http://quiz.ngsec.biz:8080/game1/
Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10
уровней, которые по задумке создателей должны располагаться по
возрастанию сложности. Уровни содержат достаточно информации для
решения задачи.
Первый уровень требует от играющего зачатков телепатии: пароль нужно
просто угадать, воспользовавшись подсказкой 🙂 Впрочем, это несложно.
Второй уровень - то же самое, но к тому же нужно подделать заголовок
HTTP_REFERRER, опять же применив телепатию для угадывания, что там
должно находиться. Этим мне первые два уровня не понравились 🙂
Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в
нем программистскую ошибку.
Четвертый уровень - опять PHP, но ошибка другого характера. Для
прохождения очень полезен работающий linux под рукой.
Пятый уровень - на нем многие тормозят - типичная ошибка программистов,
использующих SQL.
Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на
C. Нужно знать особенности этого компилятора.
Восьмой - пароль формируется из логина по определенному закону. В качестве
примера даны правильные логины и пароли из пяти символов. Для прохождения
уровня нужен логин и соответствующий пароль из шести символов минимум.
Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник
cgi-скприта авторизации. Для прохождения достаточно
hiew'а 🙂
Десятый - то же самое, но бинарник запакован программой burneye команды
team teso. По прохождению уровня человеку присваивается почетный титул
g00r00.
