X-Конкурс
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: X-Конкурс - 2009-09-25 19:21:40.463333
|
|
|
Дiд Панас
Сообщений: 252
Оценки: 0
Присоединился: 2009-09-24 20:49:44.173333
|
Хоть одна позитивная новость.
P.S. Все новое хорошо забытое старое.
|
|
|
|
|
RE: X-Конкурс - 2009-09-25 19:22:05.700000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
Ламо-фильтр Advansed
не хочет принимать ответ =/ Нажимаешь проверить - ноль реакции.
Ломать соленый хеш без соли? оО
UPD: приняло. Может сессия сдохшая была или квест поправили.
|
|
|
|
|
RE: X-Конкурс - 2009-09-25 22:22:08.203333
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Меня тоже хеш озадачил. Все расшифровщики есно молчат ибо соль неизвестна.
С солью можно было бы попытаться сбрутить ХЕШ пасса. А так х3
Структуру дампа вроде понял, но уже 3 неверных ответа.(((
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 12:43:19.236666
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
Hash - это зло. Видимо рассчитано на словарную атаку пар salt-pass.
Дамп - ХЗ, структура ясна, 10 попыток я проспал, в каком виде вводить ответ - не ясно )
JavaScript - легкие оба, 20 минут занимают.
Последнее задание - по-моему просто не работает. Все разумные бруты уже пробил, результат один и тот же.
АВТОРЫ, проверьте последнее задание на проходимость!
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 13:00:02.076666
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
Hash пробовал брутить , бесполезно, соль 5 символов так как пасс скарей всего с ipb 2.х.х, судя по алгоритму хэширования. Пробовал разумные варианты с учетом что пасс очень простой и соль тоже…а так это изврат брутить не зная есть ли ваще этот пасс в словаре.
последнее задание работает, еще вчера прошел.
Дамп тоже просадил все попытки =) вроде понятно а нихрена, все варианты перепробовал возможные=)
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 14:04:45.303333
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
Даже если предположить, что соль от IPB 5 символов, а не от MyBB 10 символов, и даже если предположить, что пароль тоже 5 символов, потом еще предположить, что диапазон значений не 32-128 ASCII, а только 32 символа, выйдет вариантов пароля:
32^10=1125899906842624
две видюхи GTX 280 считают 1млрд md5/сек, у них это займет
1125900 секунд = 13 дней
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 14:17:29.710000
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
тут по любому надо предполагать самый простой случай…, а вообще задание сделано походу на написания модуля к пассвордпро
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 14:27:06.143333
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
PasswordPro очень медленно считает, гораздо быстрее EGB от того же insidepro.com работает
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 14:37:16.920000
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
только не у всех видюхи nvidia 8 серии и выше
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 14:46:05.533333
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
Есть предположение, что соль из этой статьи:
http://www.xakep.ru/post/40336/default.asp
$salt=’123!#&%asgfHTA’;
но это только мечты ;)
|
|
|
|
|
RE: X-Конкурс - 2009-09-26 23:28:40.983333
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Имхо это предположение не имеет под собой никаких обоснований.
Кто прошел дамп? Дайте хоть кую-то наводку. Или хотя бы напивку.
Первый фильтр прошел минуты за 2. Там реально уж очень просто.
Зато с деобфускацией чуть повожусь. Раньше не делал подобного.
Насчет хеша…. Без соли не то что пасс не получить. Без соли даже хеш пасса не получишь.
Имхо тут совсем в другую сторону думать надо. Онлайн расшифровщики тоже не помогут, ибо соль.
ЗЫ. Надеюсь участников больше чем, в этом топе.
Успеха колеги!:D
UPD: Прошел обфускатор. Как-то думал сложнее будет. Оказалось все почти то же самое.
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 02:43:20.946666
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
Для меня не почти тоже самое а тоже самое, оба раза одно и тоже сделал=)
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 11:32:28.230000
|
|
|
susanin_lost
Сообщений: 36
Оценки: 0
Присоединился: 2008-11-03 22:25:57.423333
|
quote:
ORIGINAL: mchck
Для меня не почти тоже самое а тоже самое, оба раза одно и тоже сделал=)
Да, задания одинаковой сложности… На каждое по две минуты потребовалось.
UPD: А на последнее задание 8 минут ровно, хотя, возможно, мне просто повезло.
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 15:05:59.586666
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
quote:
ORIGINAL: furiousangel
quote:
Насчет хеша…. Без соли не то что пасс не получить. Без соли даже хеш пасса не получишь.
А зачем соль знать? попробовать md5(md5$salt.md5$pass) расшифровать. Там 64 символа будет и отделить соль тупо! Остаеться хеш пасса!
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 15:21:00.603333
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
ну флаг те в руки 64 символа брутить=))))
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 15:26:39.470000
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
е кто комбинаторику шарит ану посчитайте сколько там вариантов будет всего для перебора)
строка 64 символа длиной и состоит из символов a b c d e f 1 2 3 4 5 6 7 8 9 0 ! Сколько вариантов получиться? а То я формулу е припоминаю)
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 15:41:01.766666
|
|
|
artemeas
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-27 15:37:34.346666
|
16! = 20922789888000
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 15:44:49.590000
|
|
|
artemeas
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-27 15:37:34.346666
|
а по поводу первого ламо-фильтра… зачем 2 минуты?…… javascript:alert();
в строке адреса в браузере никто не отменял =)) от те сам выдаст пароль =)))
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 16:25:04.520000
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
хзхз вроде уже не выдает)
quote:
ORIGINAL: artemeas
16! = 20922789888000
неправильная формула у тебя! Строка из 64 символов то!
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 16:58:03.583333
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
первое и четвёртое проходица на ура ) правдо лоханулся на первом ибо поклацал не на ту формачку для проверки пасса ) и в итоге -3 бала! с Хешем вообще не вкуриваю как его без соли брутить! по рейнбов таблицам эт слишком сложно просто брутом через всякие пассворд про долго ( подсказку бы )
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 18:13:09.680000
|
|
|
artemeas
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-27 15:37:34.346666
|
quote:
ORIGINAL: }{^O^v^e^R^}{
хзхз вроде уже не выдает)
quote:
ORIGINAL: artemeas
16! = 20922789888000
неправильная формула у тебя! Строка из 64 символов то!
ну умнож на 64 =)))
16! - факториал 16-ти =))
——–
мож соль: XA99 ? :-) хз =))
|
|
|
|
|
RE: X-Конкурс - 2009-09-27 23:51:11.346666
|
|
|
susanin_lost
Сообщений: 36
Оценки: 0
Присоединился: 2008-11-03 22:25:57.423333
|
quote:
ORIGINAL: }{^O^v^e^R^}{
е кто комбинаторику шарит ану посчитайте сколько там вариантов будет всего для перебора)
строка 64 символа длиной и состоит из символов a b c d e f 1 2 3 4 5 6 7 8 9 0 ! Сколько вариантов получиться? а То я формулу е припоминаю)
16^64 = 2^256
|
|
|
|
|
RE: X-Конкурс - 2009-09-28 18:29:35.516666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Кажется я понял как последнее делать. Вот уже скрипт почти дописал. Надо многопоточность еще добавить.
Насчет дампа…. Никто не прошел?
Насчет первого и четвертого…. Дебажили джаваскрипты чтоли? Я имхо проще сделал). Мне ответ сам вылетел:)
Насчет хеша… Никитос внеси, будь добр, немного ясности. Судя по количеству баллов за это задание, там должно быть что-то простое. Но в таком виде оно почти нерешаемо.
|
|
|
|
|
RE: X-Конкурс - 2009-09-29 03:24:39.990000
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Господа, после долгово обсасования хэшика, и общения с автором insidepro было выдвеното решения написать многопоточную сетевую программку по подбору 64 значной строки, от которой в последствии можно было бы отделить хэш самого пароля.
Ибо сеткой (кроме универской;) или кластером я не владею, предлагаю скинуться.
Программа будет готова примерно через денек, ибо завтра универ, а щас спать хочеться очень.
У кого есть возможность\желание пишетие в PM.
ps. расшифрованные хэш будет дан всем учасникам проэкта ;)
|
|
|
|
|
RE: X-Конкурс - 2009-09-29 18:46:16.953333
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
ага а потом еще хеш без соли рассшифруй попробуй) кто знает что они там за пасс выдумали
|
|
|
|
|
RE: X-Конкурс - 2009-09-29 23:33:59.520000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
я написал брутфорс для 6го
код
<?session_start();?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Брутфорс</title>
</head><body>
<?PHP
$counter=0;
$uri='http://www.ring0cup.ru/TASK-FILES/XA99-KEY/rciufn4yb85ncfmh4/index.php';
$uri1='http://www.ring0cup.ru/TASK-FILES/XA99-KEY/rciufn4yb85ncfmh4/try.php';
$auto = curl_init("http://site/brutus.php?SID");
curl_setopt($auto, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($auto, CURLOPT_URL, $uri);
curl_setopt ($auto, CURLOPT_HEADER, true);
curl_setopt( $auto, CURLOPT_CUSTOMREQUEST,"HEAD");
//curl_setopt( $auto, CURLOPT_POST,1);
echo "Распараллеливание: ".curl_exec($auto);
if($_SESSION["res"])echo $_SESSION["res"] ;
$ch = curl_init($uri);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_URL, $uri);
curl_setopt ($ch, CURLOPT_HEADER, true);
//curl_setopt( $ch, CURLOPT_CUSTOMREQUEST,"POST");
curl_setopt( $ch, CURLOPT_POST,1);
curl_setopt( $ch, CURLOPT_POSTFIELDS,"key_0=8&key_1=@&key_2=p&key_0=Q");
$res = curl_exec($ch);
///////////////////////
$ssid=$_SESSION['ssid'];
if(!$ssid){
$res = curl_exec($ch);
preg_match("/PHPSESSID\=\w+/",$res,$mss);
$_SESSION['ssid']=$mss[0];
$ssid=$mss[0];
echo "gotsessid\n<br/>";
}
echo $ssid."\n<br/>";
curl_setopt( $ch, CURLOPT_POSTFIELDS,"key_0=8&key_1=@&key_2=p&key_0=Q&$ssid");
$ch2 = curl_init($uri1);
curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch2, CURLOPT_URL, $uri);
curl_setopt ($ch2, CURLOPT_HEADER, false);
//curl_setopt( $ch, CURLOPT_CUSTOMREQUEST,"POST");
curl_setopt( $ch2, CURLOPT_POST,1);
curl_setopt( $ch2, CURLOPT_POSTFIELDS,"key_0=8&key_1=@&key_2=p&key_0=Q&$ssid");
echo "start bruting\n<br/>";
do{
$res2=curl_exec($ch);
$resm = curl_exec($ch2);
$counter++;
if($counter%10==0)echo "$";
if($counter%100==0)echo "\n<br/>";
echo ".";
}while($res2&&$resm&&preg_match("/XX+/",$res2));
$_SESSION["resm"]=$res;
$file=fopen("brut.html","w");
fwrite($file,$resm);
echo $resm;
curl_close($ch);
?>
</body>
</html>
|
|
|
|
|
RE: X-Конкурс - 2009-09-30 00:45:19.243333
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
У меня проще, на хуман эмуляторе
<?php
// The following code is required to properly run Xedant.com Human Emulator
require("../Templates/xedant_human_emulator.php");
while (true) {
if (!$input->set_value_by_name('key_0','8')) die('error set 1');
if (!$input->set_value_by_name('key_1','@')) die('error set 2');
if (!$input->set_value_by_name('key_2','p')) die('error set 3');
if (!$input->set_value_by_name('key_3','Q')) die('error set 4');
usleep(500000);
if (!$button->click_by_inner_text("послати","true")) die('error click');
usleep(500000);
$page=$webpage->get_source();
$pos = stripos($page,"@");
if ($pos !== false) {
echo "найдено";
echo $page;
exit;
}
}
// Quit
$app->quit();
?>
|
|
|
|
|
RE: X-Конкурс - 2009-09-30 01:27:52.306666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
А вот мой код. Только не пойму чего он не дает результата
#! /usr/bin/perl -w
use IO::Socket;
my $resp='HTTP/1.1 302 Found';
while (1)
{
my $sock = new IO::Socket::INET
(
PeerAddr => 'ring0cup.ru',
PeerPort => 80,
PeerProto => 'tcp',
TimeOut => 20
) or die "Can't connect\n";
my $data = "key_0=8&key_1=%40&key_2=p&key_3=Q";
my $len = length($data);
my $re = "POST http://ring0cup.ru/TASK-FILES/XA99-KEY/cn487ynv87n/try.php HTTP/1.1\nHost: ring0cup.ru\n".
"User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)\nKeep-Alive: 300\n".
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\n".
"Accept-Language: ru,en-us;q=0.7,en;q=0.3\n".
"Accept-Encoding: gzip,deflate\n".
"Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n".
"Keep-Alive: 300\n".
"Proxy-Connection: keep-alive\n".
"Referer: http://ring0cup.ru/TASK-FILES/XA99-KEY/cn487ynv87n/index.php\n".
"Cookie: __utma=201192237.2124695281.1253999796.1253999796.1254179706.2; __utmz=201192237.1253999796.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=aa4da744e95a1f4a413fc88a6fac6706; __utmb=201192237.3.10.1254179706; __utmc=201192237\n".
"Content-Type: application/x-www-form-urlencoded\n".
"Content-Length: $len\n\n$data";
print $sock $re;
sysread ($sock, my $answ, 1215);
print ($answ);
if(($answ !~ $resp))
{
print ($answ);
}
} Как заставить его идти по редиректу и забирать результат от туда?
|
|
|
|
|
RE: X-Конкурс - 2009-09-30 16:53:29.280000
|
|
|
Nikitos
Сообщений: 337
Оценки: 0
Присоединился: 2004-03-31 04:22:43
|
Камон гайз, еще не все задания решены!
Сегодня сделаю страницу с рейтингом и все сами увидите. Поднажмите, задания все решаемые, никаких ошибок нет.
|
|
|
|
|
RE: X-Конкурс - 2009-10-01 01:06:24.296666
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Sorry ребт, сглазил. Данные у всех разные - брут отменяеться, прийдеться включить голову…8|
|
|
|
|
|
RE: X-Конкурс - 2009-10-01 16:41:06.890000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
как???
как у меня
берём номер сессии и добавляем при переходе
|
|
|
|
|
RE: X-Конкурс - 2009-10-01 17:29:50.533333
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
А с дампом кто-то решил?
|
|
|
|
|
RE: X-Конкурс - 2009-10-01 17:43:41.940000
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
с дампом чот лабуда какаято ( а с хешем продвижения есть? не могу понять как соль отделить уже перелопатил инфы пц скока ( брутил дня 2 )) на работ на 2х компах с джифорсами )) но чтото мне кажеться что всё намного проще )
|
|
|
|
|
RE: X-Конкурс - 2009-10-01 17:47:15.640000
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Я тоже попыток 5 вводил в Дампе и ничего. С хешем непонятки вроде у всех))А 6 задание сделали?
|
|
|
|
|
RE: X-Конкурс - 2009-10-01 18:48:42.180000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
нет
брут не даёт результатов
|
|
|
|
|
RE: X-Конкурс - 2009-10-01 19:09:24.790000
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Все я решил 6))) Банально минут 10 вводил вручную 8 @ p Q и получил секретный код)))
P.S. Я тоже писал программу для брута, должно помочь
|
|
|
|
|
RE: X-Конкурс - 2009-10-02 13:47:29.130000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
не получил бы
я своим брутом 4 часа брутил-0
|
|
|
|
|
RE: X-Конкурс - 2009-10-02 16:36:34.826666
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Видно не повезло
|
|
|
|
|
RE: X-Конкурс - 2009-10-04 11:18:19.316666
|
|
|
x3r0x
Сообщений: 21
Оценки: 0
Присоединился: 2007-05-16 15:28:12.223333
|
Мне кажется не зря в квесте есть намек на 99-ый выпуск журнала. Интересно там есть подсказки для всех заданий?
|
|
|
|
|
|
