http://quiz.ngsec.biz:8080/game1/

 

Задача игры — пройти веб-авторизацию, не зная пароля. Игра содержит 10
уровней, которые по задумке создателей должны располагаться по
возрастанию сложности. Уровни содержат достаточно информации для
решения задачи.

Первый уровень требует от играющего зачатков телепатии: пароль нужно
просто угадать, воспользовавшись подсказкой 🙂 Впрочем, это несложно.

Второй уровень — то же самое, но к тому же нужно подделать заголовок
HTTP_REFERRER, опять же применив телепатию для угадывания, что там
должно находиться. Этим мне первые два уровня не понравились 🙂

Третий уровень — дан «псевдоисходник» php-скрипта, необходимо найти в
нем программистскую ошибку.

Четвертый уровень — опять PHP, но ошибка другого характера. Для
прохождения очень полезен работающий linux под рукой.

Пятый уровень — на нем многие тормозят — типичная ошибка программистов,
использующих SQL.

Шестой и седьмой уровни — дан псевдоисходник CGI-приложения на
C. Нужно знать особенности этого компилятора.

Восьмой — пароль формируется из логина по определенному закону. В качестве
примера даны правильные логины и пароли из пяти символов. Для прохождения
уровня нужен логин и соответствующий пароль из шести символов минимум.

Девятый — элементы Reverse Engeneering’а под Linux. Дан ELF-бинарник
cgi-скприта авторизации. Для прохождения достаточно
hiew‘а 🙂

Десятый — то же самое, но бинарник запакован программой burneye команды
team teso. По прохождению уровня человеку присваивается почетный титул
g00r00.

Оставить мнение

Check Also

Snek Fite. Как я сделал онлайновую игру для программистов

Ты, конечно, знаешь такую замечательную игру, как «Змейка». Так вот речь пойдет вовсе не о…