یک سایت خوب برای یادگیری اصول اولیه هک، سعی میکنم در آینده دربارهی این جور سایتها و مسایلی که توی اونها مطرح می شه بیشتر مطلب بزارم.
یک سایت خوب برای یادگیری اصول اولیه هک، سعی میکنم در آینده دربارهی این جور سایتها و مسایلی که توی اونها مطرح می شه بیشتر مطلب بزارم.
راه حل به دست آوردن پرچم:
صفحه اول سوال وب به صورت زیر است:
پس از وارد کردن یک نام کاربر و رمز عبور کاربر صفحه
را مشاهده می کند با نگاه به cookie تنظیم شده برای ورود به این صفحه مشخص است که از دو قسمت تشکیل شده است که قسمت اول hex نام کاربری و قسمت دوم md5 نام کاربری است. برای به دست آوردن پرچم cookie را با مقدار مناسب برای نام کاربری admin تنظیم میکنیم
'sessionid=61646d696e21232f297a57a5a743894a0e4a801fc3'
با بازنشانی صفحه وب با کوکی جدید پرچم نمایش داده میشود.
پرچم
e304431069299c36138cfd0cf27a2d57
راه حل به دست آوردن پرچم:
راه اول:
صفحه اول سوال وب به صورت زیر است:
که کاربر با کلیک کردن بر روی لینک دریافت صفحه زیر با مشاهده می کند.
که در صورت به دست آوردن کد دسترسی صحیح کاربر میتواند به پرچم سوال دست پیدا کند.
با نگاه به Source صفحه وب که در شکل زیر نشان داده شده است
متوجه میشویم که برای به دست آوردن کلید باید code ورودی را از فرمول زیر به دست آورد و به پرچم را بدست آورد.
15925=1-63694 * code + 8 * code^2
راه دوم
با جایگزین کردن authenticate جدید به صورت زیر در source صفحه وب cookie مناسب ساخته شده و بدون وارد کردن کد میتوان به پرچم دست پیدا کرد.
پرچم :
e0c9061b258b03bcb6d774dbbb4e4f17