ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

28.01.2009, 06:34
|
|
Познающий
Регистрация: 07.04.2007
Сообщений: 88
Провел на форуме: 6406543
Репутация:
48
|
|
ZiNkUXcyIXp5 это не пароль и не хэш
хэш - результат односторонней функции.
это пароль, только зашифрованный. Опытный глаз сразу поймет чем )
На третьем я тоже по началу пытался рассчитать пароль. Высчитав 2 буквы плюнул и ПОДУМАЛ. Кое-что в скрипте добавил, кое-что убрал, и пароль мне сам высветился)))
только дошел до 4... Если я прав в соображениях, то пост удалят)))
Прошел 4. Не так и сложно. Все гораздо проще. имхо кракинг для меня бут сложным ибо я не особо силен в нем
Дошел до 5. Запрос там как я понял типа SELECT * FROM <TBL> WHERE <x3>=$user
Здравые мысли насчет того каким должен быть запрос отсуствуют. Логин нашел, и не один, а аж 10))
Последний раз редактировалось furang; 28.01.2009 в 16:41..
|
|
|

28.01.2009, 15:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме: 1469161
Репутация:
142
|
|
Да просто или сложно мне пофиг - лишь бы было понятно,что делать)
|
|
|

28.01.2009, 15:17
|
|
Познающий
Регистрация: 07.04.2007
Сообщений: 88
Провел на форуме: 6406543
Репутация:
48
|
|
Сообщение от Велемир
Да просто или сложно мне пофиг - лишь бы было понятно,что делать)
А там и так понятно... Не зря же там дано и доменное имя, и ИП адресс... Я кстати подозреваю, что есть еще один вариант прохождения 4 уровня, но вернутся назад не могу, а регать нового лень)))
upd: Только что прошел 5. Емае... Кажись ход моих мыслей не успевал за пальцами))) Сам до конца не понял как прошел, но ведь прошел же))) имхо не такой и простой он был.
Последний раз редактировалось furang; 29.01.2009 в 06:38..
|
|
|

29.01.2009, 12:42
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
Провел на форуме: 399884
Репутация:
46
|
|
блин, застрял на 5ом. там надо выводить имя файла или юзера?
|
|
|

29.01.2009, 12:48
|
|
Познающий
Регистрация: 07.04.2007
Сообщений: 88
Провел на форуме: 6406543
Репутация:
48
|
|
там надо раскурить sql-inj + немного поимпровизировать.
щас сам на 7-ом и нет никаких мыслей по поводу что то за язык. или там текст надо еще преобразовать?
|
|
|

29.01.2009, 13:07
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
Провел на форуме: 812087
Репутация:
129
|
|
furang ... гугл  Поприветствуй мир им 
|
|
|

29.01.2009, 16:20
|
|
Познающий
Регистрация: 07.04.2007
Сообщений: 88
Провел на форуме: 6406543
Репутация:
48
|
|
Пасиб. тока не поверишь перегуглил все)))
Без гугла хрен бы до 7 левела дошел бы)
upd: Понял твой тонкий намек, и я на 8 левеле))) Блин я про такой даже не слышал))))
С кракмисом наверно ничего не выйдет(((
В кракинге я не оч силен(((
Файл как я понял не пакован?
Я пытался траф пустить через навискоуп (сделал чет подобное тому, что было на 4 уровне и траф пустил через локальный проксик), но навискоуп даже не отобразил заголовок. Будто кракмис специльно немного "подправлен" чтоб работать неверно.
Последний раз редактировалось furang; 29.01.2009 в 20:15..
|
|
|

30.01.2009, 11:58
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 28
Провел на форуме: 104504
Репутация:
1
|
|
Эээх...а четвертый такой простой оказался))) И че я тупил?
Последний раз редактировалось w_2k; 30.01.2009 в 16:58..
|
|
|

30.01.2009, 12:20
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
Провел на форуме: 812087
Репутация:
129
|
|
furang ... я тоже крэкингом не занимался ... скачав крякмикс пошел на http://www.wasm.ru/article.php?article=ollydbg01 - тут цикл статей , про ОлиДебагер ... прочитал ... вкурил ... прошел 
|
|
|

30.01.2009, 13:51
|
|
Познающий
Регистрация: 07.04.2007
Сообщений: 88
Провел на форуме: 6406543
Репутация:
48
|
|
Да я читал их когда-то. Они давно у меня лежат на винте, руки не доходят. В любом случае это много времени займет опять все скурить. А щас сессия, работа...
Я вначале бряк на меседжбокс поставил, и потом подымался выше. Но кажись так бесконечно можно)
upd: кажись раскурил пасс. чет он сильно простой. щас правда квест лежит((( проверю когда серв бут на ногах.
upd2: Пасс подошел... Вы че так прикалываетесь? 
9 лвл... уже пройден)))
10 лвл ...
Последний раз редактировалось furang; 30.01.2009 в 15:46..
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|