http://quiz.ngsec.biz:8080/game1/

 

Задача игры — пройти веб-авторизацию, не зная пароля. Игра содержит 10
уровней, которые по задумке создателей должны располагаться по
возрастанию сложности. Уровни содержат достаточно информации для
решения задачи.

Первый уровень требует от играющего зачатков телепатии: пароль нужно
просто угадать, воспользовавшись подсказкой 🙂 Впрочем, это несложно.

Второй уровень — то же самое, но к тому же нужно подделать заголовок
HTTP_REFERRER, опять же применив телепатию для угадывания, что там
должно находиться. Этим мне первые два уровня не понравились 🙂

Третий уровень — дан «псевдоисходник» php-скрипта, необходимо найти в
нем программистскую ошибку.

Четвертый уровень — опять PHP, но ошибка другого характера. Для
прохождения очень полезен работающий linux под рукой.

Пятый уровень — на нем многие тормозят — типичная ошибка программистов,
использующих SQL.

Шестой и седьмой уровни — дан псевдоисходник CGI-приложения на
C. Нужно знать особенности этого компилятора.

Восьмой — пароль формируется из логина по определенному закону. В качестве
примера даны правильные логины и пароли из пяти символов. Для прохождения
уровня нужен логин и соответствующий пароль из шести символов минимум.

Девятый — элементы Reverse Engeneering’а под Linux. Дан ELF-бинарник
cgi-скприта авторизации. Для прохождения достаточно
hiew‘а 🙂

Десятый — то же самое, но бинарник запакован программой burneye команды
team teso. По прохождению уровня человеку присваивается почетный титул
g00r00.

Оставить мнение

Check Also

Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции

Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравни…