elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Desafio, eres capaz de sacar la contraseña? [BATCH]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Desafio, eres capaz de sacar la contraseña? [BATCH]  (Leído 15,214 veces)
ne0x

Desconectado Desconectado

Mensajes: 270



Ver Perfil
Desafio, eres capaz de sacar la contraseña? [BATCH]
« en: 16 Junio 2007, 22:42 »

Este code fue hecho por poder negro para un reto en la sección de batch de portalhacker.net, la pass la consegui sacar en unos 20 minutos, pero hace falta pensar.

Os atreveis?, las batch injections estan evitadas...

Quien lo solucione que me mande la pass por MP para que los demas no la sepan, lo agregare a la lista de personas que lo resolvieron.



Personas que lo han resuelto:


- Sirdarkcat
- It@c|-|i
- nhaalclkiemr
- -[black_hack]-
- blend5


Código
  1. @echo off
  2.  
  3. set reg1=1
  4. set lin=
  5. set var1=6
  6. set var2=4
  7. set var3=1
  8. set var4=3
  9. set var5=2
  10. set var6=5
  11. set var7=8
  12. set var8=9
  13. set var9=0
  14. set var10=7
  15. set var11=e
  16. set var12=t
  17. set var13=d
  18. set var14=i
  19. set var15=k
  20. set var16=l
  21. set var17=x
  22. set var18=c
  23. set var19=m
  24. set var20=u
  25. set var21=o
  26. set var22=p
  27. set var23=.
  28. set var26=b
  29. set var25=a
  30.  
  31. set /p pass= PASS:
  32.  
  33. :bucle1
  34. if %reg1%==%var3% (set /a cod=%pass:~0,4%/38%var4%&& goto sig1)
  35. if %reg1%==%var5% (set /a cod=%pass:~0,4%/575&& goto sig1)
  36. if %reg1%==%var4% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  37. if %reg1%==4 (set /a cod=%pass:~0,4%/90&& goto sig1)
  38. if %reg1%==5 (set /a cod=%pass:~0,4%/2%var3%5&& goto sig1)
  39. if %reg1%==6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  40. if %reg1%==7 (set /a cod=%pass:~0,4%/%var3%8%var3%&& goto sig1)
  41. if %reg1%==8 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  42. if %reg1%==9 (set /a cod=%pass:~0,4%/90&& goto sig1)
  43. if %reg1%==%var3%0 (set /a cod=%pass:~0,4%/88&& goto sig1)
  44. if %reg1%==1%var3% (set /a cod=%pass:~0,4%/88&& goto sig1)
  45. if %reg1%==12 (set /a cod=%pass:~0,4%/%var3%18&& goto sig1)
  46. if %reg1%==1%var4% (set /a cod=%pass:~0,4%/1%var3%5&& goto sig1)
  47. if %reg1%==14 (set /a cod=%pass:~0,4%/111&& goto sig1)
  48. if %reg1%==15 (set /a cod=%pass:~0,4%/95&& goto sig1)
  49. if %reg1%==%var3%6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  50. if %reg1%==17 (set /a cod=%pass:~0,4%/8%var2%&& goto sig1)
  51. if %reg1%==%var3%8 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  52. if %reg1%==%var3%9 (set /a cod=%pass:~0,4%/1%var3%50&& goto sig1)
  53. if %reg1%==20 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
  54. if %reg1%==2%var3% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  55. if %reg1%==22 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  56. if %reg1%==23 (set /a cod=%pass:~0,4%/%var3%150&& goto sig1)
  57. if %reg1%==24 (set /a cod=%pass:~0,4%/%var2%31&& goto sig1)
  58. if %reg1%==25 (set /a cod=%pass:~0,4%/230&& goto sig1)
  59. if %reg1%==26 (set /a cod=%pass:~0,4%/93&& goto sig1)
  60. if %reg1%==27 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  61. if %reg1%==28 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
  62. if %reg1%==29 (set /a cod=%pass:~0,4%/93&& goto sig1)
  63. if %reg1%==30 (set /a cod=%pass:~0,4%/15%var1%&& goto sig1)
  64. if %reg1%==3%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  65. if %reg1%==32 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  66. if %reg1%==%var4%3 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  67. if %reg1%==34 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  68. if %reg1%==35 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  69. if %reg1%==36 (set /a cod=%pass:~0,4%/172&& goto sig1)
  70. if %reg1%==%var4%7 (set /a cod=%pass:~0,4%/230&& goto sig1)
  71. if %reg1%==38 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  72. if %reg1%==39 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  73. if %reg1%==40 (set /a cod=%pass:~0,4%/%var3%91&& goto sig1)
  74. if %reg1%==4%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  75. if %reg1%==42 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  76. if %reg1%==4%var4% (set /a cod=%pass:~0,4%/93&& goto sig1)
  77. if %reg1%==44 (set /a cod=%pass:~0,4%/8%var1%2&& goto sig1)
  78. if %reg1%==45 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
  79. if %reg1%==46 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
  80. if %reg1%==47 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  81.  
  82.  
  83. :sig1
  84. set /a reg1=%reg1%+1
  85. set var27=%var13%%var11%%var16% %var18%%var21%%var19%%var22%%var23%%var26%%var25%%var12%
  86. set var24=%var11%%var17%%var14%%var12%
  87. if %cod%==3 (set simbol=c&& goto sig2)
  88. if %cod%==4 (set simbol=d&& goto sig2)
  89. if %cod%==5 (set simbol=e&& goto sig2)
  90. if %cod%==6 (set simbol=f&& goto sig2)
  91. if %cod%==7 (set simbol=g&& goto sig2)
  92. if %cod%==8 (set simbol=h&& goto sig2)
  93. if %cod%==9 (set simbol=i&& goto sig2)
  94. if %cod%==10 (set simbol=j&& goto sig2)
  95. if %cod%==11 (set simbol=k&& goto sig2)
  96. if %cod%==12 (set simbol=l&& goto sig2)
  97. if %cod%==13 (set simbol=m&& goto sig2)
  98. if %cod%==14 (set simbol=n&& goto sig2)
  99. if %cod%==15 (set simbol=o&& goto sig2)
  100. if %cod%==16 (set simbol=p&& goto sig2)
  101. if %cod%==17 (set simbol=q&& goto sig2)
  102. if %cod%==18 (set simbol=r&& goto sig2)
  103. if %cod%==19 (set simbol=s&& goto sig2)
  104. if %cod%==20 (set simbol=t&& goto sig2)
  105. if %cod%==21 (set simbol=u&& goto sig2)
  106. if %cod%==22 (set simbol=v&& goto sig2)
  107. if %cod%==23 (set simbol=w&& goto sig2)
  108. if %cod%==24 (set simbol=x&& goto sig2)
  109. if %cod%==25 (set simbol=y&& goto sig2)
  110. if %cod%==26 (set simbol=z&& goto sig2)
  111. if %cod%==27 (set simbol=1&& goto sig2)
  112. if %cod%==28 (set simbol=2&& goto sig2)
  113. if %cod%==29 (set simbol=3&& goto sig2)
  114. if %cod%==30 (set simbol=4&& goto sig2)
  115. if %cod%==31 (set simbol=5&& goto sig2)
  116. if %cod%==32 (set simbol=6&& goto sig2)
  117. if %cod%==33 (set simbol=7&& goto sig2)
  118. if %cod%==34 (set simbol=8&& goto sig2)
  119. if %cod%==35 (set simbol=9&& goto sig2)
  120. if %cod%==36 (set simbol=0&& goto sig2)
  121. if %cod%==37 (set simbol= && goto sig2)
  122. if %cod%==38 (set simbol=%%&& goto sig2)
  123. if %cod%==39 (set simbol==&& goto sig2)
  124. if %cod%==40 (set simbol=a&& goto sig2)
  125. if %cod%==41 (set simbol=b&& goto sig2) else %var24%
  126.  
  127. :sig2
  128. set lin=%lin%%simbol%
  129. if not %reg1%==48 goto bucle1
  130.  
  131.  
  132. echo %lin% > comp.bat
  133. call comp.bat
  134. %var27%
  135.  


« Última modificación: 16 Agosto 2007, 21:10 por ne0x » En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #1 en: 16 Junio 2007, 23:46 »

xD
Código:
if %pass%==****????? echo si ves esto eres dios
jajaja ta bn facil

y si hay batch injection xD

Saludos!!


« Última modificación: 16 Junio 2007, 23:48 por Sirdarckcat » En línea

ne0x

Desconectado Desconectado

Mensajes: 270



Ver Perfil
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #2 en: 16 Junio 2007, 23:53 »

Ole!, y yo que desisti de las batch injections.
« Última modificación: 16 Junio 2007, 23:57 por ne0x » En línea

It@c|-|i

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #3 en: 30 Julio 2007, 19:29 »

ok ok ya lo vi xD esta chido =P ya te mandp el PM
asi como dijo el Sir xD si lo veo soy dios =P
Citar
PASS:****?????
si ves esto eres dios
_
asi ta mi salida

--- modificado---
ya te mande el pm
espero te haya llegado
soy nuevo en el foro
bytes
--------------------
« Última modificación: 30 Julio 2007, 19:34 por It@c|-|i » En línea

Heuristic Rules:
* If you are having difficulty understanding a problem, try drawing a picture.
* If you can't find a solution, try assuming that you have a solution and seeing what you can derive from that ("working backward").
* If the problem is abstract, try examining a concrete example.
* Try solving a more general problem first (the "inventor's paradox": the more ambitious plan may have
ne0x

Desconectado Desconectado

Mensajes: 270



Ver Perfil
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #4 en: 31 Julio 2007, 20:03 »

Ok, ya lo he actualizado.
En línea

-[black_hack]-

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #5 en: 1 Agosto 2007, 04:12 »

 if %pass%==XXXX***** echo si ves esto eres dios
Jajaja soy dios tmb xD
= me tomo tiempo (no se kuanto) resolverlo.
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #6 en: 3 Agosto 2007, 22:57 »

Ya hacía tiempo k no me pasaba por este subforo la verdad...ahora estoy más metido en VB...pero tampoco quiero dejarme de BATCH asi k decidi resolver este duelo...la verdad es k tarde un tiempo pero lo resolví, eso es que sigo en forma... ;D

YO TAMBIÉN SOY DIOS :xD :xD

Bueno, saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
kmykc

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #7 en: 7 Agosto 2007, 18:49 »

Vieeentos, crei que no lo lograria jejejejeje
En línea

dash_sk8er

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #8 en: 15 Noviembre 2007, 23:59 »

como utilizo ese batch??
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.325


The Hacktivism is not a crime


Ver Perfil WWW
Re: Desafio, eres capaz de sacar la contraseña? [BATCH]
« Respuesta #9 en: 16 Noviembre 2007, 18:53 »

todavía tiene injeccion.. basta con escribir una doble comilla seguido de una letra para que se joda todo el código o es solo mi imaginación?.
« Última modificación: 16 Noviembre 2007, 18:58 por WHK » En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines