Solucionarios: TT0 – 1337Browser

Dentro de los juegos el segundo en orden (pero 24 en nivel) es el 1337Browser. Para pasarlo debemos encontrar la clave secreta. La primera pantalla que nos encontramos es la pagina web de un navegador de internet. Si deseamos descargarlo debemos introducir el codigo que compramos con un numero de telefono. Por supuesto nosotros no vamos a pagar por un nuevo programa de Internet que nos podemos descargar (gratuitamente) para realizar una atualizacion del que ya tenemos.

Por esta razon intentamos bajar la nueva version, sin embargo nos encontramos con un gran problema. No podemos descarga la nueva version porque no estamos usando la version anterior. Llegamos a un problema del huevo y la gallina, si queremos descargar la nueva version del navegador debemos usar la version anterior, pero si queremos usar el navegador tenemos que descargarlo.

Esta es la excusa perfecta para verificar algo que se conoce como RFC, particularmente el RFC 2616 que define el protocolo HTTP/1.1. Por el momento solucionare el problema y al terminar hare el analisis del protocolo HTTP. Lo unico que es necesario saber es que en la seccion 14.43 definimos una cabecera muy importante:

14.43 User-Agent

   The User-Agent request-header field contains information about the
   user agent originating the request. This is for statistical purposes,
   the tracing of protocol violations, and automated recognition of user
   agents for the sake of tailoring responses to avoid particular user
   agent limitations. User agents SHOULD include this field with
   requests. The field can contain multiple product tokens (section 3.8)
   and comments identifying the agent and any subproducts which form a
   significant part of the user agent. By convention, the product tokens
   are listed in order of their significance for identifying the
   application.

       User-Agent     = "User-Agent" ":" 1*( product | comment )

   Example:

       User-Agent: CERN-LineMode/2.15 libwww/2.17b3

Lo que nos interesa es la siguiente parte By convention, the product tokens
are listed in order of their significance for identifying the
application. De esta forma podemos utilizar el User Agent para proporcionar informacion acerca de nuestra aplicacion. Como se puede notar en las imagenes estoy usando Iceweasel y dentro de este navegador podemos instalar UA Control. UA Control es una extension que nos permite manejar las propiedades del UA (User Agent) de forma global o sitio por sitio. Por el momento solo cambiaremos nuestro UA dentro de TT0.

Haremos creer al sitio web que estamos utilizando el 1337Browser para acceder a la pagina. Tambien tenemos que ser precisos con la informacion, por lo que ingresamos exactamente el mismo UA que nos pide.

Sin mas que decir, hemos logrado entrar a la pagina deseada.

Como dije en el primer post de esta serie, los problemas de TT0 son muy faciles y sencillos pero tienen un grado mas tecnico que muchos retos. No se trata de hacer inyecciones o ataques que todo mundo conoce, se trata de conocer los protocolos y como funciona el Internet. Problemas como estos son una gran excusa para leer los RFC’s o para leer blogs como este donde la gente explica los RFC’s si es que aun no te da confianza los texto estandarizados y tecnicos. Asi que pronto tendre que publicar una “introduccion” al protocolo HTTP.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s