Прохождение Quest4Hack PRO

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by TaNkist, 6 Apr 2006.

  1. TaNkist

    TaNkist Elder - Старейшина

    Joined:
    6 Apr 2006
    Messages:
    147
    Likes Received:
    47
    Reputations:
    19
    Quest4Hack – игра созданная ребятами из GipsHackers Crew (http://ghc.ru). Если ты еще в нее не играл, то бегом на сайт (http://quest.ghc.ru). Для тех же кто споткнулся на PRO уровнях написано эта проходилка.
    0 Для перехода к PRO уровням посмотри исходник сертификата. Там в комментария лежит ссылка, закодированная в base-кодировке. Раскодируй ее каким-нибудь декодером.
    1 TARGET: NASA
    Вводим логин и пас, появится мессага “Ah, no!”. Значит надо смотреть исходник страницы. Я предлагаю тебе сохранить его себе на диск. В нем есть строчка «<script language=Javascript src=base.js>». Сохраняем base.js себе на диск. Изменим base: в функции, где происходит сравнивание пароля, дописываем alert(entrance). Та узнаем пас для своего логина. Заполняем форму, и нам говорят, что “You are not 2002 user”. На своем компе вводим правильный логин, и нам выдают правильный пасс. Нам дают ссылку на txt-файл. Там есть среди мусора есть название архива с ключом.
    2 TARGET:ASTALAVISTA
    Здесь нам говорят, что мы должны юзать непрозрачный проксик, и что реальный Ip-должен быть равен 255.255.255.255. Принцип работы, как 8 не про. Поменяй значение X_FORWARDED_FOR на 255.255.255.255.255 и VIA на proxy. Ключ, зашифрован алгоритмом xor 4. Пробей по гуглу on-line перекодировщик.
    3 TARGET: Dr.Web forum
    Идем на форум. Смотрим на ссылку (board.pl?cat=sel). Итак, нужно не много модифицировать ссылку, чтобы выполнить команду. Подставляем в качестве параметра “|ls|”. И видим содержимое попки. Заходим в папку привате. Там скрипт для администрирования борды и файл с пасами. Просматриванем пасы(cat private/passw.txt). Скармливаем пасы Джонику (john –i:alpha passw.txt). Через непродолжительное время нам выдадут пас Данилова (Он кстати всего 4-х символьный). Логинимся в форе администрирования и заходим на Buq-Track. Далее просто оставь сообщение. Смотри сорец странички, там будет ключ
    4 TARGET: HACKERS.COM
    Нам нужно получить доступ к мылу админа. Для этого сохраняем себе на диск флэшку из раздела активации. Там есть несколько файлов. Сохрани их себе на диск. Далее в одном файле найди логин админа (по секрету скажу, что его зовут Foster), в другом ссылку на страницу авторизации и пас. Логинимся и смотрим содержимое ящика. Прочитав хинт от админа, возвращаемся на станицу авторизации. Смотрим сурс формы авторизации. Узнаем, что все данные отправляются скрипту enter.php, также узнаем о существовании скрытого поля id. В Куках нам записали в переменную mail значение 1. Обращаемся к скрипту enter.php?id=admin. В кукух пишем 10. нам выдается последняя форма. В качестве логина пишем admin, а вместо имени – Foster. Залогинившись, читаем почту админа. Там ключ, зашифрованный программой PGPfreeware 7.0.3. Расшифровываем и переходим к заключительному уровню.
    5 TARGET: FSB
    При переходе по ссылке нас кидает на fsb.ru. Смотрим адрес ссылки – http://quest.ghc.ru/XXX/XXX/index.php. Попробуй разные варианты, типа index.pl. Итак перед нами форма для отправки запроса. С помощью нее на и прийдется произвести дефейс. Смотрим Куки, там запись типа blablabla.txt. Меняем ее на что-нибудь другое, допустим index.html. Нам выдадут ошибку, что “index.html not equal blablbla.txt”. Сохраняем сорец формы, там есть скрытое поле, в которое записано “blablabla”. Из коммента следует, что все вопросы сохраняются, в отдельной папке. Значит, нам нужно подняться на уровень вверх(../index,html).Теперь нужно избавиться от расширения txt. Делается это с помощью Null-байта в перле. Нулевой байт в Си означает символ конца строки, а перловая строка может содержать любой символ, даже нулевой. В форме пишем “../index.html%00.txt”. Теперь нужно, чтобы строка в Куках была равна строке в форме. Символ “%” в ASCII кодировке это %25. Строка в Cookies должна равняться “../index.html%2500.txt”. Заменяем, и нам выдают страницу гордо гласящую “SITE DEFACED”. Теперь наш ник на доске почета!
     
  2. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,535
    Reputations:
    1,126
    Кхм-кхм.. вообще-то по правилам..ну так да.. есть правила какие-то).. прохождение квеста выдавать запрещено!! Так что блин =)) Не палите контору! И правила читайте вначале)
     
  3. !llusion

    !llusion New Member

    Joined:
    4 Jun 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Кто хочет сам пройдёт...квест -супер...кайф от решения находишь...
     
  4. Pridu_ROCK

    Pridu_ROCK Member

    Joined:
    11 Apr 2005
    Messages:
    15
    Likes Received:
    7
    Reputations:
    0
    хм..... Хреново что выложили прохождение потому что когда оно есть к тебе очень часто приходит мысля "Я всего один раз подсмотрю...., а потом сам....."
     
    1 person likes this.
  5. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    Пройдёшь АЧатовкий квест - и никуда подсматривать будет не надо ;) .
     
  6. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Имхо на главной странице античата вроде есть прохождение.
     
  7. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,535
    Reputations:
    1,126
    там прохождение обычного квеста. а это Quest4Hack PRO. Отдельные уровни.
     
  8. BlackDog

    BlackDog Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    53
    Likes Received:
    19
    Reputations:
    -8
    мммм
    ((( не надо нам прохождений
     
  9. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    496
    Likes Received:
    533
    Reputations:
    158
    имхо , прохождения это плохо ,хорошо что у античатовского квеста их нету...)))
     
  10. aer0sm1th

    aer0sm1th New Member

    Joined:
    8 Nov 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть у меня один вопрос по асталависте.
    Там написано что алгоритм xor 4. Что это за алгоритм? Обычным xor-ом расшифровать не получилось(или я каличные проги использовал?)
     
  11. cheet

    cheet Banned

    Joined:
    22 Sep 2006
    Messages:
    70
    Likes Received:
    12
    Reputations:
    -8
    чувак тут не асталависту обсуждают. а на счет квеста то вообще убрать бы этот топик
     
  12. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    нафиг это прохождение..я даже его сам проходил.
     
  13. cheet

    cheet Banned

    Joined:
    22 Sep 2006
    Messages:
    70
    Likes Received:
    12
    Reputations:
    -8
    ну я вроде и не порошел дошел только до майкрософт но все же интереснее самому проходить когда будешь больше разбираться тогда и проидешь дальше а то подсказки какие то. Тоже самое не люблю проходить игры с кодами какои в них толк? если человек способный то он проидет а если нет тогда уж извините подвиньтесь
     
  14. aer0sm1th

    aer0sm1th New Member

    Joined:
    8 Nov 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Нет, ну чесное слово что до этого момента все проходил сам. и еще его насиловал дофига времени. и не смог. я не особо спец по криптографии и лет мне не много. я даже сам проги для шифрования хор-ом писал. но не получилось.
    я просто прошу если не помощи то хотябы нормальной подсказки.