X-Конкурс
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: X-Конкурс - 2009-09-25 19:21:40.463333
|
|
|
Дiд Панас
Сообщений: 252
Оценки: 0
Присоединился: 2009-09-24 20:49:44.173333
|
Хоть одна позитивная новость. P.S. Все новое хорошо забытое старое.
|
|
|
RE: X-Конкурс - 2009-09-25 19:22:05.700000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
Ламо-фильтр Advansed не хочет принимать ответ =/ Нажимаешь проверить - ноль реакции. Ломать соленый хеш без соли? оО UPD: приняло. Может сессия сдохшая была или квест поправили.
|
|
|
RE: X-Конкурс - 2009-09-25 22:22:08.203333
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Меня тоже хеш озадачил. Все расшифровщики есно молчат ибо соль неизвестна. С солью можно было бы попытаться сбрутить ХЕШ пасса. А так х3 Структуру дампа вроде понял, но уже 3 неверных ответа.(((
|
|
|
RE: X-Конкурс - 2009-09-26 12:43:19.236666
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
Hash - это зло. Видимо рассчитано на словарную атаку пар salt-pass. Дамп - ХЗ, структура ясна, 10 попыток я проспал, в каком виде вводить ответ - не ясно ) JavaScript - легкие оба, 20 минут занимают. Последнее задание - по-моему просто не работает. Все разумные бруты уже пробил, результат один и тот же. АВТОРЫ, проверьте последнее задание на проходимость!
|
|
|
RE: X-Конкурс - 2009-09-26 13:00:02.076666
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
Hash пробовал брутить , бесполезно, соль 5 символов так как пасс скарей всего с ipb 2.х.х, судя по алгоритму хэширования. Пробовал разумные варианты с учетом что пасс очень простой и соль тоже…а так это изврат брутить не зная есть ли ваще этот пасс в словаре. последнее задание работает, еще вчера прошел. Дамп тоже просадил все попытки =) вроде понятно а нихрена, все варианты перепробовал возможные=)
|
|
|
RE: X-Конкурс - 2009-09-26 14:04:45.303333
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
Даже если предположить, что соль от IPB 5 символов, а не от MyBB 10 символов, и даже если предположить, что пароль тоже 5 символов, потом еще предположить, что диапазон значений не 32-128 ASCII, а только 32 символа, выйдет вариантов пароля: 32^10=1125899906842624 две видюхи GTX 280 считают 1млрд md5/сек, у них это займет 1125900 секунд = 13 дней
|
|
|
RE: X-Конкурс - 2009-09-26 14:17:29.710000
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
тут по любому надо предполагать самый простой случай…, а вообще задание сделано походу на написания модуля к пассвордпро
|
|
|
RE: X-Конкурс - 2009-09-26 14:27:06.143333
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
PasswordPro очень медленно считает, гораздо быстрее EGB от того же insidepro.com работает
|
|
|
RE: X-Конкурс - 2009-09-26 14:37:16.920000
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
только не у всех видюхи nvidia 8 серии и выше
|
|
|
RE: X-Конкурс - 2009-09-26 14:46:05.533333
|
|
|
testquest
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-26 12:40:16.766666
|
Есть предположение, что соль из этой статьи: http://www.xakep.ru/post/40336/default.asp $salt=’123!#&%asgfHTA’; но это только мечты ;)
|
|
|
RE: X-Конкурс - 2009-09-26 23:28:40.983333
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Имхо это предположение не имеет под собой никаких обоснований. Кто прошел дамп? Дайте хоть кую-то наводку. Или хотя бы напивку. Первый фильтр прошел минуты за 2. Там реально уж очень просто. Зато с деобфускацией чуть повожусь. Раньше не делал подобного. Насчет хеша…. Без соли не то что пасс не получить. Без соли даже хеш пасса не получишь. Имхо тут совсем в другую сторону думать надо. Онлайн расшифровщики тоже не помогут, ибо соль. ЗЫ. Надеюсь участников больше чем, в этом топе. Успеха колеги!:D UPD: Прошел обфускатор. Как-то думал сложнее будет. Оказалось все почти то же самое.
|
|
|
RE: X-Конкурс - 2009-09-27 02:43:20.946666
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
Для меня не почти тоже самое а тоже самое, оба раза одно и тоже сделал=)
|
|
|
RE: X-Конкурс - 2009-09-27 11:32:28.230000
|
|
|
susanin_lost
Сообщений: 36
Оценки: 0
Присоединился: 2008-11-03 22:25:57.423333
|
quote:
ORIGINAL: mchck Для меня не почти тоже самое а тоже самое, оба раза одно и тоже сделал=) Да, задания одинаковой сложности… На каждое по две минуты потребовалось. UPD: А на последнее задание 8 минут ровно, хотя, возможно, мне просто повезло.
|
|
|
RE: X-Конкурс - 2009-09-27 15:05:59.586666
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
quote:
ORIGINAL: furiousangel quote:
Насчет хеша…. Без соли не то что пасс не получить. Без соли даже хеш пасса не получишь. А зачем соль знать? попробовать md5(md5$salt.md5$pass) расшифровать. Там 64 символа будет и отделить соль тупо! Остаеться хеш пасса!
|
|
|
RE: X-Конкурс - 2009-09-27 15:21:00.603333
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
ну флаг те в руки 64 символа брутить=))))
|
|
|
RE: X-Конкурс - 2009-09-27 15:26:39.470000
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
е кто комбинаторику шарит ану посчитайте сколько там вариантов будет всего для перебора) строка 64 символа длиной и состоит из символов a b c d e f 1 2 3 4 5 6 7 8 9 0 ! Сколько вариантов получиться? а То я формулу е припоминаю)
|
|
|
RE: X-Конкурс - 2009-09-27 15:41:01.766666
|
|
|
artemeas
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-27 15:37:34.346666
|
16! = 20922789888000
|
|
|
RE: X-Конкурс - 2009-09-27 15:44:49.590000
|
|
|
artemeas
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-27 15:37:34.346666
|
а по поводу первого ламо-фильтра… зачем 2 минуты?…… javascript:alert(); в строке адреса в браузере никто не отменял =)) от те сам выдаст пароль =)))
|
|
|
RE: X-Конкурс - 2009-09-27 16:25:04.520000
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
хзхз вроде уже не выдает) quote:
ORIGINAL: artemeas 16! = 20922789888000 неправильная формула у тебя! Строка из 64 символов то!
|
|
|
RE: X-Конкурс - 2009-09-27 16:58:03.583333
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
первое и четвёртое проходица на ура ) правдо лоханулся на первом ибо поклацал не на ту формачку для проверки пасса ) и в итоге -3 бала! с Хешем вообще не вкуриваю как его без соли брутить! по рейнбов таблицам эт слишком сложно просто брутом через всякие пассворд про долго ( подсказку бы )
|
|
|
RE: X-Конкурс - 2009-09-27 18:13:09.680000
|
|
|
artemeas
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-27 15:37:34.346666
|
quote:
ORIGINAL: }{^O^v^e^R^}{ хзхз вроде уже не выдает) quote:
ORIGINAL: artemeas 16! = 20922789888000 неправильная формула у тебя! Строка из 64 символов то! ну умнож на 64 =))) 16! - факториал 16-ти =)) ——– мож соль: XA99 ? :-) хз =))
|
|
|
RE: X-Конкурс - 2009-09-27 23:51:11.346666
|
|
|
susanin_lost
Сообщений: 36
Оценки: 0
Присоединился: 2008-11-03 22:25:57.423333
|
quote:
ORIGINAL: }{^O^v^e^R^}{ е кто комбинаторику шарит ану посчитайте сколько там вариантов будет всего для перебора) строка 64 символа длиной и состоит из символов a b c d e f 1 2 3 4 5 6 7 8 9 0 ! Сколько вариантов получиться? а То я формулу е припоминаю) 16^64 = 2^256
|
|
|
RE: X-Конкурс - 2009-09-28 18:29:35.516666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Кажется я понял как последнее делать. Вот уже скрипт почти дописал. Надо многопоточность еще добавить. Насчет дампа…. Никто не прошел? Насчет первого и четвертого…. Дебажили джаваскрипты чтоли? Я имхо проще сделал). Мне ответ сам вылетел:) Насчет хеша… Никитос внеси, будь добр, немного ясности. Судя по количеству баллов за это задание, там должно быть что-то простое. Но в таком виде оно почти нерешаемо.
|
|
|
RE: X-Конкурс - 2009-09-29 03:24:39.990000
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Господа, после долгово обсасования хэшика, и общения с автором insidepro было выдвеното решения написать многопоточную сетевую программку по подбору 64 значной строки, от которой в последствии можно было бы отделить хэш самого пароля. Ибо сеткой (кроме универской;) или кластером я не владею, предлагаю скинуться. Программа будет готова примерно через денек, ибо завтра универ, а щас спать хочеться очень. У кого есть возможность\желание пишетие в PM. ps. расшифрованные хэш будет дан всем учасникам проэкта ;)
|
|
|
RE: X-Конкурс - 2009-09-29 18:46:16.953333
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
ага а потом еще хеш без соли рассшифруй попробуй) кто знает что они там за пасс выдумали
|
|
|
RE: X-Конкурс - 2009-09-29 23:33:59.520000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
я написал брутфорс для 6го код <?session_start();?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Брутфорс</title> </head><body> <?PHP $counter=0; $uri='http://www.ring0cup.ru/TASK-FILES/XA99-KEY/rciufn4yb85ncfmh4/index.php'; $uri1='http://www.ring0cup.ru/TASK-FILES/XA99-KEY/rciufn4yb85ncfmh4/try.php'; $auto = curl_init("http://site/brutus.php?SID"); curl_setopt($auto, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($auto, CURLOPT_URL, $uri); curl_setopt ($auto, CURLOPT_HEADER, true); curl_setopt( $auto, CURLOPT_CUSTOMREQUEST,"HEAD"); //curl_setopt( $auto, CURLOPT_POST,1); echo "Распараллеливание: ".curl_exec($auto); if($_SESSION["res"])echo $_SESSION["res"] ; $ch = curl_init($uri); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($ch, CURLOPT_URL, $uri); curl_setopt ($ch, CURLOPT_HEADER, true); //curl_setopt( $ch, CURLOPT_CUSTOMREQUEST,"POST"); curl_setopt( $ch, CURLOPT_POST,1); curl_setopt( $ch, CURLOPT_POSTFIELDS,"key_0=8&key_1=@&key_2=p&key_0=Q"); $res = curl_exec($ch); /////////////////////// $ssid=$_SESSION['ssid']; if(!$ssid){ $res = curl_exec($ch); preg_match("/PHPSESSID\=\w+/",$res,$mss); $_SESSION['ssid']=$mss[0]; $ssid=$mss[0]; echo "gotsessid\n<br/>"; } echo $ssid."\n<br/>"; curl_setopt( $ch, CURLOPT_POSTFIELDS,"key_0=8&key_1=@&key_2=p&key_0=Q&$ssid"); $ch2 = curl_init($uri1); curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($ch2, CURLOPT_URL, $uri); curl_setopt ($ch2, CURLOPT_HEADER, false); //curl_setopt( $ch, CURLOPT_CUSTOMREQUEST,"POST"); curl_setopt( $ch2, CURLOPT_POST,1); curl_setopt( $ch2, CURLOPT_POSTFIELDS,"key_0=8&key_1=@&key_2=p&key_0=Q&$ssid"); echo "start bruting\n<br/>"; do{ $res2=curl_exec($ch); $resm = curl_exec($ch2); $counter++; if($counter%10==0)echo "$"; if($counter%100==0)echo "\n<br/>"; echo "."; }while($res2&&$resm&&preg_match("/XX+/",$res2)); $_SESSION["resm"]=$res; $file=fopen("brut.html","w"); fwrite($file,$resm); echo $resm; curl_close($ch); ?> </body> </html>
|
|
|
RE: X-Конкурс - 2009-09-30 00:45:19.243333
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
У меня проще, на хуман эмуляторе <?php // The following code is required to properly run Xedant.com Human Emulator require("../Templates/xedant_human_emulator.php"); while (true) { if (!$input->set_value_by_name('key_0','8')) die('error set 1'); if (!$input->set_value_by_name('key_1','@')) die('error set 2'); if (!$input->set_value_by_name('key_2','p')) die('error set 3'); if (!$input->set_value_by_name('key_3','Q')) die('error set 4'); usleep(500000); if (!$button->click_by_inner_text("послати","true")) die('error click'); usleep(500000); $page=$webpage->get_source(); $pos = stripos($page,"@"); if ($pos !== false) { echo "найдено"; echo $page; exit; } } // Quit $app->quit(); ?>
|
|
|
RE: X-Конкурс - 2009-09-30 01:27:52.306666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
А вот мой код. Только не пойму чего он не дает результата #! /usr/bin/perl -w
use IO::Socket;
my $resp='HTTP/1.1 302 Found';
while (1)
{
my $sock = new IO::Socket::INET
(
PeerAddr => 'ring0cup.ru',
PeerPort => 80,
PeerProto => 'tcp',
TimeOut => 20
) or die "Can't connect\n";
my $data = "key_0=8&key_1=%40&key_2=p&key_3=Q";
my $len = length($data);
my $re = "POST http://ring0cup.ru/TASK-FILES/XA99-KEY/cn487ynv87n/try.php HTTP/1.1\nHost: ring0cup.ru\n".
"User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729)\nKeep-Alive: 300\n".
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\n".
"Accept-Language: ru,en-us;q=0.7,en;q=0.3\n".
"Accept-Encoding: gzip,deflate\n".
"Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n".
"Keep-Alive: 300\n".
"Proxy-Connection: keep-alive\n".
"Referer: http://ring0cup.ru/TASK-FILES/XA99-KEY/cn487ynv87n/index.php\n".
"Cookie: __utma=201192237.2124695281.1253999796.1253999796.1254179706.2; __utmz=201192237.1253999796.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=aa4da744e95a1f4a413fc88a6fac6706; __utmb=201192237.3.10.1254179706; __utmc=201192237\n".
"Content-Type: application/x-www-form-urlencoded\n".
"Content-Length: $len\n\n$data";
print $sock $re;
sysread ($sock, my $answ, 1215);
print ($answ);
if(($answ !~ $resp))
{
print ($answ);
}
} Как заставить его идти по редиректу и забирать результат от туда?
|
|
|
RE: X-Конкурс - 2009-09-30 16:53:29.280000
|
|
|
Nikitos
Сообщений: 337
Оценки: 0
Присоединился: 2004-03-31 04:22:43
|
Камон гайз, еще не все задания решены! Сегодня сделаю страницу с рейтингом и все сами увидите. Поднажмите, задания все решаемые, никаких ошибок нет.
|
|
|
RE: X-Конкурс - 2009-10-01 01:06:24.296666
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Sorry ребт, сглазил. Данные у всех разные - брут отменяеться, прийдеться включить голову…8|
|
|
|
RE: X-Конкурс - 2009-10-01 16:41:06.890000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
как??? как у меня берём номер сессии и добавляем при переходе
|
|
|
RE: X-Конкурс - 2009-10-01 17:29:50.533333
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
А с дампом кто-то решил?
|
|
|
RE: X-Конкурс - 2009-10-01 17:43:41.940000
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
с дампом чот лабуда какаято ( а с хешем продвижения есть? не могу понять как соль отделить уже перелопатил инфы пц скока ( брутил дня 2 )) на работ на 2х компах с джифорсами )) но чтото мне кажеться что всё намного проще )
|
|
|
RE: X-Конкурс - 2009-10-01 17:47:15.640000
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Я тоже попыток 5 вводил в Дампе и ничего. С хешем непонятки вроде у всех))А 6 задание сделали?
|
|
|
RE: X-Конкурс - 2009-10-01 18:48:42.180000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
нет брут не даёт результатов
|
|
|
RE: X-Конкурс - 2009-10-01 19:09:24.790000
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Все я решил 6))) Банально минут 10 вводил вручную 8 @ p Q и получил секретный код))) P.S. Я тоже писал программу для брута, должно помочь
|
|
|
RE: X-Конкурс - 2009-10-02 13:47:29.130000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
не получил бы я своим брутом 4 часа брутил-0
|
|
|
RE: X-Конкурс - 2009-10-02 16:36:34.826666
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Видно не повезло
|
|
|
RE: X-Конкурс - 2009-10-04 11:18:19.316666
|
|
|
x3r0x
Сообщений: 21
Оценки: 0
Присоединился: 2007-05-16 15:28:12.223333
|
Мне кажется не зря в квесте есть намек на 99-ый выпуск журнала. Интересно там есть подсказки для всех заданий?
|
|
|
|
|