C++ Traps
Ostatnio zmodyfikowano 2011-05-03 18:56
jsc |
» 2011-01-26 00:21:09 Jakaś inna sugestia? Dla ułatwienia kod strony:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head><link rel="shortcut icon" href="ST32.ico" type="image/x-icon">
<meta http-equiv="Content-type" content="text/html; charset=windows-1250">
<meta http-equiv="Content-Language" content="pl">
<title>Security Traps</title>
<link rel="Stylesheet" href="style.css"/>
</head>
<body>
<center>
<pre>
_______________________________________________________________________
| |
> ------------------------- <b>Security Traps</b> ------------------------- <
| <a href="?d=home">Home</a> - <a href="?d=challs">Zadania</a> - <a href="?d=rules">Zasady</a> _______________ Nie jesteś <a href="?d=login">zalogowany</a>. |
+\__________________________/ <a href="?d=pl">PL</a>|<a href="?d=en">EN</a> \__________________________/+
| |
| Pre-level #2 "Base header" |
| |
| <form method="post" id="f"><input type="text" class="t" name="pass"/></form> <a href="javascript:document.getElementById('f').submit()">Next!</a> |
| |
| Wysłałem Ci zakodowane hasło. |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
+-----------------------------------------------------------------------+
| Copyright © 2010-2011 by <a href="?d=mawekl" class="war">Mawekl</a> - All rights reserved. |
+-----------------------------------------------------------------------+
<a href="http://tdhack.com/" class="banner"><img width="88" height="31" src="./images/tdhack.jpg"></a> <a href="http://www.wechall.net/" class="banner"><img width="150" height="30" src="./images/wechall1.jpg"></a> <a href="http://securitytraps.no-ip.pl/" class="banner"><img src="./images/ST_banner2.png"></a>
</pre>
</center>
</body>
</html>
|
Nic użytecznego tu nie znajduję, to się pytam, gdzie tego mam szukać jak nie za kulisami. |
|
michalp |
» 2011-01-26 00:24:22 Tak trzeba podejrzeć nagłówek (odpowiedź serwera) i wyciągnąć z niego zakodowane hasło (bodajże base64 to jest). |
|
jsc |
» 2011-01-26 00:56:05 Potwierdzam, że base64.
A tak w ogóle, jestem nowy w te klocki, więc zapytam można, gdzieś można poczytać o cechach rozpoznawczych szyfrów? |
|
LukiPRO |
» 2011-01-26 10:49:25 dobra to podziałało :D
ale w 3 se nie poradzę :D
ale może |
|
ison Temat założony przez niniejszego użytkownika |
» 2011-01-26 11:01:15 w 2 pre levelu base64, w 3 pre należy zajrzeć do kodu strony, prosty javascript - chyba najłatwiejszy level
(jeśli ktoś jest nowy to polecam przydatne narzędzie do Firefoxa - Firebug, można dzięki niemu na przykład zmieniać kod strony po naszej stronie, bez niego lub czegoś podobnego nie obejdzie się przejść 1 levelu) |
|
pekfos |
» 2011-01-26 12:27:33 nie jestem najlepszy w komunikacji sieciowej :P jak podejrzeć odpowiedź serwera? |
|
jsc |
» 2011-01-26 12:52:15 Ja zastosowałem dodatek do Firefoxa Live HTTP headers.
Sam trochę pomogłem więc poproszę o pomoc do poziomu 5. |
|
ison Temat założony przez niniejszego użytkownika |
» 2011-01-26 13:13:49 @jsc dokładnie ten sam dodatek mam do firefoxa ;)
w 5 zadaniu masz podpowiedź w tytule zadania - wg mnie najtrudniejsze zadanie
musisz zastosować atak xss na stronę - jeden z najpopularniejszych ataków, poszperaj w google to znajdziesz |
|
| 1 « 2 » 3 4 5 6 7 8 |