Learn - Powerful Hackme

Learn - Powerful Hackme

Strona główna

Rejestracja

Nawigacja

Menu

Serwis

Zaloguj się, by zobaczyć zadania

TOP10

	Mamy już 185 zadań <a href='http://topusahosting.com/openx/www/delivery/ck.php?n=af08a552&cb=08122009930' target='_blank'><img src='http://topusahosting.com/openx/www/delivery/avw.php?zoneid=19&cb=08122009930&n=af08a552' border='0' alt='' /></a> sponsoring-stron.pl

Learn

	Zadania Tell the Pass cieszą się w serwisie największa popularnością. Są to zagadki typu hackme, w których naszym zadaniem jest zdobycie hasła administratora. Nie da się jednoznacznie określić jak rozwiązywać tego typu taski. Zakładając jednak, że skoro czytasz ten dział, przedstawię podstawową metodę – od tego zawsze powinniśmy zacząć. A oto task: CLICK Rozwiązanie: Dokumenty HTML, JavaScript, itp., które wykonują się po stronie przeglądarki internetowej są dla nas widoczne. Oznacza to, że kod trafia do nas oraz kod jest wykonywalny. Istnieją również języki programowania wykonywane po stronie serwera, tzw. interpretowane. Przykładem może być PHP, czy Python. Tutaj widzimy tylko rezultat wykonywanego kodu. My zajmiemy się prostym przypadkiem, w którym cały kod, jaki napisał autor zadania widać, a oznacza to, że skoro coś przed nami ukrył, na pewno to odnajdziemy. Kod wykonywany przez naszą przeglądarkę możemy zobaczyć w źródle strony. To tam widać wszystkie znaczniki i informacje potrzebne do obejrzenia strony. Otwórzmy źródło strony naszego zadania (Crtl+U w przeglądarce Firefox). Jeśli będziesz spostrzegawczy, z pewnością zauważysz, że kilkadziesiąt linijek niżej ukryty jest komentarz – czyli coś czego nie wyświetla przeglądarka, a w naszym zadaniu coś,. co jest hasłem. Zagadki kryptograficzne to w pewnym sensie zmiksowana logika z matematyką. Nie trzeba znać się tutaj na metodach współczesnej kryptografii. Głównie przedstawione są autorskie algorytmy szyfrowania. Widzimy zakodowany przykład i na jego podstawie musimy rozkodować inny ciąg znaków. A oto dość prymitywny przykładzik na początek: START – TUBSU ??? – HSBUVMBDKF Zacznijmy od analizy S-T [jedno przesuniecie w łacińskim alfabecie; T-U [znowu jedno przesuniecie], itd. Zauważmy, że każda litera został przesunięta o jeden znak do przodu (A-B, B-C, itd.). chcąc rozkodować naszą tajną wiadomość, wystarczy przywrócić tą literę na jej stare miejsce (cofnąć o jeden znak). Mamy H-G, S-R, itd., co daje słowo GRATULACJE.

Komentarze

	Proximus dnia grudzie� 07 2008 14:15:26 O w końcu się "newbi" przyda... Bo kolega chciał zrobić taska i nie umiał ogólnie nie wiedział co to źródło
	Grzywi dnia grudzie� 31 2008 09:00:28 co mam zrobic kiedy mam juz haslo?
	Grzywi dnia grudzie� 31 2008 09:13:04 ej czego mozna uzyc do zdobycia hasla oprocz zrodla strony?jestem kompletnym laikiem;/
	PHmaster dnia stycze� 04 2009 21:23:49 co mam zrobic kiedy mam juz haslo? przy numerku zadania jest link 'wyślij', kliknij na niego i w formularzu wpisz odpowiedź [zdobyte hasło]
	robal23 dnia luty 06 2010 22:18:16 Nie na kazda strone mozna sie tak wlamac! bo tutaj admin umieszcza haslo w zrodle strony co nie jest potrzebne. jak sie mam nauczyc wlamac na inna strone.
	Lothrimond dnia maj 02 2010 16:28:01 Sądzę, że ludziom którzy napisali tutaj pytanie, co trzeba wiedzieć żeby przejść zadania zależy raczej na odpowiedziach typu: poczytaj o nagłówkach http, sql injection, xss, naucz się składni PHP i dowiedz co nieco o cURL'u. Chociaż sam niby wiem że takie rzeczy mogą sie trafić to i tak przyznam że nie mam o tym zielonego pojęcia i tak naprawde sam nie wiem przy niektórych zadaniach za 20 pkt nawet, co zrobić :/

Dodaj komentarz

	Zaloguj się, żeby móc dodawać komentarze.

Oceny

Dodawanie ocen dostępne tylko dla zalogowanych Użytkowników.

Proszę się zalogować lub zarejestrować, żeby móc dodawać oceny.

Świetne!		47%	[8 Głosów]
Bardzo dobre		12%	[2 Głosów]
Dobre		18%	[3 Głosów]
Przeciętne		12%	[2 Głosów]
Słabe		12%	[2 Głosów]

Logowanie

	login: hasło: Zapamiętaj mnie Rejestracja Zapomniane hasło?

Spambox

	Lothrimond 28/08/2010 15:58 Myslalem ze teraz poleci jakies haslo nawolujace ludzi, typu: Uzytkownicy, pomozecie? xD Xeros 25/08/2010 22:54 No trudno : ) Viteck 22/08/2010 09:42 Wiem, że sprawa nieco się przedłuża, ale majster na wakacje pojechał, a sam nie wszystko mogę zrobić Xeros 16/08/2010 13:29 szlag : p. ostatnie w innych rozwalone kh asasynrz 15/08/2010 13:07 na razie można tutaj pisać ;p Więcej postów Xeros 15/08/2010 12:20 No długawo długawo : ) Lothrimond 14/08/2010 21:44 jakies zadanka Lothrimond 14/08/2010 21:43 Hmmm, prosze bardzo W ogole tak sobie mysle, ze na czas "remontu" jesli to bedzie jeszcze trwalo dlugo to moznaby bylo ruszyc jakies male forum zastepcze, nic szczegolnego,byle tylko skonsultowac Xeros 13/08/2010 13:39 Moze ktos sie ruszy? : d napisze cokolwiek/ PHmaster 18/07/2010 23:31 proszę o ponowne wysłanie PW. Bardzo możliwe, że w czasie krótkiego (i kilkukrotnego) testowania i lekkich modyfikacji PW część wiadomości nie doszła. Za utrudnienia przepraszam.

Users: 2224 || Online

	Gości Online: 1 Brak Użytkowników Online Najnowszy Użytkownik: b3l

Design by CeRNoBiL

Powered by Php-Fusion || eXtreme Pack by eXtreme Crew.

1273590 Unikalnych wizyt

Cięcie Laserowe Herbata T-shirt promocyjny wanny Pozycjonowanie

Reklamy dla firm. - wentylacja szczecin - pozycjonowanie - GRY ONLINE