(http://s3-us-west-2.amazonaws.com/media-comicbook/2015/10/i-wargames-155253.jpg)
Hola a todos!
Encontré este Wargame de 18 niveles, lo bueno de estos Wargames es que son muy variados! Ideal para practicar un poco de todo.
http://belax.tello.se/
Soluciones: https://underc0de.org/foro/zona-premium/soluciones-wargame/
el enlace de las soluciones no existe.. :(
si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!
Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!
Saludos!
Vale, muchas gracias :P
Bueno.. me he bloqueado en el nivel 6, no encuentro nada y no entiendo la pista que dan del backup, he rebuscado mucho pero nada, alguna otra pista? :)
Gracias de antemano compañeros
Intenta salvar un archivo con VIM y fijate en que formato y nombre tiene
Saludos!
ANTRAX
He visto el formato del archivo y eso que dices pero no le veo relación a la resolución del reto ???
piensa que usaste VIM en el directorio donde estás ( lvl 6 )
Creo que el problema es que no entiendo muy bien el reto, he abierto un archivo con el editor de texto vim y he escrito, luego lo he cerrado sin guardar y he visto que se crea un archivo como una copia de seguridad en la que tiene un formato .swp y si vuelves a abrir el archivo puedes recuperar la información que habías escrito antes de cerrarlo con el .swp, pero no se que hay que hacer para resolver el reto..
Gracias compañeros
Si el reto 6 habla de un archivo de recuperación creado por VIM, por lógica te esta pidiendo que busques lo mismo en el servidor del reto. (DeBobiPro ya dijo todo como para que lo termines).
Saludos!
Vale muchas gracias a todos por las respuestas :P
en el nivel dos encuentro el numero mágico pero como bypussear el login?
que herramienta debo hacer ?
@carlos5124 (https://underc0de.org/foro/index.php?action=profile;u=51154) aparte de lo que dijo @sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111) proba con BurpSuite para saltar ese reto.
Saludos!
@sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111) vas bien pero antes te falta ver el txt que te da el reto, le falta cambiar algo para poder usarlo en el bruteforce.
Saludos!
@sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111)Creo que no conoces la herramienta
rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.
**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un
Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111)
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.
**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
Es una mierda de wargames no tienen lógica dan a suponer suposiciones que ni la creadora del interface gráfico en vb6 del FBI lo hace... xDDD
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (
10)
Salu2
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Vaya, vaya, vaya... Así que estuve dándome cabezazos contra el teclado a lo idiota... Ya está. Gracias por la pista,
@MagoAstral (https://underc0de.org/foro/index.php?action=profile;u=26364).
Después de tanto esfuerzo y tanto lío, me siento como...
(http://www.simpsoncrazy.com/content/pictures/homer/HomerSimpson36.gif)