Quest4Hack – игра созданная ребятами из GipsHackers Crew (http://ghc.ru). Если ты еще в нее не играл, то бегом на сайт (http://quest.ghc.ru). Для тех же кто споткнулся на PRO уровнях написано эта проходилка.
0 Для перехода к PRO уровням посмотри исходник сертификата. Там в комментария лежит ссылка, закодированная в base-кодировке. Раскодируй ее каким-нибудь декодером.
1 TARGET: NASA
Вводим логин и пас, появится мессага “Ah, no!”. Значит надо смотреть исходник страницы. Я предлагаю тебе сохранить его себе на диск. В нем есть строчка «<script language=Javascript src=base.js>». Сохраняем base.js себе на диск. Изменим base: в функции, где происходит сравнивание пароля, дописываем alert(entrance). Та узнаем пас для своего логина. Заполняем форму, и нам говорят, что “You are not 2002 user”. На своем компе вводим правильный логин, и нам выдают правильный пасс. Нам дают ссылку на txt-файл. Там есть среди мусора есть название архива с ключом.
2 TARGET:ASTALAVISTA
Здесь нам говорят, что мы должны юзать непрозрачный проксик, и что реальный Ip-должен быть равен 255.255.255.255. Принцип работы, как 8 не про. Поменяй значение X_FORWARDED_FOR на 255.255.255.255.255 и VIA на proxy. Ключ, зашифрован алгоритмом xor 4. Пробей по гуглу on-line перекодировщик.
3 TARGET: Dr.Web forum
Идем на форум. Смотрим на ссылку (board.pl?cat=sel). Итак, нужно не много модифицировать ссылку, чтобы выполнить команду. Подставляем в качестве параметра “|ls|”. И видим содержимое попки. Заходим в папку привате. Там скрипт для администрирования борды и файл с пасами. Просматриванем пасы(cat private/passw.txt). Скармливаем пасы Джонику (john –i:alpha passw.txt). Через непродолжительное время нам выдадут пас Данилова (Он кстати всего 4-х символьный). Логинимся в форе администрирования и заходим на Buq-Track. Далее просто оставь сообщение. Смотри сорец странички, там будет ключ
4 TARGET: HACKERS.COM
Нам нужно получить доступ к мылу админа. Для этого сохраняем себе на диск флэшку из раздела активации. Там есть несколько файлов. Сохрани их себе на диск. Далее в одном файле найди логин админа (по секрету скажу, что его зовут Foster), в другом ссылку на страницу авторизации и пас. Логинимся и смотрим содержимое ящика. Прочитав хинт от админа, возвращаемся на станицу авторизации. Смотрим сурс формы авторизации. Узнаем, что все данные отправляются скрипту enter.php, также узнаем о существовании скрытого поля id. В Куках нам записали в переменную mail значение 1. Обращаемся к скрипту enter.php?id=admin. В кукух пишем 10. нам выдается последняя форма. В качестве логина пишем admin, а вместо имени – Foster. Залогинившись, читаем почту админа. Там ключ, зашифрованный программой PGPfreeware 7.0.3. Расшифровываем и переходим к заключительному уровню.
5 TARGET: FSB
При переходе по ссылке нас кидает на fsb.ru. Смотрим адрес ссылки – http://quest.ghc.ru/XXX/XXX/index.php. Попробуй разные варианты, типа index.pl. Итак перед нами форма для отправки запроса. С помощью нее на и прийдется произвести дефейс. Смотрим Куки, там запись типа blablabla.txt. Меняем ее на что-нибудь другое, допустим index.html. Нам выдадут ошибку, что “index.html not equal blablbla.txt”. Сохраняем сорец формы, там есть скрытое поле, в которое записано “blablabla”. Из коммента следует, что все вопросы сохраняются, в отдельной папке. Значит, нам нужно подняться на уровень вверх(../index,html).Теперь нужно избавиться от расширения txt. Делается это с помощью Null-байта в перле. Нулевой байт в Си означает символ конца строки, а перловая строка может содержать любой символ, даже нулевой. В форме пишем “../index.html%00.txt”. Теперь нужно, чтобы строка в Куках была равна строке в форме. Символ “%” в ASCII кодировке это %25. Строка в Cookies должна равняться “../index.html%2500.txt”. Заменяем, и нам выдают страницу гордо гласящую “SITE DEFACED”. Теперь наш ник на доске почета!