Via col torneo!

bene, scusate il ritardo... eccovi le varie prove...
http://xhacker.altervista.org/torneo/prove_torneo.pdf
per favore pazientate ancora due minuti per la prima e l'ultima, thanks...
buon divertimento

darkjoker

Uhm è concesso sapere almeno la dimensione della password dell'archivio RAR...? Già faccio girare RAR Cracker su Linux con wine che di tanto in tanto crasha, almeno so che dizionario dargli in pasto o che brute scrivermi (ho già una mezza ideuzza in Bash o Perl che potrebbe aiutarmi).

beh, la lunghezza non te la dico (lo so, sono bastardo) ma ti dico una cosa che aiuta molto di piu... la parola la trovate su una word list di lingua... gia detto troppo XD

quale lingua?!?!?!?! argh!!!!!!!!!!

lol, comincia dal cinese che sarai sulla buona strada XD

Uhm ho appena risolto il livello di programmazione, livello 'genietti' (su dai potevi pensare a qualcosa di meglio per il livello 'genietti' più di una 20ina di righe di codice C ). Ho scritto un codice C che genera in modo casuale un vettore di interi da 0 a n-1 senza ripetizioni e richiama una funzione che permuta in tal modo la stringa passata. Devo passare la soluzione via pm?

p.s. Per quanto riguarda invece l'hack game...praticamente QUALSIASI browser (compresi Firefox, Konqueror e Opera) riconoscerà quel location.href in JavaScript come possibile phishing, se non forse il browser di mia nonna e quell'aborto di IE...implementa magari il redirect in PHP con un bell'header location...

ma aspetta... la crittazione deve essere come nell'esmpio o si deve inventare un algoritmo?

Ciao io non riesco a salire dal primo livello, mi dice password esatta! ma deve essere che ho mac e con safari non va avanti al 2°.

Mah in ogni caso strutturato così il livello del RAR non ha molto senso...bisognerebbe almeno sapere quanto è lunga la pass e/o che tipo di dizionario usare, altrimenti diventa solo una sfida a chi ha la wordlist migliore o il pc più veloce a fare un attacco, secondo me, e non coinvolge le effettive capacità del gamer...

p.s. Per il livello 4 che codice bisognerebbe inserire...? Pensato magari di fare un piccolo servizio di login al game come quello messo sul mio per gestire gli utenti?

dai, va, un aiutino ve lo do... anzi, ditemi se volete sapere
1) lunghezza
2) lingua
chi risponde per primo vedrà soddisfatta la sua richiesta...

@alebor: è possibile che safari veda il redirezionamento come un phidhing, cosa che succede anche con firefox... l'unica è usare IE oppure deduci dall'html come passare di livello, usando il link..
nei livelli successivi usando firefox/safari è molto probabile che verrete reindirizzati a una pagina apparentemente vuota, ma guardate nell'html e vederete il nome della pagina successiva...

Uhm diciamo che la lunghezza dovrebbe bastare per farmi al volo un bruter...

p.s. Superato il livello 2 del game n.1 (su dai potevi impegnarti anche lì di più, mi è bastato fare un cat | tr per avere il testo come stringa e stamparmelo da un programmino C )...in ogni caso hai considerato l'idea di usare un location a livello PHP invece del JS location.href? E in ogni caso, il codice da inserire nel livello 4 è lo stesso fornito da quel livello?

infatti, visti i problemi che sta dando, stavo pensando di modificare l'hackgame (ormai quello del torneo lo lascio cosi) che sto creando...
per ora sono solo 10 livelli, solo che non mi arrivano nuovi spunti...
comunque la lunghezza della parola è di 8 caratteri, solo lettere minuscole... basta..?

Beh 8 caratteri lower-alpha fanno 26^8=208 827 064 576 combinazioni...il mio RAR cracker, che tra l'altro gira su un pc che non è proprio un 8086, ha un rate di circa 60 pass/s (si sa che i RAR cracker non sono proprio veloci...). Con questo ritmo il brute completo con una lista di tutte le possibili combinazioni di caratteri lower-alpha a 8 a 8 comporterebbe un tempo di circa 40 000 giorni, e non ce la farei per l'8 febbraio...in genere si scelgono password più brevi per i game se vuoi far effettuare un brute in tempi umani

beh.. la parola che ho usato pero è presente nei file dizionario della lingua *******... pensavo che normalmente qualcuno avesse pensaro di usare un attacco dizionario, visto che generalmente sono piu veloci...

@Alebor92: Safari non centra, ci devi andare a mano. Safari è il 2 miglior browser al mondo per me (Non oso farlo superare Firefox), sta sicuro che non ha problemi

chi vuole il brute force, il link è:

http://xhacker.altervista.org/torneo/prova2_bf.rar

enjoy

Brute force a ... caratteri? (al posto di ... sostituire il numero di caratteri così so quanti for innestati fare...).

Altra cosa...le soluzioni dei vari livelli dove vanno postate?

lunghezza: 4 caratteri
possibilità: 26^4
tempo stimato per il pc di black: 7616 secondi circa...

va bene?
per quanto rigurda i codici dell'hackgame, me li devi mandare in pm...

bello... il bruteforce è protetto da pass..

il bruteforce è protetto da pass??? ma che vuol dire???

che il rar è protetto da password

pensavi che testassi le vostre conoscenze nel riuscir ad aprire un file rar senza password...?

oddio.. leggo adesso l'intero topic, a parte il primo post...
ieri appena uscite le prove sono andato a casa a scrivermi il bruteforce...
l'ho fatto partire ieri sera, è andato avanti tutta notte e sta ancora andando avanti adesso
ma adesso che mi dici che la password è lunga 8 caratteri posso anche scordarmelo di trovarla col bruteforce

ti avviso che potrebbe metterci ancora molto...

sicuri che non si possa almeno dire la lingua?