честность);
  • Запрещается давать подсказки или сообщать ответы другим участникам;
  • Запрещается сдавать ответ более одного раза (под другим аккаунтом).

Квест доступен по адресу: hackquest.zeronights.org

Старт в понедельник, 9 ноября, 20:00 (по времени Москвы). Предварительная регистрация не требуется. Просто заходим в день задания и начинаем решать (будет форма отправки флагов).

1. Задание - Chocolate factory - завершено

2. Задание -

Day 2 / HSM v1.0

Description

This resource (http://phishdom.com/) has been hacked and dumped by x_qwerty123_x and asdfgh88. All users belong to us! We know that you can get a key if you recover some of leaked passwords. Devops are trying to make some security, but they can't lol After they reveal fact that them were hacked, some functionality of website were disabled.

+----+------------------------------------------+---------------+--------+

| id | password | login | rights |

+----+------------------------------------------+---------------+--------+

| 1 | c4a005e97ed5a4102f4471eec27d48b156cb1ead | test | 0 |

| 2 | 11e2172081ed38e7ca37ee538ef54aaa7d70d896 | Zen79 | 0 |

| 3 | 3d247f461d141d774de2057a5c3f80462e09da73 | eugene | 0 |

| 4 | 64fd151110e3849b4cc89313907ec6a4732ea47d | bansha | 0 |

| 5 | 62cb612287dd1659847fc8228b183d4f117b7e80 | daktanis | 0 |

| 6 | e09397455d3a39688250459a31ab2d20c43878ad | applejack | 0 |

| 7 | eb979c632371741be56e930e372af0453e3135bf | bliksoft | 0 |

| 8 | 9b18afd3ceafa2a485c1c297a766cea668480d1f | alf | 0 |

| 9 | e5806d238b60b8ea9f1455a4bdc6acc5399ade0e | steph | 0 |

| 10 | ea0a198ab6a65dfec4b74d33b3bb637fdeaf4373 | yas | 1 |

| 11 | 95dab6f4ce522089e6324d09c5afa4e33fc04df6 | igor | 1 |

| 12 | c59055102ac3d692a207cd9162ecb1ecec687a53 | filin | 0 |

| 13 | 9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 | administrator | 1 |

| 14 | 20948b5f7f40dc5265db08dc3f6e0dedae492cba | Piranha | 0 |

| 15 | f5ecbf469acfa0280ee0c082b529a0b7253eeebd | admin | 1 |

| 16 | 96179d1108505b0a91ee8dc4946620a4342654bc | flyer73 | 1 |

| 17 | 86a3028708795a49d2d6c96c34e69e18c7b07128 | bruce | 0 |

| 18 | fb9e24cc22bc1d750087fdaaae0f7f5d36f298f4 | erik | 0 |

| 19 | a300a0e4f6e5cd9cf193757f03f9611bf9402a0c | R00TUS | 0 |

| 20 | a8f843070ef216f87610c8b39500f2da982fc153 | Stalker | 1 |

| 21 | 1fc888a5915e200f1a566499b493c5e693637844 | Sova | 0 |

| 22 | 6b527c964441bfc91eb5021e467245c3edeb9fe9 | mad | 1 |

| 23 | 4934da4a0ca6e4e79cd9d051f623e20cf001c0b4 | Abyss | 0 |

| 24 | 7f7fa9437a86ddaa6d072566cb189250fd10bbad | graf | 0 |

| 25 | 02c9a2ad18b898f48a1bf3a46284425c10e3f68b | dimon | 0 |

| 26 | f08e52a86d5186e4c20addbe437cfa45bd519fb9 | sergio | 0 |

| 27 | d2c0106ee25575ff8116d1819c3de88168fa1c87 | C3gorach | 0 |

| 28 | 2d04880e48a979a76078ef0bf980bbec22aacb90 | clementina | 1 |

| 29 | e35709ef9e27f48eb1e0949095b13fc5349914d1 | green | 0 |

| 30 | db4d912edd526e7fc6243b99e51704507329a71f | Froll | 0 |

| 31 | abd248db585140114b8ea590386e2fe6378af345 | zero | 0 |

| 32 | ed3a6298d0101830875796c9418788e3ecc5d0d7 | zt3f | 0 |

| 33 | 2797b464b21ec4ad0729bb8c7c0d7dd64cae966a | polomaniy | 0 |

| 34 | a9b280b8a5862b9c95ce0b9e4f5bc9f37a9124f8 | alexy | 0 |

| 35 | 8dff22da0d11b5d02504c5e8f15c8c0c29961245 | egor1 | 0 |

| 36 | 8edc3dd322ca58584a481819133b1243363b50c7 | RAF | 0 |

| 37 | 3b8652b871567f9b2ab5b7a8467b6899eae66b37 | Dragon | 0 |

| 38 | 7ed2bda7fe0f9cb8ac6d04c7c8373056b49cd279 | olesia | 0 |

| 39 | 97356c7aa277b304b472feb84d59dbeb2c3cf5fe | Neksondy | 0 |

| 40 | 0bc127b7e8a2e76ce00fbd8892993338f5ff112b | larcat | 0 |

| 41 | 47ee906eb0970df3b14d220b44559f005250d55f | chuvag | 0 |

| 42 | 564ae8e92c54f6a2d7aaab725e4fa03b855ce9bf | Sergey1967 | 0 |

| 43 | f01acdc87aa52dc32941bcc85063ae64c3fb0746 | danis | 0 |

| 44 | 009f4ad3661e2d7d558263ebfe957cff9f040e0a | pikulev | 0 |

| 45 | d2d6298cc75070da6b26f4dcf1ac7e736b9adc04 | s3th83 | 0 |

| 46 | 800b03c90dbcb61baecbf3cf850839f0ed849e0c | pooh | 0 |

| 47 | a4b5b998b8ee4dfb6f7f308670909bd181c9c06b | Praetorian | 0 |

| 48 | 164fafa421b2ae3bf9b6abf7e853da674f5aa52e | rafael | 0 |

| 49 | 4b4cbf8c7b373f377eb0c50c9467f606a6f945d2 | ma3ctpo | 0 |

| 50 | 703d5bf3443c58212714e136656de08a74427660 | devid | 0 |

| 51 | 8a26f2adc992d29a41308fe1e8e957f4726181df | dead88 | 0 |

| 52 | cddaddd34accb109ce7cff5279f478eba2742e68 | lyon | 0 |

| 53 | 3c3c9d5c54a283fa333e48dde5d50be019f5edd1 | Assassin | 0 |

| 54 | 480fe39094a751f8df0a2cacb0f3e05c7f9a0fd0 | sadgb | 0 |

| 55 | 90d1fa3c5754b53ac35444185a1c99d5bc1eafbf | Oleg1989 | 0 |

| 56 | 621c58b53f230b594088fb50e92fd15786890d64 | discodiver | 0 |

| 57 | c1014f7ca71c0b4ecdb6848df3277778e1b98cc8 | imposible | 0 |

| 58 | 4f9d283a78d4fbc3e05f3660779e20a70a82077f | reaper | 0 |

| 59 | fa5e30174211a64ff19683b40a28b2e355de4827 | sergjjj | 0 |

| 60 | ff8a20e5da00e930713193f8ed1000818839e72e | miracle1 | 0 |

| 61 | dfee1ddd22db81a0036cfe05460ba176e4291d49 | jfun | 0 |

| 62 | d7ddb9ddd643218dea019c37476795d86f02c840 | scooter | 0 |

| 63 | 3c1683a45453fc41a61e03c0d9230ac81a05dc5e | tiger88 | 0 |

| 64 | 3639bfc6020a8ef519206490377815f650a56e17 | april4 | 0 |

| 65 | 88b1df4ef2aad29b22d4bad01c7892d6cafab6f0 | ragnarock | 0 |

| 66 | 3462e34f6dc40b4fec7a1ceedef5f70189dae743 | potator | 0 |

| 67 | 83e580bb1df06ddfca4fe9e17499767ddcd12a5c | crowbar | 0 |

| 68 | e9239b19333853157ca3810287f31d6f319a65e6 | siem | 0 |

| 69 | 08bf27f16d4670088eb745fe19f8322547c97d12 | sonic | 0 |

| 70 | a3ea5da9e83e627c00788a8c2a774d9ac556f25e | n3gy | 0 |

| 71 | d75004939bace2656580bc548e75224650f03dcd | Asadoor | 0 |

| 72 | 92edcf351022c04e66fd31a7c1087b39cee50562 | n3mesis | 0 |

| 73 | cb70fd49c523bfa9ec3c429eee69279bbec19ac6 | ph0ne | 0 |

| 74 | 8ae36d80cd871ed6e263328db833e3350f711c70 | otto | 0 |

| 75 | 953f17f91b082f43590977696bf9ddc98f8eb9a5 | sheakers | 0 |

| 76 | 71998a5968e592f7c1e4299f8a669c3c46452409 | sergeeva | 0 |

| 77 | 4a0d67d091ac85c659f0f139e313c2d768b10199 | nicolas | 0 |

| 78 | 3dbace4b732f0775517389fe201abbf81bb6a811 | defigqczmdv | 0 |

| 79 | 24e747d1a116e026ccffb4045b440a5e5f489f73 | cleguia1 | 0 |

| 80 | 91efe3fb3944f42ed71ca54f364f0fb0605287db | xmanx | 0 |

| 81 | 226614161fbc72802bcbc105ab50a92108d861c5 | coryiske | 0 |

| 82 | 43a4cffaf7fccff834694e089e05bca8b02a3101 | leak7 | 0 |

| 83 | edbc811d1a5e25240bedebb5ce97dd9dee9f5d01 | dangboo | 0 |

| 84 | 9cd90b3a37bdcfd9a6b5b65267a80ad9aee97500 | cordova | 0 |

| 85 | 88eea1577c763e8ccd0e9816739bf331b324e681 | Ololo | 0 |

| 86 | ad6487e5dfb08799f6468fcebdb01b8ed57d189b | celestia | 0 |

+----+------------------------------------------+---------------+--------+

от себя

c4a005e97ed5a4102f4471eec27d48b156cb1ead = x_qwerty123_x

9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 = asdfgh88

Делимся идеями, комментариями.

M_script 11.11.2015 12:31

Цитата:

Сообщение от comstream

от себя
c4a005e97ed5a4102f4471eec27d48b156cb1ead = x_qwerty123_x
9af5c044f88571aa8d1a03ccdb4ccce1b27648d0 = asdfgh88

Что это?

comstream 11.11.2015 12:35

При вводе вышеуказанных паролей (пользователи в списке) - сайт не ругается на не правильный пароль. Мое предположение было что это расшифровка md5 хэша. Как то так. Поправьте пожалуйста, если я не прав.

M_script 11.11.2015 12:41

md5 32 символа, а здесь 40.

comstream 11.11.2015 14:06

Понятно, спасибо.

ph1l1ster 11.11.2015 14:17

Это солёный sha1

M_script 11.11.2015 17:15

Цитата:

Сообщение от ph1l1ster

Это солёный sha1

Не совсем.

res1d3nt 11.11.2015 18:15

что за имя файла? На хэш не похоже.. src="/uploads/f6f6880aec17ed0775ded36085e24dcf81bb55f2c3f8626759 75c9aeffc9.jpg"

Цитата:

Сообщение от josa123

там sha1(sha1($salt.$pass))

sha1(sha1($salt.$pass)) проверил. (С солью в виде имени) без успешно, $salt != User_Name.

ph1l1ster 11.11.2015 18:27

Цитата:

Сообщение от res1d3nt

sha1(sha1($salt.$pass)) проверил. (С солью в виде имени) без успешно, $salt != User_Name.

Плохо проверил.

ph1l1ster 11.11.2015 18:54

Цитата:

Сообщение от josa123

у меня получилось только для
applejack
, только и хэш от него бери, в других случаях не получилось -(

И этого достаточно, чтобы двигаться дальше


Время: 02:16