Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Praca w domu - Dodatkowa Praca - Zarabianie przez Internet
Pomoc w rozwiązywaniu zagadek - Wersja do druku

+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Programowanie (/Forum-Programowanie-364)
+--- Wątek: Pomoc w rozwiązywaniu zagadek (/Temat-Pomoc-w-rozwiazywaniu-zagadek-118276)

Pomoc w rozwiązywaniu zagadek - Panix - 23-07-2015 16:46

Zapewne wiele z was słyszało o takich stronach jak tdhack czy też rozwal.to

Znajdują się tam zadania które opierają się głównie na szukaniu luk.
Otóż poszukuję osoby która jest rozeznana w tych tematach, którą również by to zainteresowało i naprowadzała mnie na rozwiązanie, nie chodzi o gotowy wynik tylko małą pomoc przy każdym zadaniu. Jestem studentem informatyki więc nie wymagam żadnego tłumaczenia tylko wskazówek.

RE: Pomoc w rozwiązywaniu zagadek - ontoru - 23-07-2015 19:50

Pierwsze zadania są dosyć proste łatwo znaleźć flagi bo są zazwyczaj w źródle strony. Jednak potem potrzebna jest wiedza z PHP, ataki mysql itp. Z tego co szybko przejrzałem rozwal.to zadania dosyć ciekawe na dniach pewnie tam trochę posiedzę.

RE: Pomoc w rozwiązywaniu zagadek - surfer0700 - 23-07-2015 19:59

Pisz do mnie na PW jak będziesz miał problem z jakimś zadaniem. Jak będę miał chwilę to odpowiem.

RE: Pomoc w rozwiązywaniu zagadek - Panix - 23-07-2015 20:37

W takim razie skoro jest jakieś zainteresowanie to pozwolę sobie tu wstawiać po kolei zagadki które obecnie rozwiązuje i przemyślenia do nich. Tym samym liczę na podpowiedzi, broń boże gotowe rozwiązania albo co należy zrobić.

No to zaczynam. Zagadki pochodzą z rozwal.to

Zagadka nr 1

Link
http://training.securitum.com/rozwal/zerowka/zerowka_1.php


Źródło strony
<form method="POST">
<input type="password" name="password"> <button>Zaloguj</button>
</form>



<!-- ROZWAL_{DontMessWithZohan}


Przemyślenia
W pierwszym fragmencie źródła jest metoda przesyłania danych za pomocą POST, czyli nie jest to widoczne w adresie lecz wysyłane do skryptu który to weryfikuje i jeśli hasło jest poprawne to zwraca coś, np przekierowuje nas na inny adres.
Kolejna część kodu to zwykły komentarz w html.


Pomysł
Jedyne co mi się nasuwa po całym dniu szukania to ataki xss czyli wstrzyknięcie odpowiedniego kodu js w adres URL.

Czekam na komentarz czy to dobry pomysł a jeśli nie to proszę o jakąś wskazówkę.

RE: Pomoc w rozwiązywaniu zagadek - ontoru - 23-07-2015 21:00

Rozwiązanie tego zadania jest w tym właśnie komentarzu, o którym wspomniałeś "Kolejna część kodu to zwykły komentarz w html."

Edit:
Taka rada, to są pierwsze zadania, które są dosyć proste staraj się wyszukiwać najprostsze rozwiązania a atak xss do takich nie należy. Nie przeglądałem innych zadań jeszcze ale obstawiam, że flagi ukryli jeszcze w ciasteczkach. Jak coś pisz w temacie, będę zaglądał Smile

RE: Pomoc w rozwiązywaniu zagadek - Panix - 23-07-2015 23:49

Rzeczywiście, dzięki. Kolejna zagadka została rozwiązana podobnie, również flaga znajdywała się w źródle

Zagadka nr 3

Link
http://training.securitum.com/rozwal/zerowka/zerowka_2.php

Źródło strony
<form action="POST">
<input type="password" name="password"> <button>Zaloguj</button>
</form>


Przemyślenia
Kod jest podobny do zadania pierwszego lecz bez komentarza i zamiast form method mamy form action.
Wynika z tego że po wpisaniu czegokolwiek przeniesiemy się nad podstronę zerowka/POST gdzie zostają wysłane dane a potem zostanie dopisane hasło które podaliśmy ponieważ domyślną metodą przesyłania jest GET o ile dobrze wyczytałem.

Pomysł
Brak.


Czuję że moje pomysły będą wyglądać ciągle tak jak ten Smile Czekam na jakieś wskazówki

RE: Pomoc w rozwiązywaniu zagadek - Panix - 25-07-2015 17:38

Nie wiem jak rozwiązać zagadke nr 3

Zagadka nr 4

Link
http://training.securitum.com/rozwal/zerowka/zerowka_3.php

Źródło strony
<form method="POST">
<input type="password" name="password" value="adeabecc"> <button>Zaloguj</button>
</form>


Przemyślenia
To co ostatnio tylko mamy value które wpisuję automatycznie w pole hasła adeabecc

Pomysł
Według mnie powinno to być właśnie adeabecc lecz nie działa.

RE: Pomoc w rozwiązywaniu zagadek - twnt22 - 30-01-2016 22:21

Może zrobię dość duży odkop, ale czy ktoś wie jak robić zadania stentogramowe (obrazek)?

RE: Pomoc w rozwiązywaniu zagadek - mojekonto83 - 04-08-2016 18:06

odkopuje Wink

w zadaniu 3 najprawdopodobniej chodzi o XOR, ale to jakoś nie działa :/
może ktos ma jakąś koncepcję?

RE: Pomoc w rozwiązywaniu zagadek - markac123 - 23-05-2017 09:05

Czesc, tez probuje rozwalic ta zerowke z (Zagadka nr 1)
Cytat:<!-- ROZWAL_{DontMessWithZohan}

probowalem rozne kombinacje tego ale nic nie wchodzi, myslalem w koncu zeby zrobic brute-force na {DontMessWithZohan} ale w regulaminie pisalo ze to nie to nie dozwolone. Dziwna zgadywanka na poczatek Sad moze ktos rzucic jakiegos hinta ?