Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 120, ДЕКАБРЬ 2008 г.

X-Puzzle

Иван Скляров (xpuzzle@real.xakep.ru, www.sklyaroff.ru)




Первые три победителя X-Puzzle получат по отличному ИБП от Ippon: за первое место тебе достанется Ippon Back Comfo Pro 800, за второе - Back Office 600, а брозновый призер получит Back Verso. Участники, занявшие места с 4 по 9 получат подарочные наборы Axe Boost.

"СЕТЕВОЙ ПАКЕТ"

Снифер перехватил сетевой пакет, hex-коды которого ты можешь видеть на рисунке. Определи MAC-адреса, сетевые порты и IP-адреса отправителя и получателя этого пакета.

"НАША ТАЙНА"

Английской слово "Word" с помощью некоторого алгоритма было закодировано следующим образом: "Jbeq".
Раскодируй следующую фразу, закодированную с помощью этого же алгоритма:

Guvf vf n ehoevp KChmmyr

"БАЖНЫЙ PHP-СКРИПТ"

PHP-скрипт, показанный на рисунке, содержит ошибку в безопасности. Определи, какую ошибку содержит этот PHP-код и как ее исправить? Полностью этот PHP-код можно взять на диске к журналу.

Подсказка: PHP-скрипт обработан обфускатором и закриптован.

"СЛУЧАЙНО ИЛИ НАРОЧНО?"

Генератор случайных чисел выдал числа в диапазоне от 100 до 999. Посмотри внимательно на эти числа и скажи, действительно ли они сгенерированы случайным образом? Если нет, то объясни в чем закономерность.

ОТВЕТЫ К ПРЕДЫДУЩЕМУ ВЫПУСКУ X-PUZZLE

Ответ на пазл №1 "КРЯКМИ"

Верным логином является слово "dolls", а паролем "pussycat". Исходный код файла XPUZZLE4.COM прилагается на диске к журналу.

Ответ на пазл №2 "ПЕРЕСТАНОВКИ СИМВОЛОВ"

Если бы все символы пароля были одинаковыми, то задача свелась бы к простой задаче о перестановках, где общее число перестановок определяется как n! (n факториал), т. е. 12! в случае двенадцатисимвольного пароля. Однако в заданном пароле присутствует 3 одинаковых символа "A", 2 одинаковых символа "8" и 2 одинаковых символа "z", от перестановки которых будут получаться одинаковые пароли. Следовательно, общее число паролей, которое можно составить из заданного пароля определяется как: 12!/(3!*2!*2!)=19958400.

Ответ на пазл №3 "ВОССТАНОВИ ПАРОЛИ"

На самом деле файл с хешами является примером PwDump-файла из программы LCP (www.lcpsoft.com). В этой же программе его можно и расшифровать или в любой другой подобной программе, например L0phtCrack, SAMInside и т. п. Что такое PwDump-файл и как пользоваться перечисленными программами рекомендую узнать в моей книге "Хакерские фишки".

Ответ на пазл №4 "НАЙДИ ЗАКОНОМЕРНОСТЬ"

Вместо красной точки должна стоять латинская буква "I" (ее ASCII-код 73). Буквы в пароле расположены в порядке размещения их в таблице ASCII, но выбраны только такие коды, которые являются простыми числами, т. е. 67, 71, 73, 79, 83, 89. Напомню, что простое число - это такое число, которое делится только на единицу и на само себя (без остатка).

Содержание
ttfb: 3.6251544952393 ms