anun1

lunes, 15 de febrero de 2016

Solucion al reto 1: Coolshop de Pepelux

Hola amigos hace unos días navegando por Internet llegue hasta la pagina de Pepelux, en donde encontré un reto entretenido y me di ala tarea de resolverlo y por fin loe logrado.

bueno aquí les muestro la pagina de pepelux en su sección de retos:

http://www.pepelux.org/games/

En la cual daremos clic en acceder al reto y nos llevara a esta pagina:

http://www.pepelux.org/games/coolshop/index.php

La cual nos dice lo siguiente:

                                                          Bienvenido a CoolShop 
En este reto tienes que comprar una cámara digital (la que más te guste). El problema es que sólo tienes $30 y las cámaras son un poco caras.


Ayuda:
  • Eres el Sr Pobre y debes conseguir comprar la cámara con tu mismo usuario. Si compras la cámara con otro usuario la recibirá él en su casa, por lo que no sirve como solución.
  • Los datos no están almacenados en ninguna BBDD por lo que no se requiere NINGÚN TIPO DE INYECCIÓN SQL.
  • No es necesario hacer ningún tipo de ataque por fuerza bruta. Sólo hace falta pensar.
  • ¿Cómo sabrás que has resuelto el reto? te aparecerá un campo de texto pidiendo tu nick. Luego lo verás en la lista de ganadores.

Bueno ahora que ya sabemos las reglas del juego y lo que tenemos que hacer, damos clic en acceder al reto:


en la siguiente pagina nos muestra las diferentes cámaras que se encuentran y si damos clic en cada una de ellas nos manda al mismo mensaje:


y si dan clic cada una de las cámaras se darán cuenta que cada una tiene el mismo resultado:
"No tiene suficiente dinero para comprar una cámara,Cuenta del señor pobre =$30"

ahora damos click en 2 usuarios online y nos muestra lo siguiente:



como ven nos muestra 2 usuarios en linea el señor pobre que somos nosotros y el señor rico

ahora tomamos la calculadora y restamos el id del señor pobre - el id del señor rico


1455648882 - 1455645739= 3143

ahora damos click en inicio luego click en los números 4355:



y nos manda al perfil del señor pobre:



Nota: yo borre mi dirección IP por seguridad jajajaj

bueno como nosotros somos el señor pobre, nos dice que es de Alemania y que contamos con $30 dolares y su id es 4355

bueno ahora restamos 4355 - 3143 que es el numero que sacamos anteriormente y la resta nos da 1212

ahora nos vamos ala barra de direcciones y modificamos 4355 por 1212



y nos muestra lo siguiente:



como ven es el perfil del señor rico aun que dice señor pobre por que lo hemos jackeado jajajaaj y nos dice que es de España y cuenta con $ 5,000 dolares y nos muestra su IP que es la que necesitamos para suplantarlo y poder comprar la cámara.

Para eso descargaremos un plugin llamado "EditThisCookie"  lo pueden encontrar para chrome y para firefox, yo estoy utilizando  chrome para el tutorial.

ya que lo tengan instalado en su navegador chrome les aparecerá una galleta como esta en la esquina superior derecha asi:




antes de seguir se me olvidaba algo nos tendremos que ir a la pagina del cifrador del hacker.net por que luego lo entenderán, este es el link:  http://www.elhacker.net/encriptador.html

ya que estemos allí escribiremos 4355 y damos click en MD5





 y nos da como resultado esta cadena.   "8710ef761bbb29a6f9d12e4ef8e4379c"

si observan un poco en la dirección url de nuestro navegador cuando quieren comprar una cámara como el señor pobre observen que es la misma cadena que nos dio el cifrador.




ahora si ciframos 1212 que es el id del señor rico nos da "a01610228fe998f515a72dd730294d87"  y la remplazaremos en la url  y nos dará lo siguiente:



No hemos comprado la cámara como el señor rico, bueno ahora usaremos el plugin que instalamos y damos click  donde dice valor remplazamos nuestra ip por la ip del señor rico así:



y ahora damos click en la palomita y después recargamos la pagina




y nos muestra el cartelito de reto finalizado

bueno eso es todo amigos espero les aya gustado

Saludos Flamer y a todos los del hacker.net


1 comentario:

  1. Muy bueno y entretenido. Gracias por compartirlo.
    PD: Lo encontré en el foro de elhacker.net

    ResponderBorrar