Mensajes

No necesitas modificar nada, solo pon tu xss y listo pero si quieres buscar eso que dices busca el modify headers o el tamper data.

[Correcto]

Tengo un problema de hace tiempo con esta prueba ya que todo lo que le ingreso me dice que está correcto, de esta forma no puedo saber si todo va bien o mal 

C:\Documents and Settings\Yan\Escritorio\warzone>wzcm
WarZone Crackme - B4

Nombre: 0
Pass: 0
Falta operando.
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
El sistema no encuentra la etiqueta por lotes especificada: x
Falta operando.
Falta operando.
Correcto

C:\Documents and Settings\Yan\Escritorio\warzone>wzcm
WarZone Crackme - B4

Nombre: 999
Pass: pass
Número no válido . Las constantes numéricas son decimales(17),
hexadecimales (0x11), u octales (021).
El sistema no encuentra la etiqueta por lotes especificada: opcion
Error de división por cero.
El sistema no encuentra la etiqueta por lotes especificada: x~15
El sistema no encuentra la etiqueta por lotes especificada: x~0
El sistema no encuentra la etiqueta por lotes especificada: x~14
El sistema no encuentra la etiqueta por lotes especificada: x~1
El sistema no encuentra la etiqueta por lotes especificada: x~13
El sistema no encuentra la etiqueta por lotes especificada: x~2
El sistema no encuentra la etiqueta por lotes especificada: x~12
El sistema no encuentra la etiqueta por lotes especificada: x~3
El sistema no encuentra la etiqueta por lotes especificada: x~11
El sistema no encuentra la etiqueta por lotes especificada: x~4
El sistema no encuentra la etiqueta por lotes especificada: x~10
El sistema no encuentra la etiqueta por lotes especificada: x~5
El sistema no encuentra la etiqueta por lotes especificada: x~9
El sistema no encuentra la etiqueta por lotes especificada: x~6
El sistema no encuentra la etiqueta por lotes especificada: x~8
El sistema no encuentra la etiqueta por lotes especificada: x~7
Sobran o faltan paréntesis.
Falta operando.
Correcto
¿Desea terminar el trabajo por lotes (S/N)? s

C:\Documents and Settings\Yan\Escritorio\warzone>

Supongo que habrá alguna parte donde ya no arroje errores para decir que ya está correcto pero de todas formas es un lio.

Naah está mas fácil crackear la entrada del warzone que este archivo XD además en ninguna parte dice que no se acepta bruteforce 



Supongo que la respuesta va en texto plano y no en el modo en que lo devuelve el programa original para crackear el archivo 

AAahahhhhhhhhhhhhhhhh!! nooo olvidenlooo ya encontré lo que es y estaba en este mismo foro llegando desde google XDDD me toca encontrar la clave para descifrar eso con un programa que acá mismo se ha hablado mucho también XD, en mi trabajo lo uso desde mi lap con ubuntu  ahora el que necesite ayuda sobre esta prueba ya estará mas que claro también 

Así es, tal como aparece en el título :p, me topé con este reto en el warzone donde necesitas saber el algoritmo de descifrado.

¿Ê,,Ô
Son cuatro carácteres que suponen ser cabezeras de archivos formados por un algoritmo de doble via ya que esta cabezera lo comparten numerosos archivos.. ahora siguiendo la pista del nombre del paquete pude deducir que es %png mas un salto de linea solo que los saltos de lineas no están considerados en los cifrados asi que gracias a eso pude deducir masomenos por donde va el asunto.

Ahora la gran duda y creo que por ahi comienza el verdadero reto es como está cifrado teniendo ¿Ê,,Ô como %png? :p traté de hacer calzar alguna lógica con los numeros decimales y octales pero no logré nada  de seguro debe estar cifrado en algún sistema con una llave, no se porque presiento eso y si es así habría que adivinar el algoritmo y luego crackear la llave quien sabe  .

Hasta ahi no puedo decir mas sobre los archivos ya que no todos pueden ver ese reto y para llegar a ese archivo hay mas obstaculos 

Alguna pista??

PD: también estoy pegado en el ferrocarril 
PD2: me acabo de dar cuenta de que si necesitas una llave para descifrar eso XD, ahora toca saber que es para crear el bot que me haga el trabajo con un wordlist (le paso el de john XD), si fuera así saldría mas fácil y rápido crackear la respuesta directamente desde el reto con peticiones get masivas

Ya lo subí acá, mientras tanto hago la página para la descarga oficial.

Actualizaré el primer post también, la web ya la actualicé con las funciones.

Como quedó la página de pruebas que incluye el sistema? 


En tamaño completo:
http://img154.imageshack.us/img154/2558/ejemploti3.png

Los ejemplos son interpretados instantaneamente, no son escritos en texto plano.

[[code=php][/code]]

veme diciendo en que voy ayudando...

Mira, ayer estuve un poco ocupado haciendo un programa para un amigo pero hoy ya termino la actualización, mientras tanto podrías ir rellenando las funciones, mira te explico...

Entras a la web del proyecto y vas abajo donde dice ingresar y una ves dentro ya podrás editar la página, abajo aparecen las páginas disponibles y te vas a la de "funciones" y verás u listado con los usuarios, la idea es que en cada función lleve un link hacia una página con la sintaxis, descripción y un ejemplo en cajas de texto como lo hice con algunas (esa caja de texto lo sacas en la pestaña que dice insertar y está casi de los últimos, recuerda ponerle el título a esas cajas) , para poder escribir los códigos con colores como lo hize puedes abrir un nuevo tema en el foro y escribes el código del ejemplo encerrado por un [code=php][/code] y le das en previsualizar, cuando te aparezca el código de colores le das copiar y lo pegas en la web del proyecto y eso es todo. Una ves hecha la página de la función que debe llevar de título "nombre_del_desarrollador-funcion" debes actualizar el link en la página de funciones, le das en editar y editas en código html o no te insertará los links.
Recuerda también que las páginas de las funciones deben quedar como subpáginas de funciones.

Si tienes dudas me avisas, ya casi termino la pagina de prueba y de actualizar el sistema.

Gracias, me llegaron algunos correos con mas funciones que las agregaré, la imagen de Shell Killer  la pondré en la web y la de El Riper dentro del archivo de descarga del sistema con un index de prueba.

actualizando...

Si le haceis esto a todos los que la pasan no creo que nadie os lo diga, pero de cualquier forma tenéis una lista de nicks en la warzone para irles partiendo las piernas a todos(menos a mí)

Naa no te preocupes es solo una broma, ya la pasaremos, está claro quer no le preguntaremos a nadie sobre la respuesta.

Anon ahora que recuerdo tu tenias una función en un ejecutable que era el verifica.exe o algo asi para verificar si habias pasado la prueba y te devolvia un hash para ponerla en el warzone, podríamos ver como funciona para ver si podemos adaptarla al carrito y pasarla  , pensandolo bién... cual es tu msn? XD

No no como que le vamos a hacer algo a Uxio, si todo era broma del 28   

Es 30 no 28 
Bueno, Uxio creo que se fue de viaje porque ya no lo hemos visto mas por estos lados y no creo que se aparezca tampoco, si alguien mas ha pasado la prueba estariamos sumamente agradecido que tan solo se presentara