hackertest.net Αλέξανδρος Σταυρουλάκης Α.Μ.: 2392 hackertest.net 1
Hackertest.net hackertest.net 2
Level 1 To πρώτο level είναι αρκετά απλό εξί κλικ view page source και κοιτάμε στη javascript To password είναι null hackertest.net 3
Level 2 (www.hackertest.net/null.htm) Στο δεύτερο επίπεδο εργαζόμαστε με τον ίδιο τρόπο εξί κλικ view page source και κοιτάμε στη javascript To password είναι l3l hackertest.net 4
Level 3 (www.hackertest.net/l3l.htm) Στο 3o, υπάρχει μια μικρή διαφορά όσον αφορά το που βρίσκεται το password Κατά τα άλλα, view page source To password είναι #000000 hackertest.net 5
Level 3 (www.hackertest.net/l3l.htm) hackertest.net 6
Level 3 (www.hackertest.net/l3l.htm) Επίσης, υπάρχει και δεύτερος τρόπος λύσης αυτού του επιπέδου Όπως βλέπουμε παρακάτω, υπάρχουν κάποιοι αριθμοί Αν τους αποκωδικοποιήσουμε από ASCII, τότε μας δίνει abrae window.location.href=string.fromcharcode(97,98,114,97,101)+.htm ; Πληκτρολογούμε το url www.hackertest.net/abrae.htm και μας μεταφέρει στο επόμενο επίπεδο hackertest.net 7
Level 4 (www.hackertest.net/abrae.htm) Ακολουθούμε τις «οδηγίες» και κάνουμε Click here hackertest.net 8
Level 5 (www.hackertest.net/sdrawkcab.htm) Αρχικά στο 5 ο level, το μόνο που βλέπουμε, είναι η αριστερή εικόνα Αποθηκεύουμε το link Click here στο level 4 (Save link as -> sdrawkcab.htm) Το ανοίγουμε με το notepad για να δούμε πως το password είναι: SAvE-as helps a lot hackertest.net 9
Level 6 (www.hackertest.net/save_as.htm) Ξανά λοιπόν, αποθηκεύουμε το Link (save_as.htm) Μετά ανοίγουμε το φάκελο και το αρχείο psswd.js με το notepad To password: hackertestz hackertest.net 10
Level 6 (www.hackertest.net/save_as.htm) hackertest.net 11
Level 7 (www.hackertest.net/included.htm) Σε αυτό το επίπεδο καταρχήν αποθηκεύουμε το link Κοιτάμε τον πηγαίο κώδικα και βρίσκουμε αυτό: <body bg= images/included.gif > hackertest.net 12
Level 7 (www.hackertest.net/included.htm) Πηγαίνουμε λοιπόν στην ιστοσελίδα http://www.hackertest.net/images/included.gif Στο κάτω μέρος του browser βλέπουμε Username: phat Password: jerkybar3 hackertest.net 13
Level 8 (www.hackertest.net/pwd2.php) Όπως σε όλα τα επίπεδα μέχρι τώρα βρίσκουμε τον πηγαίο κώδικα Παρατηρούμε <form action=phat.php method=post> Άρα επισκεπτόμαστε το http://www.hackertest.net/phat.php hackertest.net 14
Level 8 (www.hackertest.net/pwd2.php) Εξετάζουμε τον πηγαίο κώδικα του Βλέπουμε ότι γράφει <BODY BGCOLOR= ffffff TEXT= 000000 BG= images/phat images/phat.gif gif > Μεταβαίνουμε λοιπόν στην ιστοσελίδα http://www.hackertest.net/images/phat.gif και η εικόνα γράφει Look for a Photoshop Document hackertest.net 15
Level 8 (www.hackertest.net/pwd2.php) Αυτό σημαίνει αρχείο με επέκταση.psd Και όπως φαίνεται και στην εικόνα, στον browser, υπάρχει μία τελεία πριν τo είδος του αρχείου Επίσης τα γράμματα είναι με κεφαλαία για δική μας βοήθεια:.photoshopdocument Κατεβάζουμε το αρχείο http://www.hackertest.net/images/phat.psd Ανοίγουμε την εικόνα phat.psd Κρύβουμε όλα τα layers, εκτός το Background και DEMO DEMO DEMO Τότε θα δούμε πως στην εικόνα αναγράφεται Username: zadmin Password: stebbins hackertest.net 16
Level 8 hackertest.net 17
Level 9 (www.hackertest.net/phat.php) Στο 9 ο επίπεδο χρησιμοποιείται κωδικοποίηση base64 Εξετάζουμε τον πηγαίο κώδικα (View Page Source) Προς το τέλος του αρχείου (υπάρχουν μεγάλα κενά), παρατηρούμε ένα σχόλιο Μπορούμε να το αποκωδικοποιήσουμε online gazebruh Eφόσον, στο σχόλιο έλεγε να προσθέσουμε μία κατάληξη ιστοσελίδας σε αυτό (.htm ή.php), παίρνουμε το αποτέλεσμα και το τοποθετούμε στο url http://www.hackertest.net/gazebruh.php hackertest.net 18
Level 9 (www.hackertest.net/phat.php) hackertest.net 19
Level 10 (www.hackertest.net/gazebruh.php) hackertest.net 20
Level 10 (www.hackertest.net/gazebruh.php) Μέσω του source code παρατηρούμε ότι στο κείμενο στο πάνω μέρος της σελίδας, υπάρχουν κάποιες λέξεις γραμμένες και γράμματα ανάμεσα στα italic tags Έχουν κόκκινο χρώμα Eαν κοιτάξουμε προσεκτικά, μπορούμε να διακρίνουμε τα πλάγια γράμματα και να καταλάβουμε ότι το password, είναι shackithalf hackertest.net 21
Level 11 (www.hackertest.net/gazebruh.php) Στο 11 ο επίπεδο, προσπαθούν να μας μπερδέψουν Η ιστοσελίδα είναι ίδια με πριν Αλλά εάν μαρκάρουμε το κείμενο (είτε με το ποντίκι, είτε με ctrl+a για πιο γρήγορα) θα βρούμε πως να πάμε στο επόμενο hackertest.net 22
Level 11 (www.hackertest.net/gazebruh.php) hackertest.net 23
Level 12 (www.hackertest.net/rofl.php) Στο level 12, μας ρωτούν Κοιτάμε στον πηγαίο κώδικα και βλέπουμε ότι πρέπει να μεταβούμε μ στην clipart.php p p hackertest.net 24
Level 13 (www.hackertest.net/clipart.php) Στο 13 ο επίπεδο μας δίνουν την πληροφορία Ο πηγαίος κώδικας αναφέρει μεταξύ άλλων Επισκεπτόμαστε το http://www.hackertest.net/images/logo.jpg και zoom-αρουμε πολύ, ώστε να δούμε το υδατογράφημα πάνω στη Ρωσία: puta.php Ανοίγουμε τον πηγαίο κώδικα στην http://www.hackertest.net/puta.php hackertest.net 25
Level 13 (www.hackertest.net/clipart.php) hackertest.net 26
Level 13 (www.hackertest.net/clipart.php) Μεταβαίνουμε ξανά στο http://www.hackertest.net/images/lvl13.gif και κάνουμε zoom για να δούμε κρυμμένο στο γράμμα l (της λέξης Level) το 4.xml Πηγαίνοντας στην http://www.hackertest.net/4.xml βρίσκουμε το 4xml.php hackertest.net 27
Level 14 (www.hackertest.net/4xml.php) Στο 14 ο level θα χρειαστούμε τη βοήθεια είτε Photoshop, είτε Gimp Μας ενημερώνουν και στο site ότι: hackertest.net 28
Level 14 (www.hackertest.net/4xml.php) hackertest.net 29
Level 14 (www.hackertest.net/4xml.php) Αν ανοίξουμε το gif με το Gimp ή Photoshop, τότε θα δούμε να γράφει Μεταβαίνουμε λοιπόν, στη διεύθυνση www.hackertest.net/totally.php hackertest.net 30
Level 15 (www.hackertest.net/totally.php) Aυτό το επίπεδο, θέλει λίγη φαντασία Mας δίνουν ένα στοιχείο: Αν κλικάρουμε το link, μας γράφει κάτι Ουσιαστικά όμως, δεν είναι κείμενο αλλά εικόνα hackertest.net 31
Level 15 (www.hackertest.net/totally.php) Άρα δεν μπορούμε να κάνουμε κάτι γιατί η εικόνα δεν είναι διαθέσιμη ηλαδή, unavailable! hackertest.net 32
Level 16 (www.hackertest.net/unavailable) Μέσω του πηγαίου κώδικα ξανά, βλέπουμε ότι Πηγαίνουμε λοιπόν στην ιστοσελίδα http://www.hackertest.net/unavailable/images Ελέγχουμε τον πηγαίο κώδικα και βρίσκουμε <body background= bg.jpg > Κατεβάζουμε την εικόνα, την ανοίγουμε με το notepad++ και βρίσκουμε το Ducky.php http://www.hackertest.net/unavailable/images/bg.jpg hackertest.net 33
Level 16 (www.hackertest.net/unavailable) hackertest.net 34
Level 17 (www.hackertest.net/unavailable/ducky.php) hackertest.net 35
Level 17 (www.hackertest.net/unavailable/ducky.php) Στο συγκεκριμένο επίπεδο, το password από τον πηγαίο κώδικα, είναι η IP μας Αμέσως μετά το login, μας δείχνει το σύνδεσμο για το επόμενο επίπεδο, /level18.shtml hackertest.net 36
Level 18 (www.hackertest.net//level18.shtml) hackertest.net 37
Level 18 (www.hackertest.net//level18.shtml) Μας λένε να σκεφτούμε σαν noobs Απλά δηλαδή Κοιτώντας στο κάτω μέρος της σελίδας: $pass) { $errormsg=$msg; show_login_page($errormsg); exit(); } else { setmycookie(); } } else{ if($ ($_COOKIE[$cookiename]<>$pass) { show_login_page($errormsg); exit(); } else { // do nothing } }?> /level19.shtml << told ya to think like a n00b!!! hackertest.net 38
Level 19 (www.hackertest.net/level19.shtml) hackertest.net 39
Level 19 (www.hackertest.net/level19.shtml) Το hint που μας δίνουν είναι: A little different, but still the same :) Ανοίγουμε το source code και παρατηρούμε Ανοίγουμε την εικόνα http://www.hackertest.net/images/level20_pass.gif είτε με Photoshop είτε με Gimp και βλέπουμε ότι γράφει gazebruh2 Επίσης αν την ανοίξουμε με το notepad, παρατηρούμε ότι αναφέρει και ποιός ενημέρωσε το συγκεκριμένο επίπεδο Level updated by Jonathan Chan <jonmchan@gmail.com> com> hackertest.net 40
Level 20 www.hackertest.net/gazebruh2.htm hackertest.net 41
Level 20 (http://www.hackertest.net/gazebruh2.htm) Σε αυτό το επίπεδο, παρατηρούμε μεγάλες σειρές 16αδικών αριθμών Τις οποίες δεν έχω καταφέρει να αποκωδικοποιήσω Αν κοιτάξουμε στον πηγαίο κώδικα, θα δούμε πως γράφει: Αλλάζοντας το url και βάζοντας στο τέλος 22332, δεν βρήκα κάτι υστυχώς, δεν έχω καταφέρει να πάω παραπέρα Καλή τύχη σε όσους το προσπαθήσουν και προχωρήσουν μετά το Level 20 hackertest.net 42