/*-------------------------------------------------*/ /*--------------------------------------------------*/

jueves, 4 de febrero de 2010

solucion primer reto dragonjar

El reto se propuso en dragonjar fue hecho por PerverthsO y esta posteado en este link:

http://96.31.90.70/retodragonjar/retodragonjar/

La solucion aqui propuesta por el equipo blanco se realiza toda usando solamente addons de firefox

los addons utilizados son

tamper-data
httpfox
live http headers
hackbar
urlparams
user agent switcher

la primera parte nos mostraba el error:

Acceso Limitado ^^,
HTTP METHOD RESTRICTED TO 127.0.0.1

al buscar este mensaje en google, encontrabamos esta guia en la que nos explicaban que hacer

para cambiar el acceso y hacerlo via POST use el plugin hackbar primero, e hice la primera solicitud

POST index.php HTTP/1.0



pero despues por facilidad empece a usar urlparams



esto llevaba a la pagina que decia que solamente los que tengan un iphone pueden entrar

asi que cambiamos nuestro user agent




despues nos dice que solamente la ip 1100000010101000 00000001 01101111 esta autorizada asi que la convertimos y la enviamos en el parametro Client-IP 192.168.1.111 para esto usamos tamper data



y nos muestra la pantalla de login

POST l0g1n.php HTTP/1.0



ok, segun el texto "bueno como llegaste aqui te dejo una pista - ningun motor de busqueda puede verlo"

esto nos indica que hay una rchivo robots.txt

asi que hago la peticion del archivo y esto es lo que obtengo

User-agent: *
Disallow: /l0g1n.bk
Disallow: /images/
Disallow: /pistas/

aqui el archivo 10g1n.bk



<?

function auth($dir, $password) {

    $img = imagecreatefromjpeg($dir);

    if (is_resource($img)) {

        $x = imagesx($img);

        $y = imagesy($img);

        $bin = '';

        $tmp = '';

        for ($i = 0; $i < $y; $i++) {

            for ($j = 0; $j < $x; $j++) {

                $colors = imagecolorsforindex($img, imagecolorat($img, $j, $i));

                $r = $colors['red'] & 1;

                $g = $colors['green'] & 1;

                $b = $colors['blue'] & 1;

                $bin .= "$r$g$b";

            }

        }

        $bin = str_replace('00000000', '', $bin);

        $i = 0;

        $len = strlen($bin);

        while ($i < $len) {

            $tmp .= chr(bindec(substr($bin, $i, 8)));

            $i += 8;

        }

        if ($password === $tmp) return true;

        else return false;

    } else {

        return false;

    }

}

if(isset($_POST[login]))

{

$imagen=$_POST[url];

$imagen=substr($imagen,strlen($imagen)-3);

if($imagen=="jpg")

{

if(($_POST[user]=="admin") && (auth($_POST[url],"??<??}Dv?n6?U??'?????m??d??")))

{

   echo "<b>estas logeado</b>";

}

else

   echo "usuario i/o contrase?a incorrecta ^^,";

   }

   else

    echo "usuario i/o contrase?a incorrecta ^^,";

}

else{

?>

   <form action="" method="post">

   <center>

    <table border="1" width="419px" height="387px">

<tr>

<td background="./images/header.jpg" >

  <p><img src="./images/login.jpg" alt="login"/>     </p>

  <p> </p>

  <p> </p>

  <p> </p>

</td>

</tr>

    <tr>

    <td>

      <div align="center">Usuario:

        <input type="text" name="user">

        </div></td>

    </tr>

    <tr>

    <td>

      <div align="center">Password:

        <input type="text" name="url">

        </div></td>

    </tr>

    <tr>

    <td valign="top">

      <div align="center">

        <input type="submit" name="login" value="login">

        </div></td>

    </tr>

</table>

   </center>

   </form>

<?

  }

?>






era necesario revisar las carpetas y ver que archivos podian contener informacion que nos pudiera ayudar, y hasta aqui llegamos

No hay comentarios: