【Hackme】ハッキング力検定サイトHackme Lv2
952 :名無しさん@お腹いっぱい。:2011/03/01(火) 15:21:33.78
>>943
文字はUTF-8化されて、バイト単位ではなく文字単位(1〜3バイト)で評価されると思っていたんだが。
文字はUTF-8化されて、バイト単位ではなく文字単位(1〜3バイト)で評価されると思っていたんだが。
953 :名無しさん@お腹いっぱい。:2011/03/01(火) 15:24:40.59
>>949 の脆弱性をついたらこんなことに!誰かパッチを
954 :名無しさん@お腹いっぱい。:2011/03/01(火) 15:28:41.30
955 :名無しさん@お腹いっぱい。:2011/03/01(火) 16:25:23.05
>>949
yaz_kとdotdisterがリアフレの線も捨てきれないんじゃね?
dotdisterが疑われるの嫌ってyaz_k名前掲載直後に
リムったとかならまー多少挙動不審だけど
普通の神経持ってるやつなら自然な行動かなとか。
yaz_kとdotdisterがリアフレの線も捨てきれないんじゃね?
dotdisterが疑われるの嫌ってyaz_k名前掲載直後に
リムったとかならまー多少挙動不審だけど
普通の神経持ってるやつなら自然な行動かなとか。
956 :名無しさん@お腹いっぱい。:2011/03/01(火) 17:37:44.10
俺もヒント言っちまったんだろうと思うな。
実質まだ一人だな。
実質まだ一人だな。
957 :名無しさん@お腹いっぱい。:2011/03/01(火) 18:08:33.85
958 :名無しさん@お腹いっぱい。:2011/03/01(火) 18:41:29.95
アレだな、lv5って・・・脆弱性よりオナパス的な何かな気がしてきた
959 :名無しさん@お腹いっぱい。:2011/03/01(火) 18:43:18.25
ID 0721
pw 0721
pw 0721
960 :名無しさん@お腹いっぱい。:2011/03/01(火) 18:54:30.43
961 :名無しさん@お腹いっぱい。:2011/03/01(火) 18:58:38.30
最後は基本中の基本,堂々のソーシャル・エンジニアリングでした!おめでとう
というオチは勘弁
というオチは勘弁
962 :名無しさん@お腹いっぱい。:2011/03/01(火) 19:04:37.82
結局答えはなんなんだろうなぁ
get/postクエリは駄目
分割攻撃はgoogleがカット
この二つ塞がれたらもう殆どやる事がなくなるんだが
get/postクエリは駄目
分割攻撃はgoogleがカット
この二つ塞がれたらもう殆どやる事がなくなるんだが
963 :名無しさん@お腹いっぱい。:2011/03/01(火) 19:05:19.04
ついさっきあったバージョンアップの詳細を!
急いで!
急いで!
964 :名無しさん@お腹いっぱい。:2011/03/01(火) 19:08:51.86
965 :名無しさん@お腹いっぱい。:2011/03/01(火) 19:15:35.80
可哀相・・・
966 :名無しさん@お腹いっぱい。:2011/03/01(火) 19:53:24.55
そりゃ中の人も「自分で考えない馬鹿が増えた」って嘆くわw
967 :名無しさん@お腹いっぱい。:2011/03/01(火) 19:55:04.74
カンニングでLV5クリアw
968 :名無しさん@お腹いっぱい。:2011/03/01(火) 20:06:34.11
ソーシャルカンニングの真髄ここに極まれり
969 :名無しさん@お腹いっぱい。:2011/03/01(火) 20:17:15.03
カンニングで京大合格w
970 :名無しさん@お腹いっぱい。:2011/03/01(火) 22:05:52.06
誰だよ知恵袋に質問したのはw
971 :名無しさん@お腹いっぱい。:2011/03/01(火) 22:12:36.98
972 :名無しさん@お腹いっぱい。:2011/03/01(火) 22:13:40.04
973 :名無しさん@お腹いっぱい。:2011/03/01(火) 22:17:50.15
974 :名無しさん@お腹いっぱい。:2011/03/01(火) 22:31:25.32
もう俺は諦めた
CTF系の閃きハック系だろうし
それをオンラインでやれとか言われても萎えるだけ
CTF系の閃きハック系だろうし
それをオンラインでやれとか言われても萎えるだけ
975 :名無しさん@お腹いっぱい。:2011/03/01(火) 22:51:35.24
俺なんかLv1〜5まで
全部前スレに書いてあったことを実行しただけだぞ?
全部前スレに書いてあったことを実行しただけだぞ?
976 :名無しさん@お腹いっぱい。:2011/03/01(火) 23:23:51.89
ちょい前の大学院生とかもだけど、解くための過程と思考が楽しいのにカンぺモロ見で楽しいか?
977 :名無しさん@お腹いっぱい。:2011/03/01(火) 23:30:50.09
高木さんは関連会社の技術顧問だから。
978 :名無しさん@お腹いっぱい。:2011/03/01(火) 23:35:16.17
>>976
その思考をするために必要な知識が全くないから自力で解けないので答え見て感心する方が楽しい
その思考をするために必要な知識が全くないから自力で解けないので答え見て感心する方が楽しい
979 :名無しさん@お腹いっぱい。:2011/03/01(火) 23:48:41.97
980 :名無しさん@お腹いっぱい。:2011/03/01(火) 23:51:55.87
調べるの面倒だから、答えを人に聞く方が早いってかw
981 :名無しさん@お腹いっぱい。:2011/03/02(水) 00:32:30.12
982 :名無しさん@お腹いっぱい。:2011/03/02(水) 01:09:05.03
Lv5はhttpリクエスト色々試したけどわからん。
他のサービスの脆弱性をつくってのはナシなの?
ポートスキャンした人いる?
他のサービスの脆弱性をつくってのはナシなの?
ポートスキャンした人いる?
983 :名無しさん@お腹いっぱい。:2011/03/02(水) 01:09:22.00
(????)僕と契約すればLv5ぐらい解くことができるよ
984 :名無しさん@お腹いっぱい。:2011/03/02(水) 01:36:21.17
985 :名無しさん@お腹いっぱい。:2011/03/02(水) 01:45:30.65
>>984
GAEだってこと忘れてた。ありがと。
GAEだってこと忘れてた。ありがと。
986 :名無しさん@お腹いっぱい。:2011/03/02(水) 01:56:45.45
ここにヒントがある可能性があるぞ
http://www.ipa.go.jp/security/index.html
http://www.ipa.go.jp/security/index.html
987 :名無しさん@お腹いっぱい。:2011/03/02(水) 02:00:27.67
>>976
ちょうどいい難易度が一番おもしろいんだよ。
難易度が高すぎても低すぎてもつまらない。
俺の場合Lv3までは自力Lv4は半分チートが、
ちょうどいい難易度だっただけの話。
Lv5も今のままでは難易度高すぎてつまらないので、
さっさとヒント欲しい。モロバレは欲しくない。
ちょうどいい難易度が一番おもしろいんだよ。
難易度が高すぎても低すぎてもつまらない。
俺の場合Lv3までは自力Lv4は半分チートが、
ちょうどいい難易度だっただけの話。
Lv5も今のままでは難易度高すぎてつまらないので、
さっさとヒント欲しい。モロバレは欲しくない。
988 :名無しさん@お腹いっぱい。:2011/03/02(水) 05:42:22.07
Lv4って正直Lv3より簡単だと思うんだが
XSSって猿でも理解できるし
単にどう再現してるかって疑問だけ
XSSって猿でも理解できるし
単にどう再現してるかって疑問だけ
989 :名無しさん@お腹いっぱい。:2011/03/02(水) 05:53:51.50
正規表現でチェックしてるだけだろ
疑問にもならん
疑問にもならん
990 :名無しさん@お腹いっぱい。:2011/03/02(水) 07:42:21.71
yaz_kのフォロワーにdotdisterが回復してるな。
しかもreply飛ばし合ってる。
しかもreply飛ばし合ってる。
991 :名無しさん@お腹いっぱい。:2011/03/02(水) 08:16:01.97
八方塞がりなんでとりあえず意見を言い合おう
まずセッションを盗む系は無い
つまりxssは無い
理由は共用ページがないから
インジェクション関係も無い
getによる入力はどうかしらんが
少なくともpostの挙動を見る限りない
キャッシュ汚染系もない
そもそもgaeでその辺は管理してるので管轄外
と、ここまでもう結論づけていい?
反論あったらよろしこ
まずセッションを盗む系は無い
つまりxssは無い
理由は共用ページがないから
インジェクション関係も無い
getによる入力はどうかしらんが
少なくともpostの挙動を見る限りない
キャッシュ汚染系もない
そもそもgaeでその辺は管理してるので管轄外
と、ここまでもう結論づけていい?
反論あったらよろしこ
992 :名無しさん@お腹いっぱい。:2011/03/02(水) 08:43:39.76
993 : [―{}@{}@{}-] 名無しさん@お腹いっぱい。:2011/03/02(水) 08:59:16.11
あとリファラとかありそうだなーと思ったけど、何もなかったでござる。
994 :名無しさん@お腹いっぱい。:2011/03/02(水) 10:43:34.42
>>980
小学生が婚活パーティーに来てる気分でやってる
小学生が婚活パーティーに来てる気分でやってる
995 :名無しさん@お腹いっぱい。:2011/03/02(水) 11:34:49.90
喩えが下手すぎる
996 :名無しさん@お腹いっぱい。:2011/03/02(水) 15:23:09.52
大学は遊ぶ所である。俺は実感した。
普段の授業中はDQN色丸出しのテニサーやサッカー、野球サークルの奴らが
先輩や友人たちの情報を駆使して要領よく単位を取り
卒業後は優良企業に就職している現実を俺は受け止められない
俺は高校時代と同様に勉強さえ頑張っていれば良いのだと思っていた
とある企業へ面接に行ったときの話
同世代の上位5%に入る学歴とほとんどが優の成績の持ち主である俺なら
きっと内定がもらえるだろうとそう思っていた
「あなたが学生時代最も打ち込んだことを教えてください」
面接官に聞かれる。もちろん勉強に決まっている
「そう・・・ですか。ではあなたのアピールポイントは?」
それはこの学歴と大学時代に取得した様々な資格だ
「・・・それしかないんですか?他には?」
何だと?"それしか"とはどういうことだ。十分なアピールになるだろうが
そう言いたいのをこらえる。
とりあえず真面目さが売りだ。仕事は真面目にやる。
そう答えたが
「普通仕事は誰だって真面目にやりますよ。生活が掛かってるんだから」
そう言われた。いちいちうるさい面接官だ
「では大学時代の経験について聞かせてください」
だから勉強を頑張ったと言っているだろう。あ、あと本屋でのバイトもあるな、
三ヶ月でやめたけど
「そう・・・ですか。では中学、高校時代に何かスポーツはやっていましたか?」
は?勉強で忙しいのに部活、特に疲れる運動部なんかやるわけがないだろ。
勉強に差支えが出る。成績がよければ教師からほめられる。
勉強しないで部活に打ち込んでたような馬鹿とは大違いだ
「・・・分かりました。以上です。」
後日、その企業から激励の知らせを受けた
普段の授業中はDQN色丸出しのテニサーやサッカー、野球サークルの奴らが
先輩や友人たちの情報を駆使して要領よく単位を取り
卒業後は優良企業に就職している現実を俺は受け止められない
俺は高校時代と同様に勉強さえ頑張っていれば良いのだと思っていた
とある企業へ面接に行ったときの話
同世代の上位5%に入る学歴とほとんどが優の成績の持ち主である俺なら
きっと内定がもらえるだろうとそう思っていた
「あなたが学生時代最も打ち込んだことを教えてください」
面接官に聞かれる。もちろん勉強に決まっている
「そう・・・ですか。ではあなたのアピールポイントは?」
それはこの学歴と大学時代に取得した様々な資格だ
「・・・それしかないんですか?他には?」
何だと?"それしか"とはどういうことだ。十分なアピールになるだろうが
そう言いたいのをこらえる。
とりあえず真面目さが売りだ。仕事は真面目にやる。
そう答えたが
「普通仕事は誰だって真面目にやりますよ。生活が掛かってるんだから」
そう言われた。いちいちうるさい面接官だ
「では大学時代の経験について聞かせてください」
だから勉強を頑張ったと言っているだろう。あ、あと本屋でのバイトもあるな、
三ヶ月でやめたけど
「そう・・・ですか。では中学、高校時代に何かスポーツはやっていましたか?」
は?勉強で忙しいのに部活、特に疲れる運動部なんかやるわけがないだろ。
勉強に差支えが出る。成績がよければ教師からほめられる。
勉強しないで部活に打ち込んでたような馬鹿とは大違いだ
「・・・分かりました。以上です。」
後日、その企業から激励の知らせを受けた
997 :名無しさん@お腹いっぱい。:2011/03/02(水) 15:35:50.77
998 :名無しさん@お腹いっぱい。:2011/03/02(水) 15:56:58.09
難しいね
999 :名無しさん@お腹いっぱい。:2011/03/02(水) 15:57:41.47
1000 :名無しさん@お腹いっぱい。:2011/03/02(水) 16:35:55.45
>>1000ならみんなLv5クリア
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。