Подробнее об установленном софте можно почитать ТУТ
Итак, сразу начнем гробастать такое Щасте!
Первым делом переходим на http://hax.tor.hu/warmup1/ и попадаем на первое задание. В нем нам нужно ввести пароль. Внизу лежит подсказка, типа пароль лежит в исходнике. Не проблема. Открываем исходный код страницы и листаем вниз. Там после много переводов строк (это чтобы никто не нашел) видим функцию function a() на яваскрипте. Тут даже язык особо знать не надо (я например не заню, но все одно раскумекал), чтобы понять, как она работет. Там будет что то из серии
thepw = 'warmup1';
thepw = thepw+'mat';
thepw = thepw + 'roska';
Это значит что нам для пароля надо всего то собрать во едину строку все что в кавычках. в данном случае получился пароль warmup1matroska
Далее попадаем на второе задание. Не буду пояснять как его делать, сразу дам ответ, он все равно не меняется =). Итак, ответ
SSH-1.99-Server-VII
Третье задание. Тут надо выбрать несуществующий вариант из списка. Есть два пути решения этой проблемы, но я пошел по самому простому из всех самых простых. Так как форма передает данные методом GET, ну я и передал. Просто переходим по такой ссылке как
https://hax.tor.hu/warmup3/?chosen=Bacon
То есть просто дописываем ?chosen=Bacon к тому адресу что был
Четвертое задание: Тут тоже надо ввести пароль. Снизу дана ссылка на страницу на которой пароль лежит, но все браузеры блокируются. Лично я пошел по пути наименьшего сопротивления и использовал PHP
print_r(file_get_contents("http://hax.tor.hu/pwfor4/"));
и получил строку
The password is: spaceship
Пятое задание. Тут надо расшифровать хэш. Не знаю как насчет того, меняют ли они ответ, но алгоритм решения тут следующий. Нам выдается хэш. Он состоит из четного числа чисел. Методом проб и ошибок я понял, что каждый символ кодируется двумя числами. ТО есть разбиваем хэш на блоки по два числа. Далее, после недолгих экспериментов было выяснено, что первое число блока не меняется, если не меняется символ. То есть как раз первое число из блока отвечает за код символа. Ну а далее все просто. Я пробрутил все символы и выписал их коды. Вот что получилось.
| Символ | Код |
| a | 86 |
| b | 85 |
| c | 84 |
| d | 83 |
| e | 82 |
| f | 81 |
| g | 80 |
| h | 95 |
| i | 94 |
| j | 93 |
| k | 92 |
| l | 91 |
| m | 90 |
| n | 89 |
| o | 88 |
| p | 71 |
| q | 70 |
| r | 69 |
| s | 68 |
| t | 67 |
| u | 66 |
| v | 65 |
| w | 64 |
| x | 79 |
| y | 78 |
| z | 77 |
То есть теперь все что нужно было сделать, это просто взять каждое нечетное число и сравнить его с таблицей.
Если кому надо - прикладываю таблицу кодов заглавных букв
| Символ | Код |
| A | 118 |
| B | 117 |
| C | 116 |
| D | 115 |
| E | 114 |
| F | 113 |
| G | 112 |
| H | 127 |
| I | 126 |
| J | 125 |
| K | 124 |
| L | 123 |
| M | 122 |
| N | 121 |
| O | 120 |
| P | 103 |
| Q | 102 |
| R | 101 |
| S | 100 |
| T | 99 |
| U | 98 |
| V | 97 |
| W | 96 |
| X | 111 |
| Y | 110 |
| Z | 109 |
пасс drunk хэш 83 230 69 128 66 214 89 24 92 204
ОтветитьУдалить