Х-конкурс

Bloodex (konkurs@real.xakep.ru)

Хакер, номер #072, стр. 072-081-1

Как нужно было искать убийцу бобра в ноябрьском конкурсе.

1) Если внимательно посмотреть на текст на главной странице, то можно заметить ссылку на задачу, которую не смог решить бобер. Ответив на второй вопрос задачи, получаем число 24.

2) При выделении картинки (<Ctrl> +<A> ) в Эксплорере (на Эксплорер намекает надпись, что страничка оптимизирована под него) появляется номер ICQ. Это и есть тот наставник бобра, о котором упоминалось на главной страничке. Если ему сказать ответ за задачу (24), он выдаст много-много ноликов и единичек. Нужно преобразовать их из шестнадцатеричной системы – в инете полно перекодировщиков. Раскодировав послание, получаем имя странички.

3) Приписываем это имя к адресу хоумпаги наставника (его берем в инфе об уине) и попадаем на страничку с картинкой. Больше на странице ничего нет. Картинка тоже ничего не дает. Смотрим сорец. Там к комментариях подсказка, что нужно посчитать размер картинки. Умножаем ширину на высоту и полученное число скармливаем боту.

4) Расшифровываем бота, который опять ответил в двоичной системе, и понимаем, что он дал какой-то пасс. Попробовав пасс на всем, чем можно, видим, что он подходит к почте друга-наставника (адрес написан на главной странице хоумпаги бота). Заходим в почту и видим поздравительное письмо :).

Перейдем к сути нового конкурса. В этом месяце падонки не смогли пересилить в себе страсть к разводу доверчивых ламеров на деньги и решили попробовать себя в новом электронном бизнесе. Они не придумали ничего лучше, чем продавать обои на рабочий стол за деньги. Вот негодяи, правда? :) С твоей стороны будет весьма благородно рассказать по секрету всему свету пароль для доступа к платным обоям, а мы, в свою очередь, не оставим твоего поступка без внимания и наградим тебя ценным подарком. Чтобы ты совсем не растерялся, даю тебе некоторые наводки:

1) Скрипт в галерее поможет тебе прочитать содержимое файлов на сервере, правда, ослик в этом деле не помощник, используй лучше Оперу, которую ты можешь найти на наших дисках.

2) Внимательно изучив механизм авторизации, ты поймешь, где именно на сервере можно достать пароль.

3) С помощью бага в скрипте контактов добейся, чтобы скрипт новостей вывел заветный пароль.

4) Достал пароль? Молодец, смело отправляй его на konkurs@real.xakep.ru.

Содержание
ttfb: 3.0770301818848 ms