コメントの投稿にアカウントが必要な理由

今までは、コメントの投稿は匿名での投稿が可能でした。

承認が必要とはいえ、コメントの投稿はかなり自由でした。

しかし、スパムコメントやスクリプトなどを埋め込んだ、悪意のあるコメントが発生した場合、アカウントがあったほうがそのような人への対処が非常に簡易であることに気づいたのです。

正直、まともな人にとっては迷惑かもしれませんがご了承ください。

すみませんでした。

ActiveTKさんが運営しているHackAllというサイトを攻略してみた。（ネタバレ注意）

※このページの内容は、随時追加していきます。

※知り合いということもあってタメ口入り気味です。すいません・・・。

今回は、ActiveTKという知り合いのハッカーが運営しているHackAllというサイトを攻略したいと思います。

HackAll

ロゴ雑・・・。ペイント使ったのかな？

こんなサイトハッキングしてやる！！、、、ですか。

どんなサイトなんですか？ww（←面倒くさい奴

攻撃とかしません。（たぶん）

いったい、このサイトやったらなにが起きるんです？自己責任って・・・。

はぁ、、はぁ、、言い過ぎた。

じゃあ、ハッキングしてやりますか！！！！

レベル１

ふむふむ・・・。

・・・・これ、Hackmeと同じパターンかな？

Ctrl + Uでソースを開いて・・・

これは草。

速攻かいてありましたね。

パスワードはmypassっと。

はい。

ログイン成功。

このあと、保存するか？ってきかれるんだけど、保存すると、後々困りますよ？

レベル2

下にあるやつ気になるんですけど・・。

まさか、これがパスワードなんて事はないかな・・。

うん。知ってた。

これって、エンコードされてるのかな？

ならば、デコードしてしまいましょう。

 Base64

ここに、さっきの奴をペーストして・・。

なにこれ。

違うっぽいな。

さっそく詰んだ。

じゃあ、次はソースを見てみるか。

こんな事が書いてある。

まてよ？テキストボックスだと・・・？

つまり・・・・・・・・・・・分からん。

Hackmeはレベル2だとSQLインジェクションだから、試してみるか。

違いますかそうですか。

ってか、認証後にリダイレクトしてるのは確かなんだから、レベル3であろうところに移動しちゃうか。（←こいつ最低）

URLのlevel2をlevel3に書き換えてっと・・・。

これで、Enterを押したら・・・。

いや、何でだよ。

バリ脆弱性じゃねえか。（脆弱なのはおまえの頭だAstaLisk！！）

・・・・はい、レベル3やろうね。結果分からなかったけど、脆弱性を作る人が悪い。うん。

レベル3

ユーザーエージェント・・・か。

しらべてみよう。

はーいそこ。うるさいよー。文明の力を利用してなにが悪いんだい？ん？いってm（ry

それで、調べた所、サイトで確認できる奴があったから、やってみる。

ユーザーエージェント確認

個人情報だから、画像は上げないけど、書いてあるから、あなたのブラウザのユーザーエージェントって所をコピーして、入れればいいのかな？

これでEnter。

はい。

ログイン成功。次は、レベル4DESUNE。

レベル4

ユーザーエージェントをHackAllにしろと。

はいはい。

今回は、Chromeの拡張機能でかきかえる。

User agent switcher

環境がChromeじゃない人は・・・chrome入れてね。

追加されたら、拡張機能をクリック（agってロゴのやつ）。

ほいで、「EDIT USER AGENT」をクリック。

こんな画面に飛ぶ。

一番下にスクロールして・・・・。

「ADD USER AGENT」をクリック。

画像のように設定して、「SAVE」をクリック。

HackAllが追加されている事を確認したら、このタブは閉じて構わない。

そして、もう一回"ag"ロゴをクリックして、一番下にスクロール。

HackAllにチェックを入れて、一番上にスクロール。

電源ボタンをクリックして、ONと表示されれば成功だ。

そしたら、HackAllに戻って、パスワードを入れる。

なんでもよいので、私は、

 ActiveTK is foolish

と書いておいた。（←クソガキ）

すると・・・

もちろんクリアしたww。

今回はここまで。

次回は、レベル5からを、（出来るんなら）攻略する。

最後まで閲覧ありがとうございました。

使用環境と、使用環境が違う場合の対処法まとめ。

※このページの内容は、随時追加していきます。

この記事では、私が利用している環境一覧と、その他の環境でやる場合の対処法を書いて生きます。

環境

PC（FMV - S8390）

OS:Linux（Kali Linux 20.1）

デスクトップ環境:KDE（撮影時によってはGnome3の場合もあります。ご注意ください。）

・Linuxで利用している数多の内蔵ツール

ファイルマネージャー:Dolphin

圧縮 and 解凍ソフト:Ark

インターネットブラウザ:Chrome, Tor

テキストエディター:KWrite

ターミナル:Konsole（KDE内蔵のターミナル。利用してるのはBash）

3DS

エディション:New Nintendo 2DS LL ドラクエ11エディション

バージョン:11.13.0 J

CFW:Boot9Strap

（PicHaxも入っていますが、途中でできなくなり断念。

HBLには、BrowserHax2020を使用しました。）

（追記：PicHaxは、動くようになりました。）

対処法

PC

・ステップ1  OSを入れ替えて環境を再現する。

まず、環境なのですが、改造専用の安いPCなら、Kali Linuxを入れる事をおすすめします。（OSを入れ替えるという作業をするので、親のPCとかなら、止めましょう。

怒られると思います。素直にステップ2を行って下さい。）

下のリンクから、Kali LinuxのISOファイルをダウンロード

kali.org/downloads/

64Bit積んでると知っているならば、64Bitの（Installer）と書かれているものをクリックすればいいと思いますが、どっちか分からない場合は、32Bitと書いてあるやつの（Installer）をクリックしましょう。

ダウンロードしたISOファイルはどっかわかりやすい所に置いときましょう。

※データサイズが大きいので、ダウンロード時間が長いです。気長に待ちましょう。

次に、DVDを100均で買ってきて、ISOファイルをDVDに焼きましょう。

下のリンクのブログの通りに作業しましょう。

kachi-share.com/howto-write-iso-on-dvd/#koumoku2

また、実際の環境にインストールはしたくないという方は、VirtualBoxでのインストールをおすすめします。

下のブログを参考にして入れてください。

Kali Linuxを仮想デスクトップにインストールする方法

しかし、相当スペックが無いと動かないので、OSを入れ替えてもよろしい方は、このまま、下の方法でインストールしてください。

DVDに焼けたら、Kali Linuxを入れたいPCにDVDをINしてください。

そして、F2,F3,F11,F12のどれかのキーを押しながら起動するとBIOSというものが動くと思います。（基本的には、F2を押せばいいです。）

（EFFIを積んでるPCの場合はEFFIが動きます。下でやることを自分でググってください。）

そうしたら、BIOSという見慣れない画面が表示されると思います。

ビックリしないでくださいね。

そうしたら、→（右）キーや←（左）キーをおして、Bootという所に合わせてください。

そして、BIOSにかかれている指示にしたがって、DVDドライブを一番上にしてください。

そうしたら、一番右のEXITというところから、電源を切ってください。

追記：これだと、今後ずっとDVDから起動してしまうので下のやり方を実行してください。

jisaku-pc.net/hddnavi/power_05.html#link_02

そうしたら、DVDから起動し、インストールが始まると思いますので、下のブログを参考にインストールしてください。

Kali Linuxのインストール方法

追記:AstaLisk無能ワロタwwwwww

この手順を踏めば、間違いなく動くと思います。

・ステップ２　WSLを利用してwindowsでBashを動かす。

Windowsのストアから、Kali Linuxというソフトをインストールしてください。

そうしたら、ブログで紹介するコマンドは動きます。（と思います。）

なお、ツールを使う場合は名前を記載しておくので、

$sudo apt install ほにゃらら

などでインストールしてください。

3DS

まず、3DSはオワコン化が進められていて、本体更新もされないので、11.13が最新バーショんです。

現在、A9LHなどをいれている場合は、面倒かも知れないですが、GM9から、アンインストールをして、ふたたびB9Sを入れるなどをすればいいと思います。（2回も危険な作業を踏む事になるのでおすすめはしませんし、責任もとりません。）

しかし、そもそもNew3dsにしかできないことはたかが知れてるので、そのままでいいと思います。

あと、改造という作業自体も危険なので、そういう所も気をつけないとブリックしてしまうかもしれないですし・・・。

以上です。閲覧していただきありがとうございました。