December 8, 2024
Hackerlar doğru zamanda doğru yerde olmayı bilirler.
Vakit kaybetme!
Puan:
İlk 10: 360
İlk 10-20: 330
Geri kalan: 300
Çözüm:
Doğru zamanda, doğru yerde olmak. Önce ipucuna bakıyorum. “login.txt” isimli bir dosya. Web sayfasının kaynak kodlarını içeriyor. Bir Login sayfasının kaynak kodları.
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />
<title>Untitled Document</title>
<style type=”text/css”>
body,td,th {
color: #CCC;
}
body {
background-color: #000;
}
</style>
</head>
<body>
<?php
if(
(@$_REQUEST[‘username’] == “dunyayi_kurtaran_hacker”)
&&
(@$_REQUEST[‘password’] == md5(date(“H:i:s”)).”simdi_tam_zamani”))
{
echo “IPUCU”;
} else
{
echo “Server Time : ” . date(“H:i:s”).”<br>”;
echo “Dunyayi kurtarmak icin dogru bir zaman degil!”;
}
?>
</body>
</html>
Password’un algoritması anlaşılıyor. “Saat:Dakika:Saniye” formatındaki stringin MD5 hash’ini alıp. Arkasına da “simdi_tam_zamani” yazısını ekleyeceğiz. Bu da şifre olacak.
20 saniye sonrasını ayarlıyorum. Hızlıca copy/paste yaparak kodu oluşturuyorum ve bir web sunucusuna aktarıyorum. Bu işlem için 20 saniye fena bir hız değil.
<?php
echo md5(date(“H:i:s”)).”simdi_tam_zamani”;
echo “<br>”;
echo md5(“16:07:00″).”simdi_tam_zamani”;
echo “<br>”;
{
echo “Server Time : ” . date(“H:i:s”).”<br>”;
echo “Dunyayi kurtarmak icin dogru bir zaman degil!”;
}
?>
Sonucu alıp tam saniyesinde Submit ediyorum. Aha… Olmadı…. Neden??? Çünkü 2 saat fark var server ile… Script’teki saati “18:08:00” yapıyorum. Ve tekrar deniyorum.
İşte şimdi tam zamanı. Doğru zamanda, doğru yerde olmak işte böyle bir şey.
Cevap: y3t1st1my3t1st1m
Komutan
Leave a Reply