El nivel es en numero o puede ser un nombre? Y quizas una pista para saber que nivel es antes de intentar numero por numero :P
En este reto no se que ay que hacer exactamente ::
El nivel es un número, y es lo suficientemente bajo como para encontrarlo facilmente.
Sobre lo que hay que hacer, esta claro, obtener level admin y ya esta.
Mira , te voy a dar una pista que se puede dar creo yo.
Nosotros estamos a costumbrados que el nivel 0 o 1 es el mas bajo y el del admin 10 o 100 , hi mas numeros como 23456789 y lo mismo con 20 30 40 ......... Asi que prueba con otros numeros y no te ciegues como me pasaba ami con el 10 , 100 asi añadiendo 0 porque te puede dar la vida entera sin nada acambio.
no te preocupes que ya lo pase solo queria estar seguro de que no hacia un bruteforce inecesario :;):
:P
Ps yo e puesto del 00 al 100 y sigo = >_<
Juas, me ekivoké en 1 cosa, ya sta superado :P
O estoy muy espeso esta mañana (ke puede ser) o algo me falla del PhP.
Intento pasar las varibles por la url :
Registros.php?$_POST['User']=PescaoDeth&$_POST['Nivel']=XXX&$_POST['Pass']=mechanixmatrix
ó
Registros.php?User=PescaoDeth&Nivel=XXX&Pass=mechanixmatrix
ya que el pass es de longitud 14, y nada de nada ...
¿estoy ciego ? ¿estoy volviendome tonto ?
Una palabra
Sniffer.
:;):
xD mira.
Captura tus mejores momentos y editalos a tu gusto :;):
En esto reto hay ke "adivinar" simplemente... o se adivina teniendo en cuenta ciertas cosas...???
Porke si no hay una base para buscar el nivel.. keda como jodido probar con los infintos... :cry: :?: :?:
nop. es de lógica. solo tienes que pensar y analizar. solo es cosa de tener en cuenta como funcionan los sistemas de usuarios y admins etc vara darte privilegios
Ok.. lo siento por mi anterior pos.. me dejé llevar por lo ke contó como experiencia el compañero DjComand.. de todas sus pruebas y me cegué.. :oops: pero estaba en lo correcto... :;):
Gracias..
aki me perdi ese pass no puede se pork solo acepta 12 digitos
aber como es eso no le entiendo cual es el punto
1ro acer k acepte caracteres
Registros.php?User=miuser&Nivel=2&Pass=mipass
pero es como si no procesara
Saludos:
mlnk has posteado sin mirar un poco mas arriba?, como dijo androm "Sniffer".
Nos vemos.
Donde este achilles...........;)
consejo el "snifer" solo te va a servir para guiarte sobre que tipo de datos son los que se mandan a procesar, te recomiendo que pruebes con algo echo por ti que haga lo mismo que ese form saludos...
No entiendo nada de este Reto.. nada de nada... nose por donde comenzar... :oops:
Gracias a vuestros retos estoy aprendiendo a usar el achilles, asi q si alexhk_23 dijo q achilles, pos mano dura cn el achilles tol mundo xDDD
es facil este... lo complicado de este reto es que... si miras bien el pass y mira bien donde lo vas a meter vas a tener un problema... que el pass es mas largo de lo que se admite... weno... ahi entra el achilles en accion... y creo que tb hay otra cosa que tambien tenes que modificar para que te ande... como el LVL...
Alguna pista sobre el nivel necesario?
Creo q si te dicen el nivel te taria dando la solucion :(
salu2, primeramente estos retos me han enseñado un resto y de verdad q estan muy buenos me encanta hacer retos de este tipo....Bueno al grano!!!!
estoy sudando la gota fria!!!!!!
el primer problema es k el pass no cabia! listo problema resuelto pero el nivel???????? :cry: :cry: :cry: las webas del marrano!!! no hay alguna pista sobre el nivel??? pruebe y pruebe y nada...alguna pista? Vlad....PescaoDeth???? alguien
!! colombia pa arriba !!
Bytezz! :D
va..
sientante a probar no pierdes mas de 5 minutos de vida..
saludos
loool
RPM es en serio, en este reto es solo mirar y sentarse a probar nivel por nivel yo empeze desde el 1 hasta que llegue al que me dijo..
aqui esta tu clave y la vdd no pierdes ni 5 minutos de vida..
sino preguntale a cualquiera que halla pasado este reto..
saludos
O si no te pones y buscas por google, los niveles necesarios, yo probe 1 por 1, y luego entre a google y, paf.. de 1 aparecio en otro foro
Podeis decirme si voy bien?
He probado ya con los users empezando desde el 1 y ya voy por el 25 y ya me he cansao... jeje. Uso una extension del firefoz para pasar la prueba.
con el achilles ;) es muy facil...y fija bien lo que pones seguro te ha escapado algo :)
Yo uso una extension del firefox llamada "tamper data", es mucho mas rapido que el achilles y mas comoda. Pero he probado ya hasta el nivel 26 y siempre me dice lo mismo: pescaodeth eres de nivel.... y estas en un area no permitida. He probado el achilles pero me funciona muy lento y a veces no va bien.
Creo que ya se donde esta el fallo. El password tiene longitud 12 y solo acepta 10. Pero no se como modificar esto, supongo que habra q usar el hash, pero no me sale.Seguire probando
Bueno ya lo he arreglao, ya tngo el pass!!
mmm... no encuentro el nivel que se requiere.. tengo todo lo demas, pero me falta el nivel
Pasado..........!
Una pista, he visto ke hay gente intentando pasar las variables por url, o sea el método get... andan cerca pero.....
Y el nivel no es tan alto como para no pasarlo.
yo sniffie con ethereal y despues hice un programa en java que probaba nivel por nivel y decia
"1 no es
2 no es
3 no es"
y de repente sale
"n-1 no es
n+1 es"
y era n! :D
pero tuve que leer en consola el html crudo. Lo bueno es que en el source uno puede hacer que el programa ignore todo lo que llega hasta que encuentra <!-- Aqui empieza la informacion --> o algo asi y despues son http://www.23.com lineas. Si la linea dice "Eres de nivel noseque, no tienes nivel suficiente para blahblahblah" ese no es. Exactamente en la misma linea te sale la clave cuando haces bien la cosa.
Amo java
bueno lo edite por que creo no me hice entender..la cuestiòn es que estoy probando nùmero por nùmero y dijeronque era bajo..ya voy por el 30....no se si estoy haciendo algo mal...use primero el achilles como siempre..y no me funcionaba y estoy usando un plug de firefox..(por hay lo nombraron atràs) y nada..no se si estarè poniendo mal la password o el user..pongo lo mismo que
que està en el txt del reto...me harà falta algo??? gracias por su tiempo
phicar☺☻
Uff.. me demore varios dias en esto, pero logre pasarlo..
No me sirvio de mucho el tamper data o quizas no lo entendi.. XD
Para pasarlo no se necesitan otros programas y/o complementos.. aunque si pueden ayudar a comprender el funcionamiento del sitio..
Por ejemplo me ayude con otra pagina que funcionaba de la misma manera y se veia mas completa.. De ahi tome la idea y fui modificando la pagina de yashira (tambien cree un cuadro para colocar el nivel), donde iba colocando el nivel, hasta que llegue donde debia..
y como dijeron antes, el nivel no es muy alto.. o sea los que llegaron contando a 30, 50 o 100 lo hicieron por las puras.. xD
es mucho menos que eso..
Saludos..
No hay nada mejor que un servidor de pruebas ; )
Tengo una duda el numero del rango es menor a 0 y si es menor que 30 esta entre todos los negativos y 29.. pero según ustedes no funciona del 0-30 solo queda una opcion negativos pero no estoy seguro.
no te la compliques, el rango de nivel esta entre 0 - 10 no negativos.
Tip: Seguro que colocas lo que te dan ?
maldito nivel xD....
Hola, No es tanto pedo... lo logre en menos de 10 minutos (Viva Firebug)
Pero ahora tengo este problema, La contraseña que me da me la da como incorrecta >.<
Excelente reto, estuve pensando un buen rato.... lo del nivel tienen razón es muy bajo el numero, el dato esta mas en la contraseña y en conocer como funcionan los permisos....
Por otra parte muchas gracias por el Tamper Data, muy buena herramienta.