Перейти до змісту
  • Загальні розмови

    • Кто сможет?

    semenuyk

    Автор semenuyk
    В Загальні розмови

     Поділитися

    Рекомендовані повідомлення

    semenuyk Ентузіаст

    semenuyk 0

    Опубліковано
    Опубліковано

    http://quiz.ngsec.biz:8080/game1/

     

    Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10 уровней, которые по задумке создателей должны располагаться по возрастанию сложности. Уровни содержат достаточно информации для решения задачи.

     

    Первый уровень требует от играющего зачатков телепатии: пароль нужно просто угадать, воспользовавшись подсказкой :) Впрочем, это несложно.

     

    Второй уровень - то же самое, но к тому же нужно подделать заголовок HTTP_REFERRER, опять же применив телепатию для угадывания, что там должно находиться. Этим мне первые два уровня не понравились :)

     

    Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в нем программистскую ошибку.

     

    Четвертый уровень - опять PHP, но ошибка другого характера. Для прохождения очень полезен работающий linux под рукой.

     

    Пятый уровень - на нем многие тормозят - типичная ошибка программистов, использующих SQL.

     

    Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на C. Нужно знать особенности этого компилятора.

     

    Восьмой - пароль формируется из логина по определенному закону. В качестве примера даны правильные логины и пароли из пяти символов. Для прохождения уровня нужен логин и соответствующий пароль из шести символов минимум.

     

    Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник cgi-скприта авторизации. Для прохождения достаточно hiew'а :)

     

    Десятый - то же самое, но бинарник запакован программой burneye команды team teso. По прохождению уровня человеку присваивается почетный титул g00r00.

    Посилання на коментар
    Поділитись на інші сайти
    semenuyk Ентузіаст

    semenuyk 0

    Опубліковано
    • Автор
    Опубліковано
    хе! ты только попробуй, а там ясно будет :)в начале тупо угадать надо.а во втором нужно немного протокол HTTP знать :)заголовок подсунуть и все :)
    Посилання на коментар
    Поділитись на інші сайти
    • 9 місяців через...
     Поділитися
    Перейти до списку тем
    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..