Al parecer el instisec ha creado un nuevo torneo tipo piramidal(como izhal) para que podamos divertirnos hackeando , a ver si esto sigue proliferando y tenemos entretenimiento para el verano . Ademas regalan algunas cosillas para los primeros que lo acaben , a ver si acabo ya y me llevo una tabla de quesos XXXDDDDD
Lo podeis ver en hugedomains.com/domain_profile.cfm?d=boi…negras&e=com
Este torneo es mas complicado que el de izhal asi que tendreis que ser muy abiles para conseguir superar las diversas pruevas que se encuentran.
Lo que intentan demostrar es que hay bulnerabilidades bastante ovias en los lenguajes y la forma de escribirlos.
Des pues de hace el de izal , este no me parece tan dificil .
Si todo fuese en realidad como las primeras pruebas no tendra emocion alguna.
Si tan fácil es, ¿cuál es tu nick en el torneo de instisec, para que todos veamos lo rápido que subes?
Estoy perdido en el nivel3. El nivel en que tienes que hacer login como admin.
Pues bien encontre la BBDD chapucera con los passwrod:
admin:nSkDRkL/yrH/I
Pero que hago con esto? como se desencripta?
Gracias!
Pos no es el mismo nivel 3 que pasé ayer.... ni admin ni nada, a currar javascript!
El 4 si q es jodio!
Pos yo toy hasta los huevos de ver el codigo ese y no me decie na
darme alguna pista, algun descompilador pa recomendar?
o me van a decir que lo hicieron con lapiz y papel
Como se llama la base de datos? Este pwd es del izhal?
Si me dices el nombre de la base... te doy un consejo....
LA CONTRASEÑA DEL NIVEL 1 ESTA EN LA PANTALLA?
incorrecta te dice que caliente caliente, que lo visible y lo invisible te daran la clave pero no se ke sera lo invisible
Estas muy cerca... solo tienes que fijarte en lo invisible para sacarlo XDD
Salu2
Mascara
la contraseña es ............, no mejor te doy una gran pista entra en el codigo fuente de la pagina en ver y buscas codigo fuente despues buscate la contraseña que dice asi
la contraseña es = (y aqui esta lo que buscas)
He conseguido llegar al 3er nivel, pero se pone mucho mas complicado. Ahora hay que empezar a llamar a amiguetes para sacar la tabla de quesos compartida XDDDDDDDDD
Salu2
Mascara
Pos algo le ha pasado al servidor, porque desde anoche ya no lo puedo ver...
¿A Algún k-bron no le gusta el juego y se dedica a asaltar el server?
Pues yo ya me he atascado en el nivel 2.
Lo que me mosquea es que dice que no hace falta ver el applet para pasar al siguiente nivel (!).
Cualquier comentario sera bienvenido:)
SALU2
si, eso tambien me mosquea a mi.
He conseguido bajar el .class pero no tengo un debugger de java para ver lo que hace...
Lo que me da a mi es que pillando el html y modificando el .class en local...es posible saltar al nivel 3 llamando al html siempre en local para uqe pille el .class en local, por eso no se necesita el applet para nada.... "te lo saltas" lo que no he hecho es hacerlo... vamos, que sigo en el 2
Pues eso como se modifica es que no tengo ni p-*' idea de java
Pero cómo os habeis bajado el .class???
Yo mirando el código fuente entiendo que está en la URL:
boinasnegras.com/autenticacion/nivel2/PasswordApplet.class
pues yo no encuentro el dichoso applet en esa dirección!!!
observa detenidamente el html.. y recuerda que los .class no tienen por que estar "pelaos y mondaos" en el server
Yo tampoco tengo mucha idea de java... pero con lo que habeis sacado estais mucho mas cerca de la solucion de lo que parece... si ya teneis el .class ... piensa en algun programa que te lo decompile ;-)
Salu2
Mascara
vale.... pues alguien me recomienda un decompilador de java para linux
Ale..ya toy en el 3...
para los linuxeros buscad el hbd...perfecto!
que es lo invisible?? alguien puede dar una pista!!
lo invisible es lo que no se be XDDDD i pensar que lo tenemos a los lados XDDDD
¿A los lados de que?
pos eso... que lo que ves no es lo que hay :-)
Es que no lo quiero poner claramente... que hay que romperse un poquillo la cabeza.
Salu2
Mascara
yo estoy en el nivel 4 y estoy trabadicimo, porque el net cat me falla, alguno q este en ese nivel avisen posteen un mensaje en el foro del nivel 4 asi les paso mi numero de icq. bye
IcArO
Lo visible y lo invisible juntos te darán la clave.
Negrita
2 pistas y ole mi inutilidad. El menda busca n el código todo lo q esté entre <strong></strong> , pero eso no es la clave... el menda welve a probar pero ahora poniendo la parte del strong tb en la contraseña, y tp rula. Tiene q estar en el código, tiene q ser un copiar y un pegar. Pero no lo veo :_
x otro lao lo invisible es <!-- etc.. voy bien o me he rayao ? :_ cual es el camino? mamaaaaaaaaaa
