Test Foro de elhacker.net SMF 2.1

Algo gracioso en hackweb_carrito es que puedes poner una cantidad negativa en el número de camisetas y así hacer que por ejemplo te aparezca:

Comprobar Factura
Cantidad: -1
Total: -25
Nombre:

Lo que tecnicamente significa que tendrían que pagarme ellos $25 :xD

Se arregla o es un error irrelevante?

Es relevante y te deben $25 jajaja

:xD

PD: Nah , deberían arreglarlo xD

JAJAJA SirDarckcat te debe $25 e.e

Yo sigo sin pasar el carrito!! xD alguna pista jajaja.

ya modifique la informacion enviada por el metodo post y nada. creo que la cosa va a terminar siendo mas sencilla de lo que parece.

---

Offtopic

Ademas estan Dolares :

Citar
Todo lo que tienes que hacer es engañar el sistema de compra para que solamente tengas que pagar US$ 10 , ni mas ni menos.

¿sirdarckcat es pobre?

A ver de donde saca el dinero, por ahi oi que cuando la bolsa de valores empezo a tambalear, se quedo en la quiebra...

:xD  :laugh:

---

Saludos y Gracias

A mi me debe mas muajajaj.
Cantidad: -222222222
Total: -5555555550

o algo aun mas curioso xD

http://warzone.elhacker.net/carrito/index2.php?c=-2&t=-50%005000000000000000000 (http://warzone.elhacker.net/carrito/index2.php?c=-2&t=-50%005000000000000000000)

Cantidad: -2
Total: -50\05000000000000000000

Sí man, tecnicamente significa que te tiene que pagar 5555555550 dólares a tí, pero asi mismo significaría que tienes que darles 222222222 productos... Yo creo que sería una buena idea para vender aplicando psicología inversa xD

Off Topic

Cita de: The Scientist en 19 Noviembre 2008, 19:22 PM
Sí man, tecnicamente significa que te tiene que pagar 5555555550 dólares a tí, pero asi mismo significaría que tienes que darles 222222222 productos... Yo creo que sería una buena idea para vender aplicando psicología inversa xD

Tiene Razon.
Donde estan las Playeras para Sirdarckcat ? yo quiero que me regale una. :xD Me gustan todas.

mas aun la de got root?.

---

Topic

Cita de: krackwar(pollito) en 19 Noviembre 2008, 16:58 PM
o algo aun mas curioso xD

http://warzone.elhacker.net/carrito/index2.php?c=-2&t=-50%005000000000000000000 (http://warzone.elhacker.net/carrito/index2.php?c=-2&t=-50%005000000000000000000)

Cantidad: -2
Total: -50\05000000000000000000

Sigue diciendo Tramposo, Vamo ya he pasado pruebas mas dificiles, creo que me complico mucho y no veo lo sencillo que ha de ser.

Saludos.

Las más sencillas son las que más me complican, no se si es que doy muchas vueltas  :¬¬

jajajajaj

yo probé a poner que quiero 0,25 camisetas jajaja

sdc es rico!! xDDD

Ya confiesa que eres hijo de slim  :¬¬

Yo sigo sin pasarla, y eso que ya he pasado mas dificiles

Cita de: MasterPunk en 21 Diciembre 2008, 15:04 PM
yo probé a poner que quiero 0,25 camisetas jajaja

No funciona!! ahora te tu camisa prefieres las mangas, o parte de la espalda ?

Cita de: дٳŦ٭ en 22 Diciembre 2008, 07:04 AM
sdc es rico!! xDDD

Ya confiesa que eres hijo de slim  :¬¬

en serio !!!  :xD

alguien hace tiempo encontro un error en la conversion de enteros a floats entre php y de alguna forma extra;a logro tener 0 en el carrito xD

no paso la prueba, pero es interesante


y seh! soy rico xD

Yo tampoco he pasado esa prueba y fijate que si calculas la cantidad de camisetas a llevar para pagar solo 10 te da una cantidad x de decimales en camisetas y aun asi no pasas la prueba porque te tira error, vi un poco la fuente y pude observar que cada ves que modificas los valores se cambia tambien un valor oculto en el formulario, pongo la misma cantidad otro dia en otro explorador y me aparece el mismo valor en ese type=hiden, cuando logré modificar ese valor poniendo como numero de camisetas la cantidad decimal solo para pagar 10 (hasta resté dentro de la misma variable) el carrito me decia "tramposo", supongo que al entender como se genera ese valor oculto que es un número entero ya sea positivo y a veces negativo podrás modificar los valores del formulario para pagar con la cantidad exacta de camisetas y pagar solo $10 desde el mismo firebugs para anteponerse a un bypass contra un csrf. Cual será el sistema para gnerar esa cifra?, traté de decodificar a decimales, hexadecimales, octales, y nada, intenté ver relaciones de n.camisetas y precio multiplicando, dividiendo, sumando, restando pero nada  :¬¬, vi en la pagina anterior al script que envía el último formulario pero ahi solo hay javascript que te redirecciona al sistema del formulario asi que no se aloja ningún valor que pudiera diferenciar entre cada usuario como para poder generar algún tipo de hash. Ahora la solución mas lógica que veo es hacerse pasar por un familiar de sdc y pedirle la respuesta por correo  :P

Aaaa entonces es una prueba de Ingenieria Social  :o eso si amerita mas puntos, por que para hacerse pasar por alguien de la familia de sdc y engañarlo mediante correo electronico, necesitas realizar un MIM y conseguir las llaves PGP y tambien el pass phrase ya que el mantiene todas sus conversaciones cifradas  :rolleyes: Definitivamente la prueba amerita unos 30 Puntos en caso de pasarse de esa manera :xD.

Pero ahora que lo pienso mejor, segun recuerdo la prueba no fue hecha por sdc, si no mas bien por Crack_X asi que no se va a poder aplicar Ingenieria Social  :(.

En fin que mas le hacemos. Yo tambien he estado sumando y restando como loco y pss naaa.

Saludos.

jaja seh, fue hecha por crackx :xD

Citarjaja seh, fue hecha por crackx :xD

Ahora ya sabemos a quien mandarle los correos  :xD

Lastima que este off...

A si me falta esto:

Citar
:xD

Saludos!!

Pues yo tambien me he quedado encerrado en esta prueba.

Sin embargo, al php que evalúa si somos tramposos o no, sólo se le envía el número mágico y el total, según creo, así que debe haber alguna relación...

Ajá, ya lo superé ;D ;D

:¬¬

Cita de: Uxio en 28 Diciembre 2008, 22:35 PM
Ajá, ya lo superé ;D ;D

wtf?!?!?!  :( :( :( :( :-\ :-\ :-\  :¬¬

muahahahaa ;D ;D

A mmm, seguro era una broma del dia 28 no ?

Que no, que lo pasé, mira en la lista de jugadores que han pasado el evento... ;D ;D ;D ;D Y no he hackeado esa lista, como parece obvio ;D

Anon, yo lo espero a la salida y tu lo sigues por detras

¡Y yo conduzco!

(los espero en el auto)

@Uxio

A va ya vi es cierto, esqu estos dias ando un poco Off y no me doy tiempo de muchas cosas. Felicidades.

@WHK

Sale deja voy por el bat de baseball :xD

@Carloswaldo

No es necesario atropellarlo, solo con que golpearlo esta bien y que nos de mas pistas del carrito.

Saludos y Exelentes fiestas de año nuevo.

El carro es para escapar. xD

Que parezca un accidente  :¬¬

No no como que le vamos a hacer algo a Uxio, si todo era broma del 28  :laugh:  :¬¬

---

Les envio las estrategias por PM, ahora si pasaremos la prueba muahahaha.

PD: toda comunicacion cifrada par aque no quede evidencia!!

Anon ahora que recuerdo tu tenias una función en un ejecutable que era el verifica.exe o algo asi para verificar si habias pasado la prueba y te devolvia un hash para ponerla en el warzone, podríamos ver como funciona para ver si podemos adaptarla al carrito y pasarla  :-\ , pensandolo bién... cual es tu msn? XD

CitarNo no como que le vamos a hacer algo a Uxio, si todo era broma del 28  :laugh:  :¬¬

Es 30 no 28  :P
Bueno, Uxio creo que se fue de viaje porque ya no lo hemos visto mas por estos lados y no creo que se aparezca tampoco, si alguien mas ha pasado la prueba estariamos sumamente agradecido que tan solo se presentara  ;D

verifica.exe xDD

CitarBueno, Uxio creo que se fue de viaje porque ya no lo hemos visto mas por estos lados y no creo que se aparezca tampoco, si alguien mas ha pasado la prueba estariamos sumamente agradecido que tan solo se presentara  ;D

Si le haceis esto a todos los que la pasan no creo que nadie os lo diga, pero de cualquier forma tenéis una lista de nicks en la warzone para irles partiendo las piernas a todos(menos a mí) ;D ;D

CitarSi le haceis esto a todos los que la pasan no creo que nadie os lo diga, pero de cualquier forma tenéis una lista de nicks en la warzone para irles partiendo las piernas a todos(menos a mí) ;D ;D

Naa no te preocupes es solo una broma, ya la pasaremos, está claro quer no le preguntaremos a nadie sobre la respuesta.

Cita de: WHK en 30 Diciembre 2008, 21:36 PM
Naa no te preocupes es solo una broma, ya la pasaremos, está claro quer no le preguntaremos a nadie sobre la respuesta.

No tendría gracia, prefiero seguir dandome la cabeza contra el escritorio mientras no me sale  :xD

Pues ala, contra el escritorio.

Pero os voy a dar una pista y seguro que alguien me cuelga despues(joder, es que o me matan los que pusieron la prueba, o me matais vosotros).

Mirad que pasa con el 0, el 0 o el 1 siempre son la base de todo, pero aquí no hay uno...

wtf con esa pista? me confundi yo mas..

Idem, ahora estoy peor que antes  :xD

Buenoooo, yo me entiendooo ;D ;D ;D ;D ;D

Yo tampoco entiendo esa pista.

No nos puedes tirar otra??

yo saque varios de los valores de wz pero no encuentro relación alguna

una pista sdc! que vos ya la pasaste xD

vean que es el numero magico

Cita de: sirdarckcat en  5 Enero 2009, 06:45 AM
vean que es el numero magico

Un número  :xD, eso debería estar en las pruebas de encriptaciones  :P

Cita de: WHK en  5 Enero 2009, 07:42 AM

Cita de: sirdarckcat en  5 Enero 2009, 06:45 AM
vean que es el numero magico

Un número  :xD, eso debería estar en las pruebas de encriptaciones  :P

Bueno, tiene de todo un poco xD

Dios pero den una pista con mas sentido
algo que por lo menos ponga a pensar!!!

Citareso debería estar en las pruebas de encriptaciones

Eso debería darte qué pensar...

Me creerian que todavía no lo paso?  :xD

Cita de: WHK en 18 Enero 2009, 19:45 PM
Me creerian que todavía no lo paso?  :xD

si ;D ;D ;D ;D

Hola!

Me podrían dar una pista sobre el numero magico? No entiendo eso de los 0 y 1...
y eso de que vea que es el número magico, pues no le entendí  :xD

Estoy muy perdido.

supongo que si una pagina te dice que debes pagar 50/5 legalmente son 10  :xD

http://warzone.elhacker.net/carrito/index2.php?c=2&t=50/5

pero aun asi no pasa nada

que raro que cuando c es un valor alfabetico se cambia a cero pero t no cambia bajo ninguna circunstancia

el nombre en el formulario es relevante?

Debo estar espeso, pero a pesar de conseguir algunos comportamientos anómalos, no consigo que esa cosa ponga 10 y no me llame tramposo -.-

No me hace gracia pedir ayuda, pero lo hago.
No encuentro la formula para generar el numero wz.
una ayudita

Si he pasado el carrito , soy libreee :D

Cita de: suglus en  8 Julio 2009, 09:40 AM
Si he pasado el carrito , soy libreee :D

pero deja una pistica pues

unica y ultima pista:
la manera de pasar esta prueba, no es buscando el algoritmo sino en es ser ese algoritmo.

xD

si? eso creo que puede liar.
de todas formas con que mail te registraste en warzone sirdarckcat?

como que te lo va a decir jajaja
eres mal ingeniero social

yoamoalosgatos@soysdc.com
:xD :xD :xD

nop, es

yoamolosgatos@peronotengouno.com

Cita de: Carloswaldo en 10 Julio 2009, 01:20 AM
nop, es

yoamolosgatos@peronotengouno.com

Cita de: sirdarckcat en  5 Noviembre 2008, 00:11 AM
El culpable: (http://i.elhacker.net/i?i=pGtx2W8sPLy0pxK7z70JH2Vo) (http://i.elhacker.net/d?i=pGtx2W8sPLy0pxK7z70JH2Vo) jajaja

Ahorita se arregla..

pense que ese era su gato  :huh:

Cita de: WHK en 29 Junio 2009, 00:04 AM
\\\WHK/// dice:
Bueno, se que te gustan las mascotas y en especial los gatos , que raza te gusta mas?
sirdarckcat dice:
Nunca he tenido un gato de mascota. jajajaja

He preferido no subestimar su inteligencia y preguntarselo directamente.
Sdc me lo mandas por privado como quedamos.

pues si te lo da a ti que nos lo de a todos.. no te jode jajaja

esa es la gatita de alex :P tiene un video moderando el foro por ahi xD

yo no tengo gatos.. solo me gustan

Ya me duele la cabeza de intentar hacer esta dichosa prueba, he mandado MP a alguien que no me ha respondido pese a pasar la prueba y me tiene esta prueba ya un tanto requemado porque si pido ayuda es por algo...

Cita de: sirdarckcat en  9 Julio 2009, 16:11 PM
unica y ultima pista:
la manera de pasar esta prueba, no es buscando el algoritmo sino en es ser ese algoritmo.

xD

1º No lo entiendo

2º No podemos interpretar el algoritmo si no sabemos ni cuál es ni dónde buscar

Tengo un par de ideas pero creo que son descabelladas a más no poder pero es a lo más a lo que puedo

1º wz es un número entero con signo, el uso de números irracionales es por tanto inútil

2º El número mágico (áureo, dorado, pero para mí la causa de que su creador muera si lo veo por la calle) tiene relación con la trigonometría, podría ser una función trigonométrica como (-1)^x *(360*k + n)

Cita de: sirdarckcat en 10 Julio 2009, 17:02 PM
esa es la gatita de alex :P tiene un video moderando el foro por ahi xD

yo no tengo gatos.. solo me gustan

alla se los comen, no?

:Listo, la pase!

Espero que me perdoneis el offtopic pero despues de muchos meses, dejando y retomando la prueba del carrito, he conseguido pasarla, y solo queria compartir mi alegria con los demas, lo que he podido leer para pasarla y luego se hizo la luz, que grande es internet, despues de tanto tiempo por fin ha caido.

;-) ;-) ;-) ;-)

@gzostx 48k   felicidades!!

Cita de: lotux en 15 Marzo 2010, 23:28 PM
@gzostx 48k   felicidades!!

Gracias Amigo, me alegra volver a saber de ti, un saludo fuerte

claro! hgay relacion entre el numero magico. yome di cuenta porq cuando hice un acortador de url, necesitaba un codigo unico, y corto. entones conocia ese numero. vamos que es facil, y la respuesta ya se dijo por aca. igualmente, de los que empezaron esta rama, me imagino que la pasaron na?

hahah ya que pasaste no daras algunas pistas =D verdad ?

ya se dio una re pista, y se recalco :P

por fin! ya lo pase... les dejo una pista: "esta muy facil"... si, esa es la pista

Creo q estoy empezando a odiar esta prueba...  :¬¬

Me tiene cabreado XD la mirare mas a fondo a ver que diablos pasa.

Saludos

Hace 2 hs que estoy con este reto... y no lo he resuelto aún. Evidentemente cada número "total" tiene asociado un número "wz"... pero no logro ver cual es el "wz" asociado al "total"=10...

Hice una tabla "total" ----> "wz" para los múltiplos de 25... y no entiendo muy bien cuál es la relación entre ellos... :o

pffff... Acabo de pasar esta. Era muy fácil!! Pensar que me compliqué muchísimo... analizando secuencias de valores... nada que ver!!

jal!!! por fin la pase, lo que me ha costado!!!
aunque como siempre muy educativa

pasado!
es una boludes el wz, es facil desencriptarlo

de fácil nada. Yo estoy perdidísimo... alguna pista útil? xd

Hay tantos "temas" iguales abiertos que no se donde postear...  :-X :-X

A los que me enviaron privado pidiendo pistas, les escribo acá, por si les sirve a otros también...  ;)

Hints: ¿¡Spoiler Alert!?

1) Yo también me compliqué bastante tratando de resolverlo, pero al final resultó mucho más fácil de lo que parecía.

2) La prueba está en "Hack web", no en "Criptografía".

3) La apariencia, tipo portal de compras online no es casual.  :silbar:

4) Al que está muy perdido: Goooooogle!  ;D

Espero ayudar, pero no tanto como para arruinarles la prueba...

Si algun admin considera que me pasé, que se sienta libre de editarme  :P

Saludos

Pues la verdad es que me uno al grupo de tantísimos que han fallado en esta pruaba y ni con tanta pista ni con nada consigo aclararme :-( pienso que le he dado más vueltas de las que debería xDDD lo único que he sacado en claro es que si pones valores NaN en los input el "número mágico" es el cifrado CRC32 en su forma decimal pero creo que los tiros no van por ahí porque si no ya lo hubiera resuelto T_T

Cita de: Uxio en 30 Diciembre 2008, 23:39 PM
Pues ala, contra el escritorio.

Pero os voy a dar una pista y seguro que alguien me cuelga despues(joder, es que o me matan los que pusieron la prueba, o me matais vosotros).

Mirad que pasa con el 0, el 0 o el 1 siempre son la base de todo, pero aquí no hay uno...

Esa ha sido la única pista que de verdad me ha ayudado, y exactamente, aqui no sabemos nada sobre el uno, pero al menos tenemos el 0.
Por fin lo he pasado y soy veteran!
No he terminado aprendiendo nada ni de número mágico ni de crc ni naaa :P incluso la pista del gran sdc no me ha servido.
De todas formas, que tiene que ver con el número mágico, tiene que ver! pero el secreto esta más en cifrado que otra cosa... googleen y verán :P
lean sobre cifrado crc32.
Si los moderadores lo consideran conveniente editen el mensaje.

ufff no doy con esta prueba me he ledio lo del crc32, lo del uno y el cero y no doy, he ledio sobre encriptaicon de crc32 tampoco doy con eso, alguna otra pista.

prueba superada despues de tanto afan era mas sencillo de lo que uno piensa a pesar de que busque informacion en muchos lugares y no sirvio de nada lol. pero sigan el consejo de 0 y 1 la cosa va cerca de por ahi.

Os doy una pista:

wz / c = número x
wz / t = número y

En todos los casos y / x = 0.04

aunque sea.... demasiado tarde....Quiero reflejar mi alegría por haber pasado la prueba....

me he tirado 4 malditos días en intentar la prueba...  y al final era mas facil de lo que parecía

mis pistas:

aprendí bastante sobre el número ø
aprendí bastante sobre CRC
aprendí bastante sobre que muchas pistas pueden influir negativamente