DKH – Soru 8: Haydi Simdi Tam Zamani

Hackerlar doğru zamanda doğru yerde olmayı bilirler.
Vakit kaybetme!

Tam Zamanı

Puan:
İlk 10: 360
İlk 10-20: 330
Geri kalan: 300

Çözüm:

Doğru zamanda, doğru yerde olmak. Önce ipucuna bakıyorum.  “login.txt” isimli bir dosya. Web sayfasının kaynak kodlarını içeriyor. Bir Login sayfasının kaynak kodları.

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />
<title>Untitled Document</title>
<style type=”text/css”>
body,td,th {
        color: #CCC;
}
body {
        background-color: #000;
}
</style>
</head>
<body>
<?php
if(
        (@$_REQUEST[‘username’] == “dunyayi_kurtaran_hacker”)
        &&
        (@$_REQUEST[‘password’] == md5(date(“H:i:s”)).”simdi_tam_zamani”))
{
        echo “IPUCU”;
} else
{
        echo “Server Time : ” . date(“H:i:s”).”<br>”;
        echo “Dunyayi kurtarmak icin dogru bir zaman degil!”;
}
?>
</body>
</html>

Password’un algoritması anlaşılıyor. “Saat:Dakika:Saniye” formatındaki stringin MD5 hash’ini alıp. Arkasına da “simdi_tam_zamani” yazısını ekleyeceğiz. Bu da şifre olacak.

20 saniye sonrasını ayarlıyorum. Hızlıca copy/paste yaparak kodu oluşturuyorum ve bir web sunucusuna aktarıyorum. Bu işlem için 20 saniye fena bir hız değil.

<?php
echo md5(date(“H:i:s”)).”simdi_tam_zamani”;
echo “<br>”;
echo md5(“16:07:00″).”simdi_tam_zamani”;
echo “<br>”;
{
        echo “Server Time : ” . date(“H:i:s”).”<br>”;
        echo “Dunyayi kurtarmak icin dogru bir zaman degil!”;
}
?>
Sonucu alıp tam saniyesinde Submit ediyorum. Aha… Olmadı…. Neden??? Çünkü 2 saat fark var server ile… Script’teki saati “18:08:00” yapıyorum. Ve tekrar deniyorum.

İşte şimdi tam zamanı. Doğru zamanda, doğru yerde olmak işte böyle bir şey.

Cevap: y3t1st1my3t1st1m

Komutan