Jump to content
Open

Oare cat de buna ai logica ?

Recommended Posts

Salut, fiind nou, cu un prieten ne-am propus sa facem niste challange-uri cu care va puteti pune la incercare nervii!

site-ul este:

www.white-security.com

Success , astept pe PM codul de la sfarsitul nivelului 4

Castigatori:

@BlackGate

Edited by Open
  • Upvote 1
Link to comment
Share on other sites

Hai s? discut?m, nu cerem hinturi.

Ce am incercat:

-SQLi

-LiveHTTP headers - am observat ca imi pune un cookie


MmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3

Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.

Celor care nu le merge sa isi puna in /etc/hosts

(Pe Windows C:\Windows\System32\drivers\etc\hosts)


89.39.12.4 www.white-security.com

Edited by em
Link to comment
Share on other sites

Hai s? discut?m, nu cerem hinturi.

Ce am incercat:

-SQLi

-LiveHTTP headers - am observat ca imi pune un cookie


MmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3

Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.

Am incercat si eu cativa vectori SQLI.

De asemenea, acel cookie mi-a sarit in ochi, este tot o metoda de REQUEST.

Pare a fi ceva criptat, sau poate e la deruta.

Ce mi-a mai sarit in ochi e ca fiecare level este de tip levelX.php( 2-4 ) dar level 1 este pe index, asta poate e doar o parere.

Poate ca trebuie criptat mai intai inputul ca sa fie afisat, doar o parere.

Link to comment
Share on other sites

Am incercat si eu cativa vectori SQLI.

De asemenea, acel cookie mi-a sarit in ochi, este tot o metoda de REQUEST.

Pare a fi ceva criptat, sau poate e la deruta.

Ce mi-a mai sarit in ochi e ca fiecare level este de tip levelX.php( 2-4 ) dar level 1 este pe index, asta poate e doar o parere.

Poate ca trebuie criptat mai intai inputul ca sa fie afisat, doar o parere.

OK. Este posibil atunci ca acel cookie doar sa tina cont ce am facut si ce nu. Deci nimic relevant.

Link to comment
Share on other sites

Ideia sta in felul urmator , la nivelul 1 rezolvarea este chiar sub nasul vostru , nu este vorba de bruteforce si nici exploatare de vulnerabilitati!

La nivelul 1 rezolvarea se afla in cookie v-am oferit un hint cu care sigur vati prins la ce am vrut sa fac mai exact

Link to comment
Share on other sites

Hai s? discut?m, nu cerem hinturi.

Ce am incercat:

-SQLi

-LiveHTTP headers - am observat ca imi pune un cookie


MmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3

Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.

Celor care nu le merge sa isi puna in /etc/hosts

(Pe Windows C:\Windows\System32\drivers\etc\hosts)


89.39.12.4 www.white-security.com

Primul level e legat de acel cookie. Dac? îl decodezi în base64 ob?ii

2e467a306e737e533d545a57

care la prima vedere e un hex ?i dac? îl decript?m, ne d? cheia pentru level1. Cred c? o s? mai încerc ?i celelalte nivele mai tarziu c? pare interesant. :)

Link to comment
Share on other sites

Primul level e legat de acel cookie. Dac? îl decodezi în base64 ob?ii
2e467a306e737e533d545a57

care la prima vedere e un hex ?i dac? îl decript?m, ne d? cheia pentru level1. Cred c? o s? mai încerc ?i celelalte nivele mai tarziu c? pare interesant. :)

Am reusit si eu intr-un final dar vroiam sa scriu ceva gen X->X->PLAIN.

Era mai ok daca nu dadeai rezultatul mura in gura..

LE: Nivelul 2 se leaga in mare parte de primul, deci mare atentie la detalii !

Edited by zekstein
Link to comment
Share on other sites

Am reusit si eu intr-un final dar vroiam sa scriu ceva gen X->X->PLAIN.

Era mai ok daca nu dadeai rezultatul mura in gura..

LE: Nivelul 2 se leaga in mare parte de primul, deci mare atentie la detalii !

Ideia este ca voi va complicati cand este vorba de challange am uitat sa va dau un hint:

Ca sa intelegi o carte poti sa o citesti si de 2 ori daca nu ai inteles o fraza

Link to comment
Share on other sites

Ba iti ai batut joc de script :

Nu merge cand bag locatia fisierului editat : editat(Fisierul selectat nu exista , te rog incearca din nou !)

1) De ce dai hinturi?

2) Nu eu mi-am batut joc de script ci tu nu stii sa il faci

Edited by nedo
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...