Hei, det er alltid moro å prøve og komme seg inn på forskjellige plasser. Du blir tatt tiden på, det er laget som en slags spill med top list på hvem som klarte det på best mulig tid!

Så hvor raskt kommer dere inn?
http://www.vg.no/ctf/

Topplisten er jo bare teit.
Hvem klarer å kopiere inn tekst raskest..?

Forøvrig er det et artig initiativ, jeg liker sånt.

Har alltid likt slike "spill", til tross for at jeg suger big time. 1'ern gikk fint, men nå sitter jeg fast på 2...

Men artige greier, kult at VG lager noe slikt også.

lvl2, unicode av passordet tegn for tegn skal være "121111117999711010497122979999101122122"
må finne en måte å reversere det på..

Jeg er også på level 4!

gjør som meg: del opp på logiske steder. Slå opp manuelt i ASCII-table ^^

Joda, er forbi den nå.

Jeg er alltid med på forklaringene, men klarer aldri å se dem selv. Har med andre ord forstått nr 2 nå, men er stuck på nr 3. Så føkk my life.

http://jdstiles.com/java/cct.html

Prøvde meg på denne en tid tilbake, kom over den på reddit. Ble stuck på levlet der man måtte brke en regex for å matche en dato, jeg må ha missforståt den siden regexen min matchet fint datoen.

Noen som kan hjelpe en med å starte?

Sliter litt med å forstå selve konseptet rundt hvordan man skal hente ut passord og bruker, når man ikke kan bruteforce eller slikt.

Lete i koden?

Jepp, den første er ekstremt enkel, se under script tag'en i kildekoden :P

stoppa jammen meg her og på lvl 4, enten tenker jeg banalt feil eller så roter jeg til noe fryktelig. Har nå sjekket lokalt og som en annen skrev over her så matcher jeg datoer finfint. Jaja, ikke tid til å vase mer med det i dag. Lykke til til alle andre

De forventer vel at man skal bruke akkurat samme regex som de gjør på lvl 4.
Blir rimelig håpløst.

Altså viktig for folk som ikke er vant med sånne oppgaver. Denne siden er ikke noe som ligner en vanlig innlogging. Dette er sider laget med systemet som de med vilje har gjort lette å "hacke", og for hver lever gjør de det mer og mer obskurt - og dermed øker vanskelighetsgraden. Det vil si at i mange tilfeller er det ikke vanlig hacke-metoder du skal prøve, du skal egentlig mer tenke problemløsning og bruke hintene hver side får - og rett og slett leite etter svaret. Ofte gjennom å se på kildekoden eller header-informasjonen du får fra siden.

Da har jeg passert 4..

Hva skal man egentlig matche der..?
Datoformatet er tydeligvis ikke nok.

Noen som har tips til level 3(4?). Den som det står "HTTP should be used correctly."

10100: Se om du får noen feilmeldinger...

Stuck på level 3..nok kodelesing for idag. begynner og få hodeverk

Tja, vet ikke hvor mye du vil jeg skal røpe ?
Men kan jo nevne at at det kan være fornuftig å matche på \s før du grouper datoen i og med at det er et mellomrom før datoverdien.

Noen som har fått til QR-koden på level 8? Sliter veldig med å få fikset den. Noen tips der?

Kan noen si hvordan man løser level 3?

Sitter å sliter litt på 5ere'n noen som er stuck sammen med meg?

Jeg sliter med å finne ut nøyaktig hva som skal matches, f.eks. er det: "16-01-2014", eller "What about on 16-01-2014.", eller "What about on 16-01-2014. Or does that not work?"?

Har laget regex som matcher alle de tre eksemplene jeg har oppgitt på forskjellige måter uten å komme noe nærmere, så det må være et eller annet jeg ikke har skjønt

Spesisielt når han som er på toppen er utvikler for vg selv...

Takk! Da var jeg videre

Jeg tipper det er snakk om ? Enten så forventer parseren noe helt annet enn det jeg trykker inn, eller så er det helt feil tanke :P

Noen som kan peke meg i riktig retning på level 8 med QR-koden? Har minimalt med erfaring med slike koder, så jeg aner egentlig ikke hvor jeg skal starte. Det eneste jeg kan sette fingeren på selv er at det ser ut til å mangle noen firkanter i 3 tre av hjørnene, men jeg aner egentlig ikke

Den oppgaven sleit jeg litt med.

Takker, fant ut av det :-) Var noe helt annet enn det jeg først prøvde på ja

Jeg skjønner ikke helt, skal man bare lete i kildekoden helt til man finner et svar?
Har passert nivå en! *STOLT*

Løste nettopp level 9!
Veldig morsom oppgave og særdeles tilfredsstillende å løse

på den første ja. Men det blir fort betydelig værre og mer komplisert og finne ut hvordan du skal komme videre.

Kunne noen si litt mer om hvordan man løser problemet?

Hvillket av problemene? Har enda ikke klart å løse nummer 10, og den andre jeg nevner i spoilertaggen får du jo nesten svaret om du bare gjør det jeg skriver i spoileren.

Ha! Klarte level 1. Men dette er langt utenfor mitt område, kan ikke en dritt

Hvordan er det jeg da "allower" det da? Er det noe i inspiser element jeg kan trykke på så skjer det noe magisk? Eller må jeg endre noe i koden, men da må jeg jo refreshe og da blir det vel borte?

Nei. Det den sier er at det eneste du har lov til å gjøre er "Delete". Med andre ord sier den: "Bruk en DELETE-request". For å få til denne må du enten bruke spesielle programmer/plugins til dette, eller skrive et eget script. Jeg gjorde det sistnevnte.

Sitter også med 10, jeg starter å bli lei..

endelig fikk jeg til den siste -.- knotet alt for lenge på noe som egentlig var så simpelt. Føles så surt når man endelig får det til og ser hvor lett den var.

Jeg måtte bruke Burp Suite som lokal proxy og endre GET til ønsket type der.

Om du bruker Google Chrome kan du også ta en titt på utvidelsen Dev HTTP Client.