8946 目指せ全問正解!!!
http://www.hackerschool.jp/hack/
ホワイトハッカー養成学院 公式ブログ
http://www.whitehackerz.jp/
ホワイトハッカー養成学院 公式ツイッター
https://twitter.com/WhitehackerZ1
http://blog.nemoa.biz/2013/01/28/8946%E8%A7%A3%E8%AA%AC%E5%88%86%E3%81%8B%E3%82%8B%E7%89%A9%E3%81%A0%E3%81%91.html
たけ37 おしえれ
プログラミングなど関係なく、暗号解読するだけ。
現実じゃ動いてもマッチするのを生成するのが面倒
とりあえず、37できた
暗号問題としてはいい問題だったと思う
シーザー暗号で5シフトしてbase64
まではわかると思うがその適用方法がきもかった
5シフトさせるのはアルファベットのみだす
uwnsyとprintが5シフトなのはわかるが
で・・・
print get_pass();
これをアルファベットだけ+5するだろ?
uwnsy ljy_ufxx();
こうなるだろ?base64エンコードするだろ?POSTのURLを書き変えるだろ?
POSTしたらpassが表示されるだろ?
でけたw
サンキュ!
画像ソフトでみる→アルファチャネルが繰り返し→スポイド等でアルファチャネル取得→文字に変換→くりやー
⌒ \ / \
/ (○) (○)\ おれしかやってないじゃん!!
/ (__人__) \ ふざけんなお!!
| |::::::| |
\ l;;;;;;l /l!|
/ `ー' \ |i
/ ヽ !l ヽi
( 丶- 、 しE |そ ドンッ!!
`ー、_ノ 煤@l、E ノ <
レY^V^ヽl
面倒臭かったけどできた
これ解けてなかったから嬉しいぜ!
36、50、24、52、43、45、40、53、54、鳳凰
pdf から抽出しても、まだ先があった
たけ36のpdf教えて
ブラウザにぶっこんで暗号解読するとjsを有効にしてみろとなっているが・・・
これは違うのかな?
最終的に実行されるスクリプトを組み上げなければならない
で、色々ツールはあるみたいだけど、自分はruby gemのorigamiを使ってみた
PHPでは無理なのか。。。
Take#50はTake#3、Take#4、Take#7ができれば、
意外と簡単。。。
5bit 26桁に素直に変換しても通らないんだが
MD5逆変換→Base64デコード。
ある法則性がわかったら、
Base64エンコード→MD5変換。
Cookie編集→そのままログイン。
ツールなどはいろいろある。
これでわかるっしょ
普通にアクセスしたときに生成されるセッションIDは
5bit 26桁だから変換しなきゃらんと思うじゃん
ていく43はどう?
auto_prepend_file=php://input
で、
<?php readfile('pass.inc');?>
じゃないのか。わからん
ファッカなhackerが何処かで進化?
ワンクリックじゃ済まない・・シートダウン・・
『白Zシャットダウン』
胸に秘めた腕に秘めた想い
時代のGAP 先端のhacker
コマンドでkill 何でもできる
不確かな光景に革命と解決
SOSに。。。
当てにならないこんな時代に
突然現れる正義のハッカー
呼べばすぐ来るホワイトハッカー
ハッカーハッカーハッカーホワイトハッカー
日本の誇り学園
昨日見た夢コマンドプロンプト
希望の夢はインジェクショイン
あいつを見返す為に怒りをキーにぶちまける
XSSとか SQLの脅威から守るため
ホワイト ハッカー!!!
いやあってる。。。
たけ40もwiresharkで開くと4パケットしか読み込めないんだが
たけ40簡単そうなのにわからんのでいよいよ43やる
file=php://input
でbodyに
<?php readfile('/etc/passwd');?>
でいけるはずなのではないのかと
ほぼ答はけーん(`・ω・´)
盲点だな。いい問題だと思うけどヒントが的確でない気がする
たけ53、メモがパスかかったzipの中にあるんだが?ゴミ箱から拾ったんじゃないの?
zipファイルどうやって取り出すの???
wireshark対応のファイルっらしいんだけど4パケットしか読めないんだよね
これが問題ではなく、ファイル破損で解けないっていうことでいいのかな?
わからんけど
<form action="http://www.hackerschool.jp/hack/take32.php" method="post" name="form1" id="form1" class="form-horizontal">
<input type="hidden" name="h_timestamp" value="39dda8af373332d0da3871ee80e62c9b4f65f74f2279990d87786b8f18412149" />
<input type="hidden" name="i_timestamp" value="1376470131431" />
<input type="text" name="input_id" value="579337424" style="">
<button class="btn btn-primary" type="submit">送信!</button>
</form>
ソース見てその計算の答えをvalueに
h_timestampとi_timestampはそのまま。
POSTすると表示の計算式は異なるが、
「※ 答えは合っていますが・・・入力が遅すぎます(笑)」と出る。
perl, ruby, php, javascriptq なんでもいいけど
新しいページを取得してその問題の答を800ms以内に送り返すスクリプトを書かなければならない
あと、生IPだとつながらないのはIPでディナイされたのかな?
コメ欄にアホって書いたから?
お前らもちょっとコメ欄にアホって書いてみてくれ
ミトニックの「欺術」読むまでもなく、重要なのはコミュ力だろ…
こんなわかりやすい方法でIDとPASSが常備されてるわけじゃないしな
パクリサイトで元の方がクオリティー高いとかいう問題があるけど
あと基本的にアホが運営してるというのがちょっと面白いし
全然順位上がらねーじゃん
なめてんの?
全国展開するのかなw
webスクールもあるしw
情報商材に未だに騙される馬鹿多いらしいし
意外と繁盛するんじゃないか?
そして騙された馬鹿どもがIT系企業の面接時に
「私はホワイトハッカー養成学院でコンピューターセキュリティを学びました(キリッ」
って就職の面接で言い出して、周りから失笑を買う姿まで幻視した
解説ってブログ記事のBackTrack5の解説でいける?
まあ、そんなことしなくてもivとキーで排他的論和で最初のWEPキーが手に入る
WEPキーがあればWireSharkで復号できる
たけ32は、800ms以内に答えを送信
それよりもたけ40はファイルが壊れていて解けないのが確定
zipファイル自体もたぶん壊れてるのでバイナリエディタで切り出しても無理ではないだろうか
誰かアホに直接知らせて欲しい
鯖落ちてんのかよ つながんねーぞ
おまえらdosアタックとかすんなよ
終わりじゃないよ、100問まで問題募集中?
なにこのもやっと感
>>78でよかった。でもこんなリンク今どきのブラウザに通用するのか疑問。
Chromeなら通用しないはず。
おめでとうございます!!!
スーパーハカーであることが証明されてしまったな
う○こはちょっと・・・w
⊂(´・ω・`)つ-、
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
⊂(´・ω・`)つ-、 なんJで例の住所晒しがあったから
/// /_/:::::/ 運営の夏休みが終ったら規制くるだろう
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
正確には。。。
IPとGPSから割り出せる時代がくるのかな?
/ \ (fつ)
/ / \\ |j′
/ (●) (●) \ O
| (__人__) | ___________
\ ` ⌒´ ,/ | | |
__/ `ヽ | | |
| | / ,. i | | |
| | / / i | . | | |
| | | ⌒ ーnnn | | |_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_
⊂(´・ω・`)つ-、 きっとGPSでインターネットができる日が来るさ
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
⊂(´・ω・`)つ-、 解説ブログでも書こうかな
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
n ∧_∧
(ヨ(´∀` ) グッジョブ!
Y つ
⊂(´・ω・`)つ-、 あまえるな
/// /_/:::::/
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
100〜のスレッドの続きを読む