#bzub85dyha67chtk4pepik56omah8xis55 #bzubdynsbfnklllddhx5gshjjn dwa randomowe tagi naszego rzecznika

#c64 commodore64 znowu ciekawostki i czasem demoscena
#cavaprogres nie ma pojęcia co tam jest
#chadowyrayuuuu kolejny kolega z problemami psych, trzymaj się cieplutko
#chceogladactwojenogi NIE WIEM CO TO TU ROBIPokaż całość

czołem mirkowie-wojownikowie, rozpoczynamy kolejną edycję #chupachupssitgame :)
pierwsze zadanie, stosunkowo łatwe

===================================================

Steganografia.Pokaż całość

dobra, myślę, że już jestem gotowy i w końcu mam czas na prowadzenie tego
witam mirków w kolejnej odsłonie #chupachupssitgame! :)
jeszcze dziś(29.10) pojawi się nowe zadanie dla szanownych wojowników, proszę się szykować ( ͡° ͜ʖ ͡°)
ranking z poprzedniej odsłonyPokaż całość

#chupachupssitgame

to jeszcze nie koniec, nie umarłem, żyję
przepraszam za brak słowa, mam ostatnio dużo pracy, na mirko wchodzę okazyjnie
jeszcze w sierpniu wrzucę zadanie, ale na ten moment musicie poczekać, wybaczcie

@chupachupss umarłeś? To już koniec serii #chupachupssitgame, tak bez słowa?

czołem wojownicy, obawiam się że ostatnie czerwcowe zadanie wrzucę dopiero na początku lipca bo aktualnie jestem we #wroclaw i nie mam swojego sprzętu przy sobie ;)

#chupachupssitgame

hejo, lecimy z kolejnym zadankiem, jest to przedostatnie zadanie w tym miesiącu, zostawimy je na kilka dni, a potem przyszykuję coś naprawdę trudniejszego :)

task:
===================================================

zdobądź flagę:Pokaż całość

dobra, koniec czasu, dostałem sporo flag :) lecimy z rozwiązaniem:
rozwiązania w zasadzie były 3, ja przedstawię tutaj jedno, które miało być tym głównym, czy coś...

na początku program mówi nam, że chce liczbę i daje "hint **" z dziwną liczbą w hexie.
przy znajomości podstaw C/C++ i mojej podpowiedzi, że 2 gwiazdki nie są przypadkowe wiadomo, że chodzi o pointer, a jako, że gwiazdki są dwie, to pointer na pointer. wiedząc to, łatwo wywnioskować, że ta dziwna liczba w hexie to po prostu adres w pamięci, na który wskazuje pointer, a jako, że to pointer na pointer, to prawdopodobnie pod tym adresem jest kolejny adres, a pod nim już coś innego.

toPokaż całość

ok, lecimy z kolejnym zadankiem, tym razem obiecane CrackMe :) standardowo, jak nie dostanę zbyt wielu flag wrzucam małą podpowiedź :) treść to po prostu:

========================================================

program da ci flagę, jak ty dasz mu coś innego :)
PS, 2 gwiazdki to nie przypadek ;)Pokaż całość

ok, ponownie przepraszam za opóźnienie, ale miałem trochę na głowie. standardowo, najpierw podaję rozwiązanie poprzedniego zadania, a za moment wrzucam kolejne. go!

na początku przy wejściu na stronę mówi nam ona "Only Google can access this server!", wiele osób sobie z tym poradziło, dla nie znających tematu: widziałeś kiedyś na jakimś forum/stronie użytkownika a'la "Google", "GoogleBot"? pewnie tak, jest to bot od google(captain obvious), żeby go "udawać", trzeba ogarniać czym są i jakie są nagłówki HTTP, jednym z nich jest "User Agent", który mówi serwerowi strony z jakiej przeglądarki/systemu korzysta wchodzący na stronę, user agentem googla jest Googlebot\2.1 czy jakoś tak, ale dla uproszczenia zrobiłem tak, że w swoim user agencie wystarczy mieć gdzieś napisane "google" i działało.

to była jedna część zadania, co do drugiej, logowanie do panelu admina, wstawiłem podpowiedź ze strzykawką, łatwo wyczaić, że chodzi o jakieś wstrzykiwanie, prosta dedukcja i wiadomo, że chodzi o wstrzykiwanie SQL(sql injection), tam zrobiłem najprostrze jakie się da, zapytanie do bazy wygląda tak:

SELECTPokaż całość

Wybaczcie mirki brak wczorajszego zadania, ale mam sporo na głowie, dziś po południu/wieczorem wrzucę.

#chupachupssitgame

jako, że od wczoraj dostałem tylko jedną flagę, wstawiam tutaj małą podpowiedź

zadanie składa się z dwóch części, pierwszą musicie rozkminić sami, z tego co widziałem po logach, wiele osób dawało sobie radę, jeśli chodzi o drugą część, podpowiedź w załączonym obrazku, login to 'admin' :)

PS, NIE BRUTEFORCOWAĆ MI TAM NIC XD

ciąglePokaż całość

ok, lecimy z kolejnym zadaniem, treść to po prostu:

=================================================

zdobądź flagę ;)
LINKPokaż całość

jest i 6 czerwca, więc pora na rozwiązanie poprzedniej zagadki i podanie trudniejszej(to w kolejnym poście), rozwiązanie pierwszego zadania:

nawet jak ktoś nie znał tej definicji(z wikipedii ofc) to po przegooglowaniu już wiadomo, że chodzi o telnet, ale to nie jest hasło, zadanie polegało na połączeniu się do serwera o IP

+++++ +++++ [->++ +++++ +++<] >+++. +++++ .<+++ [->-- -<]>- -.<++ ++[->
++++< ]>++. ----- .+.++ ++.+. <++++ ++++[ ->--- ----- <]>-- ----. <++++Pokaż całość

wow, prawie 50 osób zaobserwowało mój tag, nie myślałem, że będzie was aż tylu, super ;)

myślę, że nie ma na co czekać, rozpoczynamy 1 edycję #chupachupssitgame !
zadanie pierwsze, na rozgrzewkę bardzo proste, networking + mini-kryptografia, zadanko za 1 punkt
czas na rozwiązanie to 3 dni od dzisiaj, 6 czerwca podaje rozwiązanie i kolejne zadanie :)

treść:Pokaż całość

wedle rady @IrvinTalvanen utworzyłem listę, kto będzie chciał być wołany w razie postów z zadankami zapraszam do dołączenia ;)

LINK

#chupachupssitgame

czołem mirko, wychodzę do was z małą inicjatywą, nie wiem czy było tu coś takiego czy nie, może się komuś spodoba ;)

piszę głównie do mirków spod tagów #programowanie #hacking #it #informatyka .

myślę o stworzeniu "kącika zagadek/zadań informatycznych od chupachupssa" czy coś w ten deseń, powiedzmy co 3-4 dni wstawiałbym jakieś zadanie, zagadkę do rozwiązania z różnych dziedzin informatycznych, od programowania, przez kryptografię, kończąc na jakimś małym hackme. jeśli chodzi o nagrody to sam na ten moment nie mam funduszy na takie rzeczy, może znajdzie się któregoś razu jakiś mirek, który coś zasponsoruje, natomiast na tą chwilę nagrodą byłoby któreś miejsce w rankingu, który bym stworzył i publikował powiedzmy co miesiąc. powiedzcie mi co myślicie o takim pomyśle i chciałbym wiedzieć ile osób byłoby zainteresowanych braniem udziału w zabawie :>

ktoPokaż całość