Certified Secure Challenges - Over challenges en dergelijke

Gertner

11-08-2011, 22:35 door Harbert, 15 reacties
Ik ga vrolijk door en zit nu vast bij de Gertner challenge. Ik begrijp waarom ik niet kan inloggen, maar nu moet ik dus een methode vinden om toch in te loggen. Ik zie dat javascriptje en dat vind ik best pittig te snappen, maar nog veel pittiger om te inverteren. Dus toch de vraag: is het de bedoeling de boel helemaal uit te kleden en te inverteren, of is er een optie die ik over het hoofd gezien heb?

EDIT: gaarne hetzelfde bericht dat ik net voordat ik inlogde gepoogd heb te posten maar even te negeren... Sorry.
Reacties (15)
11-08-2011, 22:42 door xy22
tip, verwijs even naar http://security.nl/artikel/38075/1/boris.html dan herkennen mensen de vraag ;)

On-Topic, heb zelf nooit die Challenges gedaan, dus ik ben bang dat ik je niet kan helpen...
Maar succes ermee!
11-08-2011, 22:52 door Mend0x
Gewoon de source lezen. Je hoeft niet veel te begrijpen, maar wel goed lezen.
12-08-2011, 15:54 door Harbert
euw? Ik heb de source gelezen en het antwoord begrepen, maar ik snap niet helemaal waarom het script een encoding-stap maakt die ik niet hoef te reversen (wellicht is dit al te veel hint, maar dat mag dan verwijderd worden).

In ieder geval hartelijk dank!
12-08-2011, 16:17 door Harbert
Ok. Ik heb een document gedownload. Ik zie in het document op verborgen wijze een URL maar die link bestaat niet. Is dit een bugje of heb ik me laten misleiden door een simplistische aanname?

EDIT, voortschrijdend inzicht: Andere optie zou kunnen zijn, gezien de extensie, dat het document een script bevat dat in mijn tekstverwerkingsprogramma (en OS) niet draait...
12-08-2011, 21:29 door frankvv
Probeer het nogmaals.

Lekker bezig!

Frank
13-08-2011, 17:02 door Harbert
Supertoll! Nu houd ik de grootste uitdaging over. Ik had al 25% van Panic Picknick te pakken en ik zal nu eens kijken of ik veel verder kom (ik vermoed dat ik op korte termijn met een topic kom :p).
13-08-2011, 17:02 door Harbert
Supertoll! Nu houd ik de grootste uitdaging over. Ik had al 25% van Panic Picknick te pakken en ik zal nu eens kijken of ik veel verder kom (ik vermoed dat ik op korte termijn met een topic kom :p).
07-04-2013, 15:15 door digitalhuman
Ok, ik kom er ook niet uit. Jullie hebben het over de source lezen? Welk van de 3 pagina's? stat,main of hidden pagina?
04-09-2013, 11:52 door Anoniem
Ik zit ook vast in de Gertner Challenge....

Ik heb inloggegevens gevonden.
Kan iemand helpen of ik nu daadwerkelijk het script moet inverteren of dat ik iets over het hoofd zie?
04-09-2013, 15:16 door regenpijp
Door Anoniem: Ik zit ook vast in de Gertner Challenge....

Ik heb inloggegevens gevonden.
Kan iemand helpen of ik nu daadwerkelijk het script moet inverteren of dat ik iets over het hoofd zie?

Je ziet iets over het hoofd, maar je eerste optie kan ook.
05-09-2013, 19:02 door Anoniem
Kun je een hint geven in welke richting ik iets over het hoofd zie? Wat ik heb mijn hoofd er in ieder geval al (bijna) over gebroken!
06-09-2013, 10:26 door Anoniem
Door Harbert: Ik ga vrolijk door en zit nu vast bij de Gertner challenge. Ik begrijp waarom ik niet kan inloggen, maar nu moet ik dus een methode vinden om toch in te loggen. Ik zie dat javascriptje en dat vind ik best pittig te snappen, maar nog veel pittiger om te inverteren. Dus toch de vraag: is het de bedoeling de boel helemaal uit te kleden en te inverteren, of is er een optie die ik over het hoofd gezien heb?

EDIT: gaarne hetzelfde bericht dat ik net voordat ik inlogde gepoogd heb te posten maar even te negeren... Sorry.

waar ken je deze challenges vinden en doen???
10-09-2013, 14:50 door Anoniem
Op certifiedsecure.com
27-11-2013, 23:05 door Anoniem
Heeft iemand een hint wat er in het script gebeurt, of hoe ik het moet omzeilen?
16-02-2014, 17:40 door Anoniem
Ik zit ook vast bij dit javascriptje, iemand met een gouden tip?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search