http://quiz.ngsec.biz:8080/game1/

 

Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10
уровней, которые по задумке создателей должны располагаться по
возрастанию сложности. Уровни содержат достаточно информации для
решения задачи.

Первый уровень требует от играющего зачатков телепатии: пароль нужно
просто угадать, воспользовавшись подсказкой 🙂 Впрочем, это несложно.

Второй уровень - то же самое, но к тому же нужно подделать заголовок
HTTP_REFERRER, опять же применив телепатию для угадывания, что там
должно находиться. Этим мне первые два уровня не понравились 🙂

Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в
нем программистскую ошибку.

Четвертый уровень - опять PHP, но ошибка другого характера. Для
прохождения очень полезен работающий linux под рукой.

Пятый уровень - на нем многие тормозят - типичная ошибка программистов,
использующих SQL.

Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на
C. Нужно знать особенности этого компилятора.

Восьмой - пароль формируется из логина по определенному закону. В качестве
примера даны правильные логины и пароли из пяти символов. Для прохождения
уровня нужен логин и соответствующий пароль из шести символов минимум.

Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник
cgi-скприта авторизации. Для прохождения достаточно
hiew'а 🙂

Десятый - то же самое, но бинарник запакован программой burneye команды
team teso. По прохождению уровня человеку присваивается почетный титул
g00r00.

Check Also

Взломы камер Ring привлекли внимание СМИ. Хакеры троллили пользователей в подкасте NulledCast

Хакеры ломают умные камеры Ring и терроризируют их владельцев, транслируя происходящее в п…

Оставить мнение