8946　目指せ全問正解！！！

1 ：2013/07/31 〜 最終レス ：2013/09/23

ハッキングチャレンジ 8946
http://www.hackerschool.jp/hack/
ホワイトハッカー養成学院 公式ブログ
http://www.whitehackerz.jp/
ホワイトハッカー養成学院 公式ツイッター
https://twitter.com/WhitehackerZ1

2 ：

Take8から詰んだ

3 ：

とりあえずココ参照
http://blog.nemoa.biz/2013/01/28/8946%E8%A7%A3%E8%AA%AC%E5%88%86%E3%81%8B%E3%82%8B%E7%89%A9%E3%81%A0%E3%81%91.html

4 ：

take8はjavascriptがわかれば簡単
たけ37 おしえれ

5 ：

たけ48か43が先だ

6 ：

take#37は換字式暗号がヒント、ググればわかる。
プログラミングなど関係なく、暗号解読するだけ。

7 ：

どうせショボイ正規表現で判定してるんだろうなぁ
現実じゃ動いてもマッチするのを生成するのが面倒

8 ：

たけ43 は最後のところ'print get_pass();'をどう変換して送るのかわからんわ

9 ：

忍法帖焼かれたんだが。。。
とりあえず、37できた
暗号問題としてはいい問題だったと思う

10 ：

>>8は48だた。くりやしたでー。
シーザー暗号で5シフトしてbase64
まではわかると思うがその適用方法がきもかった
5シフトさせるのはアルファベットのみだす

11 ：

>>10意味わからん
uwnsyとprintが5シフトなのはわかるが
で・・・

12 ：

いきなり48だけやってるんじゃないよな？他も解いてきたんだったら分りそうなもんだが
print get_pass();
これをアルファベットだけ+5するだろ？
uwnsy ljy_ufxx();
こうなるだろ？base64エンコードするだろ？POSTのURLを書き変えるだろ？
POSTしたらpassが表示されるだろ？

13 ：

>>12
でけたｗ
サンキュ！

14 ：

残すところあと11問

15 ：

たけ29 わからん。とりあえず、ヒントでるまで連打するか

16 ：

たけ29突破
画像ソフトでみる→アルファチャネルが繰り返し→スポイド等でアルファチャネル取得→文字に変換→くりやー

17 ：

　 　　　　 　ﾉ Ｌ＿＿＿_
　　　　　　　⌒　＼　／ ＼
　　　　　　／　（○）　（○）＼　　　　　　　　おれしかやってないじゃん！！
　　　　 ／　　　 （__人__）　　 ＼　　 　 　 　 ふざけんなお！！
　　　 　|　 　 　　　|::::::|　　　　　|
　　　　 ＼ 　 　 　 l;;;;;;l　　 　／l!|
　　　 　／　　　　　`ｰ'　 　　＼ |i
　　　／　　　　　　　　　　ヽ !l　ヽi
　　 （　　 丶- 、　　　　　　 しＥ　|そ　　ドンッ！！
　　　　`ー､＿ﾉ 　 　 　 �煤@l､Ｅ ﾉ　<
　　　　　　　　　　　　　　　ﾚY^Ｖ^ヽｌ

18 ：

>>16サンキュ
面倒臭かったけどできた
これ解けてなかったから嬉しいぜ！

19 ：

XnView最強伝説

20 ：

pdfめんどくさー rubyかなこれは

21 ：

鳳凰入れて後10問。挑戦して無いのは、
36、50、24、52、43、45、40、53、54、鳳凰

22 ：

たけ36
pdf から抽出しても、まだ先があった

23 ：

>>22
たけ36のpdf教えて
ブラウザにぶっこんで暗号解読するとjsを有効にしてみろとなっているが・・・
これは違うのかな？

24 ：

pdfに仕込まれたJSと難読化に使用されている文字列を抽出して
最終的に実行されるスクリプトを組み上げなければならない
で、色々ツールはあるみたいだけど、自分はruby gemのorigamiを使ってみた

25 ：

PDF埋め込みマルウェアについて参考になるサイト ttp://corkami.googlecode.com/svn/wiki/ja/PDFTricks.wiki

26 ：

ツールとかrubyじゃないとダメなん？
PHPでは無理なのか。。。

27 ：

たけ50 わからん おしえれ はよ

28 ：

>>27
Take#50はTake#3、Take#4、Take#7ができれば、
意外と簡単。。。

29 ：

base64文字変換も使うのか？

30 ：

一歩進んだけど、けっきょく26桁の文字列にどう変換してるのかわからん
5bit 26桁に素直に変換しても通らないんだが

31 ：

日付順に、
MD5逆変換→Base64デコード。
ある法則性がわかったら、
Base64エンコード→MD5変換。
Cookie編集→そのままログイン。
ツールなどはいろいろある。
これでわかるっしょ

32 ：

うーわこれはないわ
普通にアクセスしたときに生成されるセッションIDは
5bit 26桁だから変換しなきゃらんと思うじゃん

33 ：

たけ24もわからん この辺はすんなりいかんな

34 ：

２４は無料のpdf解説をダウンロードすれば誰でもいける

35 ：

たけ24突破。解説無いと無理じゃね？あと6問

36 ：

>>35
ていく４３はどう？

37 ：

いま、52挑戦です。52おわたら43です。

38 ：

allow_url_include=On
auto_prepend_file=php://input
で、
<?php readfile('pass.inc');?>
じゃないのか。わからん

39 ：

よくわからんけどip弾かれるようになったから串さす

40 ：

ブラックなhackerが何処かで成果？
ファッカなhackerが何処かで進化？
ワンクリックじゃ済まない・・シートダウン・・
『白Zシャットダウン』
胸に秘めた腕に秘めた想い
時代のGAP　先端のhacker
コマンドでkill　何でもできる
不確かな光景に革命と解決
SOSに。。。
当てにならないこんな時代に
突然現れる正義のハッカー
呼べばすぐ来るホワイトハッカー
ハッカーハッカーハッカーホワイトハッカー
日本の誇り学園
昨日見た夢コマンドプロンプト
希望の夢はインジェクショイン
あいつを見返す為に怒りをキーにぶちまける
XSSとか SQLの脅威から守るため
ホワイト ハッカー！！！

41 ：

>>38
いやあってる。。。

42 ：

えー postの仕方がおかしいのかな
たけ40もwiresharkで開くと4パケットしか読み込めないんだが

43 ：

たけ52突破した REST consoleとかいう拡張でやったらいけた
たけ40簡単そうなのにわからんのでいよいよ43やる

44 ：

43もわからん これも
file=php://input
でbodyに
<?php readfile('/etc/passwd');?>
でいけるはずなのではないのかと

45 ：

相対パスは指定できないとかのエラーはどういうこと？

46 ：

ttps://github.com/cielavenir/procon/blob/master/tyama_8946take43.rb
ほぼ答はけーん(`･ω･´)
盲点だな。いい問題だと思うけどヒントが的確でない気がする

47 ：

GET urlとＰＯＳＴはどう設定するの？

48 ：

>>47のことはわかったからOK

49 ：

誰か３２おしえてくださいorz

50 ：

>>49 アクセスしてから800ms以内に答えを返せばくりやー
たけ53、メモがパスかかったzipの中にあるんだが？ゴミ箱から拾ったんじゃないの？

51 ：

よっしゃー 53くりやー あとは40 45 54

52 ：

たけ40、コメ欄確認したら前とファイルが違うとかzip破損とかいってやがるふざけんなよくそが

53 ：

このスレには、2・3人しかいないような気がする

54 ：

>>52
zipファイルどうやって取り出すの？？？

55 ：

なんかファイルが破損してるらしい
wireshark対応のファイルっらしいんだけど4パケットしか読めないんだよね

56 ：

確かに4パケットしか読み込めないけど、
これが問題ではなく、ファイル破損で解けないっていうことでいいのかな？
わからんけど

57 ：

たけ３２ってこんな感じのPOSTであってる？
<form action="http://www.hackerschool.jp/hack/take32.php" method="post" name="form1" id="form1" class="form-horizontal">
<input type="hidden" name="h_timestamp" value="39dda8af373332d0da3871ee80e62c9b4f65f74f2279990d87786b8f18412149" />
<input type="hidden" name="i_timestamp" value="1376470131431" />
<input type="text" name="input_id" value="579337424" style="">
<button class="btn btn-primary" type="submit">送信！</button>
</form>
ソース見てその計算の答えをvalueに
h_timestampとi_timestampはそのまま。
POSTすると表示の計算式は異なるが、
「※ 答えは合っていますが・・・入力が遅すぎます（笑）」と出る。

58 ：

それじゃだめ
perl, ruby, php, javascriptq なんでもいいけど
新しいページを取得してその問題の答を800ｍｓ以内に送り返すスクリプトを書かなければならない

59 ：

たけ45はAircrack-ngで一段階目は突破できるな

60 ：

45おしえろ しばくぞ
あと、生IPだとつながらないのはIPでディナイされたのかな？
コメ欄にアホって書いたから？
お前らもちょっとコメ欄にアホって書いてみてくれ

61 ：

test

62 ：

WEPじゃないよなこれ。ただ排他的論理和とってるだけじゃん

63 ：

45 わからん ヒントくれ

64 ：

しかし、こんな小手先の問題集で本当にﾊｶｰが育つと思ってるのかね
ミトニックの「欺術」読むまでもなく、重要なのはコミュ力だろ…
こんなわかりやすい方法でIDとPASSが常備されてるわけじゃないしな

65 ：

たけ45いったー 解説が勉強になるわー wiresharkだけでいけるんだな

66 ：

入門的にはありでしょ
パクリサイトで元の方がクオリティー高いとかいう問題があるけど
あと基本的にアホが運営してるというのがちょっと面白いし

67 ：

つーかおまえらこそこそやってんじゃねーよ
全然順位上がらねーじゃん
なめてんの？

68 ：

ホワイトハッカー養成学院　福岡本校。
全国展開するのかなｗ
webスクールもあるしｗ

69 ：

100問までいったらどうなるんだろう

70 ：

仮アカで進み、本アカで間違いゼロ作戦。

71 ：

>>68
情報商材に未だに騙される馬鹿多いらしいし
意外と繁盛するんじゃないか？
そして騙された馬鹿どもがIT系企業の面接時に
「私はホワイトハッカー養成学院でコンピューターセキュリティを学びました(ｷﾘｯ」
って就職の面接で言い出して、周りから失笑を買う姿まで幻視した

72 ：

>>65
解説ってブログ記事のBackTrack5の解説でいける？

73 ：

たけ３２は時間って関係あるの

74 ：

BlackTrack要らないけどな。Aircrack-ngでファイル読み込んで処理させれば出てくる
まあ、そんなことしなくてもivとキーで排他的論和で最初のWEPキーが手に入る
WEPキーがあればWireSharkで復号できる
たけ32は、800ｍｓ以内に答えを送信
それよりもたけ40はファイルが壊れていて解けないのが確定
zipファイル自体もたぶん壊れてるのでバイナリエディタで切り出しても無理ではないだろうか
誰かアホに直接知らせて欲しい

75 ：

たけ40できたわｗｗｗ ファイル壊れてるけど頑張ればできるｗｗｗ

76 ：

ラスト54と鳳凰問題だけやでえええ( ・´ー・`)

77 ：

全クリすればステマできるらしい

78 ：

54ひんとくれ javascript:()とか仕込めるのかこれ？

79 ：

whitecafe.moe.hm
鯖落ちてんのかよ つながんねーぞ
おまえらdosアタックとかすんなよ

80 ：

Dodos素攻素攻素攻♪ Dodos素攻素攻素攻♪ Dodos素攻素攻素攻♪

81 ：

54でほぼおわりーなのにふざけんなよ はよ はよ

82 ：

>>81
終わりじゃないよ、100問まで問題募集中？

83 ：

なんか。。。よくわからんまま54くりや

なにこのもやっと感

84 ：

誰か何でおれがくりやできたのか解説はよ

85 ：

おｋわかった。入門編ということで難しく考える必要無しだったわ。
>>78でよかった。でもこんなリンク今どきのブラウザに通用するのか疑問。
Chromeなら通用しないはず。

86 ：

第3位　2013/08/16 20:20　unko様
おめでとうございます！！！

87 ：

unkoやで( ・´ー・`)
スーパーハカーであることが証明されてしまったな

88 ：

スーパーハカーが降臨しとるのになんで盛り上がらんのや

89 ：

アカウント名は後で変えられるんでしょう？
う○こはちょっと・・・ｗ

90 ：

大規模規制くるで ほなな( ・´ー・`)

91 ：

　　　　 　　　　 ∧＿∧
　　　 　　　 ⊂（´･ω･`)つ-、
　　　　　 ／／/　　 /_/:::::/
　　　　　 |:::|/⊂ヽノ|:::| ／」
　　　 ／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ | |
　　| |-----------| |

92 ：

大規模規制ってな〜に？

93 ：

　　　　 　　　　 ∧＿∧
　　　 　　　 ⊂（´･ω･`)つ-、 　なんJで例の住所晒しがあったから
　　　　　 ／／/　　 /_/:::::/ 　　 運営の夏休みが終ったら規制くるだろう
　　　　　 |:::|/⊂ヽノ|:::| ／」
　　　 ／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ | |
　　| |-----------| |

94 ：

IPの住所って個人宅ではなく、プロバイダの都道府県割り当ての地名でしょ。
正確には。。。
IPとGPSから割り出せる時代がくるのかな？

95 ：

　　　　　 　　＿＿＿　　　　　 ＿_
　 　 　 　 ／　　　　　＼　　　（ｆつ）
　　　　 ／ 　 ／　 　 ＼＼　　　|j′
　　　／　 　 （●） 　（●） ＼ 　O
　 　 |　 　　 　 （__人__）　 　 |　　　　_＿＿＿＿＿＿＿＿＿_
　　　＼　　 　　 ｀ ⌒´ 　 ,／　　　　| |　　　　　　　　　　　　　|
＿＿／　　　　　　　　 　 `ヽ　 　 　 | |　　　　　　　　　　　　　|
| |　/　　 ,.　　　　 　 　 　 　i　 　 　 | |　　　　　　　　　　　　　|
| | /　　 /　　　　　　　　　ｉ　| . 　 　 | |　　　　　　　　　　　　　|
| | |　⌒ ーnｎｎ 　 　 　 　|　|　　　　|_|_＿＿＿＿_＿＿＿＿_|
￣ ＼＿_､("二）￣￣￣￣￣ｌ二二ｌ二二　 ＿|_|＿_|＿

96 ：

　　　　 　　　　 ∧＿∧
　　　 　　　 ⊂（´･ω･`)つ-、 　きっとGPSでインターネットができる日が来るさ
　　　　　 ／／/　　 /_/:::::/
　　　　　 |:::|/⊂ヽノ|:::| ／」
　　　 ／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ | |
　　| |-----------| |

97 ：

　　　　 　　　　 ∧＿∧
　　　 　　　 ⊂（´･ω･`)つ-、 　解説ブログでも書こうかな
　　　　　 ／／/　　 /_/:::::/
　　　　　 |:::|/⊂ヽノ|:::| ／」
　　　 ／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ | |
　　| |-----------| |

98 ：

意外と助かるかも。コアな需要あると思う。
　　 n ∧＿∧
　　(ﾖ（´∀｀　） ｸﾞｯｼﾞｮﾌﾞ!
　　　Y 　　　つ

99 ：

　　　　 　　　　 ∧＿∧
　　　 　　　 ⊂（´･ω･`)つ-、 　あまえるな
　　　　　 ／／/　　 /_/:::::/
　　　　　 |:::|/⊂ヽノ|:::| ／」
　　　 ／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ | |
　　| |-----------| |

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

The Cleaner (112)
トロイで遊ぼう (504)
@nifty 常時安全セキュリティ24 Part 2 (624)
ぼるじょあ（・３・）質問箱 セキュ板出張所31 (822)
SUPERANtiSpyware Part4 (577)
【VB】ウイルスバスター2006 Part30【TrendMicro】 (535)
--log9.info------------------
若手中堅芸人について考える part406 (189)
諸君らが愛してくれた芸人板は死んだ！何故だ！�A (818)
ダウンタウンと剛力さんでごり押しトリオ結成か？ (139)
吉本芸人が大嫌いな人 (610)
美人芸人ﾗﾝｷﾝｸﾞｽﾚPart22 (402)
お笑い関連視聴率スレ二部 とんねるずﾀﾞｳﾝﾀｳﾝ専用 3 (395)
小杉まりもヲタにありがちな事 3 (409)
おかもとまり part43 (273)
ゴミカス田村淳アンチスレpart4【乱パ】 (641)
【河本の後継者】流離のヌートリア【37歳鳥居ヲタ】 (314)
【芸能界一の韓国好き】今田耕司★★★★ (320)
キングオブコント2013　Part12 (274)
■オンバト＋統一スレッド176KB■ (195)
大阪と京都はチョンの宝庫�A (966)
■■■自民党が政権をとったら吉本興業は干される (528)
アンチチュートリアル徳井スレ Part96 (283)
--log55.com------------------
関東鉄道バススレッド38
ぬるぽで1時間以上ガッ！されなけれはバス運転手176
【ツーステ】遠鉄バス22号車【見納め?】
西武バス乗務員専用 2019年度 Part2
【バス運転士】現役ｳﾃｼの雑談スレ11便【意見交換】
迷惑行為ツイッタラーを暴露その7
新規開設・増便・減便・運休情報 92路線目
■昨日･今日のダイバート･欠航情報 第44便■