Het is dus de bedoeling om (onder andere) te doen alsof je onder Linux werkt (en ik zit dus gewoon op Win ME). Omdat ik geen idee had waar te beginnen had ik ergens al eerder tips gevraagd en ik moest maar wat gaan lezen over HTTP-protocollen en RFC's (Request For Comments neem ik aan). Echter, ik had hier werkelijk geen barst aan wat ik wist absoluut niet waar ik naar zocht. Het schijnt iets met telnet te maken te hebben (overigens, dat programma ken ik wel, ik heb wel eens getracht een raw Irc-sessie te starten of een fake-email te zenden), maar ik weet gewoon niet waar ik moet kijken om dit te leren.

Tips/hints/richting om te zoeken anyone?

via telnet (of liever nog SSH) log je op afstand in op een server en kun je werken alsof je er zelf achter zou zitten.. nou dan kun je dus gaan klooien met die protocollen etc; maar daarvoor moet je niet bij mij zijn ik kwam niet eens door level 2

Maar ok. In het HTTP protocol (en de meeste andere protocollen) is er de mogelijkheid om een aantal bits te zetten voor wat voor systeem jij dus gebruikt. Denka an de software..

Zoals bij statistieken programma's bij webpages zie je vaak dat een bezoeker die versie van IE gebruikt met dat OS. Dat wordt dus vermeld in een stukje van je HTTP protocol.

Deze moet je dus veranderen voordat je deze verstuurd na de server in kwestie Sommige proxy programma's bieden deze optie ook en dat is dus best makkelijk.

- stukje lopen lezen -

Om precies te zijn een deel van de HTTP header wat jemoet veranderen wordt ook wel "User-Agent" genoemdn. Met dit proxy programma kan je het "User Agent" veldje in je http header dus instellen tot wat je wilt

[Dit bericht is gewijzigd door niego op 09-06-2002 10:35]

voor level 7 heb ik gewoon gewerkt met raw telnet, gewoon wat weten welke header je moet sturen.

Meeste hierover kan je vinden dor de rpc ove rhet http protocol te lezen of door gewoon je eigen request pakketten die internet explorer naar de server stuurt te sniffen zodat je direkt kan zien hoe die header eruit ziet en je de nodige velden kan aanpassen

Greets

Op naar level 8 dus...

In elk geval goed om te horen dat er ook mensen zijn die hem hebben uitgespeeld.

quote:

---

Op dinsdag 11 juni 2002 21:17 schreef niego het volgende:
Yes! Level 7 was eigenlijk een makkie. Bij level 6 zat ik me gewoon blind te staren en het mezelf moeilijker te maken dan het was.

Op naar level 8 dus...

In elk geval goed om te horen dat er ook mensen zijn die hem hebben uitgespeeld.

---

Zelf begrijp ik er dus werkelijk geen hout van, en ik hoor wel wat mensen praten over http-protocollen etc, maar ik begrijp het gewoon niet. Wat/waar/hoe/wie/etc...

Let wel, ik weet dus nauwelijks hoe ik met telnet om moet gaan, maar echte goede tutors erover heb ik niet kunnen vinden. Astalavista gaf niets echt nuttigs...

Wat topics op GoT met oplossingen:

http://gathering.tweakers.net/showtopic.php/166869/1/100
http://gathering.tweakers.net/showtopic.php/443918/1/100
http://gathering.tweakers.net/showtopic.php/434474/1/100
http://gathering.tweakers.net/showtopic.php/118468/1/100
http://gathering.tweakers.net/showtopic.php/136991/1/100

quote:

---

Op woensdag 12 juni 2002 17:50 schreef Kennyman het volgende:

[..]

Jij hebt dat gedoe met dat telnet dus geklaard?

Zelf begrijp ik er dus werkelijk geen hout van, en ik hoor wel wat mensen praten over http-protocollen etc, maar ik begrijp het gewoon niet. Wat/waar/hoe/wie/etc...

Let wel, ik weet dus nauwelijks hoe ik met telnet om moet gaan, maar echte goede tutors erover heb ik niet kunnen vinden. Astalavista gaf niets echt nuttigs...

---

De opdracht is echt super-duidelijk: maak de server wijs dat je IE 6.72 hebt onder linux. Het lijkt een beetje op die opdracht waar je een andere 'Referer' mee moest geven.

Tip: gebruik een spying proxy, en kijk wat internet explorer nu stuurt. Dat pas je gewoon aan, en plak je in je telnet verbinding met try2hack....

Nou wel genoeg gehint geloof ik. Overigens, de rfc's hoef je er niet allemaal voor door te spitten, met goed kijken kom je er ook...

-edit
dom bezig dus

[Dit bericht is gewijzigd door MAY-be op 13-06-2002 14:46]

quote:

---

Op donderdag 13 juni 2002 08:09 schreef niego het volgende:

[..]

Het heeft niks met telnet te maken, behalve dan dat je een telnet client kunt gebruiken om de informatie te versturen.
Pak bij voorkeur een telnet client die het toelaat om te copy'n'pasten.

De opdracht is echt super-duidelijk: maak de server wijs dat je IE 6.72 hebt onder linux. Het lijkt een beetje op die opdracht waar je een andere 'Referer' mee moest geven.

Tip: gebruik een spying proxy, en kijk wat internet explorer nu stuurt. Dat pas je gewoon aan, en plak je in je telnet verbinding met try2hack....

Nou wel genoeg gehint geloof ik. Overigens, de rfc's hoef je er niet allemaal voor door te spitten, met goed kijken kom je er ook...

---

2. Het kan ook op een andere manier dan wat jij zegt, denk ik, of je bedoelt hetzelfde alleen begrijp ik het niet. Ik ben nu zover dat ik de methodes weet (GET, HEAD) en ik begin de syntax te begrijpen. Nu alleen nog uitvinden hoe de syntax van headers in elkaar zit, wat ik moet typen en waar en hoe ik naar verschillende pagina's ga: de pagina van level 7 in dit geval. Maar wat spying proxy's zijn ofzo weet ik dus echt niet.

Ik probeer dat try2hack nu ook en ik ben nu bij level 2 en ik strand al... Moet je voor level 2 flash hebben of niet, want ik heb dus geen flash.

grtz, ¥orian

quote:

---

Op donderdag 13 juni 2002 23:43 schreef Kennyman het volgende:

[..]

1. Zo te horen ben je sowieso hier veel beter in dan ik. Ik vind dit wel grappig en begin het een beetje te leren, reverse engineering heb ik vroeger wat van geleerd, dat was interessanter (puzzeltjes oplossen )

2. Het kan ook op een andere manier dan wat jij zegt, denk ik, of je bedoelt hetzelfde alleen begrijp ik het niet. Ik ben nu zover dat ik de methodes weet (GET, HEAD) en ik begin de syntax te begrijpen. Nu alleen nog uitvinden hoe de syntax van headers in elkaar zit, wat ik moet typen en waar en hoe ik naar verschillende pagina's ga: de pagina van level 7 in dit geval. Maar wat spying proxy's zijn ofzo weet ik dus echt niet.

---

Http is vrij simpel: Aan elk informatiepakket gaat een header vooraf. Een header bestaat uit losse regels afgesloten met CR+LF. De Header wordt afgesloten door een blanko regel (CR+LF+CR+LF).
De meeste dingen die in een header staan zijn optioneel. Wat in elk geval verplicht is is de 1e regel in de vorm van
GET|HEAD|PUT|TRACE /relative/url.htm HTTP/1.x
Let op dat HTTP/1.0 en HTTP/1.1 een wereld van verschil (kan) uitmaken in wat is toegestaan en wat niet.

Met een spying proxy bedoelde ik: een eenvoudige proxy die alle voorbijkomende data visualiseert en/of logt.
Dit is op zich heel simpel te maken: schrijf een applicatie die luistert op een poort, en de informatie in een text-box stopt. Vervolgens vertel je je brouwsel dat ie een proxy moet gebruiken, en verwijst naar de poort waar jij luistert.
Een request zal meteen laten zien wat je brouwsel verstuurde.
Als je de proxy compleet wil maken, er zit een klein verschil in de request die je browsel naar de proxy stuurt, want in dit geval stuurt ie de volledige URL:
[connect to proxyserver]
GET http://www.try2hack.nl/nextlevel.htm HTTP/1.0

De proxy zal de host eruit halen, en de volgende request doen:
[connect to www.try2hack.nl:80]
GET /nextlevel.htm HTTP/1.1
Host: www.try2hack.nl

Het onderscheppen van het verkeer, met name de headers, is genoeg info om te weten hoe je het aan moet passen.
Overigens hoef je dus niet echt een werkende proxy te hebben, een keer een complete header zien zoals je brouwsel stuurt is genoeg info
(Delphi: 2 x klikken + 1 regel text, VB idem dito denk ik)

quote:

---

Op vrijdag 14 juni 2002 13:29 schreef Kennyman het volgende:
en nou kan ik verder.

---