Test dine Hacker evner

gah, fandt ud af det... doh... så blind :D

GRRR!! 5'eren er ved at pisse mig off!

Why o why don't i have VB installed *pyl*

ØV! jeg er en taber.
Jeg kan ikke engang få linket til at virke...

Øv.. nu kan man ikke gennemføre level 9 mere.. da en eller anden nar har misbrugt ****** og crashet den, så den skal programmeres helt om.. (et stort projekt)

Til jer i level 6.
B*C*N**N er navnet på en encryption type hvor vokalerne er skiftet ud med *.
Inspiration til løsning kan naturligvis findes på google igen, men man kan også selv prøve at regne krypteringen ud. Den er simpel.

mm, men hvad så med 7'eren.. sy's ik ritti jeg kan få nogetsom helst til at du, min packet fætter vil ik sende crap.
( www.asniffer.com )

alternativ ?

gimme help PLESE~~

Til level 7 kan man bruge getright, men jeg kan ikke få referen til at virke!

vil gerne høre fra nogle kan.

til dem der ikke kan få linket i 6'eren til at virke...

det er et forkert domæne... brug www.Try2Hack.nl/ i stedet... (med samme filnavn self.)

ehhh, hvordan fixer man getright ?

sy's fame ik jeg kan finde nau :D

Argh jeg kan ikke finde en visual basic decompiler, og jeg har prøvet i 3 timer, det er ikke fair :(

Hvis nogle har et link, kan I så ikke poste det ? :)

pwr....

En søgning på Google. og her er den:
ftp://ftp.one.net/pub/users/dreitz/decompiler/vbdi...

brugte den selv og det virker.



Har nogen et tip til niveau 6 ??
Jeg kan ikke lige se hvilken algoritme der er brugt.

Jeg er ved at være total lost, er kommet til lvl 4. Jeg har kigget alle de hints igennem, men kan ik rigtig finde ud af at få det hele til at passe, har prøvet med det der Decompiler program, men jeg synes ik rigtig der står nogle password / brugernavn nogen steder, og jeg tænkte på, den der kode AbCde eller hvad det var, som står i lvl 3 er det er vel ik den til lvl 4?

->Scmidt
Se mit hint i #79
->Disky
Som i alle andre opgaver findes svaret i google. Søg lidt der og du vil finde den algorithme der er brugt.

Da disky nu har postet et link til en VB decompiler så vil jeg altså godt have lov at sige at I er lidt halvsvage hvis I ikke kan finde en på tre timer! Prøv at se resultat nr 6.
http://www.google.com/search?q=VB+decompiler&h...
Den har et henvisning til netop det program disky postede linket på.

Det er rigtigt at man godt kan bruge GetRight i level 7, men I kan også bruge telnet.

schmidt: kig på den først javascript linie er den ikke lidt anderledes end #2 ?


sim:
jeg så her hvad krypto filens navn var, jeg kan ikke selv se den i VB programmet, har du lidt clue ?

Og jeg har søgt i lang tid jeg kan bare ikke finde nogen algoritme der passer på b*c*n**n

hint please.

->Disky
Du skulle nu heller ikke søge på B*C*N**N. Det skrev jeg nu mest fordi at der måske var nogen der kendte det fulde navn, for så var det nemt at finde ud af. Og når du nu ikke skal søge efter det, så er der vist nærmest kun én ting da kan være værd at søge på...

sim >>
jeg antager du kende det rigtige navn, ås hvis du ikke har lyst til at poste det her, kan du så ikke sende det til min bruger...?

nu er den knækket

det står for baconian

sim:

Hvordan pokker sætter man GetRight rigtigt op ? til lvl7

hvordan knækkede du den?

kig på
http://www.und.nodak.edu/org/crypto/crypto/aca.inf...
et lille stykke nede

kan man lige få noget hjælp til level 8 :D

Ok syns lige jeg ville blande mig lidt i diskussionen. Ok først og fremmest skal det lige slås fast at jeg personlig ikke har den skide store erfaring i at cracke diverse password systemer.. Derimod har jeg en del general programmerings erfaring, og forståelse for hvordan programmer fungere. Hvad viste sig at være særdeles nyttigt da jeg som alle andre kastede mig over testen.---
Ok først en liste over nyttige applikationer som man nok bør anskaffe sig før eller under testen hvis man har planer om at gennemføre :). <STRONG>Hexeditor</STRONG> (til at kigge programmer igennem med, notepad kan dog bruges i dette tilfælde) <STRONG>Packet grapper.</STRONG> (Altid god at have når man skal finde ud af hvad for noget trafik et program endeligt laver) <STRONG>Vb3 decimpiler</STRONG> (Tja til level 5) <STRONG>Getright</STRONG> (eller et eller andet program der kan fake en http_header, multiproxy vil også klare jobbet ganske ok) <STRONG>Cracker jack</STRONG> (eller en anden unix password cracker) <STRONG>mIRC</STRONG> (eller tilsvarende irc klient så man i det heletaget kan komme i gang med level 9)
--- Ok meningen er jo ikke ligefrem at afsløre hvordan man kommer igennem de forskellige levels men mere at give blod på tanden til dem som endnu ikke har fået kastet sig over opgaven.. Umm kort beskrivelse af de forskellige levels og evt. et lille hint til en løsning <STRONG>Level 1:</STRONG> Almindelig kedelig JavaScript sikkerheds tjek. (hvis du ikke umålbart er i stand til at løse denne ville jeg nok opgive hele testen) <STRONG>Level 2:</STRONG> Flash sikkerhed. Og her er koden da lidt bedre beskyttet fordi den er en del af en flash fil men da .swf filen ikke kalder noget på serveren er den også rimelig simpel. <STRONG>Level 3:</STRONG> Javascript igen denne gang skal man dog taste koden i en promt. Kig ordentlig efter i kilde koden den snyder for vildt.. <STRONG>Level 4:</STRONG> Java applet sikkerhed. Og denne gang er det ikke nok bare at kigge lidt nærmere i filen med en hexeditor. (Hint: Packet grapperen er handy her J, nogen vil dog argumentere at det er nok med en java dekompiler) <STRONG>Level 5:</STRONG> Vb3 program (gæt hvad du skal bruge din Vb3 decimpiler til?!) <STRONG>Level 6:</STRONG> VB5/VB6 Som de selv skriver ( this is not level 5, you can't decompile this exe's ) så du må finde en anden løsning. Prøv evt din packet grapper igen ;).. og når du engang får datafilen skal du bare give dig til at studere general krypterings teori :) <STRONG>Level 7:</STRONG> http_header sikkerhed.. har du jo lige det rigtige program til :) <STRONG>Level 8:</STRONG> Uhh nu bliver det sjov serverside sikkerhed :) dog har vi at gøre med et kendt sikkerheds hul her så dan skulle ikke volde mange problemer <STRONG>Level 9:</STRONG> Tja leg lidt med deres EggDrop bot det er ikke skide svært ;) (tcl bug)
--- Når men de fleste af jer er sikkert kommet så langt, men ville da bare lige poste den her lille oversigt over de forskellige levels så folk har en chance for at se hvad de er oppe imod før de går i gang :) Have fun /Q-Rious

nogle links til alle programmerne?

Hvis nogen skulle have fået blod på tanden, kan jeg da lige gøre lidt reklame for www.0x36.org.

Det er en side, med links til den her slags challenges. Der er ret mange af dem, efterhånden. Løste selv try2hack for et halvt års tid siden. Ganske sød side, og god for nybegyndere.

Hvis nogen skulle have fået blod på tanden, kan jeg da lige gøre lidt reklame for www.0x36.org.

Det er en side, med links til den her slags challenges. Der er ret mange af dem, efterhånden. Løste selv try2hack for et halvt års tid siden. Ganske sød side, og god for nybegyndere.

Hvis nogen skulle have fået blod på tanden, kan jeg da lige gøre lidt reklame for www.0x36.org.

Det er en side, med links til den her slags challenges. Der er ret mange af dem, efterhånden. Løste selv try2hack for et halvt års tid siden. Ganske sød side, og god for nybegyndere.

hvordan er det lige at man fake'er HTTP_HEADEREN med getright

hej!!1

jeg er lige kommet til level 4!!(startede i dag)
men jeg sidder på ungdoms skole og må ikke installere noget!!
så er der ikke nogen der gider sende mig den decompilede version af PasswdLevel4.class!!

jeg gider sku ikke vendte til jeg kommer hjem på Lørdag!!

BuGFaRMeR

så har jeg lige kommet til level 9 (så er der ikke flere)

og få minutter efter var der desværre en som legede med xxxxen.. og vupti..

„„„ topic/#try2hack OpperSlet sets topic: LEVEL_9 GONE! You guys are such a bunch of lamers. Why can't you just follow the rules

hmm.. Nået til level 6, VB programmerne crashed når jeg eksekvere dem .. ? Det kan være den skal have en genstarter efter jeg har installeret VB6 runtime library.. Hmm Jeg tror jeg gemmer resten til i morgen.

hmm jeg kan ikke logge på med telnet...?

#129
Efter hvad jeg kunne forstå på #try2hack igår, var det din skyld botten blev lukket, Cream. Du skulle bare ind og hente passwordet og så ud igen, men du brugte vist nogle .do commands :-/

Lidt synd for dem som gerne ville videre fra lvl. 8

- c3-RP

Cream.respekt--;

Grunden til at den blev lukket var ikke så meget mine 3(mislykkede) .do og .say kommandoer

men nærmere en gut der lige havde været inde og ændre i config filen, samt en anden der sad og brugte botten til at chatte i kanalen.

Til 2 , 3 og 4 se lidt på indholdet af filerne i IE temp dir
brug evt. decafe for at se nærmere på indholdet i .class filen
5 brug en vb decompiler...

Q

ok nu er jeg gået 120 % død i level 7 -> 8 jeg sidder bag en firewall som kun tilader http trafik, er der ikke et prog som kan fake browseren og det andet??

Jumper

Har indtil vidre brudt de to af tre mulige med getright i level 7...
Kan bare ikke faa den sidste. Hvordan kan man goer det, med getright?

fuck det er nem lav dog noget svære man!!!!!