Open Posted June 18, 2014 Report Share Posted June 18, 2014 (edited) Salut, fiind nou, cu un prieten ne-am propus sa facem niste challange-uri cu care va puteti pune la incercare nervii!site-ul este:www.white-security.comSuccess , astept pe PM codul de la sfarsitul nivelului 4Castigatori: @BlackGate Edited June 21, 2014 by Open 1 Link to comment Share on other sites More sharing options...
Open Posted June 19, 2014 Author Report Share Posted June 19, 2014 Nimeni , nimeni ? Link to comment Share on other sites More sharing options...
Gio33 Posted June 19, 2014 Report Share Posted June 19, 2014 Site-ul este picat... Link to comment Share on other sites More sharing options...
zekstein Posted June 19, 2014 Report Share Posted June 19, 2014 NIci un hint relevant la level 1. .. Link to comment Share on other sites More sharing options...
em Posted June 19, 2014 Report Share Posted June 19, 2014 (edited) Hai s? discut?m, nu cerem hinturi.Ce am incercat:-SQLi-LiveHTTP headers - am observat ca imi pune un cookieMmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.Celor care nu le merge sa isi puna in /etc/hosts(Pe Windows C:\Windows\System32\drivers\etc\hosts)89.39.12.4 www.white-security.com Edited June 19, 2014 by em Link to comment Share on other sites More sharing options...
zekstein Posted June 19, 2014 Report Share Posted June 19, 2014 Hai s? discut?m, nu cerem hinturi.Ce am incercat:-SQLi-LiveHTTP headers - am observat ca imi pune un cookieMmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.Am incercat si eu cativa vectori SQLI.De asemenea, acel cookie mi-a sarit in ochi, este tot o metoda de REQUEST.Pare a fi ceva criptat, sau poate e la deruta.Ce mi-a mai sarit in ochi e ca fiecare level este de tip levelX.php( 2-4 ) dar level 1 este pe index, asta poate e doar o parere.Poate ca trebuie criptat mai intai inputul ca sa fie afisat, doar o parere. Link to comment Share on other sites More sharing options...
em Posted June 19, 2014 Report Share Posted June 19, 2014 Am incercat si eu cativa vectori SQLI.De asemenea, acel cookie mi-a sarit in ochi, este tot o metoda de REQUEST.Pare a fi ceva criptat, sau poate e la deruta.Ce mi-a mai sarit in ochi e ca fiecare level este de tip levelX.php( 2-4 ) dar level 1 este pe index, asta poate e doar o parere.Poate ca trebuie criptat mai intai inputul ca sa fie afisat, doar o parere.OK. Este posibil atunci ca acel cookie doar sa tina cont ce am facut si ce nu. Deci nimic relevant. Link to comment Share on other sites More sharing options...
Open Posted June 19, 2014 Author Report Share Posted June 19, 2014 Ideia sta in felul urmator , la nivelul 1 rezolvarea este chiar sub nasul vostru , nu este vorba de bruteforce si nici exploatare de vulnerabilitati!La nivelul 1 rezolvarea se afla in cookie v-am oferit un hint cu care sigur vati prins la ce am vrut sa fac mai exact Link to comment Share on other sites More sharing options...
dekeeu Posted June 19, 2014 Report Share Posted June 19, 2014 Hai s? discut?m, nu cerem hinturi.Ce am incercat:-SQLi-LiveHTTP headers - am observat ca imi pune un cookieMmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.Celor care nu le merge sa isi puna in /etc/hosts(Pe Windows C:\Windows\System32\drivers\etc\hosts)89.39.12.4 www.white-security.comPrimul level e legat de acel cookie. Dac? îl decodezi în base64 ob?ii 2e467a306e737e533d545a57 care la prima vedere e un hex ?i dac? îl decript?m, ne d? cheia pentru level1. Cred c? o s? mai încerc ?i celelalte nivele mai tarziu c? pare interesant. Link to comment Share on other sites More sharing options...
zekstein Posted June 19, 2014 Report Share Posted June 19, 2014 (edited) Primul level e legat de acel cookie. Dac? îl decodezi în base64 ob?ii 2e467a306e737e533d545a57 care la prima vedere e un hex ?i dac? îl decript?m, ne d? cheia pentru level1. Cred c? o s? mai încerc ?i celelalte nivele mai tarziu c? pare interesant. Am reusit si eu intr-un final dar vroiam sa scriu ceva gen X->X->PLAIN.Era mai ok daca nu dadeai rezultatul mura in gura..LE: Nivelul 2 se leaga in mare parte de primul, deci mare atentie la detalii ! Edited June 19, 2014 by zekstein Link to comment Share on other sites More sharing options...
.darky Posted June 19, 2014 Report Share Posted June 19, 2014 N-a fost greu. Link to comment Share on other sites More sharing options...
Open Posted June 19, 2014 Author Report Share Posted June 19, 2014 Am reusit si eu intr-un final dar vroiam sa scriu ceva gen X->X->PLAIN.Era mai ok daca nu dadeai rezultatul mura in gura..LE: Nivelul 2 se leaga in mare parte de primul, deci mare atentie la detalii !Ideia este ca voi va complicati cand este vorba de challange am uitat sa va dau un hint:Ca sa intelegi o carte poti sa o citesti si de 2 ori daca nu ai inteles o fraza Link to comment Share on other sites More sharing options...
askwrite Posted June 19, 2014 Report Share Posted June 19, 2014 Solved, ti-am trimis PM. Link to comment Share on other sites More sharing options...
Gio33 Posted June 19, 2014 Report Share Posted June 19, 2014 Same, putin cam incurcat cu cookie-urile, dar overall a fost misto. Link to comment Share on other sites More sharing options...
DaLykes Posted June 19, 2014 Report Share Posted June 19, 2014 A fost fain, dar foarte imbarligat totul, mai asteptam asemenea challuri, dar sa fie totusi, mai aranjate. Link to comment Share on other sites More sharing options...
Executers- Posted June 20, 2014 Report Share Posted June 20, 2014 Destul de usor, multumesc pentru challenge. Link to comment Share on other sites More sharing options...
tur334vl Posted June 20, 2014 Report Share Posted June 20, 2014 (edited) Ba iti ai batut joc de script : Nu merge cand bag locatia fisierului editat : editat (Fisierul selectat nu exista , te rog incearca din nou !) Edited June 20, 2014 by nedo Fara hint-uri despre chalange te rog. Link to comment Share on other sites More sharing options...
Open Posted June 20, 2014 Author Report Share Posted June 20, 2014 (edited) Ba iti ai batut joc de script : Nu merge cand bag locatia fisierului editat : editat(Fisierul selectat nu exista , te rog incearca din nou !)1) De ce dai hinturi?2) Nu eu mi-am batut joc de script ci tu nu stii sa il faci Edited June 20, 2014 by nedo Link to comment Share on other sites More sharing options...
tur334vl Posted June 20, 2014 Report Share Posted June 20, 2014 1) De ce dai hinturi?2) Nu eu mi-am batut joc de script ci tu nu stii sa il faciBa esti prost? cum drq ca aseara il am facut de fata cu tine si acuma frecti ! Link to comment Share on other sites More sharing options...
Open Posted June 20, 2014 Author Report Share Posted June 20, 2014 Ba esti prost? cum drq ca aseara il am facut de fata cu tine si acuma frecti !Nu lai facut de fata cu mine , ca te-ai lasat de el pe la nivel 2 Link to comment Share on other sites More sharing options...
Open Posted June 21, 2014 Author Report Share Posted June 21, 2014 Challange inchis ! 1 Link to comment Share on other sites More sharing options...
Silviu Posted June 21, 2014 Report Share Posted June 21, 2014 Challange inchis !Acest videoclip este privat.Ne pare r?u. Link to comment Share on other sites More sharing options...
Open Posted June 21, 2014 Author Report Share Posted June 21, 2014 Acest videoclip este privat.Ne pare r?u.Gata, am rezolvat, am uitat sa il fac public.Graba mare Link to comment Share on other sites More sharing options...
tuxiqul Posted June 27, 2014 Report Share Posted June 27, 2014 site-u e picat Link to comment Share on other sites More sharing options...
Open Posted June 27, 2014 Author Report Share Posted June 27, 2014 site-u e picat sa terminat challange-ul! Link to comment Share on other sites More sharing options...