Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  14 2957
Adrian
∮ F dr = 0
390 11
13. mai 2011
Har kommet over en morsom oppgave fra VG.
Det hele begynte med at jeg sjekket HTTP headers til vg.no, hvor jeg fikk opp følgende:

Kode

X-VG-WebServer:	  leon, leon
Location:	  http://www.vg.no/
Vary:	  Accept-Encoding
Content-Encoding:	  gzip
Content-Type:	  text/html; charset=iso-8859-1
X-VG-WebCache:	  batista
X-Rick-Would-Never:	  Trololo
X-VG-Korken:	  http://www.youtube.com/watch?v=Fcj8CnD5188
X-VG-SolveMe:	  uggc://jjj.it.ab/ynxfrgngg.cuc
Content-Length:	  238
Date:	  Fri, 13 May 2011 09:28:26 GMT
Connection:	  keep-alive
X-Cache:	  HIT
X-Cache-Hits:	  1362
X-Age:	  344
Hvis dere ser nærmere på X-VG-SolveMe, så finner dere fort ut at enkelte bokstaver er rett og slett byttet ut i en lett "algoritme".
Fant ut at det gyldne tallet som brukes er +/- 13 for bytte av bokstavnummer.
Linken blir da som følger: http://www.vg.no/laksetatt.php

I kildekoden til siden står det: "Du nærmer deg" med en pil(?).
Det er her jeg ikke har ferdigheter til å se neste hint!

Noen som knekker neste oppgave?
dafog
Unlicensed Surgeon
350 600
13. mai 2011
*hint* check header på den sida.
Adrian
∮ F dr = 0
Trådstarter
390 11
13. mai 2011
Ahh! Sjekket det faktisk, men så ikke CrackMe-delen. Det var Base64 encoding, om noen andre finner det nyttig
Takk..
djxfade
FL Studio Guru
djxfade's Avatar
2.216 828
13. mai 2011
Sitat av Adrian Vis innlegg
X-Rick-Would-Never: Trololo
Vis hele sitatet...
Haha, gøy når dem kan bruke slike referanser :P
Kjell_T_Ring
Kjell_T_Ring's Avatar
84 46
13. mai 2011
haha vg snedig gjort bare for det *ikke spoile*. hvordan fant du ut at det var Base64?
prenix
2.176 1.229
13. mai 2011
Sitat av Kjell_T_Ring Vis innlegg
haha vg snedig gjort bare for det *ikke spoile*. hvordan fant du ut at det var Base64?
Vis hele sitatet...
Det er lettgjenkjenlig, og du kan alltids prøve å dekryptere, dersom det ser ut til at det kan stemme.
Kjell_T_Ring
Kjell_T_Ring's Avatar
84 46
13. mai 2011
Sitat av prenix Vis innlegg
Det er lettgjenkjenlig, og du kan alltids prøve å dekryptere, dersom det ser ut til at det kan stemme.
Vis hele sitatet...
så du må bare lære forskjellige strenger å kjenne? hvordan går man frem, ser hvilke distinkte mønster ser man etter? interessant dette her
prenix
2.176 1.229
13. mai 2011
Sitat av Kjell_T_Ring Vis innlegg
så du må bare lære forskjellige strenger å kjenne? hvordan går man frem, ser hvilke distinkte mønster ser man etter? interessant dette her
Vis hele sitatet...
Informasjon:
http://en.wikipedia.org/wiki/Base64

Encode og decode online:
http://base64-encoder-online.waraxe.us/
Kjell_T_Ring
Kjell_T_Ring's Avatar
84 46
13. mai 2011
Sitat av prenix Vis innlegg
Informasjon:
http://en.wikipedia.org/wiki/Base64

Encode og decode online:
http://base64-encoder-online.waraxe.us/
Vis hele sitatet...
tenkte på hvordan du skiller en streng med base64 fra andre, greit å finne en decoder, men må jo vite hva slags kryptering det er først. Først og fremst det å finne ut hva slags kryptering som blir brukt jeg vil vite. takk for svar anyways skal lese litt nå
dafog
Unlicensed Surgeon
350 600
13. mai 2011
Text to hash: www.vg.no/test.html
Type Hash
--------- ---------
MD2: 4AAE08F0650A4DB66AAE0263EB18B04C
MD4: 2BF375860D65B1E267489E81223372D6
MD5: 2B26DFA0C877B5DBDCD073F633276124
SHA-1: 0DAEF47B9A178F788E6D0E0ABB85EA1B755E9AB2
SHA-2 (256): DD7E6D503FE488C0D8206883C3C6084D435AAA978F39EF3D95AEB1D376BB FEEC
SHA-2 (384): 7157130D644794902D057502954E30AF392F9FE84E192D2B27CE55C8F9E6 7579AA36D34A9FCC06216FBD9380790FE981
RIPEMD-160: 7A86ECFC400FAFADBEB6B4A83694E91233699AD0
LM: E34BD8852669E13C
NT: 51B5926DB7B8918420BDEED42CE755F4
MySQL323: 6787E97F31916933
MySQLSHA1: 440FFD563B7B0F181BFA29361F41C22410F3D06A
Cisco PIX: qtdfiMZCkjNlPGtO
VNC Hash: 7CDCF9B7FC96C170
Base64: d3d3LnZnLm5vL3Rlc3QuaHRtbA==
Vis hele sitatet...
Som man ser skiller base64 seg relativt ut. Base64 er også den eneste som er "to veis" det vil si at den kan gjøres fra tekst til Base64, og tilbake etter en kjent algorymte, og krever ikke noe "bruteforce" eller ligende for å kunne leses av.
Sist endret av dafog; 13. mai 2011 kl. 13:05.
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
13. mai 2011
Heisann du, har du lyst til å jobbe i VG Multimedia?
Vis hele sitatet...
Fun stuff.
Glenni
Project
Glenni's Avatar
1.620 704
13. mai 2011
Sitat av Kjell_T_Ring Vis innlegg
tenkte på hvordan du skiller en streng med base64 fra andre, greit å finne en decoder, men må jo vite hva slags kryptering det er først. Først og fremst det å finne ut hva slags kryptering som blir brukt jeg vil vite. takk for svar anyways skal lese litt nå
Vis hele sitatet...
= tegnet i slutten kind of gives it away :#
r0bin
Best uten ball!
r0bin's Avatar
691 347
13. mai 2011
Noen som har lyst til å forklare mer hva som foregår her?
Fulgte linken til Adrian (laksetatt.php), men der stoppet det også..
djxfade
FL Studio Guru
djxfade's Avatar
2.216 828
13. mai 2011
Hehe, genialt av VG, utrolig kreativt
Kjell_T_Ring
Kjell_T_Ring's Avatar
84 46
13. mai 2011
Sitat av r0bin Vis innlegg
Noen som har lyst til å forklare mer hva som foregår her?
Fulgte linken til Adrian (laksetatt.php), men der stoppet det også..
Vis hele sitatet...
følge hintet postet her, jeg har ikke mye peiling, men skulle ikke mye googling til for å finne det ut.

vet ikke om det er noe å spoile, men just in case noen har lyst å finne det ut på egenhånd lager jeg kodeordet i hvitt under:
[COLOR="White"]epicwork[/COLOR]

det er også en link til en youtube vid i headeren til ts sin link.
edit fail spoiler alert så fikk fikset det..
Sist endret av Kjell_T_Ring; 13. mai 2011 kl. 13:35.