Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Wargame - resolución grupal

  • 18 Respuestas
  • 11064 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5487
  • Actividad:
    21.67%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Noviembre 03, 2015, 12:43:05 am »

Hola a todos!
Encontré este Wargame de 18 niveles, lo bueno de estos Wargames es que son muy variados! Ideal para practicar un poco de todo.


Soluciones: https://underc0de.org/foro/zona-premium/soluciones-wargame/

« Última modificación: Noviembre 04, 2015, 08:25:52 am por ANTRAX »


Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Noviembre 04, 2015, 02:05:42 pm »
el enlace de las soluciones no existe..  :(

Desconectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 293
  • Actividad:
    26.67%
  • Reputación 5
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #2 en: Noviembre 04, 2015, 02:09:29 pm »
si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!

Saludos!
Nivel 77 TERCER OJO

Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Noviembre 04, 2015, 02:29:13 pm »
si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!

Saludos!

Vale, muchas gracias  :P

Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 04, 2015, 04:32:02 pm »
Bueno.. me he bloqueado en el nivel 6, no encuentro nada y no entiendo la pista que dan del backup, he rebuscado mucho pero nada, alguna otra pista? :)
Gracias de antemano compañeros

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5487
  • Actividad:
    21.67%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Noviembre 04, 2015, 08:28:30 pm »
Intenta salvar un archivo con VIM y fijate en que formato y nombre tiene

Saludos!
ANTRAX


Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Noviembre 05, 2015, 07:19:33 pm »
He visto el formato del archivo y eso que dices pero no le veo relación a la resolución del reto  ???

Desconectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 293
  • Actividad:
    26.67%
  • Reputación 5
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #7 en: Noviembre 05, 2015, 08:36:50 pm »
piensa que usaste VIM en el directorio donde estás ( lvl 6 )
Nivel 77 TERCER OJO

Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Noviembre 06, 2015, 05:01:33 pm »
Creo que el problema es que no entiendo muy bien el reto, he abierto un archivo con el editor de texto vim y he escrito, luego lo he cerrado sin guardar y he visto que se crea un archivo como una copia de seguridad en la que tiene un formato .swp y si vuelves a abrir el archivo puedes recuperar la información que habías escrito antes de cerrarlo con el .swp, pero no se que hay que hacer para resolver el reto..
Gracias compañeros

Desconectado EPSILON

« Respuesta #9 en: Noviembre 06, 2015, 05:21:17 pm »
Si el reto 6 habla de un archivo de recuperación creado por VIM, por lógica te esta pidiendo que busques lo mismo en el servidor del reto. (DeBobiPro ya dijo todo como para que lo termines).

Saludos!

Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Noviembre 06, 2015, 05:46:50 pm »
Vale muchas gracias a todos por las respuestas  :P

Desconectado carlos5124

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Noviembre 07, 2015, 02:31:22 pm »
en el nivel dos encuentro el numero mágico pero como bypussear el login?

que herramienta debo hacer ?


Desconectado sandwich

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Noviembre 07, 2015, 03:31:38 pm »
¿Alguien que haya superado el nivel 9 me puede echar una mano?
- He optado por usar Hydra pero solo consigo falsos positivos.
Al parecer con la sintaxis que empleo no consigo que el servidor web le devuelva el mensaje "Invalid username or password." que es el que veo yo cuando introduzco los datos erróneamente.

@carlos5124

No se trata de conocer el número, si no de entender que hace.
Como mínimo debes tratar conseguir tener una idea aproximada de que hace el código.
« Última modificación: Noviembre 07, 2015, 10:28:45 pm por sandwich »

Desconectado EPSILON

« Respuesta #13 en: Noviembre 07, 2015, 04:13:38 pm »
@carlos5124 aparte de lo que dijo @sandwich proba con BurpSuite para saltar ese reto.

Saludos!

Desconectado EPSILON

« Respuesta #14 en: Noviembre 08, 2015, 01:43:24 am »
@sandwich vas bien pero antes te falta ver el txt que te da el reto, le falta cambiar algo para poder usarlo en el bruteforce.


Saludos!

Desconectado sandwich

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Noviembre 08, 2015, 02:51:50 pm »
@EPSILON,  gracias
He probado a hacer unos reemplazos en el .txt y probar un par de usuarios distintos, todo esto sin éxito.
Pasaré a otro y lo retomaré en otro momento.

@sandwich vas bien pero antes te falta ver el txt que te da el reto, le falta cambiar algo para poder usarlo en el bruteforce.


Saludos!

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #16 en: Noviembre 13, 2015, 10:23:24 am »
@sandwich
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citar
rsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
« Última modificación: Noviembre 13, 2015, 10:25:12 am por rand0m »
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #17 en: Noviembre 13, 2015, 11:58:20 am »
@sandwich
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citar
rsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
Es una mierda de wargames no tienen lógica dan a suponer suposiciones que ni la creadora del interface gráfico en vb6 del FBI lo hace... xDDD
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Salu2
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #18 en: Noviembre 13, 2015, 12:41:26 pm »
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Vaya, vaya, vaya... Así que estuve dándome cabezazos contra el teclado a lo idiota... Ya está. Gracias por la pista, @MagoAstral.
Después de tanto esfuerzo y tanto lío, me siento como...
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

 

¿Te gustó el post? COMPARTILO!



OculTEXT - Micro wargame solo texto, lapiz y papel!

Iniciado por 79137913

Respuestas: 5
Vistas: 7226
Último mensaje Mayo 22, 2018, 10:52:16 am
por Nurundur
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

Respuestas: 9
Vistas: 7202
Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz
[RETO] Wargame Cifrado - Nivel facil/medio

Iniciado por fermino

Respuestas: 12
Vistas: 6012
Último mensaje Septiembre 25, 2014, 06:25:33 pm
por fermino
Live Wargame - GAME OVER (Colección de wargames)

Iniciado por rand0m

Respuestas: 1
Vistas: 3794
Último mensaje Septiembre 24, 2015, 06:03:40 pm
por kid_goth
Wargame by Rollth [Criptografia sencillo]

Iniciado por rollth

Respuestas: 5
Vistas: 2964
Último mensaje Septiembre 13, 2014, 10:53:20 pm
por fermino