Mensajes

Bueno, por si a alguien le surge la misma duda, una forma "segura" de abrir un archivo infectado es abrirlo en una máquina virtual con vmware, virtualbox o similar (gracias a [-Franko-]).

Suerte a todos con esta prueba!

Buenas,

Veo que nadie aún consiguió pasar esta prueba, por eso me animo a pedir colaboración/pistas si es que alguien avanzó algo.

Conseguí ver un sospechoso "--- hola ---" que escondía una función anónima y un código, pero ahí me quedo bloqueado... jugué a search y a hash... pero cuando juego a search, no puedo jugar a hash... supongo que porque no lo hago bien con search.

También vi algo que se le hace a la función anónima, en la que \u00 = \x, por lo que pienso que algunos caracteres unicode se pasan a hex, sin embargo esto no afecta a todos. Aún así no consigo sacar nada con sentido de todos estos caracteres...

El código que venía junto al "--- hola ---" es realmente sospechoso, pero no tengo idea de qué hacer con él   Son 20 caracteres, empieza por 3bd8..........64 y es alfanumérico, solo minúsculas.

Alguién consiguió pasar de ahí o tiene alguna idea?

Quizá tenga algo que ver con Alternate Data Streams?

Para tratar estas situaciones liosas de javascript, te recomiendo que te copies el código a un html en tu máquina, así lo podrás ejecutar de forma local y modificarlo a tu antojo.
Para qué sirve esto, bueno, sobre todo para ponerte trazas en el código, es decir, alerts, para que puedas ir viendo los valores de las variables, comparándolos o lo que necesites mientras haces una prueba con un valor aleatorio. Eso te ayudará a entender qué está haciendo el código.

Suerte    

Pues creo que estás cerca pero mal encaminado. Si la respuesta es correcta, no debería hacer falta que cambies su valor.
Lee bien las condiciones que te piden que cumplas.

Edito: Por cierto no sé qué es lo que estás haciendo tú, pero yo en cuanto llegué a que me mostrara la del nombre ya conseguí pasarla, es decir, con ese paso no tuve ningún problema.

Suerte!

pues no es muy dificil, juegas con las galleticas, una url en un iframe y listo ;-)debug mode on... 

tienes que ser muy observador, y sí que sirve, acabo de probarla y sirve

Aquí tienes la pista
Y usa todo lo que has aprendido hasta ahora.

Buenas a todos,
Me ha encantado descubrir este juego (warzone), la verdad es que estoy aprendiendo muchísimo y estoy bastante enganchadete (60 puntines ya en cosa de una semana).

Mi pregunta es de concepto, a ver si alguien me puede echar una mano porque vengo del mundo web y no tengo mucha idea de cómo manejar algunas situaciones que se me plantean... perdonad mi ignorancia.
Y mi duda es: al descomprimir mi antivirus se queja, por lo que se me plantea un dilema, si muevo el archivo al almacén o lo elimino no puedo acceder a él. Si no lo elimino y lo descomprimo, estoy expuesto a que de alguna forma se autoejecute (porque windows lo intente previsualizar o alguna cosa así ¿?). ¿Cual es la forma de manejar estas situaciones en la vida real entonces? ¿Cómo puedo aislar ese archivo para poder modificarlo y estar seguro de que no afecte a mi sistema?

Mis disculpas si dije alguna barbaridad, pero ya avisé que era novatillo en esto. También espero que esto no se considere pista inapropiada y no molestar a nadie 

Si alguien tiene aunque sea algún link donde se hable de este tema...

Bueno, muchas gracias por la ayuda!

Bueno, después de mucho comerme el tarro con esta prueba conseguí pasarla y que me la marcara como puntuada.
Gracias a los que me contestaron por mp, aunque al final conseguí pasarla antes de ver ninguno de ellos.
A los que aún no han conseguido pasarla y se están frustrando decirles que creo que al menos hay dos formas de pasarla, por lo que las pistas son para dos métodos diferentes (esto si no me equivoco, yo solo encontré una forma).
Para la forma que yo encontré no hace falta volverse loco ni saber demasiado, tengan en cuenta que es una prueba de nivel básico.
Mucha suerte a los que vengan detrás porque para lo fácil que es yo casi me vuelvo loco...

Ya conseguí pasarla!!!

Mis felicitaciones para los que se la curraron, se hace muy entretenida.

Y además ya soy veteran xD a ver si consigo pasarme la de xss que me tiene super picado!!!

Por fin encontré el atajo a clase de química... ya pude entrar como profesor.

No sé cómo no lo vi antes... estaba obsesionado con las indicaciones que me habían dado que no se me ocurrió analizarlo parte por parte!

Me uno a la solicitud de una pista de por qué se queda la pagina en blanco cuando intento logarme como profesor, tengo usuario y pass cifrada de todos ellos, hago mis recetas aunque la parte de la química no la tengo muy clara. En cualquier caso he intentado llevar a todos los profes uno por uno al aula de química pero ninguno parecía tener ni idea por donde se llega porque se quedan todos en blanco cuando les pregunto.
Respecto a la "s" de superman que hay junto a la "u" en principio he pasado de ella, parece que si me la quito me siento igual de bien que con ella puesta
¿Estaré haciendo mal? Aunque ya digo que no noto diferencias...

Bueno muchas gracias por ayudarme con la química que siempre la llevé fatal...