Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  166 22263
Sitat av Crisposjokolade Vis innlegg
Du må altså kjøre en TCP-forespørsel på port 9689, og bruke et program til å lese pakkene som blir sendt mellom dere. Når du ser på resultatet av pakkelesingen, skal du kunne finne passordet i TCP-Handshaken. Det er det å finne passordet jeg sliter med. Klarte alt annet, unntatt å forstå hvor passordet ligger.
Vis hele sitatet...
Du går i akkurat samme fella som eg gjorde. Nei, headerane er generert av OSet, og totalt umanipulerte. Serveren kan lagast så engelsk som ti linjer bash om du har netcat installert. Så det er ikkje slikt fiksfakseri med headere inne i bildet.
It's me bitches
37 5
Sitat av Crisposjokolade Vis innlegg
Jeg kunne gjøre dette i Chrome uten addons.
Vis hele sitatet...
Lyst til å fortelle hvordan (Pm meg gjerne).
Ukjent
etse's Avatar
Trådstarter
Sitat av Snufsa Vis innlegg
Lyst til å fortelle hvordan (Pm meg gjerne).
Vis hele sitatet...
F12 og under "resources"
Er da bare å poste det her, men i en spoiler så man ikke ødelegger for de som vil klare det helt selv.
It's me bitches
37 5
Sitat av etse Vis innlegg
F12 og under "resources"
Vis hele sitatet...
Likte bedre cookie manager addon i firefox. Btw, bruker en mac pc at the moment så f12 funker ikke som på windows pc

Hint til lvl 5 anyone?
Sist endret av Snufsa; 31. mai 2014 kl. 20:24. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Snufsa Vis innlegg
Likte bedre cookie manager addon i firefox. Btw, bruker en mac pc at the moment så f12 funker ikke som på windows pc

Hint til lvl 5 anyone?
Vis hele sitatet...
https://support.google.com/chrome/answer/95647?hl=en

Sitat av slashdot Vis innlegg
Du går i akkurat samme fella som eg gjorde. Nei, headerane er generert av OSet, og totalt umanipulerte. Serveren kan lagast så engelsk som ti linjer bash om du har netcat installert. Så det er ikkje slikt fiksfakseri med headere inne i bildet.
Vis hele sitatet...
Lyst å komme med et hint?
Sist endret av Crisposjokolade; 31. mai 2014 kl. 20:52. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av slashdot Vis innlegg
.
Vis hele sitatet...
Bare fordi jeg lurer; Hvorfor har du bilde av en hane, kylling, struts eller hva det nå enn er bilde av?
I failed unit tests
Freddy_fred5's Avatar
Spørsmål: bare jeg som ble stumpa på Lvl3, da jeg tenkte på forumets kjære kakemonster?

Men det var litt kake fram til lvl 5, sitter og undrer på hvor passordet kan ligge, likte forøvrig passordet på lvl. 4. (Diablo referanser ftw)
Sist endret av Freddy_fred5; 31. mai 2014 kl. 22:15.
FL Studio Guru
djxfade's Avatar
Jupp fortsatt stuck på lv5. Tror jeg er inpå riktig tanke, men får det ikke til å stemme
Sitat av djxfade Vis innlegg
Jupp fortsatt stuck på lv5. Tror jeg er inpå riktig tanke, men får det ikke til å stemme
Vis hele sitatet...
SPOILER ALERT! Vis spoiler

Det jeg har gjort:
Wireshark, skrevet tcp.port eq 9689
Putty, kjørt telnet mot 94.242.209.133 port 9689. Putty lukker seg med en gang, og det ligger noen pakker i Wireshark du kan analysere.

Fant ingenting.

Slashdot hintet til nc, så jeg kjørte nc samtidig som jeg gjorde det jeg nevnte over.

Fortsatt ingenting. Får håpe jeg får en idé snart..

FL Studio Guru
djxfade's Avatar
Sitat av Crisposjokolade Vis innlegg
SPOILER ALERT! Vis spoiler

Det jeg har gjort:
Wireshark, skrevet tcp.port eq 9689
Putty, kjørt telnet mot 94.242.209.133 port 9689. Putty lukker seg med en gang, og det ligger noen pakker i Wireshark du kan analysere.

Fant ingenting.

Slashdot hintet til nc, så jeg kjørte nc samtidig som jeg gjorde det jeg nevnte over.

Fortsatt ingenting. Får håpe jeg får en idé snart..

Vis hele sitatet...
Akkurat det jeg har prøvd, no luck :P
Ukjent
etse's Avatar
Trådstarter
Uff, dere gjør ting så fancy og komplisert At dere bruker wiresjark betyr dere tenker alt for vanskelig, men også at dere er litt på sporet. Det slashdot sa om netcat var at serveren fint kan lages med natcat+et bar linjer i bash.
Sist endret av etse; 1. juni 2014 kl. 01:08.
Sitat av etse Vis innlegg
Uff, dere gjør ting så fancy og komplisert At dere bruker wiresjark betyr dere tenker alt for vanskelig, men også at dere er litt på sporet.
Vis hele sitatet...
Kan jeg få et hint?
Ukjent
etse's Avatar
Trådstarter
Sitat av Crisposjokolade Vis innlegg
Kan jeg få et hint?
Vis hele sitatet...
det er jo mange hint i tråden. Dere har vært på riktig spor dere bare overkompliserer det hele.
Sitat av etse Vis innlegg
det er jo mange hint i tråden. Dere har vært på riktig spor dere bare overkompliserer det hele.
Vis hele sitatet...
Jupp, har forstått det nå, skjønner jo at Wireshark blir overkill her, men jeg vet ikke helt hva alternativet er. Lyst å fortelle?

Prøvde forresten å kjøre HTTP-request på den porten nå, ga ingenting nytt.

Prøvde å kjøre SCP, FTP og HTTPS også. Hmm.. Hva er det jeg IKKE ser?

Forsøkte også SQL-injection (vet at det ikke løser oppgaven, men det hadde jo vært moro )
Nettsiden er ikke disponibel for SQL-injection.

Det jeg tror jeg må finne ut er hvilken tjeneste det er som kjører på port 9689.
Sist endret av Crisposjokolade; 1. juni 2014 kl. 01:37. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Ukjent
etse's Avatar
Trådstarter
Ordet du er ute etter TCP
Sitat av etse Vis innlegg
Ordet du er ute etter TCP
Vis hele sitatet...
Niks.. Ingenting spesielt som kobler i hjernen min...

Det jeg vet med sikkerhet om TCP og UDP er at det er to forskjellige ting. TCP er helt avhengig av forbindelse hele tiden, mens UDP er forbindelsesløs.

Får google litt, takk for forsøket på å hinte
m0b
Sápmi Power
m0b's Avatar
Administrator
Det er en viss metode som benyttes når man skal opprette en TCP-kommunikasjonsstrøm, og som er helt forskjellig fra UDP sin natur. Du trenger ikke forholde deg til segmentnummer/sekvensnummer som C, C+1 + S og S+1 + C+1.
Sitat av |d13m0b Vis innlegg
Det er en viss metode som benyttes når man skal opprette en TCP-kommunikasjonsstrøm, og som er helt forskjellig fra UDP sin natur. Du trenger ikke forholde deg til segmentnummer/sekvensnummer som C, C+1 + S og S+1 + C+1.
Vis hele sitatet...
Ja, om jeg ikke tar feil så er det dette du snakker om:
SPOILER ALERT! Vis spoiler

SYN / ACK
Men dette er da 3-way handshake, og det er jo dette sporet jeg har vært på hittil. Når du sier at jeg ikke trenger å forholde meg til segmentnummer / sekvensnummer, begynner jeg å tenke litt på source / destination port, som vi ser på dette bildet:
http://no.wikipedia.org/wiki/Fil:TCP_header.png

.. Hmmmmmm!
Sitat av Crisposjokolade Vis innlegg
Ja, om jeg ikke tar feil så er det dette du snakker om:
SPOILER ALERT! Vis spoiler

SYN / ACK
Men dette er da 3-way handshake, og det er jo dette sporet jeg har vært på hittil. Når du sier at jeg ikke trenger å forholde meg til segmentnummer / sekvensnummer, begynner jeg å tenke litt på source / destination port, som vi ser på dette bildet:
http://no.wikipedia.org/wiki/Fil:TCP_header.png

.. Hmmmmmm!
Vis hele sitatet...
Ok. Tenk nøye gjennom at det er mogeleg å skrive det du snakker med på ti linjer med bash og netcat. Netcat og bash kan ikkje manipulere TCP-headere. Med andre ord treng du ikkje tenke på det i heile tatt. Du kan løyse heile oppgava med netcat.
Sitat av slashdot Vis innlegg
Ok. Tenk nøye gjennom at det er mogeleg å skrive det du snakker med på ti linjer med bash og netcat. Netcat og bash kan ikkje manipulere TCP-headere. Med andre ord treng du ikkje tenke på det i heile tatt. Du kan løyse heile oppgava med netcat.
Vis hele sitatet...
Greit! Nå skjønner jeg
Lurer virkelig på hva det er jeg snakker med nå ja

Oppdatering:

SPOILER ALERT! Vis spoiler

Ja, da har jeg forstått litt. Nå har jeg kjørt kommandoen nc 94.242.209.133 9689, og jeg vet jo at jeg kan snakke med det som er på andre enden. Hver gang jeg sender en melding, blir tilkoblingen lukket. Lurer på om det er en spesifikk melding jeg må sende eller om jeg gjør noe galt..
Sist endret av Crisposjokolade; 1. juni 2014 kl. 13:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Ukjent
etse's Avatar
Trådstarter
Sitat av Crisposjokolade Vis innlegg
Greit! Nå skjønner jeg
Lurer virkelig på hva det er jeg snakker med nå ja

Oppdatering:

SPOILER ALERT! Vis spoiler

Ja, da har jeg forstått litt. Nå har jeg kjørt kommandoen nc 94.242.209.133 9689, og jeg vet jo at jeg kan snakke med det som er på andre enden. Hver gang jeg sender en melding, blir tilkoblingen lukket. Lurer på om det er en spesifikk melding jeg må sende eller om jeg gjør noe galt..
Vis hele sitatet...
Nå må du bare kombinere de 2 ideene du har hatt så er du ferdig.
Ukjent
etse's Avatar
Trådstarter
Sitat av Crisposjokolade Vis innlegg
Føler meg dum
Vis hele sitatet...
Se på tingene du har nevnt før

SPOILER ALERT! Vis spoiler

Sitat av Crisposjokolade Vis innlegg
Ja, da har jeg forstått litt. Nå har jeg kjørt kommandoen nc 94.242.209.133 9689, og jeg vet jo at jeg kan snakke med det som er på andre enden. Hver gang jeg sender en melding, blir tilkoblingen lukket. Lurer på om det er en spesifikk melding jeg må sende eller om jeg gjør noe galt..
Vis hele sitatet...
Sitat av Crisposjokolade Vis innlegg
Ja, om jeg ikke tar feil så er det dette du snakker om:
SYN / ACK
Men dette er da 3-way handshake, og det er jo dette sporet jeg har vært på hittil.
Vis hele sitatet...
Yeah...
SPOILER ALERT! Vis spoiler

Jeg skrev syn.
Fikk SYN-ACK tilbake. Skrev da ACK.
Da kom det mange rare tegn i terminalen, vil tippe det er på grunn av charset (kjører Windows)
Skal vi se hva jeg finner ut nå da No more hints for now!

ADD:
SPOILER ALERT! Vis spoiler

Jepp, ser ut som det jeg mottar er et PNG-bilde. Nå må jeg bare finne ut hvordan jeg laster ned filen istedetfor å åpne det i terminalen.


Vel..
Flere hint? *flaut*
Sist endret av Crisposjokolade; 1. juni 2014 kl. 14:42. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Spørsmål om level 4
SPOILER ALERT! Vis spoiler
Googlet pixel freak og fant en youtubekanal. Er jeg på villspor? Søkte også på level 4 i pixel freak videoene og prøvde med noen ord uten hell.
Ukjent
etse's Avatar
Trådstarter
Sitat av ThePackMan Vis innlegg
Spørsmål om level 4
SPOILER ALERT! Vis spoiler
Googlet pixel freak og fant en youtubekanal. Er jeg på villspor? Søkte også på level 4 i pixel freak videoene og prøvde med noen ord uten hell.
Vis hele sitatet...
helt på villspor.
Sist endret av etse; 1. juni 2014 kl. 14:53.
Sitat av Crisposjokolade Vis innlegg
Yeah...
SPOILER ALERT! Vis spoiler

Jeg skrev syn.
Fikk SYN-ACK tilbake. Skrev da ACK.
Da kom det mange rare tegn i terminalen, vil tippe det er på grunn av charset (kjører Windows)
Skal vi se hva jeg finner ut nå da No more hints for now!

ADD:
SPOILER ALERT! Vis spoiler

Jepp, ser ut som det jeg mottar er et PNG-bilde. Nå må jeg bare finne ut hvordan jeg laster ned filen istedetfor å åpne det i terminalen.


Vel..
Flere hint? *flaut*
Vis hele sitatet...
Du trenger virkelig trinn-for-trinn guide. Hvor vanskelig kan det være å lagre dataen som du for i retur med filendelse *.png?
Sitat av ThePackMan Vis innlegg
Spørsmål om level 4
SPOILER ALERT! Vis spoiler
Googlet pixel freak og fant en youtubekanal. Er jeg på villspor? Søkte også på level 4 i pixel freak videoene og prøvde med noen ord uten hell.
Vis hele sitatet...
Jeg slettet svaret som var her tidligere, for jeg innså etterhvert at det var å servere svaret på sølvfat.

Se på tittelen på nettsiden.
Det er et bilde på nettsiden, ikke sant...
Google image + tittelen på nettsiden.

Nå er det bronsefat
Var igang med netcat igår men er nok på konsert idag så noen rekker det nok før meg. Men hvis noen finner PW vent med å spoile løsning eller PW? Vil teste dette imorgen og finne passordet da

Kommer du til å lage flere oppgaver lignende dette? Var morsomt opplegg
Sitat av 0xFF Vis innlegg
Du trenger virkelig trinn-for-trinn guide. Hvor vanskelig kan det være å lagre dataen som du for i retur med filendelse *.png?
Vis hele sitatet...
Dataen jeg får i retur er det samme som når du åpner et bilde i notepad. Prøvde å kjøre kommandoen med > image.png, men jeg ble ikke så mye klokere
I failed unit tests
Freddy_fred5's Avatar
Sitat av Crisposjokolade Vis innlegg
Dataen jeg får i retur er det samme som når du åpner et bilde i notepad. Prøvde å kjøre kommandoen med > image.png, men jeg ble ikke så mye klokere
Vis hele sitatet...
SPOILER ALERT! Vis spoiler
XPComment

Ooops, tenkte feil person ^^'
Sist endret av Freddy_fred5; 1. juni 2014 kl. 15:00.
Ukjent
etse's Avatar
Trådstarter
Sitat av WhiteHat Vis innlegg
Var igang med netcat igår men er nok på konsert idag så noen rekker det nok før meg. Men hvis noen finner PW vent med å spoile løsning eller PW? Vil teste dette imorgen og finne passordet da

Kommer du til å lage flere oppgaver lignende dette? Var morsomt opplegg
Vis hele sitatet...
Ozma har vinnet konkuransen for lenge siden (han løste den på fredag kveld). Akkurat nå er det bare kjørende for gøy. Hold deg derfor litt unna tråden om du ønsker å klare alt selv, siden terskelen for spoilere er litt lav.
Sitat av Crisposjokolade Vis innlegg
Dataen jeg får i retur er det samme som når du åpner et bilde i notepad. Prøvde å kjøre kommandoen med > image.png, men jeg ble ikke så mye klokere
Vis hele sitatet...
Siden konkurransen er over så skal jeg gi deg et solid hint:

SPOILER ALERT! Vis spoiler

Hvis du bruker nc [...] > image.png: så må du etter at du har lagret dataen som image.png, åpne opp filen å fjerne ordet SYN-ACK for å kunne åpne den i et bilde fremvisnings program.
Sist endret av 0xFF; 1. juni 2014 kl. 15:00.
Sitat av 0xFF Vis innlegg
Siden konkurransen er over så skal jeg gi deg et solid hint:

SPOILER ALERT! Vis spoiler

Hvis du bruker nc [...] > image.png: så må du etter at du har lagret dataen som image.png, åpne opp filen å fjerne ordet SYN-ACK for å kunne åpne den i et bilde fremvisnings program.
Vis hele sitatet...
Jupp, var det jeg gjorde rett før jeg sjekket spoileren din.
Det er fortsatt korrupt....

SPOILER ALERT! Vis spoiler

Bildefilen er korrupt
Sist endret av Crisposjokolade; 1. juni 2014 kl. 15:05. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Crisposjokolade Vis innlegg
Jupp, var det jeg gjorde rett før jeg sjekket spoileren din.
Det er fortsatt korrupt....

SPOILER ALERT! Vis spoiler

Bildefilen er korrupt
Vis hele sitatet...
Dette blir nesten litt dumt men.

SPOILER ALERT! Vis spoiler

Prøv med en hex-editor. Notepad kan behandle dataen på en uforventet måte.
Sitat av Crisposjokolade Vis innlegg
Føler meg dum
Vis hele sitatet...
Mitt eget sitat sier alt.
Problemet er ihvertfall løst. Jeg hadde gitt fra meg førsteplassen dersom jeg vant på denne måten. Lærte ihvertfall noe nytt som jeg kan ta med videre, tusen takk.
Du har ikke løst den. En del av oppgaven er jo å lagre binærdata, noe du ikke har fått til enda. Ikke har du funnet løsningsordet på siste side heller.
Sitat av Goophy Vis innlegg
Du har ikke løst den. En del av oppgaven er jo å lagre binærdata, noe du ikke har fått til enda. Ikke har du funnet løsningsordet på siste side heller.
Vis hele sitatet...
Jo, jeg fikset resten selv etter det siste hintet.
Du VIL altså at jeg skal gjøre det jeg blir instruert om i level 5? Da kan jeg vel gjøre det da...
Beklager, jeg feiltolket det du skrev.
Kudos for å ha funnet ut av det! =)
Ukjent
etse's Avatar
Trådstarter
Siden det var mange som syntes det var gøy la jeg til 5 levler. For de litt mer erfarne av dere er disse nok ganske enkle
Jeg får "405 Method not allowed" på level 5. Rimelig sikker på at passordet er riktig også.
Sitat av Ozma Vis innlegg
Jeg får "405 Method not allowed" på level 5. Rimelig sikker på at passordet er riktig også.
Vis hele sitatet...
Kan rapportere om samme tilbakemelding etter å ha skrevet inn det jeg tror er korrekt passord.
Sitat av Ozma Vis innlegg
Jeg får "405 Method not allowed" på level 5. Rimelig sikker på at passordet er riktig også.
Vis hele sitatet...
Finst fleire metoder der ute. Kan jo tenkast at forfatter har dårlig hukommelse mellom to ulike script.
Ser ut som fremgangsmåten er forandret nå. Passordet jeg brukte tidligere er ikke lenger gyldig.
Ukjent
etse's Avatar
Trådstarter
Sitat av Crisposjokolade Vis innlegg
Ser ut som fremgangsmåten er forandret nå. Passordet jeg brukte tidligere er ikke lenger gyldig.
Vis hele sitatet...
Den siste oppgaven ble flyttet på, så dermed endret rekkefølgen på noen passord seg.
Etse: Er det mangler ved level 6? Eller er det bare jeg som er dårlig å leite?
Ukjent
etse's Avatar
Trådstarter
Sitat av 0xFF Vis innlegg
Etse: Er det mangler ved level 6? Eller er det bare jeg som er dårlig å leite?
Vis hele sitatet...
Den funker fint (testet akkurat)
Sist endret av etse; 1. juni 2014 kl. 23:57.
Sitat av etse Vis innlegg
Den siste oppgaven ble flyttet på, så dermed endret rekkefølgen på noen passord seg.
Vis hele sitatet...
Hva?
Var det enda en oppgave etter level 5 da jeg gjennomførte den?
Sist endret av Crisposjokolade; 1. juni 2014 kl. 23:58.
Ukjent
etse's Avatar
Trådstarter
Sitat av Crisposjokolade Vis innlegg
Hva?
Var det enda en oppgave etter level 5 da jeg gjennomførte den?
Vis hele sitatet...
nei, det er en ny oppgave 5. Så du må gjøre oppgave 5 på nytt. Oppgave 5 møter du igjen senere, da jeg så på det som en vanskelig oppgave ønsket jeg å ha den litt senere i rekkefølgen.
Sist endret av etse; 2. juni 2014 kl. 00:01.