Jeg kom over hacmegame.org for noen dager side, den er veldig lærenytting for folk som ønsker å vite hvordan nettleseren og serveren jobber sammen og hvordan utnytte dette.

Den er utviklet av NTNU, og ligner litt på try2hack, hackordie og alle disse, men denne siden er noe av det bedre jeg har sett sammenlignet mer andre "hacke" sider.

Hvor langt kommer dere ?

Hvis man absolutt aldri har vært borti dette før, hvor burde man starte?

Noen som har sett på noen av de mer vanskeligere oppgavene på denne siden? Lurer på hvordan de er, og om det bare er oppgaver med grunnlag i php og lignende.

Jeg var tidligere på en site som hadde veldig mye forskjellige challenges. Oppgavene var veldig varierte og ga deg trening i alt fra http, php, logikk og krypto til reverse engineering av executables. Websida var hackits.de og virket til å være veldig populær, men har vært borte nå i sikkert 1,5-2 år. Det var opp i mot hundretallet med challenges. :/

Andre som kjenner til denne siden? Hadde en finfin plassering blant top100

Stemmer, er en del XSS og SQL injections.

Skriver en walkthrough for alle oppgavene as we speak. Er på level 6

Kjenner til sia. Ganske bra, men de fleste på toplista der cheata.
De lagde ny konto og raida gjennom oppgavene på nytt ;>

Synd den er nede.

Har kommet til level 3, men aner ikke hvordan jeg skal få endret prisen. Det gikk ikke an med spesialtegn i inputen, og det var ikke så simpelt som å endre kildekoden heller.

Du mener oppgave #3 under "Warm-up", eller?

Meh. Dette er vel egentlig ganske ubrukelig, man lærer jo egentlig ikke noe spesielt nyttig av å lese kildekoden til en side og se "<!-- Password: WhyWouldIStoreThePasswordHere -->".

Lekte litt før med http://smashthestack.org. Den er artig, men kanskje litt for vanskelig hvis man sliter med denne hacme.

Glyserol: Det blir litt vanskeligere etterhvert ;>

Men nå får jeg ikke opp siden lengre. Andre som opplever det og?

Ja, faktisk

Er på Level 6: iBay - free bazooka

Tror det er meninga at jeg skal få en cookie, men har ikke fått noen.
Noen som har tatt den?

Du må endre noe i kake verdien

Jeg sa jeg ikke hadde fått noen cookie. Vet du navnet på den?

Jeg har nylig gått gjennom alle levels i hackmegame og jeg synes hackmegame er en av de bedre utfordringene som ligger ute på nettet. For de av dere som ønsker å lære litt ekstra (evnt trenger litt rettledning) vil jeg anbefale å sjekke ut OWASP Testing Guide som du finner her. Den inneholder også en del eksempler som kan gjøre det litt enklere for folk som ikke har drevet med web application pen-testing tidligere. Var en utrolig grei ressurs for meg når jeg gikk gjennom det hvertfall.

Noen som har et lite tips for oppgave #4 under Avarice? Står bom fast på den oppgaven..
Har kjørt hele teksten gjennom en loop og skrevet ut hvor mange det er av hver bokstav, men det hjalp meg egentlig ingenting. Et lite dytt i riktig retning, anyone?

Jeg anbefaler deg å se hvilke ord som pleier å gå igjen i det språket du tror teksten er skrevet på. Så ser du om det kanskje er noen ord som går igjen i den "krypterte" teskten

Lykke til.

Sliter med oppgave 2# under warm up jeg...

har funnet ut at passordet er skrevet i HEX, men finner rett å slett ikke ut hvordan jeg oversetter det til tekst/ASCII (skyt meg hvis jeg tar feil)

noen som vet hvordan jeg fikser denne oppgaven? (Passord = 34:61:74:33:4a:6a)

PS: har klart mange av de andre oppgavene under "WarmUp" men sliter med denne xD

Jeg vil anbefale deg å sjekke ut "Burp Suite", den har en fin sak som du kan gjøre HEX til ASCII (som jeg går utifra du er på jakt etter). En ting du må huske på er at du må fjerne alle ":" tegna før du prøver å decode.

Eller bare gjøre det for hånd når det er et ord bare http://www.asciitable.com/ .

Hehe, fant ut att det ikke var så vanskelig alikevell, oversatte det med en tabell til slutt (fannt ikke noen programmer som fikk et logisk svar)

Nå sliter jeg med oppgave 1# under Envy

Komplett walkthrough: http://echofish.org/articles/hacmegame_walkthrough/