Kuka ratkaisee pisimmälle? Itse en tajua tuosta
27 26 30+3 11+1 15 22+1 23-1 23-1 22-2
yhtään mitään, tai ei ole ollut aikaa, kun koulussa se pitää ratkaista. Vinkkiä?
Mikä oli edes sen toisen sivun vastaus? :P Oliko se muuten jotain Hexaa??
binäärejä ja ne asciiksi
pls get /two
eli www.ninebows.com/two
Onko tiedossa muita saman kaltaisia sivuja?
En itsekkään ratkaissut tuota 27 26 30+3 11+1 15 22+1 23-1 23-1 22-2 kohtaa.
teemun kirjoitti:
Onko tiedossa muita samankaltaisia sivuja?
http://www.blind-dice.com/
http://arcanum.co.nz/
http://scifi.pages.at/hackits/
Blind-Dicessa minulla on 6400 pistettä (olen näköjään 42. kaikista, parhaimmalla on 18050 pistettä).
Arcanumissa olen päässyt level vitoseen, jossa on hoidettu Unknown ja Encryption challenget, Logic ja Programming ovat olleet tekemättä kohta kaksi (vai kolme?) vuotta. Pitäisi joskus yrittää noitakin.
Starfleet Academy meni läpi, ja aika nopsaan.
> Starfleet Academy meni läpi, ja aika nopsaan.
mitenhän tuo 8 tehtävä ratkaistaan. Se kun ohjaa sivulle, joka on saman niminen kuin annettu salasana.
Markus kirjoitti:
mitenhän tuo 8 tehtävä ratkaistaan.
Ratkaisu ei ole lähdekoodissa.
Apua tuossa Starfleet Academyssä en pääse edes ensimmäistä. Auttakaa :X
Mitä olet yrittänyt tehdä, mitä et tajua? Lue sivun lähdekoodia, jos et sitä ole jo tehnyt.
eikun oho, kyllä mä sen keksin. Mutta tuo kolmoinen. Hmm
Hälytys nyyppälästä!
Joo tuo 8 olikin helppo, mutta nyt olen jumissa kohdassa 10. Mistä ihmeestä se oikein lukee sen scriptin kun koodista löytyvä osoite sisätää vain jonkin tekstin.
hei auttakaa kolmosessa! Tarviiko tohon muuten jotain erilaisii "apuvälineitä" vai pärjääkö ihan tavallinen IE käyttäjä?
R.Nyrhinen kirjoitti:
hei auttakaa kolmosessa! Tarviiko tohon muuten jotain erilaisii "apuvälineitä" vai pärjääkö ihan tavallinen IE käyttäjä?
1-8 ainakin menee ihan vain lähdekoodia tutkimalla.
Hyvin pärjää IE:lläkin. Jos et omin avuin selvitä kolmosta, tuskin läpäset nelostasoa, saatikka ylempiä.
Mäkin oon jumis tos 10-tasossa.
Edit:
Starfleet Academy kirjoitti:
This website is optimized for Internet Explorer.
http://scifi.pages.at/hackits/
Tossa jää 5:seen? :o :(
Siis se on se, jossa on muka lähdekoodi kielletty :P
Jooh, 10-taso oli ehkä hauskin/ärsyttävin noista. En anna vinkkiä tai se menee lian helpoksi.
Ja tuo 5 oli ehkä sitä myöskin, arvatkaapa vain ottiko päähän kun sen tajusin =)
Ei mitään vinkkejä! (siis vinkkinä muilla :P) Ittee ainakin ottais päähän lukee täältä ratkaisu vahingossa.
ajv kirjoitti:
Ei mitään vinkkejä! (siis vinkkinä muilla :P) Ittee ainakin ottais päähän lukee täältä ratkaisu vahingossa.
Joo, tottakai, vinkit ROT-13:aan.
Älkää kertoko ratkaisuja. Ei noissa ole mitään hauskaa, jos ei niitä itse selvitä :(
"Deewiant kirjoitti:
Starfleet Academy meni läpi, ja aika nopsaan.
Voitko antaa jotain vinkkiä siihen tasolle 15. Siihen htaccess-härpäkkeeseen?
Itsekin olen myös jumittunu tasolle 15. Jo se vinkkikin menee yli hilseen; ovatko ne molemmat vihjeitä vai vain toinen ja kumpi jälkimmäisessä tapauksessa?
Mun mielestä se 10. taso oli aika helppo :). Se viiden salasanan taso, numeronäppäimistö-taso sekä java-taso sen sijaan olivat ärsyttäviä (erityisesti kaksi ensimmäistä). Mikäs se viitostaso oikein olikaan?
Missä ernestissä se 8 passy sitten on, jossei lähdekoodissa?
Kappas, lainaukseni meni plop. SysRq868: Millainen se taso 8 sitte oli?
vähän sekavaa kun on monta sivustoa tässä samassa threadissa..
että siis ei meinaa pysyä kärryllä mistä sivusta kukin puhuu :)
msdos464 kirjoitti:
vähän sekavaa kun on monta sivustoa tässä samassa threadissa..
että siis ei meinaa pysyä kärryllä mistä sivusta kukin puhuu :)
Kaikki tuon oman viestini jälkeen puhuvat ainakin Starfleet Academysta.
sooda kirjoitti:
Voitko antaa jotain vinkkiä siihen tasolle 15. Siihen htaccess-härpäkkeeseen?
Hemmetti, kun muistaisi miten tuo tehdään. :-D Passut on kyllä tallessa, ei vain tule tähään hätään mieleen, mistä sen ratkaisun löytää. Postailen sitten kun tulee.
sooda, mikäli olet tätä ns. "pelannut", se on se jossa oikein -sivu tai se on nimeltänsä juuri se mikä se passy on: esim. passy = kissa, oikein -sivu: kissa.htm
Deewianttikin mainosti tuota, ettei se ole lähdekoodissa...
DeewiAntti kirjoitti:
Markus kirjoitti:
mitenhän tuo 8 tehtävä ratkaistaan.Ratkaisu ei ole lähdekoodissa.
Ratkaisu tehtävään 15 selviää, kun otat googlella selvää miten htaccess suojausta EI pidä tehdä (voit olettaa, että tehtävässa asia on tahallaan tehty väärin).
8 oli aika hankala, koska ainakin itseni käyttämä ratkaisu erosi muista sitä ennen olleista ratkaisuista.
10 oli tosiaan paras. Hakkasin päätä seinään ja yritin tehdä temppuja telnetillä, mutta aina se ikkuna tuli kuin tyhjästä ;)
foobat: okei, koklaan googlettaa.
sysrq868, en oo varma onko taso juuri se mitä ajattelen (pelasin sitä kauan sitte), mutta kato onko siinä indeksisivua... ;) Joku niistä oli sellainen
Mene sinne kansioon missä toi kasin sivu on. Ilman mitään filunimeä lopussa.
ja foobat... mikä ihmeen htpasswd filu toi on kun ei ainakaan md5 passu ole ku on noin lyhyt (tai sitten joku mikälie) eikä se ole suoraan se passu? :(
no voi vee...
ei taida Starfleet Academy olla mua varten... nyt jäin kymppiin kiinni.
sooda kirjoitti:
ja foobat... mikä ihmeen htpasswd filu toi on kun ei ainakaan md5 passu ole ku on noin lyhyt (tai sitten joku mikälie) eikä se ole suoraan se passu? :(
Taitaa olla tehty unix:in crypt komennolla (DES algortimi, PHP:n crypt() taitaa tehdä saman ainakin oikeassa ympäristössä). Salasana on aika heikko ja sen saa selville tekemällä perinteisen sanakirjahyökkäyksen. Itseäni kuitenkin hiukan laiskotti ja tulin iskeneeksi sen hashin googleen :)
Muistaakseni tehtävän alussa lukee "Brute force not allowed"
Mistä kummasta sen passufileen löytää? En ole htaccessiin perehtynyt, ja ainakaan .htpasswd-fileitä ei löytynyt / saanut auki.
Ennen viittätoista kaikki sujui aika helposti. Työläin oli varmaan se, jossa oli pitkästi ja omituisesti JavaScriptausta, kun substringillä poimittiin kaksi numeroa kerrallaan pois siitä numerojonosta ja lopuista sitten tehtiin kirjaimia. Niin paljon kaikkea turhaa... Ohi pääsin, kun käänsin koko roskan C++:lle. Oikea salasana printtautui kiltisti ruudulle.
Mä jumitan tossa level 13:ssa. Siinä ilmeiseti täytyisi jotenkin kääntää se .class tiedosto takaisin luettavaan muotoon, mutta kun ei tosta javasta oo yhtään kokemusta...
EDIT: kettumaisin on tähän mennessä ollut tuo olisko ollut level 12, jossa oli se 4:n numeron sarja, josta pääsi seuraavalle sivulle (xxxx.htm). Tottakai tein scriptin, joka kävi kaikki 9999 vaihtoehtoa läpi, mutta siitäpä ei ollutkaan mitään hyötyä :(
Vihje: mikähän se kääntäjän vastakohta olisi enklanniksi? Siitä eteenpäin Google auttaa. Osaat C:tä, joten kyllä se salasana Java-koodista irtoaa.
Tuossa 12:ssa kun katsoo koodia, niin se rajaa jo vaihtoehtoja, eikä niitä jää kuin .. 24 kai.
Metabolix kirjoitti:
Muistaakseni tehtävän alussa lukee "Brute force not allowed"
Mistä kummasta sen passufileen löytää? En ole htaccessiin perehtynyt, ja ainakaan .htpasswd-fileitä ei löytynyt / saanut auki.
Bruteforcella tässä tehtävän yhteydessä varmaan tarkoitetaan , että et saa yrittää lähettää hannoverin yliopiston koneille miljoonia vaihtoehtoja aivan satunnaisesti. Kun löydät käyttäjätunnuksen ja salasanan hashin voit tietysti purkaa salasanan omalla koneellasi. Koska hyvät krypto-algoritmit ovat aika hankalasti purettavia, ainoa järkevä tapa etsiä salasanaa on yrittää löytään se kryptaamalla kaikki sanakirjan sanat ja katsoa vastaako joku itse kryptattu sitä hashia. (Aikoinaan tehdyissä tehteissä tällä noin neljäsosa unix käyttäjien salasanoista aukesi tällä tavalla, syy minka takia käyttäjien salasanojen hashit eivät enää ole kaikkien käyttäjien luettavissa.)
Metabolix kirjoitti:
Ennen viittätoista kaikki sujui aika helposti. Työläin oli varmaan se, jossa oli pitkästi ja omituisesti JavaScriptausta, kun substringillä poimittiin kaksi numeroa kerrallaan pois siitä numerojonosta ja lopuista sitten tehtiin kirjaimia. Niin paljon kaikkea turhaa... Ohi pääsin, kun käänsin koko roskan C++:lle. Oikea salasana printtautui kiltisti ruudulle.
Noista selviää usein helpolla, kun lisää siihen javascriptiin pari alert():ia oikeisiin paikkoihin.
ps. kokeile jotain pientä variaatiota siitä .htpasswd-tiedoston nimestä.
mitä noissa jutuissa on niinku tarkalleen tarkotus tehä? :)
Niissä pitää selvittää salasana tai päästä ainakin seuraavaan leveliin jos et ole sattumoisin huomannut. Eli se pitää hakkeroida selville.
no viittiskö joku vähä neuvoo että miten esim. ..kun en oo tollasii koskaa ees kokeillu :D
En ole minäkään muttakun vähän käyttää järkeä niin kyllä se sieltä selviää.
no siis .. http://www.hack.net .. miten tosta esim vois lähee liikeelle .. sain siitä vaan esille nollia ja ykkösiä ...
Vilkaseppa sorsaa.
Juice kirjoitti:
Vilkaseppa sorsaa.
Voisit varmaan ensin vilkaista, millaiseen kysymykseen haetaan ratkaisua, jos CoDeRille vastasit ;)
Eli toi hack.netin eka varsinainen tehtävä joka alkaa:
1101100 1110011 ..
ei sisällä ratkaisua lähdekoodissa, vaan kyseessä olevat numerosarjat ovat binäärilukuja.
Ne pitää kääntää ensin kymmenlukujärjestelmään ja sitten lukua vastaavaksi ASCII-merkiksi jonka jälkeen saadaan luettavaa tekstiä. Esimerkiksi ensimmäinen numerosarja 1110000 on asciina 112. Menetelmä jolla ascii-luvut kääntyvät kymmenluvuiksi löytyy vaikkapa putkan omasta oppaasta; https://www.ohjelmointiputka.net/oppaat/opas.
Ekana apuna; tuo luku 112 on asciina p, eli ko. ykkösnollanumerosarja alkaa kirjaimella p.
Tuopa oli yleispätevä vihje. Ja mä luulin että CoDeR oli vielä ekalla sivulla :)
Spongihan on tuon jo möläyttänyt.
Ei sille ekalle sivullekaan mitään sorsaa tarvita, kyllä tarkat silmät riittävät.
=) =) =) =) =) =) =) =) =) =) =) =) =) =) =) =)
http://www.academy.dyndns.org/hackit8/login.htm
=) =) =) =) =) =) =) =) =) =) =) =) =) =) =) =)
ku joku ny vois vähän antaa inffoo täällasest.. esim miten mä sitä lähdekoodii pääsen tutkimaan (+ kaikkee muuta) ...
kun ei oo tullu tehtyy tällasii juttui enne
... tai miten esim just jonkun tollasen passun tms. saa selville
CoDeR kirjoitti:
esim miten mä sitä lähdekoodii pääsen tutkimaan
Minun selaimessani: hiiren kakkosnapilla sivun tyhjään kohtaan > Source
CoDeR kirjoitti:
kun ei oo tullu tehtyy tällasii juttui enne
Ei tällaisia juttuja kenenkään ole tarve tehdä. Joillakin vain on tylsää.
CoDeR kirjoitti:
tai miten esim just jonkun tollasen passun tms. saa selville
Reverse-engineeröimällä koodin, joka sen salasanan tarkistaa.
Edit: s/}/]
no mikä selain sul on ? .. ei varmaan iexplorer .. :)
.. ja kyllä mä haluun oppii näitäki
edit: explorerissa se on "Näytä lähdekoodi" :)
[offtopic]
CoDeR kirjoitti:
ei varmaan iexplorer
Blazella on Opera. IE:tähän ei kukaan käytä vapaaehtoisesti, eihän ;D
CoDeR: Avaa silmäsi -> Get FireFox! -> Et kadu.
[/offtopic]
Annetaan nyt vielä ihan osoitekin: www.getfirefox.com
no nyt mulla on se :D:D ... mitä parempaa tässä sit nyt on? :)
CoDeR kirjoitti:
no nyt mulla on se :D:D ... mitä parempaa tässä sit nyt on? :)
Mitä parempaa IE:ssä sitten on?
Jos tähän nyt alkaisi listaa tekemään, niin ei yksi sivu riittäisi :)
Muutama esimerkki:
-tab-selaus
-tietoturva
-käytetävyys
-extensiot
-css-tuki
Meillä oli kesän aikana koulussa asennettu firefox kaikille tietokoneille ja laitetu oletusselaimeksi. Ja kyseessä ei kuitenkaan ole mikään peruskoulu, jossa on 100 oppilasta ja 5 tietokonetta (opiskelijoita taitaa olla ~5000 ja tietokoneitakin ihan riittävästi :) ). Ja näkyyhän se jo ihan todellisissakin tilastoissa, että ie:n valtakausi ei tule enää kauaa kestämään. Uskoisin, että suurin osa netin aktiivikäyttäjistä ei ie:tä enää käytä. Sen sijaan on paljon 'vähemmän aktiivisia' ihmisiä, jotka eivät tiedä paremmasta / joita ei kiinnosta / jotka eivät osaa asentaa tietokoneeseen ohjelmia.
Ja vielä offtopicia jatkaen, onko Laaksosella jotain tilastoa putkan käyttäjien selaajajakaumasta?
Jo vain. Tämän vuoden lokakuussa 43 prosenttia käytti Internet Exploreria, 32 prosenttia käytti Mozillaa ja 13 prosenttia käytti Operaa. Puoli vuotta aikaisemmin huhtikuussa IE johti 61 prosentilla, sitten tuli Opera 15 prosentilla ja viimeisenä Mozilla 12 prosentilla. Jos sama tahti jatkuu, IE menettää kärkipaikan ensi vuonna.
Antti Laaksonen kirjoitti:
Jos sama tahti jatkuu, IE menettää kärkipaikan ensi vuonna.
Tämä on positiivinen uutinen. :) Kuinkahan moni ensi vuonna käyttää googlen selainta...
Latska kirjoitti:
Kuinkahan moni ensi vuonna käyttää googlen selainta...
Ei se valmistu varmaan kuin aikaisintaan 2020.
Uusi firefox on ihan kiva. vielä kun siitä saadaan nuo tietoturva-aukot korjattua niin varmasti nousee selainten ykköseksi.
Mulla on mozilla 1.7, onkos siinä paljon eroa tuohon firefoxiin?
Juice kirjoitti:
Latska kirjoitti:
Kuinkahan moni ensi vuonna käyttää googlen selainta...
Ei se valmistu varmaan kuin aikaisintaan 2020.
Hah. Googlen selain tulee olemaan forkki firefoxista, epäilisin tämän johtuvan siitä, että google ohjaa sivulle http://www.google.fi/firefox?client=firefox-a&rls=org.mozilla:en-US:official Firefoxia käytettäessä.
Itse en tosin firefoxia käytä, vaan huomasin tämän kun kokeilin sen uusinta versiota. Pidän edelleen operaa miellyttävämpänä käyttää kuin firefoxia, joten käytän sitä. Vuoden päästä tilanne voi toki olla toinen.
Aihe on jo aika vanha, joten et voi enää vastata siihen.