עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

צריך מדריך פריצה ל-http://www.try2hack.nl

על-ידי manco
ב כללי

Featured Replies

פורסם

איפהשהו מסתובב מדריך איך לפרוץ לכל שלב ומסביר הכל...

למישהו יש?

  • ציטוט
    • פורסם

    אסור :nono:

  • ציטוט
    • פורסם

    מה אסור...?

    האתר הזה מציב אתגרים להאקרים בשביל לבדוק את היכולת שלהם.

    הבן אדם רוצה לראות איך הם פותרים אותם.

  • ציטוט
    • פורסם

    אני לא חושב שהפורומים של HWZONE מעודדים האקניג או כל פעילות פלילית שהיא.

  • ציטוט
    • פורסם

    שני השלבים הראשונים הם בדיחה. על השלב השלישי אני עובד, הפיתרון הטריוויאלי לא עובד...

    נו, זו בכל זאת הפעם הראשונה שלי בכל מה שקשור לזה :)

    עריכה - שלב שלישי נפרץ.. :D

  • ציטוט
    • פורסם
    • מחבר

    גם אני פרצתי את ה-3 הראשונים...

    אבל מה עם השאר? הם הקשים...

    מי שיכול, שיעזור

  • ציטוט
    • פורסם

    איך עוברים את השני? :P

  • ציטוט
    • פורסם

    איך עוברים את השני? :P

    אתה שומר את הקובץ SWF ופותח אותו בנוט פאד אם אני לא טועה.

    אני חושב שהיה מדריך על זה פעם באיזה מין עיתון כזה ששיחררו באינטרנט, קראו לו "גהנום" או משהו דומה לזה...

  • ציטוט
    • פורסם
    • מחבר

    הגעתי לשלב 6!

    עכשיו אני אנסה לעבור גם אותו...

  • ציטוט
    • פורסם

    ואני צריך קומפיילר פשוט של JavaScript ואין לי מושג איפה למצוא אחד :'(

  • ציטוט
    • פורסם

    אוף......

    הכנסתי את הסיסמה להגיע לשלב 4 והוא אמור לי שהיא לא נכונה!

    זאת הסיסמה נכון?: AbCdE

  • ציטוט
    • פורסם

    אני לא חושב שהפורומים של HWZONE מעודדים האקניג או כל פעילות פלילית שהיא.

    muahahhahahaahahahahaahhahaahahahahahha :P :P :P :P :P :P

  • ציטוט
    • פורסם

    אוף......

    הכנסתי את הסיסמה להגיע לשלב 4 והוא אמור לי שהיא לא נכונה!

    זאת הסיסמה נכון?: AbCdE

    זאת הסיסמא TheCorrectAnswer

  • ציטוט
    • פורסם

    Try2Hack - Part2

    ----------------

    מה זה בעצם Try2Hack?

    מי שצריך הסבר, לא קרא את החלק הראשון

    הערה: הדרכים המובאות בכתבה זו הן בגדר הצעה בלבד ויכול להיות שישנן דרכים נוספות

    שלב 5: אוקיי, כאן ניסיתי לערוך את הקובץ עם notepad, אבל לא העלתי כלום חוץ מרשימת התווים הארוכה(ABC....)

    אח"כ חיפשתי Decompiler לויזואל בייסיק, הפכתי את התוכנה בחזרה לקוד המקור, ומצאתי

    שהשם משתמש והסיסמה מורכבים מתווים שנלקחו אחד אחד מרשימת התווים הארוכה מקודם.

    עכשיו אפשר או לעבור תו תו, או לערוך את התוכנה ככה שהיא תגלה לכם את היוזר והסיסמה.

    שלב 6: שלב 6 גם הוא בנוי בויזואל בייסיק, אבל הוא דחוס ככה שאי אפשר להגיע לקוד המקור בכזאת קלות.

    לא ניסיתי יותר מדי כי הבנתי שזאת לו המטרה, אבל רציתי לדעת מה התוכנה מקבלת מהשרת שהיא מתחברת אליו.

    אז הורדתי Packet Sniffer, תוכנה שמראה לכם כל מה שיוצא ונכנס למחשב שלכם.

    הגעתי ליוזר והסיסמה, אבל הם היו מוצפנים

    משהו כמו

    ababa aabba וכו', לא היה לי מושג מה לעשות, אז העתקתי חלק מהקוד למנוע החיפוש של אלטה ויסטה.

    מצאתי שם אתר שעסק בהצפנות, הייתה שם הדגמה על איך מצפינים בשיטה הזאת, ולפי זה הרכבתי את התווים

    למי שלא מצא, שיטת ההצפנה נמצאת בסוף קובץ זה, אבל אני ממליץ מאוד לנסות להגיע לזה לבד.

    שלב 7: בשלב הזה, אתם לא צריכים להכניס סיסמה או שום דבר כזה, אלא להתאים לתנאים שנקבעו בסקריפט cgi

    התנאים שנקבעו הם בלתי אפשריים(מערכת הפעלה יוניקס\לינוקס, דפדפן אינטרנט אקספלורר 6.72, וצריך להגיע לדף

    מ: www.microsoft.com/ms.htm)

    אז ככה, אי אפשר להתאים לתנאים, אבל אפשר לזייף את ההגדרות

    זוכרים את ה Packet Sniffer מקודם, תשתמשו בו שוב כדי לקבל את הפאקט שנשלח מהדפדפן אל השרת.

    משם שולף קובץ ה-cgi את כל הפרטים, אז כל מה שצריך לעשות הוא לערוך אותו, ולשלוח אותו בחזרה באמצעות טלנט.

    עזרה לשימוש בטלנט:

    היכנסו ל: התחל=>הפעלה

    רשמו שם

    80 <שם השרת> telnet

    (אל תעשו Ctrl+Shift) רשמתי את זה ככה שזה יסתדר כמו שזה.

    הערה!: צריך לשלוח את הפאקט לשרת שורה שורה, ולא לגזור ולהדביק הכל כי אז הפאקט יהיה לא תקין.

    שלב 8: כאן צריך להכניס את שם המשתמש והסיסמה, ולשלוח.

    הבדיקה מתבצעת על השרת, אין שום דרך לגלות את הסיסמה.. נכון? לא!

    עקרונית, הסיסמה לא מגיעה אפילו למחשב שלכם, כאן נכנסים חורי האבטחה, רואים את השם של הקובץ, phf.cgi.

    בקבצי phf(כאלה שלא תיקנו אותם), ישנו באג שמאפשר לגלות את הסיסמה.

    פשוט חפשו "phf" +"bug" באלטה ויסטה, אתם תמצאו את מה

    שאתם מחפשים(גם אם זה לא באנגלית, לא צריכים להבין את הכל)

    אחרי שמצאתם, רשמו את השורה בדפדן, וקיבלתם את הסיסמה!!!... המוצפנת.

    אין מה לעשות, צריך לפרוץ אותה

    אני ממליץ על john the ripper

    הוא פרץ לי אותה בשלוש דקות ו-20 שניות.

    עד כאן אתגרי הפריצה......................... מלבד אחד

    פיתרון לאתגר הבונוס:

    כאן אין הצפנות, חורי אבטחה או שום דבר אחר, שתי סיסמאות, אפשר לחשוף עם Password revealer.

    הסיסמה השלישית היא בלתי נראית, אפשר להשתמש בתוכנה שעושה Windows managment

    או להשתמש בטרויאן Master's Paradise(אל תשתמשו בו לפריצה כי זה.. lame(כמו כל טרויאן אחר))

    ולסיסמה הרביעית, אותה אפשר לגלות או ע"י עריכה של הקובץ עם NotePad, או ע"י ה-API: .... טוב השם פרח

    מזכרוני אני ארשום אותו בפורום הפצצתי שיואב אירגן לנו.

    שיטת ההצפנה(שלב 6):

    a: aaaaa

    b: aaaab

    c: aaaba

    d: aaabb

    e: aabaa

    f: aabab

    g: aabba

    h: aabbb

    i/j: abaaa

    k: abaab

    l: ababa

    m: ababb

    n: abbaa

    o: abbab

    p: abbba

    q: abbbb

    r: baaaa

    s: baaab

    t: baaba

    u/v: baabb

    w: babaa

    x: babab

    y: babba

    z: babbb

  • ציטוט
    • פורסם

    אני פשוט מלא הערצה :)

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.