Wargame - resolución grupal

Iniciado por ANTRAX, Noviembre 03, 2015, 12:43:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 03, 2015, 12:43:05 AM Ultima modificación: Noviembre 04, 2015, 08:25:52 AM por ANTRAX

Hola a todos!
Encontré este Wargame de 18 niveles, lo bueno de estos Wargames es que son muy variados! Ideal para practicar un poco de todo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Soluciones: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



el enlace de las soluciones no existe..  :(

si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!

Saludos!
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!

Saludos!

Vale, muchas gracias  :P

Bueno.. me he bloqueado en el nivel 6, no encuentro nada y no entiendo la pista que dan del backup, he rebuscado mucho pero nada, alguna otra pista? :)
Gracias de antemano compañeros

Intenta salvar un archivo con VIM y fijate en que formato y nombre tiene

Saludos!
ANTRAX


He visto el formato del archivo y eso que dices pero no le veo relación a la resolución del reto  ???

piensa que usaste VIM en el directorio donde estás ( lvl 6 )
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Creo que el problema es que no entiendo muy bien el reto, he abierto un archivo con el editor de texto vim y he escrito, luego lo he cerrado sin guardar y he visto que se crea un archivo como una copia de seguridad en la que tiene un formato .swp y si vuelves a abrir el archivo puedes recuperar la información que habías escrito antes de cerrarlo con el .swp, pero no se que hay que hacer para resolver el reto..
Gracias compañeros

Si el reto 6 habla de un archivo de recuperación creado por VIM, por lógica te esta pidiendo que busques lo mismo en el servidor del reto. (DeBobiPro ya dijo todo como para que lo termines).

Saludos!

Vale muchas gracias a todos por las respuestas  :P

en el nivel dos encuentro el numero mágico pero como bypussear el login?

que herramienta debo hacer ?


@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta aparte de lo que dijo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta proba con BurpSuite para saltar ese reto.

Saludos!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta vas bien pero antes te falta ver el txt que te da el reto, le falta cambiar algo para poder usarlo en el bruteforce.


Saludos!

Noviembre 13, 2015, 10:23:24 AM #14 Ultima modificación: Noviembre 13, 2015, 10:25:12 AM por rand0m
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
Es una mierda de wargames no tienen lógica dan a suponer suposiciones que ni la creadora del interface gráfico en vb6 del FBI lo hace... xDDD
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Salu2
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Vaya, vaya, vaya... Así que estuve dándome cabezazos contra el teclado a lo idiota... Ya está. Gracias por la pista, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Después de tanto esfuerzo y tanto lío, me siento como...
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.