www.hackthissite.org Basic Missions Προγουλάκης Νίκος Α.Μ.: 2582 2010-2011 (Ε) www.hackthissite.org 1
www.hackthissite.org www.hackthissite.org 2
www.hackthissite.org www.hackthissite.org 3
www.hackthissite.org www.hackthissite.org 4
Basic Missions- Level 1 Το πρώτο επίπεδο είναι το πιο εύκολο Χρειάζεται μόνο να δούμε το source code της html Η λύση είναι cc9bdcf8 www.hackthissite.org 5
Basic Missions- Level 1 www.hackthissite.org 6
Basic Missions- Level 1 This level is what we call "The Idiot Test", if you can't complete it, don't give up on learning all you can, but, don't go begging to someone else for the answer, that s one way to get you hated/made fun of. Enter the password and you can continue. <br /><br /> <!-- the first few levels are extremely easy: password is 40b75033 --> www.hackthissite.org 7
Basic Missions- Level 2 Σε αυτό το επίπεδο, η λύση είναι ακόμα πιο απλή Παρατηρούμε ότι ο Network Security Sam έχει ξεχάσει να «ανεβάσει» το αρχείο που περιέχει τον κωδικό Η λύση είναι να αφήσουμε το πεδίο Password κενό www.hackthissite.org 8
Basic Missions- Level 3 Αυτή τη φορά συμβαίνει κάτι διαφορετικό Ο Sam έχει ανεβάσει το αρχείο που περιέχει τον κωδικό Πρέπει να κάνουμε view source για να προχωρήσουμε Στον κώδικα της σελίδας βλέπουμε στο σημείο που ορίζει την φόρμα και παρατηρούμε ότι υπάρχει ένα password.php. Πηγαίνουμε στην διεύθυνση http://www.hackthissite.org/missions/basic/3/password.php 2010-2011 (Ε) www.hackthissite.org 9
Basic Missions- Level 3 2010-2011 (Ε) www.hackthissite.org 10
Firebug Πριν δείξουμε την λύση του basic mission 4 θα παρουσιάσουμε συνοπτικά ένα εργαλείο το οποίο θα μας βοηθήσει στην συνέχεια Το Firebug είναι ένα add-on για τον Firefox το οποίο μας επιτρέπει την προβολή του κώδικα της σελίδας όπως επίσης και την μετατροπή του Αποτελεί ένα από τα πιο χρήσιμα εργαλεία που πρέπει να έχουμε στον υπολογιστή μας Για να το κατεβάσουμε: http://getfirebug.com/ g www.hackthissite.org 11
Firebug www.hackthissite.org 12
Basic Missions- Level 4 Σε αυτή την αποστολή, ο Sam, έχει τοποθετήσει ένα button το οποίο σε περίπτωση που έχει ξεχάσει τον κωδικό, του τον στέλνει με ένα email www.hackthissite.org 13
Basic Missions- Level 4 Ανοίγουμε το Firebug Κάνουμε edit το κομμάτι του κώδικα που στέλνει το email, έτσι ώστε να το στείλει στο δικό μας email Τελικά ο κωδικός δεν έρχεται στο email μας αλλά εμφανίζεται στον browser (μάλλον καταλαβαίνει την αλλαγή που κάναμε) 2010-2011 (Ε) www.hackthissite.org 14
Basic Missions- Level 4 www.hackthissite.org 15
Basic Missions- Level 4 2010-2011 (Ε) www.hackthissite.org 16
Basic Missions- Level 5 Σε αυτή την αποστολή κάνουμε ακριβώς το ίδιο Password: 4df11893 2010-2011 (Ε) www.hackthissite.org 17
Basic Missions- Level 5 2010-2011 (Ε) www.hackthissite.org 18
Basic Missions- Level 5 2010-2011 (Ε) www.hackthissite.org 19
Basic Missions- Level 5 2010-2011 (Ε) www.hackthissite.org 20
Basic Missions- Level 6 Σε αυτό το επίπεδο μας δίνει τον κωδικό κρυπτογραφημένο και βοήθεια σχετικά με την μέθοδο κρυπτογράφησης 2010-2011 (Ε) www.hackthissite.org 21
Basic Missions- Level 6 Παρατηρούμε ότι μας δίνει την δυνατότητα να βάλουμε ένα string και να μας το εμφανίσει κρυπτογραφημένο Μπορούμε να βάλουμε πχ το aaaa Θα μας εμφανίσει Your encrypted string is: 'abcd Κάθε χαρακτήρας αντικαθίσταται από τον +1, +2, κλπ ανάλογα με τη θέση του Από το κυπτογράφημα e343ih8; προκύπτει ότι το password είναι e220ec24 www.hackthissite.org 22
Basic Missions- Level 6 www.hackthissite.org 23
Basic Missions- Level 7 www.hackthissite.org 24
Basic Missions- Level 7 Για να ολοκληρώσουμε αυτό το mission πρέπει να έχουμε μια βασική γνώση από unix εντολές Η εντολή cal μας επιστρέφει ένα ημερολόγιο Στην περίπτωση μας, παίρνει ένα όρισμα, ένα έτος, και μας εμφανίζει το ημερολόγιο για το συγκεκριμένο χρόνο Χωρίς όρισμα το έτος επιστρέφει μόνο το τρέχοντα μήνα Γνωρίζοντας ότι ο κωδικός είναι σε ένα αρχείο στο ίδιο directory κάνουμε το εξής: Aντί να δώσουμε όρισμα ένα έτος θα δώσουμε && ls &&: Separates two sequences of commands or pipes the second of which is executed only if the first succeeds www.hackthissite.org 25
Basic Missions- Level 7 Αυτό θα μας επιστρέψει το παραπάνω Tο αρχείο k1kh31b1n55h.php είναι αυτό που περιέχει τον κωδικό http://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php Κωδικός: 6aebf0b7 2010-2011 (Ε) www.hackthissite.org 26
Basic Missions- Level 8 Αυτή τη φορά συμβαίνει κάτι διαφορετικό Χρειαζόμαστε κάποιες βασικές γνώσεις από server side includes www.hackthissite.org 27
Basic Missions- Level 8 www.hackthissite.org 28
Basic Missions- Level 8 www.hackthissite.org 29
Basic Missions- Level 8 Το SSI είναι μια scripting γλώσσα που εκτελείται στον serer http://en.wikipedia.org/wiki/server_side_includesside Γνωρίζοντας ότι ο Sam έχει ακόμα το αρχείο του κωδικού αποθηκευμένο κάπου στον server, αντί για το όνομα μας θα βάλουμε το εξής: <!--#exec cmd="ls" --> Αυτό θα μας επιστρέψει τα αρχεία που περιέχονται στο dir 2010 2011 (E) www.hackthissite.org 30
Basic Missions- Level 8 Τα ονόματα αυτά δεν τα δίνουμε σημασία Θα ξαναστείλουμε την εντολή λίγο διαφορετικά <!--#exec cmd="ls../" --> Αυτό θα επιστρέψει Hi, au12ha39vc.php index.php level8.php tmp! Your name contains 39 characters 2010-2011 (E) www.hackthissite.org 31
Basic Missions- Level 8 Ο κωδικός βρίσκεται στο αρχείο au12ha39vc.php h Βρίσκουμε τον κωδικό πηγαίνοντας στο link http://www.hackthissite.org/missions/basic/8/au12ha39vc.php p p 2010-2011 (Ε) www.hackthissite.org 32
Basic Missions- Level 9 Η λογική και σε αυτή την αποστολή παραμένει ίδια Το κόλπο είναι να πάμε στην προηγούμενη αποστολή και να εκτελέσουμε την εντολή λίγο διαφορετικά www.hackthissite.org 33
Basic Missions- Level 9 <!--#exec cmd="ls../../9" --> Το παραπάνω θα επιστρέψει: Το password βρίσκεται στο p91e283zc3.php και είναι το 9f61e35a http://www.hackthissite.org/missions/basic/9/p91e283zc3.php 2010-2011 (Ε) www.hackthissite.org 34
Basic Missions- Level 10 Για το επίπεδο 10 δεν μας δίνει κανένα στοιχείο Θα χρειαστούμε ένα ακόμα add-on για τον Firefox, το Firecookie To Firecookie την ουσία είναι add-on για το Firebug https://addons.mozilla.org/en-us/firefox/addon/firecookie/ www.hackthissite.org 35
Basic Missions- Level 10 www.hackthissite.org 36
Basic Missions- Level 10 Βάζοντας ένα τυχαίο password, βλέπουμε ότι δημιουργείται ένα cookie το οποίο λέγεται level10_authorized με τιμή no Αλλάζοντας την τιμή του σε yes και κερδίζουμε πρόσβαση στο επίπεδο 11 www.hackthissite.org 37
Basic Missions- Level 11 Στο mission 11 μας εμφανίζει I love my music! "I Guess That's Why They Call It the Blues" is the best! Μετά από refresh εμφανίζει I love my music! "Skyline Pigeon" is the best! Όσες φορές και να κάνουμε refresh θα μας εμφανίζει τραγούδια του Elton John Πρέπει να ψάξουμε στο directory για να βρούμε κάποια λύση Πχ basic/11/elton, basic/11/eltonjohn, basic/11/e www.hackthissite.org 38
Basic Missions- Level 11 Στο directory basic/11/e, μας εμφανίζει τα directories αλφαβητικά www.hackthissite.org 39
Basic Missions- Level 11 Οπότε επιλέγουμε με τη σειρά basic/11/e/l/t/o/n/ www.hackthissite.org 40
Basic Missions- Level 11 Τώρα πλέον έχουμε φτάσει σε ένα σημείο που θα χρειαστούμε γνώσεις από apache Στο ίδιο dir basic/11/e/l/t/o/n/.htaccess θα μας εμφανίσει το αρχείο ρυθμίσεων για τον apache www.hackthissite.org 41
Basic Missions- Level 11 Θα πάμε στο link: http://www.hackthissite.org/missions/basic/11/e/l/t/o/n/daanswer Ο κωδικός είναι.. somewhere close Tώρα πρέπει να εισάγουμε τον κωδικό σε κάποιο textbox Οπότε θα πάμε στο αρχικό directory της αποστολής 11 και θα πατήσουμε http://www.hackthissite.org/missions/basic/11/index.php www.hackthissite.org 42
Basic Missions- Level 11 www.hackthissite.org 43