ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.12.2004, 19:16
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Прохождение:
Есть несколько способов. Например, отправив такой пакет
Код:
GET http://antichat.h14.ru/passwd.html HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer: http://antichat.h14.ru
Accept-Language: ru
Cookie: nuid=690466621085557592; visit=6
If-Modified-Since: Thu, 30 Dec 2004 14:35:31 GMT; length=725
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; iOpus-I-M; MRA 4.0 (build 00768); .NET CLR 1.1.4322)
Host: antichat.h14..ru
Proxy-Connection: Keep-Alive
То в ответе от сервера мы получим хтмл код сктраницы, откуда выдираем пароль:
Код:
<script language="JavaScript">
pass = prompt('Дед Мороз защитил эту страничку паролем ... Пожалуйста, авторизируйтесь ...','password');
if (pass=='AntiLamer') { alert('Доступ разрешен :)') }else { alert('Доступ запрещен :('), top.location.href="bad.html" }
</script>
Потом мы попадаем на страничку, где скачиваем запароленный zip-архив ... Пароль там очень простой - password ... Я не зря давал его выше, но можно было и пробрутить, т.к. он есть даже в самом захезанном словаре ...
Когда мы получаем листинг ссылок, то определить действительный урл можно с помощью какого-нить сканера, например, x-spider'а ...
Дальше картинка с мыльником и md5-хэшем ... Вы переписываете хеш в блокнотик (чтоб поспортивней было - не всегда можно копипастить =))
И смотрим на подсказку:
1 - a
2 - N
3 - N
4 - N
5 - N
6 - N
7 - a
Кому приходится работать с md5Inside сразу смекнет, что пароль состоит из 7 символов, где 1 и последний символ - это строчная латинская буква, а остальные - цифры . Таким образом, брут по маске займет не более одной минуты ... |
|
|
31.12.2004, 19:26
|
|
---
Регистрация: 22.11.2004
Сообщений: 391
Провел на форуме:
2438339
Репутация:
218
|
|
Password ya nashel ne tak - sohranil pagu na harde i otkril ego blaknotikom, a tam takayage stroka!
Код:
if (pass=='AntiLamer') { alert('Доступ разрешен :)') }else { alert('Доступ запрещен :('), top.location.href="bad.html" }
I s md5 mne nikogda ne prihodilos' rabotat', no kak pol'zovat'sya ponyal srazu!!!
P.S. Spasibo za stus!
C HOBbIM ΓOΔOM
__________________
Чем унижаться и просить, лучше спи3дить и молчать! :rolleyes:
Последний раз редактировалось Puff; 31.12.2004 в 19:30..
|
|
|
|
01.01.2005, 00:08
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
ААААА ХАХАХАХАХАХА!!!!
Все дело в том, что обкурившись травы и обдолбившись героином, дед мороз впал в раздумия
!!!!!! ВОТ ЭТО УГАР!!!! |
|
|
|
01.01.2005, 21:23
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
ну,что ж.
9 страниц на конкурс -оч. хорошо,сразу видно, что народу понравилось!
теперь ждем с нетерпением еще какой-нить конкурс!
|
|
|
|
02.01.2005, 02:37
|
|
Новичок
Регистрация: 16.12.2004
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Не фига себе конкурсы.... И как тут номер себе выграть???  ((((((((((( я не умею ломать и про мд5 не чего не слышал.. ну вы гоните, если бы просто полазить по сайту найти ссылку каую-то или что-то вроде этого.. (( ааа ((( хочуу номер 6-ти значный (( |
|
|
|
02.01.2005, 04:17
|
|
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817
Репутация:
112
|
|
не умееш молчи
|
|
|
|
02.01.2005, 12:03
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
если ты ниче по взлому не знаешь,то -учись.
а кокурсы-не большие,а жуть как интересные!
З.Ы.хачууу еще конкурс-можно без приза!
|
|
|
|
02.01.2005, 16:10
|
|
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630
Репутация:
11
|
|
мля... позна увидел... что тест пройден... =((((((
|
|
|
|
02.01.2005, 16:41
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
да ничё,еще будут.
|
|
|
|
02.01.2005, 19:59
|
|
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630
Репутация:
11
|
|
так я не догнал... как УМУДРИЛСЯ кто-то там СОХРАНИТЬ страничку /passwd.html к себе на хард???????????????
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
