※このページの内容は、随時追加していきます。
※知り合いということもあってタメ口入り気味です。すいません・・・。
今回は、ActiveTKという知り合いのハッカーが運営しているHackAllというサイトを攻略したいと思います。
ロゴ雑・・・。ペイント使ったのかな?
こんなサイトハッキングしてやる!!、、、ですか。
どんなサイトなんですか?ww(←面倒くさい奴
攻撃とかしません。(たぶん)
いったい、このサイトやったらなにが起きるんです?自己責任って・・・。
はぁ、、はぁ、、言い過ぎた。
じゃあ、ハッキングしてやりますか!!!!
レベル1
ふむふむ・・・。
・・・・これ、Hackmeと同じパターンかな?
Ctrl + Uでソースを開いて・・・
これは草。
速攻かいてありましたね。
パスワードはmypassっと。
はい。
ログイン成功。
このあと、保存するか?ってきかれるんだけど、保存すると、後々困りますよ?
レベル2
下にあるやつ気になるんですけど・・。
まさか、これがパスワードなんて事はないかな・・。
うん。知ってた。
これって、エンコードされてるのかな?
ならば、デコードしてしまいましょう。
ここに、さっきの奴をペーストして・・。
なにこれ。
違うっぽいな。
さっそく詰んだ。
じゃあ、次はソースを見てみるか。
まてよ?テキストボックスだと・・・?
つまり・・・・・・・・・・・分からん。
Hackmeはレベル2だとSQLインジェクションだから、試してみるか。
違いますかそうですか。
ってか、認証後にリダイレクトしてるのは確かなんだから、レベル3であろうところに移動しちゃうか。(←こいつ最低)
URLのlevel2をlevel3に書き換えてっと・・・。
これで、Enterを押したら・・・。
いや、何でだよ。
バリ脆弱性じゃねえか。(脆弱なのはおまえの頭だAstaLisk!!)
・・・・はい、レベル3やろうね。結果分からなかったけど、脆弱性を作る人が悪い。うん。
レベル3
ユーザーエージェント・・・か。
しらべてみよう。
それで、調べた所、サイトで確認できる奴があったから、やってみる。
個人情報だから、画像は上げないけど、書いてあるから、あなたのブラウザのユーザーエージェントって所をコピーして、入れればいいのかな?
これでEnter。
はい。
ログイン成功。次は、レベル4DESUNE。
レベル4
ユーザーエージェントをHackAllにしろと。
はいはい。
今回は、Chromeの拡張機能でかきかえる。
環境がChromeじゃない人は・・・chrome入れてね。
追加されたら、拡張機能をクリック(agってロゴのやつ)。
ほいで、「EDIT USER AGENT」をクリック。
一番下にスクロールして・・・・。
「ADD USER AGENT」をクリック。
画像のように設定して、「SAVE」をクリック。
HackAllが追加されている事を確認したら、このタブは閉じて構わない。
そして、もう一回"ag"ロゴをクリックして、一番下にスクロール。
HackAllにチェックを入れて、一番上にスクロール。
電源ボタンをクリックして、ONと表示されれば成功だ。
そしたら、HackAllに戻って、パスワードを入れる。
なんでもよいので、私は、
ActiveTK is foolish
と書いておいた。(←クソガキ)
すると・・・
もちろんクリアしたww。
今回はここまで。
次回は、レベル5からを、(出来るんなら)攻略する。
最後まで閲覧ありがとうございました。
0 件のコメント:
コメントを投稿
なにか分からないことや、この記事関連で分からないこと、記事通りにやったのに失敗した等があればコメントしてください。
重要:コメントは認証制にしています。
AstaLiskは、ゲー禁喰らったり、ゲー禁喰らったり、ゲー禁喰らったり、いそがしいので、コメントの承認が遅れる可能制があります。なんども同じ事をコメントしないでください。