TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
っていうかなんていうか★★★ネット用語編★★★
【ESET】 Internet Security その54
ウイルスキラーpart18
「Nimda !! 」【その4】
フォルダ・ファイルセキュリティ
中学生でハッカーってやっぱすごいですか?
Spyware Terminatorってどう?
【標準FW】TinyWall【カスタム】
【K7 Computing】ZEROウイルスセキュリティ Part 23
【データ流出】企業の顧客データもろみえ その16
8946 目指せ全問正解!!!
- 1 :2013/07/31 〜 最終レス :2016/01/31
- ハッキングチャレンジ 8946
http://www.hackerschool.jp/hack/
ホワイトハッカー養成学院 公式ブログ
http://www.whitehackerz.jp/
ホワイトハッカー養成学院 公式ツイッター
https://twitter.com/WhitehackerZ1
- 2 :
- Take8から詰んだ
- 3 :
- とりあえずココ参照
http://blog.nemoa.biz/2013/01/28/8946%E8%A7%A3%E8%AA%AC%E5%88%86%E3%81%8B%E3%82%8B%E7%89%A9%E3%81%A0%E3%81%91.html
- 4 :
- take8はjavascriptがわかれば簡単
たけ37 おしえれ
- 5 :
- たけ48か43が先だ
- 6 :
- take#37は換字式暗号がヒント、ググればわかる。
プログラミングなど関係なく、暗号解読するだけ。
- 7 :
- どうせショボイ正規表現で判定してるんだろうなぁ
現実じゃ動いてもマッチするのを生成するのが面倒
- 8 :
- たけ43 は最後のところ'print get_pass();'をどう変換して送るのかわからんわ
- 9 :
- 忍法帖焼かれたんだが。。。
とりあえず、37できた
暗号問題としてはいい問題だったと思う
- 10 :
- >>8は48だた。くりやしたでー。
シーザー暗号で5シフトしてbase64
まではわかると思うがその適用方法がきもかった
5シフトさせるのはアルファベットのみだす
- 11 :
- >>10意味わからん
uwnsyとprintが5シフトなのはわかるが
で・・・
- 12 :
- いきなり48だけやってるんじゃないよな?他も解いてきたんだったら分りそうなもんだが
print get_pass();
これをアルファベットだけ+5するだろ?
uwnsy ljy_ufxx();
こうなるだろ?base64エンコードするだろ?POSTのURLを書き変えるだろ?
POSTしたらpassが表示されるだろ?
- 13 :
- >>12
でけたw
サンキュ!
- 14 :
- 残すところあと11問
- 15 :
- たけ29 わからん。とりあえず、ヒントでるまで連打するか
- 16 :
- たけ29突破
画像ソフトでみる→アルファチャネルが繰り返し→スポイド等でアルファチャネル取得→文字に変換→くりやー
- 17 :
- ノ L____
⌒ \ / \
/ (○) (○)\ おれしかやってないじゃん!!
/ (__人__) \ ふざけんなお!!
| |::::::| |
\ l;;;;;;l /l!|
/ `ー' \ |i
/ ヽ !l ヽi
( 丶- 、 しE |そ ドンッ!!
`ー、_ノ 煤@l、E ノ <
レY^V^ヽl
- 18 :
- >>16サンキュ
面倒臭かったけどできた
これ解けてなかったから嬉しいぜ!
- 19 :
- XnView最強伝説
- 20 :
- pdfめんどくさー rubyかなこれは
- 21 :
- 鳳凰入れて後10問。挑戦して無いのは、
36、50、24、52、43、45、40、53、54、鳳凰
- 22 :
- たけ36
pdf から抽出しても、まだ先があった
- 23 :
- >>22
たけ36のpdf教えて
ブラウザにぶっこんで暗号解読するとjsを有効にしてみろとなっているが・・・
これは違うのかな?
- 24 :
- pdfに仕込まれたJSと難読化に使用されている文字列を抽出して
最終的に実行されるスクリプトを組み上げなければならない
で、色々ツールはあるみたいだけど、自分はruby gemのorigamiを使ってみた
- 25 :
- PDF埋め込みマルウェアについて参考になるサイト ttp://corkami.googlecode.com/svn/wiki/ja/PDFTricks.wiki
- 26 :
- ツールとかrubyじゃないとダメなん?
PHPでは無理なのか。。。
- 27 :
- たけ50 わからん おしえれ はよ
- 28 :
- >>27
Take#50はTake#3、Take#4、Take#7ができれば、
意外と簡単。。。
- 29 :
- base64文字変換も使うのか?
- 30 :
- 一歩進んだけど、けっきょく26桁の文字列にどう変換してるのかわからん
5bit 26桁に素直に変換しても通らないんだが
- 31 :
- 日付順に、
MD5逆変換→Base64デコード。
ある法則性がわかったら、
Base64エンコード→MD5変換。
Cookie編集→そのままログイン。
ツールなどはいろいろある。
これでわかるっしょ
- 32 :
- うーわこれはないわ
普通にアクセスしたときに生成されるセッションIDは
5bit 26桁だから変換しなきゃらんと思うじゃん
- 33 :
- たけ24もわからん この辺はすんなりいかんな
- 34 :
- 24は無料のpdf解説をダウンロードすれば誰でもいける
- 35 :
- たけ24突破。解説無いと無理じゃね?あと6問
- 36 :
- >>35
ていく43はどう?
- 37 :
- いま、52挑戦です。52おわたら43です。
- 38 :
- allow_url_include=On
auto_prepend_file=php://input
で、
<?php readfile('pass.inc');?>
じゃないのか。わからん
- 39 :
- よくわからんけどip弾かれるようになったから串さす
- 40 :
- ブラックなhackerが何処かで成果?
ファッカなhackerが何処かで進化?
ワンクリックじゃ済まない・・シートダウン・・
『白Zシャットダウン』
胸に秘めた腕に秘めた想い
時代のGAP 先端のhacker
コマンドでkill 何でもできる
不確かな光景に革命と解決
SOSに。。。
当てにならないこんな時代に
突然現れる正義のハッカー
呼べばすぐ来るホワイトハッカー
ハッカーハッカーハッカーホワイトハッカー
日本の誇り学園
昨日見た夢コマンドプロンプト
希望の夢はインジェクショイン
あいつを見返す為に怒りをキーにぶちまける
XSSとか SQLの脅威から守るため
ホワイト ハッカー!!!
- 41 :
- >>38
いやあってる。。。
- 42 :
- えー postの仕方がおかしいのかな
たけ40もwiresharkで開くと4パケットしか読み込めないんだが
- 43 :
- たけ52突破した REST consoleとかいう拡張でやったらいけた
たけ40簡単そうなのにわからんのでいよいよ43やる
- 44 :
- 43もわからん これも
file=php://input
でbodyに
<?php readfile('/etc/passwd');?>
でいけるはずなのではないのかと
- 45 :
- 相対パスは指定できないとかのエラーはどういうこと?
- 46 :
- ttps://github.com/cielavenir/procon/blob/master/tyama_8946take43.rb
ほぼ答はけーん(`・ω・´)
盲点だな。いい問題だと思うけどヒントが的確でない気がする
- 47 :
- GET urlとPOSTはどう設定するの?
- 48 :
- >>47のことはわかったからOK
- 49 :
- 誰か32おしえてくださいorz
- 50 :
- >>49 アクセスしてから800ms以内に答えを返せばくりやー
たけ53、メモがパスかかったzipの中にあるんだが?ゴミ箱から拾ったんじゃないの?
- 51 :
- よっしゃー 53くりやー あとは40 45 54
- 52 :
- たけ40、コメ欄確認したら前とファイルが違うとかzip破損とかいってやがるふざけんなよくそが
- 53 :
- このスレには、2・3人しかいないような気がする
- 54 :
- >>52
zipファイルどうやって取り出すの???
- 55 :
- なんかファイルが破損してるらしい
wireshark対応のファイルっらしいんだけど4パケットしか読めないんだよね
- 56 :
- 確かに4パケットしか読み込めないけど、
これが問題ではなく、ファイル破損で解けないっていうことでいいのかな?
わからんけど
- 57 :
- たけ32ってこんな感じのPOSTであってる?
<form action="http://www.hackerschool.jp/hack/take32.php" method="post" name="form1" id="form1" class="form-horizontal">
<input type="hidden" name="h_timestamp" value="39dda8af373332d0da3871ee80e62c9b4f65f74f2279990d87786b8f18412149" />
<input type="hidden" name="i_timestamp" value="1376470131431" />
<input type="text" name="input_id" value="579337424" style="">
<button class="btn btn-primary" type="submit">送信!</button>
</form>
ソース見てその計算の答えをvalueに
h_timestampとi_timestampはそのまま。
POSTすると表示の計算式は異なるが、
「※ 答えは合っていますが・・・入力が遅すぎます(笑)」と出る。
- 58 :
- それじゃだめ
perl, ruby, php, javascriptq なんでもいいけど
新しいページを取得してその問題の答を800ms以内に送り返すスクリプトを書かなければならない
- 59 :
- たけ45はAircrack-ngで一段階目は突破できるな
- 60 :
- 45おしえろ しばくぞ
あと、生IPだとつながらないのはIPでディナイされたのかな?
コメ欄にアホって書いたから?
お前らもちょっとコメ欄にアホって書いてみてくれ
- 61 :
- test
- 62 :
- WEPじゃないよなこれ。ただ排他的論理和とってるだけじゃん
- 63 :
- 45 わからん ヒントくれ
- 64 :
- しかし、こんな小手先の問題集で本当にハカーが育つと思ってるのかね
ミトニックの「欺術」読むまでもなく、重要なのはコミュ力だろ…
こんなわかりやすい方法でIDとPASSが常備されてるわけじゃないしな
- 65 :
- たけ45いったー 解説が勉強になるわー wiresharkだけでいけるんだな
- 66 :
- 入門的にはありでしょ
パクリサイトで元の方がクオリティー高いとかいう問題があるけど
あと基本的にアホが運営してるというのがちょっと面白いし
- 67 :
- つーかおまえらこそこそやってんじゃねーよ
全然順位上がらねーじゃん
なめてんの?
- 68 :
- ホワイトハッカー養成学院 福岡本校。
全国展開するのかなw
webスクールもあるしw
- 69 :
- 100問までいったらどうなるんだろう
- 70 :
- 仮アカで進み、本アカで間違いゼロ作戦。
- 71 :
- >>68
情報商材に未だに騙される馬鹿多いらしいし
意外と繁盛するんじゃないか?
そして騙された馬鹿どもがIT系企業の面接時に
「私はホワイトハッカー養成学院でコンピューターセキュリティを学びました(キリッ」
って就職の面接で言い出して、周りから失笑を買う姿まで幻視した
- 72 :
- >>65
解説ってブログ記事のBackTrack5の解説でいける?
- 73 :
- たけ32は時間って関係あるの
- 74 :
- BlackTrack要らないけどな。Aircrack-ngでファイル読み込んで処理させれば出てくる
まあ、そんなことしなくてもivとキーで排他的論和で最初のWEPキーが手に入る
WEPキーがあればWireSharkで復号できる
たけ32は、800ms以内に答えを送信
それよりもたけ40はファイルが壊れていて解けないのが確定
zipファイル自体もたぶん壊れてるのでバイナリエディタで切り出しても無理ではないだろうか
誰かアホに直接知らせて欲しい
- 75 :
- たけ40できたわwww ファイル壊れてるけど頑張ればできるwww
- 76 :
- ラスト54と鳳凰問題だけやでえええ( ・´ー・`)
- 77 :
- 全クリすればステマできるらしい
- 78 :
- 54ひんとくれ javascript:()とか仕込めるのかこれ?
- 79 :
- whitecafe.moe.hm
鯖落ちてんのかよ つながんねーぞ
おまえらdosアタックとかすんなよ
- 80 :
- Dodos素攻素攻素攻♪ Dodos素攻素攻素攻♪ Dodos素攻素攻素攻♪
- 81 :
- 54でほぼおわりーなのにふざけんなよ はよ はよ
- 82 :
- >>81
終わりじゃないよ、100問まで問題募集中?
- 83 :
- なんか。。。よくわからんまま54くりや
なにこのもやっと感
- 84 :
- 誰か何でおれがくりやできたのか解説はよ
- 85 :
- おkわかった。入門編ということで難しく考える必要無しだったわ。
>>78でよかった。でもこんなリンク今どきのブラウザに通用するのか疑問。
Chromeなら通用しないはず。
- 86 :
- 第3位 2013/08/16 20:20 unko様
おめでとうございます!!!
- 87 :
- unkoやで( ・´ー・`)
スーパーハカーであることが証明されてしまったな
- 88 :
- スーパーハカーが降臨しとるのになんで盛り上がらんのや
- 89 :
- アカウント名は後で変えられるんでしょう?
う○こはちょっと・・・w
- 90 :
- 大規模規制くるで ほなな( ・´ー・`)
- 91 :
- ∧_∧
⊂(´・ω・`)つ-、
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
- 92 :
- 大規模規制ってな〜に?
- 93 :
- ∧_∧
⊂(´・ω・`)つ-、 なんJで例の住所晒しがあったから
/// /_/:::::/ 運営の夏休みが終ったら規制くるだろう
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
- 94 :
- IPの住所って個人宅ではなく、プロバイダの都道府県割り当ての地名でしょ。
正確には。。。
IPとGPSから割り出せる時代がくるのかな?
- 95 :
- ___ __
/ \ (fつ)
/ / \\ |j′
/ (●) (●) \ O
| (__人__) | ___________
\ ` ⌒´ ,/ | | |
__/ `ヽ | | |
| | / ,. i | | |
| | / / i | . | | |
| | | ⌒ ーnnn | | |_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_
- 96 :
- ∧_∧
⊂(´・ω・`)つ-、 きっとGPSでインターネットができる日が来るさ
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
- 97 :
- ∧_∧
⊂(´・ω・`)つ-、 解説ブログでも書こうかな
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
- 98 :
- 意外と助かるかも。コアな需要あると思う。
n ∧_∧
(ヨ(´∀` ) グッジョブ!
Y つ
- 99 :
- ∧_∧
⊂(´・ω・`)つ-、 あまえるな
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
- 100 :
- いいかげんたけ32の詳細な手順おしえろや〜ゴルァ〜
100〜のスレッドの続きを読む
Norton AntiVirus、Wikiをウイルスと誤認して全削除
「Nimda !! 」【その4】
どのポートを閉じればいいですか?
PC Tools Internet Security2008
Tiny Personal Firewall Part5
【無料】Privatefirewallってどうよ!その2
物理的にマックをぶっ壊すウイルスってあるのか?
COMODO Internet Security Part72
踏み台にできるSMTPサーバ
IObit Malware Fighter Free
--------------------
☆しなやかライトブルー☆一岡伶奈☆都会姫☆
業務スーパーで買ってみた part57
【経済】韓国は日独に部品・素材依存していた時代に後退している
日本猿の白人コンプレックスは以上
【アメダス】今日の降水量すごいぞ23【テレメータ】
タトゥー、刺青を理由に入浴拒否は不適切。政府通達
Z武のガイドライン 其の弐拾五なのさ〜
グランベルム 第5夜
【GEO】店舗レンタルスレッド【ゲオ】
【ヤングマガジン】 アルキメデスの大戦 ★12 【三田紀房】
【SAGI】ぷよぷよ!!クエスト 1101【ぷよクエ】
花組スレ Part197(花組ファン用)
鉄拳7FR 〜TEKKEN7FR〜 part156
MIDIダウンロード禁を解くには?
一人でキャンプに行く人 111夜目
Amazon.co.jp のカスタマーレビュー(その4)
薬学部の留年生
【丸山穂高議員】「ちんちん!おっぱい!」大騒ぎ→「戦争でこの島を取り返すのは賛成か、反対か?」
【刀使ノ巫女】皐月夜見スレ
【偽ヴィーガンブス3人BBAとメンヘラ男】
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼