Try to hack it

[Tomáš Vymětal]

Řešili jsme to jinde. Vzhledem k charakteru odkazů by bylo nejjednodušší 
napsat bota, co bude bruteforce zkoušet možné odkazy na desátý level. 
Možností je necelých půl mega, případně třikrát víc, pokud uvažujeme o 
alfanumerice (když se vyskytla jen v jednom levelu). Každopádně by se 
dalo začít slovníkem. Jen se mi nezdá, že by na sebe autor dobrovolně 
vyvolal DDOS útok. :) Nicméně jak vyplývá z tohoto fora i dalších, na 
devítce prostě končí všichni. :(

T.V.



Pavel Troller napsal(a):
> Zdravím,
>   přesně tak, jsme na stejném místě a se stejnými zkušenostmi. Na ten
> swf jsem si taky stahoval dekompilátor (původně jsem nevěděl, že to vůbec
> jde), teprve asi třetí ale fungoval pod wine, takže se to trošku tím zdrželo.
> zato jsem se obešel bez hledání té funkce, vzal to intuitivně, ten script
> prošel ručně a na druhý pokus bylo vyhrano :-).
>   První exe ještě šlo taky příkazem strings, na druhé jsem rovnou použil
> IDA, psali to v nějakém pascalu, takže z Idy vylezl pomalu pascalský
> zdroják, bylo extrémně snadné se v tom orientovat a skutečně šlo o...
> vlastně nebudu napovídat více, abych to tu nespoiloval.
>   To hackování PHP skutečně neumím, nikdy jsem se neshlížel v hackingu
> cizího webu, takže mé zkušenosti zde jsou nulové, nevím nevím, zda s tím
> pohnu :-).
>   S pozdravem Pavel Troller
> 
>> Tak PHP cracker teda nejsu ikdyž existují scannery, jeden jsem pustil, 
>> nenašlo nic, taky v devítce zatím skončím, to URL devítky je ale trošku 
>> nečekané, co?
>>
>> Hodně času mi zabral ten flash, musel jsem si stáhnout dekompilátor a hledat 
>> googlem význam jedné funkce. Mimochodem, v googlové nápovědě je ten tool na 
>> třetím místě, to už ho hodně lidí v poslední době hledalo :D No a taky jsem 
>> měl problém s malou násobilkou, holt kalkulačková deformace, ale nakonec 
>> jsem si vzpomněl.
>>
>> Jinak pohoda, na ostatní mi stačil texťák, i na to poslední exe.
>>
>>
>> ----- Original Message ----- 
>> From: "Tomáš Vymětal" <vymetalt@gmail.com>
>>
>>
>> Něco podobného tu kdysi bylo s RLE kompresí a na závěr z toho vypadla
>> náborovka. V tomto případě to vypadá spíš pouze na zajímavou hru, i
>> když, kdo ví?
>>
>> Vyzkoušíte si schopnosti práce s html, javascriptem, dekompilacemi, ale
>> především logickým uvažováním a vyhledáváním informací. Dle mého na
>> stránkách chybí statistika, na kterém levelu to kdo vzdal. Prosím
>> nelinkujte jednotlivé levely, nekažte ostatním tu radost "konečně!".
>> Prozatím všichni, se kterými jsem v kontaktu, skončili nejvýše na
>> devátém levelu.
>>
>> a link:
>> http://www.try2hack.lt 
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list@list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>