Головоломка: NG Security Game

votuanr Guest	#141 Это нравится:0 Да/0 Нет 05.08.2003 14:14:43 А я использовал /etc/host.conf и сработало ))))))))))))))

Гость Guest	#142 Это нравится:0 Да/0 Нет 05.08.2003 14:24:01 что с 8-м - понятия не имею

votuanr Guest	#143 Это нравится:0 Да/0 Нет 05.08.2003 14:36:31 Ура! В 8-м проще взять вообще логин aaaaaa, тогда и пароль простой будет

kaasnake Guest	#144 Это нравится:0 Да/0 Нет 02.09.2003 16:55:26 Народ, в натуре, что за фишка на 9 уровне, перерыл hiew весь бинарник, но так и не допер что там к чему, мож поясните?

kaasnake Guest	#145 Это нравится:0 Да/0 Нет 04.09.2003 16:49:50 c00l расшифровал бинарник 10 уровня. что характерно, нашел прогу для расшифровки, причем ссылку на сайт с ней нашел на securitylab.com [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

dihalt

Guest

#146

Это нравится:0 Да/0 Нет

07.09.2003 13:57:56

Цитата
Akella пишет: А как пройти пятый уровень?

В поле юзера написать:
lamer' or user like '%
В поле пароля написать:
lamer' or pass like '%
[IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG]

h00 Guest	#147 Это нравится:0 Да/0 Нет 08.09.2003 16:39:52 to dihalt проще надо быть Login x' or 1=1 Password x' or 1=1

esk0rt

Guest

#148

Это нравится:0 Да/0 Нет

16.09.2003 09:16:02

Прошел 9 левел (причем 2 способами). Но так и не могу понять как с помощью gdb можно посмотреть нейм и пароль. Я просто нашел где и сменил в Biew je на jne (или наоборот, не помню). А хочется с gdb наловчиться работать. Опыта малость не хватает.

5w0rd5m4n Guest	#149 Это нравится:0 Да/0 Нет 16.09.2003 11:23:59 Берешь прогу, гдб, и трассируешь,трассируешь... все просто

esk0rt

Guest

#150

Это нравится:0 Да/0 Нет

16.09.2003 22:14:11

2 5w0rd5m4n. Очень умно. Ты думаешь я сам не догадался? А еще надо использовать x/s в нужном месте.
Да?
Если б что-то дельное написал. А то повыпендриваться все могут. Ты б еще сказал что это все надо под никсом делать. А то вдруг я не знаю, да?

dArK.kNiGHt

Guest

#151

Это нравится:0 Да/0 Нет

25.09.2003 09:16:22

nu dayte navodku kak proyti 0 uroven'
ya nikogda podobnih veshey ne videl i ne mogu dogadat'sya [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
krytie vse ponimaesh' li [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
spasibo vsem, spasibo 4to prishli

Serg Guest	#152 Это нравится:0 Да/0 Нет 14.10.2003 22:15:46 Во 2 уровне сменил Referer. Написали Level Complited. Но как сделать чтобы на E-Mail прислали 3 уровень? Там вроде надо где-то ввести логин и пароль, но я не знаю где.

RealFAQ Guest	#153 Это нравится:0 Да/0 Нет 19.10.2003 15:24:54 narod! help! ya sovsem zaparilsya na 10om. podskazhite chego-nibud' please

chemp

Guest

#154

Это нравится:0 Да/0 Нет

22.10.2003 01:14:03

Помогите с давно (другими) пройденной "ngsec-1".
Второй уровень: как я понимаю, необходимо достать с сервера поле value пассворда, которое не видно, но может быть видно если зателнетиться и подставить Referer и Host относящиеся к NGSEC-у. Так ли это?

Гость

Guest

#155

Это нравится:0 Да/0 Нет

24.10.2003 03:47:30

Ничего не получается - value (password)не видно даже при телнете.
C другой стороны - думаю - что мне дает подмена Referer? Только то, что сервер думает, что я на эту страничку попал с указанной мною ссылки. Ну предположим, что это обязательное условие для получения страницы вообще.
Как мне все же увидеть password?
Помогите пожалуста разобраться!

fiNis Guest	#156 Это нравится:0 Да/0 Нет 24.10.2003 18:01:58 nc quiz1.ngsec.biz 8080 < hack.congratulation > hack.html где файл hack.congratulation содержит следующее: GET /game1/level2/validate_l33t.php?login=admin&password=ngsec HTTP/1.1 Host: quiz1.ngsec.biz Referer: http://www.ngsec.com/

fiNis

Guest

#157

Это нравится:0 Да/0 Нет

24.10.2003 18:07:40

Цитата
RealFAQ пишет: narod! help! ya sovsem zaparilsya na 10om. podskazhite chego-nibud' please

все что тебе нужно это:

burndump.c
ltrace

и найти усе это можно у гугела
[IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]

chemp Guest	#158 Это нравится:0 Да/0 Нет 24.10.2003 19:19:19 2 finis: Скажи, пожалуста, ведь здесь на 1.2 необходимо узнать пароль, его нет по умолчанию. Откуда ты берешь: ...password=ngsec ...?

Гость Guest	#159 Это нравится:0 Да/0 Нет 24.10.2003 19:35:00 2 finis Большое спасибо! А я уже запарился а то вводить GET /game1/level2/l33t.php HTTP/1.0 - ничего не получалось

Serg

Guest

#160

Это нравится:0 Да/0 Нет

24.10.2003 20:08:00

Цитата
fiNis пишет: nc quiz1.ngsec.biz 8080 < hack.congratulation > hack.html где файл hack.congratulation содержит следующее: GET /game1/level2/validate_l33t.php?login=admin&password=ngsec HTTP/1.1 Host: quiz1.ngsec.biz Referer: http://www.ngsec.com/

А куда потом пароль вводить чтобы ссылку на 3 уровень на E-Mail прислали???

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?