Как ты прошел shifr ??? В каком формате данные то вбивать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Конкурс-квест: С Днем рождения, DamageLab!
- Автор темы Winux
- Дата начала
- Статус
red_byte
Все легко. УИД это номер юзера. У юзера в инфе третье слово и линк на хэширование. Идем в инпут и подставляем все что надо без плюсов и получаем tupic. Я думал что не так прошел, покывырялся, ничо не нашол. Подставил пасс к final.rar и о чудо....
Добавлено в [time]1131815158[/time]
Кста, УИНы оставьте для другого конка, я асей не пользуюсь особо. Да и прохождение пусть другие пишут - хороший шанс получить 6-знак.
Все легко. УИД это номер юзера. У юзера в инфе третье слово и линк на хэширование. Идем в инпут и подставляем все что надо без плюсов и получаем tupic. Я думал что не так прошел, покывырялся, ничо не нашол. Подставил пасс к final.rar и о чудо....
Добавлено в [time]1131815158[/time]
Кста, УИНы оставьте для другого конка, я асей не пользуюсь особо. Да и прохождение пусть другие пишут - хороший шанс получить 6-знак.
А откуда взять фото и картинка? Имя юзера я полагаю gorodok?eRweb
Добавлено в [time]1131815744[/time]
eRweB , ОТВЕТЬ ПЛИЗ
:blink:
Добавлено в [time]1131815744[/time]
eRweB , ОТВЕТЬ ПЛИЗ
:blink:
Прохождение:
1. из popka.png составляем:
final.rar (http://xss.pro/konk/final.rar)
юзая инфу приза+popka.png = сменирасширение
=> http://xss.pro/konk/popka.rar
popka.rar Pass: jopapopa - в слоях popka.png
http://xss.pro/konk/input.htm - в слоях popka.png
2. pic.php.txt
http://www.xss.pro/konk/id.htm (вводим 2185 ник приза)
=> uid=2093 Slovo=gorodok
http://xss.pro/index.php?action=profile;u=2093
ник:gonosop
подпись: http://xss.pro/konk/shifr.htm
Nick==слово
а также помним про name=slovo из popka.png
3. на http://xss.pro/konk/shifr.htm
Шифруем МД5 (Ник+Фото+Картинка)
gonosoppopkagorodok = a0162435b317bc5a742b4e965f955db2
4. http://xss.pro/konk/input.htm
Ник :gonosop
Фотка :popka
Картинка :gorodok
Хеш:a0162435b317bc5a742b4e965f955db2
tupic (пасс от финал.рара)
1. из popka.png составляем:
final.rar (http://xss.pro/konk/final.rar)
юзая инфу приза+popka.png = сменирасширение
=> http://xss.pro/konk/popka.rar
popka.rar Pass: jopapopa - в слоях popka.png
http://xss.pro/konk/input.htm - в слоях popka.png
2. pic.php.txt
http://www.xss.pro/konk/id.htm (вводим 2185 ник приза)
=> uid=2093 Slovo=gorodok
http://xss.pro/index.php?action=profile;u=2093
ник:gonosop
подпись: http://xss.pro/konk/shifr.htm
Nick==слово
а также помним про name=slovo из popka.png
3. на http://xss.pro/konk/shifr.htm
Шифруем МД5 (Ник+Фото+Картинка)
gonosoppopkagorodok = a0162435b317bc5a742b4e965f955db2
4. http://xss.pro/konk/input.htm
Ник :gonosop
Фотка :popka
Картинка :gorodok
Хеш:a0162435b317bc5a742b4e965f955db2
tupic (пасс от финал.рара)
ПРОХОЖДЕНИЕ
Сначала скачиваем картинку с url'а: http://xss.pro/konk/popka.png.
Открываем в UIN 803-059 User's Details->About. Соотносим цифры буквам на
картинке. Получаем: "смени расширение .rar". Подставляем в урл, заменяем
http://xss.pro/konk/popka.png на popka.rar; скачиваем popka.rar;
открываем popka.png fireworks'ом, видим что у картинки несколько слоев.
Видим надпись: Pass: jopapopa и http://xss.pro/konk/input.htm.
Вводим пароль jopapopa на архив popka.rar и получаем
"http://www.xss.pro/konk/id.htm". Идем по данной ссылке,
вводим id:2185, получаем "UID=2093;slovo=gorodok". 2093 Это id пользователя на
форуме (это gonosop). Смотрим подпись юзера - получаем:
"http://xss.pro/konk/shifr.htm". Также видим nick==слово.
В shift.htm:gonosoppopkagorodok
Вбиваем данные в shifr.htm, получаем хэш. Идем на
"http://xss.pro/konk/input.htm" и вбиваем полученные данные+хэш.
ПОлучаем пароль tupic. Смотрим на картинку popka.png, видим там сочетание букв,
из них складывается слово финал. Так как они вокруг расширения файла, пробуем
подставлять: http://xss.pro/konk/final.rar. Пробуем пароль tupic на
final.rar. ПОДХОДИТ!!!
--------------------------------
Да никто не живет на этом уине. Он выставлен на конкурс и если ты первый - он твой!
Скорее отпиши на форум %)
===============================================
Контрольное слово для проверки - pochti_darom
Спасибо за прохождение =)
xss.pro/ Stuff
---------------------------------
Сначала скачиваем картинку с url'а: http://xss.pro/konk/popka.png.
Открываем в UIN 803-059 User's Details->About. Соотносим цифры буквам на
картинке. Получаем: "смени расширение .rar". Подставляем в урл, заменяем
http://xss.pro/konk/popka.png на popka.rar; скачиваем popka.rar;
открываем popka.png fireworks'ом, видим что у картинки несколько слоев.
Видим надпись: Pass: jopapopa и http://xss.pro/konk/input.htm.
Вводим пароль jopapopa на архив popka.rar и получаем
"http://www.xss.pro/konk/id.htm". Идем по данной ссылке,
вводим id:2185, получаем "UID=2093;slovo=gorodok". 2093 Это id пользователя на
форуме (это gonosop). Смотрим подпись юзера - получаем:
"http://xss.pro/konk/shifr.htm". Также видим nick==слово.
В shift.htm:gonosoppopkagorodok
Вбиваем данные в shifr.htm, получаем хэш. Идем на
"http://xss.pro/konk/input.htm" и вбиваем полученные данные+хэш.
ПОлучаем пароль tupic. Смотрим на картинку popka.png, видим там сочетание букв,
из них складывается слово финал. Так как они вокруг расширения файла, пробуем
подставлять: http://xss.pro/konk/final.rar. Пробуем пароль tupic на
final.rar. ПОДХОДИТ!!!
--------------------------------
Да никто не живет на этом уине. Он выставлен на конкурс и если ты первый - он твой!
Скорее отпиши на форум %)
===============================================
Контрольное слово для проверки - pochti_darom
Спасибо за прохождение =)
xss.pro/ Stuff
---------------------------------
еще желающие написать прохождение? =)
нет?! тогда закрываю тему
респект за конк, победитель-молодец, дожал.
З.Ы. фотошоп у меня так скрытые слои в том пнг и не нашел :/ хотя в условиях писалось ....нуда ладно.
нет?! тогда закрываю тему
респект за конк, победитель-молодец, дожал.
З.Ы. фотошоп у меня так скрытые слои в том пнг и не нашел :/ хотя в условиях писалось ....нуда ладно.
- Автор темы
- Добавить закладку
- #87
Смакс кое что напутал в порядке слов, ну да пофиг. Уин за прохождение дам редбайту. Смаксу не дам так как он модер. Ждем новых квестов.
- Статус