Wargame-tập hack tí nhể

[Lê Thanh (da_kinslayer)]

Thấy mọi người bàn tán nhiều về cái này,em mở hẳn cái thread mới.
Nào,cùng hack đê,mấy cái này cũng lâu rồi,nhưng mà còn hay chán
http://scifi.pages.at/hackits
~~>cái này em đi đến lv9 thì pó tay,anh nào qua được chỉ giáo nhé
http://www.hullaballoo.com/hack/
http://diagnoztixz.ath.cx/wargame/wargame.html
http://bodek.kicks-ass.org/index.php?p=hackme
http://www.jerryjm.host.sk/laboratorium/hack2/ok_5level.php
http://www.cc-team.org/jshacker/

 

[Ngô Nguyễn Duy (caspi)]

Thấy mọi người bàn tán nhiều về cái này,em mở hẳn cái thread mới.
Nào,cùng hack đê,mấy cái này cũng lâu rồi,nhưng mà còn hay chán
http://scifi.pages.at/hackits
~~>cái này em đi đến lv9 thì pó tay,anh nào qua được chỉ giáo nhé

Trang http://academy.dyndns.org này mọi người vào từ lâu lắm rồi Để qua bài 9 thì em phải đọc phần noscript.

 

[Lê Việt Bách (The Bull)]

Các anh có trang nào dễ dễ không,try2hackit.nl em chỉ đến được level4 là tịt

 

[Lê Việt Bách (The Bull)]

http://www.hullaballoo.com/hack/

Không vào đc

 

[Lê Thanh (da_kinslayer)]

Không vào đc

Ờ sorry,tao pót nhầm.Lại nhé:
http://www.hulla-balloo.com/hack/
Kin kin,chú bé Bách sinh hoạt trên nài năng động nhể. Cái lv4 của mày tao đang xem.Hix,chú bé nào ngồi vít ra cái code í thâm vãi,nhìn chóng cả mặt 8-}
Mày thix cái nào dễ thì vào: http://scifi.pages.at/hackits

 

[Lê Việt Bách (The Bull)]

Mày thix cái nào dễ thì vào: http://scifi.pages.at/hackits

Đến level 15 là tao tịt

 

[Lê Thanh (da_kinslayer)]

Hix,cuối cùng thì cũng giải xong được cái wargame cho cậu Bách.Đây là cách em làm,pót lên cho mọi người cùng nhận xét.Phải nói là em chẳng bít j` về java nên có chỗ nào ngớ ngẩn các cao thủ sửa cho nhé . ;
Sau 1 thời gian tìm hiểu,dịch đi dịch lại,chạy đi chạy lại,gán đủ kiểu thì vẫn tìm ra pw là biến rỗng,hix,lạy chúa!Vấn đề là ko hiểu nó bắt cái biến s ở chổ nào.

String s = getParameter("title");
lbltitle.setText(s);
ButOk.addActionListener(this);
ButReset.addActionListener(this);
infile = new String("level4");
try {
inURL = new URL(getCodeBase(), infile);
}
catch(MalformedURLException _ex) {
getAppletContext().showStatus("Bad Counter URL:" + inURL);
}
inFile();

Rõ ràng là cái s này ko nằm trong máy của mình,phải có 1 bước để chúng nó chuyển id và pw từ server xuống máy mình để check.Thế là lại lên mạng để oánh thử pw xem sao.Nếu để í,mọi người sẽ thấy sau khi bấm OK thì cái biểu tượng 'Connect to..' ở dưới taskbar nháy đèn 1 cái(với điều kiện chỉ mở mỗi 1 cửa số thôi!)Vậy la` 100% id&pw được send sau khi bấm OK.Thế là có 1 hướng giải quyết mới:dùng trình nghe lén. :biggrin: .Nào,bây h đến lượt anh bạn đại tài google thể hiện,em search đc. 1 cái sniffer.Rối,bây h dùng thôi.KQ thì mỹ mãn rồi:

..........
0150: 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 4b 65 65 .Connection: Kee
0160: 70 2d 41 6c 69 76 65 0d 0a 0d 0a 00 6c 65 76 65 p-Alive.....leve
0170: 6c 35 2d 66 64 76 62 64 66 2e 78 68 74 6d 6c 0d l5-fdvbdf.xhtml.
0180: 0a 61 70 70 6c 65 74 6b 69 6e 67 0d 0a 70 69 65 .appletking..pie
0190: 63 65 6f 66 63 61 6b 65 0d 0a 00 00 00 00 00 00 ceofcake........

Thế là thôi,bùm, Login success,loading...
HẾT

 

[Lê Thanh (da_kinslayer)]

Đến level 15 là tao tịt

Vứt link cho tao xem nào

 

[Lê Việt Bách (The Bull)]

Tao sợ mày quá Thanh ơi
http://academy.dyndns.org/lite.htm

 

[Ngô Nguyễn Duy (caspi)]

Tao sợ mày quá Thanh ơi
http://academy.dyndns.org/lite.htm

http://www.hn-ams.org/forum/showthread.php?t=19693

 

[Lê Việt Bách (The Bull)]

Hoan hô file password là htpasswd chứ không phải .htpasswd bọn này giỏi lừa đảo gớm

 

[Lê Thanh (da_kinslayer)]

Hix,cái try2hack level 5 phải có cái runtime vb300.dll.Bác nào có thì vứt link cho em nhé.[-O<

 

[Lê Việt Bách (The Bull)]

http://www.google.com
đùa tí link này
http://www.dll-files.com/dllindex/d...nload0UEhUEWLdS

 

[Lê Thanh (da_kinslayer)]

Có cao thủ nào ở đây cho em hỏi bài này:
http://www.try2hack.nl/levels/level7-xfkohc.php
Cái level7 nó bắt spoof cái HTML header là mình đang dùng IE 7.66 và Unix,nhưng mà em ko bít bắt đầu từ đâu,có anh nào dúp được ko ạ?[-o<

 

[Lê Việt Bách (The Bull)]

Cũng chả khó mấy,chỉ cần dùng netcat(đừng hỏi tao netcat là gì )
nc -v www.try2hack.nl 80
sau đó thấy có đoạn :Sorry, but you must use Microsoft Internet Explorer 7.66
Bọn này vãi điêu,làm gì có IE 7.66
nc -v -l -p 80 >log
Trong IE gõ:
http://localhost/levels/level7-xfkohc.php
sau đó : edit log---> xem đc request header
Có 1 dòng:User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Sửa lại:User-Agent: Mozilla/4.0 (compatible; MSIE 7.66; Windows NT 5.1)
Còn 1 dòng : Host: localhost --> Host:www.try2hack.nl

nc -v www.try2hack.nl 80 <log
Nó lại xuất hiện :Sorry, but you must use a unix or linux system
Miẹ ơi , IE mà chạy trên linux/unix,Chết mất ) ) ) )
Muốn biết phải hỏi,muốn giỏi phải học---> tao vào google gõ:Linux "HTTP header"
Thì thấy trong đống kết quả :User-Agent: Mozilla (X11; I; Linux 2.0.32 i586). As you can see, the HTTP header is...
--->edit log,sửa Windows NT 5.1 thành Linux 2.0.32 i586

nc -v www.try2hack.nl 80 <log
Lại nữa(bọn này lắm trò quá):Sorry, but you must get here from a link on the page: http://www.microsoft.com/ms.htm

No problem: edit log
thêm vào 1 dòng : Referer: http://www.microsoft.com/ms.htm
nc -v www.try2hack.nl 80 <log
Lần này thì xong <b>Browser check:</b>
OK!<br><br><b>OS check:</b>OK!<br><br><b>Link check:</b>OK!<br><br><br><a hr
ef="level8-balnrg.xhtml">Level 8</a>

 

[Lê Việt Bách (The Bull)]

Mà Thanh ơi,mày có biết down W32DASM ở đâu ko

 

[Lê Thanh (da_kinslayer)]

Mà Thanh ơi,mày có biết down W32DASM ở đâu ko

Việc j` phải down,hôm nào xách cái USB ta cóp cho. ;

 

[Thái Minh Hoàng Hà (Jolly Joker)]

Google để làm gì hả chú bé
Download W32DASM
W32DASM Info

 

[Phạm Văn Cường (svuk)]

nooobieeee

 

[Lê Việt Bách (The Bull)]

nooobieeee

Là cái giống gì?có ăn đc ko?