Прохождение hack me 3

Обновлено: 02.07.2024

Далее закройте всё это и откройте файл cmd на рабочем столе. Запомните, какой IP-адрес нужно ввести. Закройте подсказку и введите в cmd-окне:

Введите пароль. Это не кличка домашнего питомца, а дата рождения – 03211964 (без точек!).

После этого нужно ввести в cmd-окне следующие данные:

После этого на вашем рабочем столе окажется текстовый документ logpass.txt. Откройте его и увидите логин и пароль. Откройте программу ES client, которая есть на вашем рабочем столе. Введите логин jasmith и предложенный пароль – 19640321. К сожалению, пароль не подходит.

На вашем компьютере появится программа Bruteforce. Откройте её и введите в строке логин jasmith. Нажмите на start и ждите. Вскоре появится подходящий пароль – 475267. Вновь откройте ES client, введите логин и новый пароль.

Нажмите на кнопку transfer money, чтобы завершить задание.

Спустя 2 года

Откройте свою почту ярлыком jmail. Прочитайте письмо от учителя. Закройте jmail, чтобы обновить рабочий стол. У вас появятся две программы – cud и hivaj. Они используются для взлома сайтов и изменения содержащихся на них данных.

Программа cud используется для поиска уязвимого раздела сайта. Запустите её. Чтобы найти уязвимое место сайта, нужно ввести его. Но какой сайт? Вновь откройте почту jmail, чтобы получить первое задание.

Задание Alex Freeman / Hacking the game

Нас просят взломать аккаунт игры Frog of Empires и положить на него деньги. Сейчас на счету 12500 игровой валюты. В описании есть нужный сайт.

Откройте вновь jmail, чтобы прочитать ответ заказчика. Если ему мало игровой валюты, то вы об этом узнаете. Придётся повторить процедуру, но на этот раз в левой нижней строке нужно будет указать то значение, которое вы вводили в правой нижней строке в предыдущий раз (если уже взламывали игру).

Ждите обновления рабочего стола. На нём появится новая программа – NetView.

Задание VEADAR / EasyWays

Откройте jmail и прочитайте новое задание. Нужно взломать создателей игр EasyWays, раздобыть файл features.txt.

Чтобы получить доступ к ПК, нужно взломать Wi-Fi, к которому он подключён. Для этого и нужна программа NetView. Откройте её, щёлкните по названию Wi-Fi – EasyWays, Щёлкните по синей кнопке в виде PLAY. Ждите.

Вы должны увидеть в нижнем поле пароль – eswt3289. Закройте программу и щёлкните левой кнопкой мыши по значку компьютера в правом нижнем углу экрана. Выберите Wi-Fi суть EasyWays (protected). Введите тот самый пароль – eswt3289 и нажмите на connect. К сожалению, пароль не тот.

Просто нажимайте на разные клавиши, чтобы написать вирус.

Ждите завершения сканирования, чтобы узнать уязвимое место.

Взлом MrPoBoT

Откройте NetView и приступите к взлому Wi-Fi. Выберите MrPoBoT, затем нажмите на синюю кнопку PLAY (значок треугольника). Ждите, когда в нижнем окошке появится пароль. Запомните его – hardpass123. Подключитесь к их Wi-Fi через значок в правом нижнем углу, введя нужный пароль.

Ждите, когда ваша помощница удалит их корпоративную сеть. Теперь вы будете пользоваться не почтой, а чатом.

Похищение ребёнка

Просто введите этот же адрес в верхней строке программы hivaj и нажмите на кнопку Analyze. Ждите. Откройте текстовый документ correspondence, который появится на вашем рабочем столе. Читайте. После этого войдите в чат и напишите вашему заказчику о том, что знаете, где находится его сын.

Jess Alberson / Уничтожение компа и всех акков в нете

После того, как увидите слово Done, войдите в чат и прочитайте слова благодарности от заказчика. Закройте программу, чтобы обновить рабочий стол.

hack_me 3 — это игра в жанре симулятор, разрабатываемая Egor Magurin для платформы PC. Стилистика в игре, к сожалению, не определена, а выделить особенности можно следующие: инди, симулятор, достижения steam, хакерство. Вам будут доступны такие игровые режимы как «для одного игрока» и «совместная игра».

Во всем мире игра hack_me 3 распространяется по модели разовая покупка издателем Indovers Studio. На данный момент стадия игры — запущена, а дата её выхода — 15.07.2019. Бесплатно скачать hack_me 3, в том числе и через торрент, нельзя, поскольку игра распространяется по модели разовая покупка. Игра поддерживает русский язык.

MMO13 еще не вынес hack_me 3 оценку. Игра распространяется в магазине Steam, пользователи которого еще не оставили отзывов.

На этой странице вы можете познакомиться с визуальной составляющей hack_me 3 в действии посредством трейлеров и видео. На этой странице вы найдете как официальные трейлеры проекта от разработчиков, так и другие видео по игре, например обзоры, превью или видео мнения.

Трейлер – это рекламное видео, цель которого - представить проект в наилучшем свете. Трейлер может быть сделан как на основе реального игрового процесса, так и с применением сложной компьютерной графики (CGI).

Под основными видео вы найдете большое количество других видео по игре hack_me 3 – это полная коллекция видео, опубликованных в новостной ленте MMO13 за все время существования ресурса.

Всем доброго времени суток, сегодня не будет VulnHub'a. Сегодня рассмотрим его альтернативу hack.me. На котором содержится не мало интересных площадок для взлома, на различные темы. В этой статье рассмотрим BeachResort. Как пишет автор, это не типичный CTF, тут вместо флагов, нас просят проверить CMS сайта на безопасность, а заодно узнать следующее:

1. Имя администратора сайта
2. Название БД
3. Список таблиц
4. Список всех файлов в корневой директории CMS
5. Лицензионный ключ
6. Содержимое очень секретного файла

Приступим

После старта, нам становится доступна временная ссылка на уязвимый сайт. Побродив по сайту, ничего интересного на нём не находим, поэтому перейдём к сканированию скрытых директорий:

Как и ожидалось, тут есть форма авторизации:

И так как от нас требуется узнать информацию о БД и её содержимом, то вероятно мы имеем дело с SQL injection. Осталось её найти:

Sqlmap успешно справился с поставленной задачей, выдал название базы данных: supercms и вот такой Payload:

Payload: user=admin' UNION ALL SELECT CONCAT(0x7176707a71,0x6964745475644f6f614968737948504a5a484b496a4f476355556b4172726d4f56766d6d53755276,0x71766a6b71)-- OFdY&pass=admin

Переходим к списку таблиц:

Таблица groups нам не интересна, в задании что-то говорилось про лицензионный ключ. Посмотрим соответствующую таблицу:

Ещё 1 пункт завершён, осталось взглянуть на список пользователей, заодно, вероятно там должно быть имя администратора CMS:

Админ найден, и даже большую часть паролей sqlmap за нас расшифровал, чтобы найти последний, воспользуемся Hashcat'ом:

И через несколько секунд получаем требуемый пароль:

2bfea2ff114ccd30d95e176a1d25346a:!superadmin!

Пробуем авторизоваться, и попадаем вот на такую страницу:

В целом ничего интересного, кроме страницы с возможностью загрузить изображение:

Попробовав загрузить простенький шелл, получаем ошибку:

Ок, зальём туда b374k, предварительно обработав запрос плагином Tamper Data для Firefox. Всё что нужно, это заменить название файла в перехваченном запросе на b374k.jpg.php, и добавив в начало файла сигнатуру GIF89а:

Приступим к выполнению последних заданий, а именно получим список файлов и директорий:

Тут же находим файл secret.noop, который является последним звеном:

Все задания выполнены, можно смело отправлять ответы автору, для подтверждения прохождения.

Читайте также:

  
• Subsistence прохождение на русском 2020 1 часть
  
• Как построить пентагон в майнкрафте
  
• Как в бателфилд 1942 открыть парашют
  
• Клондайк где находится священный камень полар сайд клондайк
  
• Роман тьмы царство смерти прохождение