CTF #1
HlinkЯ вот думал как начать и подумал, что будет лучше разбирать таксы и показывать что да как в процессе решения таксов (заданий)
Зайдем на сайт hack.me и начнем решать вот это задание
https://hack.me/103438/the-ultimate-test.html
Ссылка прямо на задание
http://s75900-103438-fb3.sipontum.hack.me/index.html
И так вот наша страница ну что тут надо делать вы наверное сами догадаетесь )
псс, кликни на кнопку)
А вот и наше задание, мы видим что нужно ввести логин и пароль, но откуда их взять?
Все очень просто
Просматриваем код страницы и видим заветные логин и пароль
Вводим эти данные и переходим дальше
Тут простая регистрация ( вроде бы ), но вот капча почему-то не подходит и снова смотрим код страницы, посмотрим внимательно и увидим капчу
Едем дальше...
Попробуйте написать в поле что угодно и отправить, мы увидим, что нам возвратят текст, это нам и поможет, просматриваем код и видим вот такой текст
В глаза сразу бросается : admin.txt passwd.txt hack.txt log.txt сначала откроем эти файлы ( просто в адресной строке вместо названия страницы поставим название файла с разширением txt )
Если в глаза ничего не бросается то просто пройдитесь по всем файлам :D
Откроем log.txt
<input type="button" value="CrackXSS" onclick="window.location.href='forbidden_txt.html'">
Вот этот текст (кнопка) мы введем и получим кнопку CrackXSS при нажатии которая отправит нас на страницу orbidden_txt.html
Дальше чуть чуть интереснее
Вроде бы все ты нажал на Crack и пошло дальше, но вместо следующего задания ты увидишь 404 страницу в чем же дело ?
А ты просто просмотри код страницы ( как же оригинально звучит :D)
Хоба, заметили ? broshoo.html
перейдем на эту страницу и увидим
Снова посмотрим код страницы и увидим такой текст
<p style="color:white;">Same code has the jesus xss but with the title name s32 </p>
Знаете английский? чудесно! Не знаете ? ничего страшного ( но учить надо ) переходим на гугл транслате :D
Тот же код имеет jesus xss, но с названием s32
Помните страницу jesus.html ? там был код кнопки
<input type="button" value="CrackXSS" onclick="window.location.href='forbidden_txt.html'">
Надо заменить что-то но что?!
первым делом все мы заменяем на s32.html, кидает на 404 блен...
Стоп! стоп! стоп! видим огромными буквами написанно на SYSTEM32 как думаете это то что нам надо ? я думаю да!
<input type="button" value="CrackXSS" onclick="window.location.href='system32.html'">
Отлично!
Ну что дальше ?
Думаем минуты 2 потом снова смотрим код страницы :D
(ой простите сначала нажимаем на ссылку и видим что них** не работает) злимся ,а
потом смотрим код страницы.
Видим ссылку на гифку ,а дальше
alt="2pac"
Ну была не была, пропишем ей расширение .html и ухты!!
Получилось!
Снова по той же схеме, и видим бинарный код
Заходим сюда
https://www.browserling.com/tools/binary-to-text
Кидаем туда наши 0 и 1
и получаем
Перейдем на эту страницу shutdown_s32_matrix.html
Так же смотрим код страницы и увидим
Знакомтесь это md5 , тот кто делал такс позаботился о нас и дал нам ссылку где это все декодировать перейдем по ссылке и получим наш текст
Дадим ей расширение .html и пойдем дальше
Вот и все! Мы сделали это!