Gå til innhold

Hacking

pskard

Av pskard
i IKT-drift og sikkerhet

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest mafister

Gjest mafister

Skrevet
Skrevet

Heisann.

 

Har ikke giddet å drive no med try2hack serlig. Jeg tenkte å ta en titt innom her for å se hva som hadde skjedd. Har nå kommet til level 7. 1-6 var ikke akkurat det vanskligste jeg har vært borti. Jeg regner med at det er perl som er brukt på level 7 (*.pl). Jeg har ikke vært borti noe perl programmering med det er ikke akkurat vanskelig å skjønne at dette er et script som blir kjørt på serveren. Jeg tror at det er menigen at vi skal få tak i koden til dette scriptet for å finne passordet/linken (whatever!).

 

Er det riktig det jeg tror, eller er jeg helt lost? Noen som har klart denne levelen som har noen gode forslag?

 

Hvis det er riktig at jeg skal få tak i perl scriptet, hvordan får jeg tak i det? Har testet ut noen forskjellige måter men det blir kjørt på serveren uansett hva jeg gjør. Det er sikkert en enkel måte å få tak i det på, jeg har sikkert bare glemt å teste det. Noen som har noen gode forslag?

Lenke til kommentar
Erti

Erti

Skrevet
Skrevet

Hei

 

Ikke gjør ting vankeligere for dere selv :smile:

 

på Level7 trenger du ikke få tak i pl-scriptet.

Du kan like enkelt lure scriptet til å tro at du tilfredsstiller kravene til OS, Browser og Referer.

 

Mange steder nevnes "Getright" "Proximitron" "wget" "cURL" osv...

Dette er programmer som benyttes til å endre HTTP-headeren eller forespørselen til webserveren. Det er denne som inneholder info om "hvem du er" og "hva du bruker"

 

Getright løser problemet enkelt, 2 settings + en registry-endring (fast referer for try2hack) :smile:

 

fx inneholder den feltene "USER_AGENT" "HTTP_REFERER" etc.. Dersom du skal gjøre jobben skikkelig benytter du Telnet til port 80 på http://www.try2hack.nl - og skriver inn HTTP-headeren selv :smile: (ligger vel en RFC på HTTP ettellerannetstedpånettet... try google.com)

 

Browser check :Sorry, but you must use Microsoft Internet Explorer 6.72 OS check :Sorry, but you must use a UNIX/LINUX system. Link check :Sorry, but you must get here from a link on the page: http://www.microsoft.com/ms.htm

 

GET /cgi-bin/level7.pl HTTP/1.1

......

......

......

......

 

:smile: :wink:

 

Lykke til!

 

^Erti^

Lenke til kommentar
Domino

Domino

Skrevet
Skrevet

Dette var vel "litt" mye tips vel? :wink:

 

 

--------------

 

Hei

 

Ikke gjør ting vankeligere for dere selv

 

på Level7 trenger du ikke få tak i pl-scriptet.

Du kan like enkelt lure scriptet til å tro at du tilfredsstiller kravene til OS, Browser og Referer.

 

Mange steder nevnes "Getright" "Proximitron" "wget" "cURL" osv...

Dette er programmer som benyttes til å endre HTTP-headeren eller forespørselen til webserveren. Det er denne som inneholder info om "hvem du er" og "hva du bruker"

 

Getright løser problemet enkelt, 2 settings + en registry-endring (fast referer for try2hack)

 

fx inneholder den feltene "USER_AGENT" "HTTP_REFERER" etc.. Dersom du skal gjøre jobben skikkelig benytter du Telnet til port 80 på http://www.try2hack.nl - og skriver inn HTTP-headeren selv (ligger vel en RFC på HTTP ettellerannetstedpånettet... try google.com)

 

Browser check :Sorry, but you must use Microsoft Internet Explorer 6.72 OS check :Sorry, but you must use a UNIX/LINUX system. Link check :Sorry, but you must get here from a link on the page: http://www.microsoft.com/ms.htm

 

GET /cgi-bin/level7.pl HTTP/1.1

......

......

......

......

 

 

 

Lykke til!

 

^Erti^

Lenke til kommentar
Pompa

Pompa

Skrevet
Skrevet

jEG HAR KLART Å KOMME TIL LVEL 8...

 

dÆR HAR JEG LASTA NED "JOHN THE RIPPER"..

 

MEN JEG FÅR D iKKE TIL Å FUNKE...

SKRIVER: john -singel passord.txt

 

Dær jeg har lagret passorde jeg fikk på phf ev

bugen..

 

Men jeg får bare:

Loaded 0 Passwords Exiting...

 

 

Hva gjør jeg feil ??

 

[ Denne Melding var redigert av: Pompa på 2001-12-06 09:53 ]

Lenke til kommentar
Xell

Xell

Skrevet
Skrevet

Quote:


pgressum skrev (2001-11-23 11:08):

Quote:

On 2001-11-23 10:55, slescy skrev:

Jeg trenger hjelp med level 5... tror jeg har funnet brukernavn og passord, men får alikevell beskjed om at det er feil.. har det noe så si hvor vbrun300.dll filen ligger å gjøre? (hvor skal den ligge?)


 

Ikke bry deg om .dll filen. Det er bare en runtime fil til VB. Alt du trenger ligger i .exe filen. Dekompiler den og sett deg ned og oversett litt :smile: Mer hjelp får du ikke av meg...

 

Må man dekompilere for å finne det? har ikke programm for å gjøre det her og nå :sad:

 

det som tydelig kommer frem uten decom er tydelig vis feil :sad:

Lenke til kommentar
Xell

Xell

Skrevet
Skrevet

Quote:


edwood skrev (2001-12-13 11:39):

Det er en klar fordel å kunne dekompilere level5.exe fila for å kunne lese kildekoden. Etter å ha sett nøye på den skulle det være greit.

 

Jeg har funnet et brukernavn og passord til Level5 men får Username not accepted. problemet mitt er at dette alternativet er det eneste som ikke står i "graps-format" så jeg lurte på om det er noe annet som dukker opp når man dekompilerer.

 

*herk* jeg var sikker på at jeg hadde riktig :sad:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...