Hackthis - metodo GET y Metodo POST

Seguimos con los desafios de la pagina Hackthis, los que mostrare son challenges intermedios de esta pagina.

Metodo GET y Metodo POST, lo primero que investige para hacer ambos challenges fue ver que eran; 

Bueno, investigando di con los resultados esperados, corrimos burpsuite; 

Metodo GET: 

Metodo POST:

y walaaa, pasamos los dos desafios

Root-me, Bluetooth

vale, este reto llamado en root-me, bluetooth, nos entrega el siguiente archivo; 

lo abrimos con wireshark; para ver que hay;

veamos que es GT-57390G; 

ok el reto nos dice encadena un hash SHA-1 con el MAC ADDRESS del telefono mas el nombre del modelo, seria algo asi; 

y walaaa reto pasado; 

Basic 3 y Basic 7 Hackthis

Seguimos estos desafios de la pagina hackthis, esta vez con el basic 3 y basic 7; 

necesitamos usar burp-suite para este reto, bueno segun yo, puede ser de otra forma seguro, nada menos hay que cambiar el valor del score a 194175.

bueno iniciamos burp-suite y nos colocamos en POST

el Basic 7 es online;

bueno servicio, vamos a correr zenmap para ver que nos muestra,

y walaaa;

Hackthis- Basic 1 y Basic 4

hoy seguimos con el sitio hackthis con sus desafios, ya pasamos a otro nivel que tiene este sitio; hoy nos toca mostrar Basic 1 y Basic 4, vamos por ellos; 

Basic 1: 

Descargamos el archivo, lo abrimos normalmente con el bloc de notas; 

vemos BM, creo que es un archivo que esta cambiado su extension, averiguamos que es BM, https://en.wikipedia.org/wiki/BMP_file_format, llegamos a esta url, abrimos paint;

y walaa

 vamos al siguiente level 4; 

descargamos la imagen, lo primero que hay que hacer en un stegano es ver su exif o sea sus metadatos;

probamos con james chocolate;

y walaa;