Open Posted June 18, 2014 Report Posted June 18, 2014 (edited) Salut, fiind nou, cu un prieten ne-am propus sa facem niste challange-uri cu care va puteti pune la incercare nervii!site-ul este:www.white-security.comSuccess , astept pe PM codul de la sfarsitul nivelului 4Castigatori: @BlackGate Edited June 21, 2014 by Open 1
em Posted June 19, 2014 Report Posted June 19, 2014 (edited) Hai s? discut?m, nu cerem hinturi.Ce am incercat:-SQLi-LiveHTTP headers - am observat ca imi pune un cookieMmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.Celor care nu le merge sa isi puna in /etc/hosts(Pe Windows C:\Windows\System32\drivers\etc\hosts)89.39.12.4 www.white-security.com Edited June 19, 2014 by em
zekstein Posted June 19, 2014 Report Posted June 19, 2014 em said: Hai s? discut?m, nu cerem hinturi.Ce am incercat:-SQLi-LiveHTTP headers - am observat ca imi pune un cookieMmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.Am incercat si eu cativa vectori SQLI.De asemenea, acel cookie mi-a sarit in ochi, este tot o metoda de REQUEST.Pare a fi ceva criptat, sau poate e la deruta.Ce mi-a mai sarit in ochi e ca fiecare level este de tip levelX.php( 2-4 ) dar level 1 este pe index, asta poate e doar o parere.Poate ca trebuie criptat mai intai inputul ca sa fie afisat, doar o parere.
em Posted June 19, 2014 Report Posted June 19, 2014 zekstein said: Am incercat si eu cativa vectori SQLI.De asemenea, acel cookie mi-a sarit in ochi, este tot o metoda de REQUEST.Pare a fi ceva criptat, sau poate e la deruta.Ce mi-a mai sarit in ochi e ca fiecare level este de tip levelX.php( 2-4 ) dar level 1 este pe index, asta poate e doar o parere.Poate ca trebuie criptat mai intai inputul ca sa fie afisat, doar o parere.OK. Este posibil atunci ca acel cookie doar sa tina cont ce am facut si ce nu. Deci nimic relevant.
Open Posted June 19, 2014 Author Report Posted June 19, 2014 Ideia sta in felul urmator , la nivelul 1 rezolvarea este chiar sub nasul vostru , nu este vorba de bruteforce si nici exploatare de vulnerabilitati!La nivelul 1 rezolvarea se afla in cookie v-am oferit un hint cu care sigur vati prins la ce am vrut sa fac mai exact
dekeeu Posted June 19, 2014 Report Posted June 19, 2014 em said: Hai s? discut?m, nu cerem hinturi.Ce am incercat:-SQLi-LiveHTTP headers - am observat ca imi pune un cookieMmU0NjdhMzA2ZTczN2U1MzNkNTQ1YTU3Altcineva ceva? Din moment ce omu a spus logic? nu cred ca e bruteforce.Celor care nu le merge sa isi puna in /etc/hosts(Pe Windows C:\Windows\System32\drivers\etc\hosts)89.39.12.4 www.white-security.comPrimul level e legat de acel cookie. Dac? îl decodezi în base64 ob?ii 2e467a306e737e533d545a57 care la prima vedere e un hex ?i dac? îl decript?m, ne d? cheia pentru level1. Cred c? o s? mai încerc ?i celelalte nivele mai tarziu c? pare interesant.
zekstein Posted June 19, 2014 Report Posted June 19, 2014 (edited) dekeeu said: Primul level e legat de acel cookie. Dac? îl decodezi în base64 ob?ii 2e467a306e737e533d545a57 care la prima vedere e un hex ?i dac? îl decript?m, ne d? cheia pentru level1. Cred c? o s? mai încerc ?i celelalte nivele mai tarziu c? pare interesant. Am reusit si eu intr-un final dar vroiam sa scriu ceva gen X->X->PLAIN.Era mai ok daca nu dadeai rezultatul mura in gura..LE: Nivelul 2 se leaga in mare parte de primul, deci mare atentie la detalii ! Edited June 19, 2014 by zekstein
Open Posted June 19, 2014 Author Report Posted June 19, 2014 zekstein said: Am reusit si eu intr-un final dar vroiam sa scriu ceva gen X->X->PLAIN.Era mai ok daca nu dadeai rezultatul mura in gura..LE: Nivelul 2 se leaga in mare parte de primul, deci mare atentie la detalii !Ideia este ca voi va complicati cand este vorba de challange am uitat sa va dau un hint:Ca sa intelegi o carte poti sa o citesti si de 2 ori daca nu ai inteles o fraza
Gio33 Posted June 19, 2014 Report Posted June 19, 2014 Same, putin cam incurcat cu cookie-urile, dar overall a fost misto.
DaLykes Posted June 19, 2014 Report Posted June 19, 2014 A fost fain, dar foarte imbarligat totul, mai asteptam asemenea challuri, dar sa fie totusi, mai aranjate.
Executers- Posted June 20, 2014 Report Posted June 20, 2014 Destul de usor, multumesc pentru challenge.
tur334vl Posted June 20, 2014 Report Posted June 20, 2014 (edited) Ba iti ai batut joc de script : Nu merge cand bag locatia fisierului editat : editat (Fisierul selectat nu exista , te rog incearca din nou !) Edited June 20, 2014 by nedo Fara hint-uri despre chalange te rog.
Open Posted June 20, 2014 Author Report Posted June 20, 2014 (edited) tur334vl said: Ba iti ai batut joc de script : Nu merge cand bag locatia fisierului editat : editat(Fisierul selectat nu exista , te rog incearca din nou !)1) De ce dai hinturi?2) Nu eu mi-am batut joc de script ci tu nu stii sa il faci Edited June 20, 2014 by nedo
tur334vl Posted June 20, 2014 Report Posted June 20, 2014 Open said: 1) De ce dai hinturi?2) Nu eu mi-am batut joc de script ci tu nu stii sa il faciBa esti prost? cum drq ca aseara il am facut de fata cu tine si acuma frecti !
Open Posted June 20, 2014 Author Report Posted June 20, 2014 tur334vl said: Ba esti prost? cum drq ca aseara il am facut de fata cu tine si acuma frecti !Nu lai facut de fata cu mine , ca te-ai lasat de el pe la nivel 2
Silviu Posted June 21, 2014 Report Posted June 21, 2014 Open said: Challange inchis !Acest videoclip este privat.Ne pare r?u.
Open Posted June 21, 2014 Author Report Posted June 21, 2014 Silviu said: Acest videoclip este privat.Ne pare r?u.Gata, am rezolvat, am uitat sa il fac public.Graba mare
Open Posted June 27, 2014 Author Report Posted June 27, 2014 tuxiqul said: site-u e picat sa terminat challange-ul!
