OFF-Topic

El reto de Pepelux

W
Werwolf #1 Jul '10

Viendo el hilo del Singenio, me he acordado de un juego que intenté solucionar hará unos meses(que aun no he solucionado xD).

El juego consiste:
En este reto tienes que comprar una cámara digital (la que más te guste). El problema es que sólo tienes $30 y las cámaras son un poco caras.

Reglas:
*Eres el Sr. Pobre y debes conseguir comprar la cámara con tu mismo usuario. Si compras la cámara con otro usuario la recibirá él en su casa, por lo que no sirve como solución.

*Los datos no están almacenados en ninguna BBDD por lo que no se requiere NINGÚN TIPO DE INYECCIÓN SQL.

*No es necesario hacer ningún tipo de ataque por fuerza bruta. Sólo hace falta pensar.

¿Cómo sabrás que has resuelto el reto? te aparecerá un campo de texto pidiendo tu nick. Luego lo verás en la lista de ganadores.

De momento solo hay 94 personas que hayan resuelto el reto, propongo que cuando lo resuelvas pongas MV-tunick para ver cuanta gente de mv es capaz de solucionarlo.

Link al juego

PD: No, yo no soy pepelux xD

A
AGL #2 Jul '10

llamar a 0z4m4 y que hackée la web es una solucion?

W
Werwolf #3 Jul '10

#2 Supongo, pero hay que ser legal, no? xD

A
AGL #4 Jul '10

Fijo que habrá que tocar en algún botón escondido o algo, porque sentido, lo que es sentido no tiene xD.

Vamos a probar a ver....^^

EDIT: tiene algo que ver con la ID del Usuario Rico? ^^

HukymaN
HukymaN #5 Jul '10 Judas

Más o menos hay que hacer esto:

spoiler

Vamos, que difícil no es, pero cansino seguro que sí.

1
NickNack
NickNack #6 Jul '10 :psyduck:

Si cambias en la barra de direcciones la ID de la sesion te pone intento de hackeo noseque xD

S
Santy88 #7 Jul '10

NI haciendo sumas y restas con los precios y combinaciones me sale 30USD.....

Odio este tipo de juegos.

edit: huh?

A
AGL #8 Jul '10

#6 yo he intentado eso xD

#7 convinaciones, hok!

Watt
Watt #9 Jul '10

Demasiado cansino para tan poca recompensa...

W
Werwolf #10 Jul '10

#5 Si, es eso, pero ni idea de mas xD

djtonight
djtonight #11 Jul '10 fap caster

estoy pasando un bucle para que me encuentre lo que necesitamos saber, luego solo tng que cambiar la coockie y ya esta. la camara no me la van a dar no?

APOCa
APOCa #12 Jul '10

Solved. Divertido :)

davids21
davids21 #13 Jul '10

jajaja se cago la perra, yo no se como lo habrás solucionado pero vamos... lo veo sinceramente imposible.

S
Santy88 #14 Jul '10

#12 Podrias decir como lo has resuelto, para los no-httperos.

A
AGL #15 Jul '10

buh, me pensé que sería algo de comerse la olla.

pd: juego para httperos

djtonight
djtonight #16 Jul '10 fap caster

Conseguido
donde está mi camara?

lo he hecho de la forma larga, luego me he dado cuenta de que es hiperfacil xD

APOCa
APOCa #17 Jul '10

Los tiros van por lo que comenta #5

Si mañana nadie mas lo saca os pongo la solución.

Soltrac
Soltrac #18 Jul '10 MV Wizard

Hecho, aunque con la ayuda de #5 y usando tamper data para firefox. Hay que examinar el paquete que envía para realizar la compra y vereis que sessid realmente no es la ID de la sesión sino la ID del comprador en MD5.

De todas formas es un poco sinsentido el juego, pero bueno.

Para retos de hacking el wapo wapo era el de boinas negras. Yo me quede en el nivel 5 o 6, y había lo menos 13 o 14 niveles. Estaba muy guapo. Es una pena que la web ya no vaya.

djtonight
djtonight #19 Jul '10 fap caster

5.000$ que tiene el colega

bLaKnI
bLaKnI #20 Jul '10 Inocente

Sisi, si de hecho es mas burro aun.
Te vas a un MD5 decrypter online, y veras que alguien ya ha puesto el decrypt! xD
Ves el ID, y ya sabes que NO es sessid, y mas cuando entras en explorer y firefox, y el sessid es el mismo... xD
PEEEERO, no encuentro el puto id del rico, y paso de bucles.
Entiendo que la pantalla de usuarios no es casualidad, y que habrá que restar o una mierda así para encontrar el id del rico, pero ahora no caigo... :\
E insisto, paso de buscar mediante bucle hasta que salga un ok para el rico...

Soltrac
Soltrac #21 Jul '10 MV Wizard

#20 xDDDD lo del bucle lo pensé pero es un poco a la fuerza bruta.

Céntrate en esta página....

http://www.pepelux.org/games/coolshop/users.php

En spoiler un poco más de ayuda

spoiler
davids21
davids21 #22 Jul '10

que grandes ya hay tres MV jaja

bLaKnI
bLaKnI #23 Jul '10 Inocente

Sisi, si ahí estoy... Pero no caigo en los IDs. Los he restado, he buscado posiciones de letras numeros... :\

djtonight
djtonight #24 Jul '10 fap caster

yo lo he hecho con un bucle y justo al acabar y ver la paantalla de users he dicho "eeeeeeeeehhh espera un momento xDD"

m0i
m0i #25 Jul '10 Filántropo

¿Y al darle a votar el programa ya se encarga crear los mails?

Soltrac
Soltrac #26 Jul '10 MV Wizard

#23 Mira mi spoiler. Hay una relación lo q pasa es q no la ves y es más tonta de lo q parece.

#25 xDDDDD

bLaKnI
bLaKnI #27 Jul '10 Inocente
spoiler
Soltrac
Soltrac #28 Jul '10 MV Wizard

#27 Vas muy bien encaminado :)

spoiler

|
|
v

Me alegro, solo te queda una gilipollez mas.

bLaKnI
bLaKnI #29 Jul '10 Inocente

xDDDDDDD

spoiler

Todos modos, ahora me "manda el mail", y que? xDD
Ok.

spoiler

Ale!
xD
Era una chorradísima! Ya estoy ahí.

No caía en el tema sin usar fuerza bruta via bucle. Y no queria resolverlo así. Queria resolverlo via como se tiene que hacer, pensando. xD Me ha costado un poquitin el tema IDs...
Todo lo demas lo tenia claro.
De hecho

spoiler

Por cierto, se me ha ocurrido probar que pasaba si """disparas directamente a diana"""...
Los 2 blancos y el HAYQUEMELOL despues de MV-Blakni, también son mios. Y no es resolviendo el "enigma" precisamente.
Deberia controlar un poco mas la "seguridad" el autor, si quiere que el reto duré un tiempo... xD

B
[Borrado] #30 Jul '10

Gracias Sr Rico por comprar en CoolShop
Le enviaremos la cámara lo antes posible
Ahora solo hay que ir a su casa y esperar... xD

Usuarios habituales

Tags