Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  112 20471
dassmongo
dassmongo's Avatar
464 45
17. mai 2008
Da var v4 oppe ^_^
Jonas2
42 0
18. mai 2008
Har lekt litt med v4, men hvis du hopper over en lvl, jeg gikk rett til 22 da står det complete på absolutt alle nedover
dassmongo
dassmongo's Avatar
464 45
18. mai 2008
Hmms, dette må etterforskes :O

Sånn, fikset!
Si fra hvis dere finner flere bugs
dassmongo
dassmongo's Avatar
464 45
18. mai 2008
Nå er level 27 oppe! xD
▼ ... over en måned senere ... ▼
4asd13
756 61
22. juni 2008
Nå er jeg og ferdig med v.4 alle levlene^^

Obs... merka at tråden var 2 Mnd gammen xD
dassmongo
dassmongo's Avatar
464 45
24. juni 2008
Ser bare 2 som har klart alle, trokke du er en av dem :P
eskil2k
eskil2k's Avatar
848 238
25. juni 2008
slashdot tror jeg klarte den lett
▼ ... noen måneder senere ... ▼
dassmongo
dassmongo's Avatar
464 45
22. oktober 2008
Da har jeg oppdatert HACKorDIE, nå trenger man ikke registrere seg. Har fjerna mange unødvendige levels. Skal prøve å få opp noen helt nye levels asap
nikeman
nikeman's Avatar
60 9
29. oktober 2008
Nice:P

nå har jeg jobbet meg frem til level 9, men der står jeg bom fast.

Har forstått at det har noe med hexadecimaler å gjøre ("0x"). Dvs. at svaret er fra 0-9 og a-f? Men skjønner ikke hvordan jeg skal utlede svaret.

Er det meningen at jeg skal bruke en dekoder eller noe lignende?

<script language="javascript">

x=prompt('LEVEL: 9\n Enter password:','');
if ( !((017232200000>>eval('0x'+x)) - (0xC3D*x+7)) ) {
location.href = "?page=levels&level=9&pw=" + x;
}
▼ ... over en uke senere ... ▼
spo0keii
4 0
7. november 2008
jaja jeg veit jeg er grønnsak :P

men hvordan skal man løse lvl 2? skjønner ikke en dritt jeg:P
trond89
:(){ :|:& };:
trond89's Avatar
183 32
8. november 2008
moo.no er nede, så lvl 4 funker ikke?
nikeman
nikeman's Avatar
60 9
8. november 2008
Sitat av spo0keii Vis innlegg
jaja jeg veit jeg er grønnsak :P

men hvordan skal man løse lvl 2? skjønner ikke en dritt jeg:P
Vis hele sitatet...
"Find another way to view the source" står det i hints.

Det er flere måter å gjøre det på, et tips kan f. eks være å bruke notepad...

Sitat av trond89 Vis innlegg
moo.no er nede, så lvl 4 funker ikke?
Vis hele sitatet...
Jo, bare gå inn på http://masticore.neonnero.com/HackorDie/

EDIT: leif, klokkeslett
Sist endret av nikeman; 8. november 2008 kl. 13:37. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
▼ ... noen uker senere ... ▼
Spierdalai
123 54
7. desember 2008
Jeg får rett og slett ikke til lvl 4 !
finner frem http://masticore.neonnero.com/Hackor.../4/password.js og passordet er noob? Men det funker ikke.. ?
guppy
387 155
7. desember 2008
?page=levels&level=4&pw=haxx000r i adresselinja?
Simon.Eriksen
Simon.Eriksen's Avatar
206 13
7. desember 2008
Sitat av nikeman Vis innlegg
"Find another way to view the source" står det i hints.

Det er flere måter å gjøre det på, et tips kan f. eks være å bruke notepad...
Vis hele sitatet...
På hvilken måte? noe knapp du skal trykke på eller?
sky_king
sky_king's Avatar
469 99
7. desember 2008
noen som kan hjelpe meg med lvl 3?
skjønner ingenting:
{
input=document.login.m1.value
var pass="%72%6F%66%6C";
if(input==unescape(pass))
{
document.location.href = "?page=levels&level=3&pw=" + input;
}
else
{
document.location.href="?page=error"
}
Cyan
216 119
7. desember 2008
Du må dekode %72%6F%66%6C ;-)
sky_king
sky_king's Avatar
469 99
7. desember 2008
o..k... forflaring anyone?
har prøvd å skrive
?page=levels&level=3&pw=unescape%72%6F%66%6C der det hører til i adresselinjen, men får ikke opp noe, og %72%6F%66%6C endrer seg til rofl, men jeg vet ikke hvordan jeg skal bruke det
Raiser93
Raiser93's Avatar
25 1
7. desember 2008
Hva er passordet til den HackorDie v4.5 ?
hawken07
hawken07's Avatar
295 22
9. desember 2008
Slenger meg på.

På lvl 7 v4.5 fant jeg ut at scriptet tillot bla. 5se7re@
Finnes fler muligheter. Så den var visst hacka. men hackordie slipper meg ikke videre gitt. Prøv selv :P

aargh! snart hiver jeg brutus på det drittet!

slenger på litt testkode

<head>

</head>
<body>
<script language="JavaScript">
<!--
function test(passwd) {
y=String.fromCharCode(115) + String.fromCharCode(101) + String.fromCharCode(passwd.substring(0,1)*11) + String.fromCharCode(114) + String.fromCharCode(101) + String.fromCharCode((passwd.substring(0,1)*13)-1);
if (passwd.substring(1,7) == y) {
alert ("right")
}
else {
alert ("wrong")
}
alert (y)
}
//-->
</script>

<input name="pw" type="text" id="pw">
<button onClick="test(document.getElementById('pw').value)">ok</button>

</body>
Vis hele sitatet...
massemassemassemassemassemassemassemassetegn

yay! den var (sierjegikke) :P

eller... den begynner på 9 ihvertfall

nå er det lvl. 8. Ser ut som jeg må bruteforce da...
uff
hjelp?

Sitat av sky_king Vis innlegg
o..k... forflaring anyone?
har prøvd å skrive
?page=levels&level=3&pw=unescape%72%6F%66%6C der det hører til i adresselinjen, men får ikke opp noe, og %72%6F%66%6C endrer seg til rofl, men jeg vet ikke hvordan jeg skal bruke det
Vis hele sitatet...
nettopp: rofl
Sist endret av hawken07; 9. desember 2008 kl. 02:51. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
stigi
Test
687 7
13. desember 2008
Jeg er i level 2!
Haha

Hva skal jeg gjøre her?

Edit:

Så at det var andre som hadde fått hjelp her også... Men jeg finner fortsatt ikke ut hva passordet er :S
Sist endret av stigi; 13. desember 2008 kl. 00:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
poppolo
poppolo's Avatar
78 3
13. desember 2008
søk på google på substring så finner du w3schools sin forklaring på substring.
Da finner du svarter

Sitat av stigi Vis innlegg
Jeg er i level 2!
Haha

Hva skal jeg gjøre her?

Edit:

Så at det var andre som hadde fått hjelp her også... Men jeg finner fortsatt ikke ut hva passordet er :S
Vis hele sitatet...
Les dette:
http://www.w3schools.com/jsref/jsref_substring.asp

w3schools sier:
stringObject.substring(start,stop)

HackOrDie's javascript på oppgave 2 sier:
var a = "newbie";
var b = a.substring(0,3);

Jeg sier:
var b er det samme som var a bare at man starter
på 0 (første bokstaven i var a) og slutter på 3 (tredje bokstaven i var a)

Men trenger ikke være altfor genial for å forstå at det blir:
0 = n
1 = e
2 = w
3 = HER STOPPER VI

Svaret er...... New :P
Vis hele sitatet...
Sist endret av poppolo; 13. desember 2008 kl. 01:07. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
samesau
10 0
13. desember 2008
er på lvl 3 jeg åsså. Har finni passordet, men når jeg taster det inn kommer det bare opp: 2008/10/21 - No need to login anymore, everything goes through cookies. Removed some levels and made some harder. Please contact me if you find any bugs :/
poppolo
poppolo's Avatar
78 3
13. desember 2008
Sitat av samesau Vis innlegg
er på lvl 3 jeg åsså. Har finni passordet, men når jeg taster det inn kommer det bare opp: 2008/10/21 - No need to login anymore, everything goes through cookies. Removed some levels and made some harder. Please contact me if you find any bugs :/
Vis hele sitatet...
Er du helt sikker på at du har skrevet riktig passord da?
For hos meg virker det.
Psst: Passordet er rofl
Spierdalai
123 54
13. desember 2008
Sitat av HerCurleS Vis innlegg
Jeg får rett og slett ikke til lvl 4 !
finner frem http://masticore.neonnero.com/Hackor.../4/password.js og passordet er noob? Men det funker ikke.. ?
Vis hele sitatet...
Anyone wanna help ?
hawken07
hawken07's Avatar
295 22
14. desember 2008
Sitat av HerCurleS Vis innlegg
Anyone wanna help ?
Vis hele sitatet...
2 eksempler:
La oss si at siden er: http://www.haaxooooooor.com/hack.htm
Så ser du følgende linker i kildekoden:

1)<a href="www.google.no/java.js">Google</a>.
Den fører til: http://www.haaxooooooor.com/www.google.no/java.js

2)<a href="http://www.google.no/java.js">Google</a>.
Den fører til: http://www.google.no/java.js

Skjønner? *hinthint*



Men jeg er fortsatt på level 8 og tror passordet er enten:

look_in_your_head...
eller
access

MEN det funker ikke, blir bare redirecta til startsiden eller så skjer det ikke noe
Sist endret av hawken07; 14. desember 2008 kl. 01:04.
dassmongo
dassmongo's Avatar
464 45
14. desember 2008
hawken07: Det er ingen av de. Prøv å finn ut hva som menes med look_in_your_head...
hawken07
hawken07's Avatar
295 22
15. desember 2008
BRAIN! nå skal jeg teste :P
men den fyker fortsatt til forsida når jeg taster feil, det kan da ikke være riktig?

søren, det funka ikke

DA blir det brutus

søren, brutus kan jo ikke oppføre seg!
jeg er altfor treig ;(

koden er vel ikke "good search" elns?
Jeg begynner å bli desperat. Er i gang med sniffer allerede.. Nå vil jeg ha http-headeren. Finnes det noen enklere nåter?

måter*(tegn)

oh yeah!

yep, da var level 9 i boks
PS!: For å teste script: http://www.w3schools.com/jsref/tryit...=tryjsref_eval
Sist endret av hawken07; 15. desember 2008 kl. 16:03. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Cyan
216 119
15. desember 2008
Jeg kjønner ikke level 5, er det noen som kan forklare meg litt nermere hva man skal gjøre :/?
ShaolinMonk
Force protection
ShaolinMonk's Avatar
261 48
15. desember 2008
Sitat av hawken07 Vis innlegg
2 eksempler:
La oss si at siden er: http://www.haaxooooooor.com/hack.htm
Så ser du følgende linker i kildekoden:

1)<a href="www.google.no/java.js">Google</a>.
Den fører til: http://www.haaxooooooor.com/www.google.no/java.js

2)<a href="http://www.google.no/java.js">Google</a>.
Den fører til: http://www.google.no/java.js

Skjønner? *hinthint*



Men jeg er fortsatt på level 8 og tror passordet er enten:

look_in_your_head...
eller
access

MEN det funker ikke, blir bare redirecta til startsiden eller så skjer det ikke noe
Vis hele sitatet...
Skjønner det fortsatt ikke.. har prøvd med http:// før men

Noen som har ytterligere hjelp ? Masticore? (A)
dassmongo
dassmongo's Avatar
464 45
16. desember 2008
Det er ikke det at du skal ta http:// foran, men hvor du kommer uten http://
ShaolinMonk
Force protection
ShaolinMonk's Avatar
261 48
16. desember 2008
Sitat av Masticore Vis innlegg
Det er ikke det at du skal ta http:// foran, men hvor du kommer uten http://
Vis hele sitatet...
Fekk det faktisk til rett før du sa det no ; ) Nice trening dette her btw

Fikk til 5 og 6 på 5min. men på 7 stopper det. Ser at eg skal bruke:

<!--
function test(passwd) {
y=String.fromCharCode(115) + String.fromCharCode(101) + String.fromCharCode(passwd.substring(0,1)*11) + String.fromCharCode(114) + String.fromCharCode(101) + String.fromCharCode((passwd.substring(0,1)*13)-1);
if (passwd.substring(1,7) == y) {
location.href = "?page=levels&level=7&pw=" + passwd;
}
else {
location.href = "?page=error";
}
}
//-->

på en eller annen måte :S
Sist endret av ShaolinMonk; 16. desember 2008 kl. 17:47. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
cromoglic
Trådstarter
425 5
16. desember 2008
Jeg kom faktisk ganske langt på dette^^ Rundt 17-18, tror jeg:P Så brutus/sniffere etc. skal ikke være nødvendig
hawken07
hawken07's Avatar
295 22
17. desember 2008
Da har du ikke prøvd versjon 4.5!
@ShaolinMonk: Har du prøvd å sette opp et script som kalkulerer for deg?

Kode

<script language="JavaScript"> 
<!--
function test() {

passwd=prompt('LEVEL: 7\n Enter password:','');

y=String.fromCharCode(115) + String.fromCharCode(101) + String.fromCharCode(passwd.substring(0,1)*11) + String.fromCharCode(114) + String.fromCharCode(101) + String.fromCharCode((passwd.substring(0,1)*13)-1);

alert('Disse skal være like\n' + y + '\n' + passwd.substring(1,7) + '\n\nØverst: variabel y\nNederst: Deler av det du skrev inn');

}
//--> 
</script> 
<button onClick="test()">Detoner!</button>
...Men du blir nok nødt til å lese litt i koden for å skjønne det allikevel

Til Proffene : Værsågod forbedre koden min

EDIT: Nok en gang linker jeg hit: http://www.w3schools.com/jsref/tryit...=tryjsref_eval

edit: nei, det er ikke php
Sist endret av hawken07; 17. desember 2008 kl. 00:27. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
dassmongo
dassmongo's Avatar
464 45
17. desember 2008
hawken07: Finn ut hva String.fromCharCode() gjør og hent ut de verdiene du kan. Du vil sitte gjen med to ukjente. Setter du deg inn i koden, finner du fort ut hva de to ukjente blir. Klarer du ikke det manuelt, er det kun en liten bruteforce som skal til, men det er ikke nødvendig.
hawken07
hawken07's Avatar
295 22
17. desember 2008
Det er ikke jeg som sliter med den. Jeg sliter med lvl12 jeg...
Sitat av ShaolinMonk Vis innlegg
Fekk det faktisk til rett før du sa det no ; ) Nice trening dette her btw

Fikk til 5 og 6 på 5min. men på 7 stopper det. Ser at eg skal bruke:

<!--
function test(passwd) {
y=String.fromCharCode(115) + String.fromCharCode(101) + String.fromCharCode(passwd.substring(0,1)*11) + String.fromCharCode(114) + String.fromCharCode(101) + String.fromCharCode((passwd.substring(0,1)*13)-1);
if (passwd.substring(1,7) == y) {
location.href = "?page=levels&level=7&pw=" + passwd;
}
else {
location.href = "?page=error";
}
}
//-->

på en eller annen måte :S
Vis hele sitatet...
hva er det jeg skal gjøre på level 12? Sette browser-iden til HACKorDIE elns? Isåfall vet jeg ikke hva slags addons jeg trenger :S
Sist endret av hawken07; 17. desember 2008 kl. 14:40. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
dassmongo
dassmongo's Avatar
464 45
17. desember 2008
Trenger ikke addons, skriv about:config i Firefox, søk etter user agent og bytt verdi på den.
hawken07
hawken07's Avatar
295 22
17. desember 2008
nå vet ikke jeg hva jeg vil bytte til da... Der jeg sliter. Fant ut ista ved litt googling hvordan jeg skulle endre det i chrome(Jepp, verdens niceste browser )

hvor får jeg kjøpt HACKorDIE-browseren? neida... Men jeg aner ikke hva jeg skal la den si at den er...

nå kommer admins til å se at jeg bruker en browser som kaller seg HACKorDIE :P

YAY det funka

så var det bare å finne ut av passordet... Jeg vil til crackelevelne!
Sist endret av hawken07; 17. desember 2008 kl. 15:20. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
ShaolinMonk
Force protection
ShaolinMonk's Avatar
261 48
20. desember 2008
i lvl 7 fant eg ut var y, men ser desverre ikk tegninga
Dyret
Dyret's Avatar
Donor
1.914 1.750
21. desember 2008
Gikk rimelig greit fram til level 13. Ser hintet, vet klartekst, men er tydeligvis noe jeg går glipp av eller en logikk jeg ikke henger med på.

Bør forresten gå over et par av levlene dine, da blant annet den med flash i peker til en level22 elns når du først finner det riktige passordet. Måtte skrive inn &pw=<pass> manuelt i stedet for å fylle det inn på siden.
dassmongo
dassmongo's Avatar
464 45
22. desember 2008
Da var flash-levelen fikset
VivaLatrina
Refleksvest
VivaLatrina's Avatar
3.331 1.183
22. desember 2008
hmm, må innrømme jeg sliter litt med level 8 nå...

look_in_your_head... , brain?

EDIT: åh, ja, header, say no more!
Sist endret av VivaLatrina; 22. desember 2008 kl. 16:32. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
lsrr
lsrr's Avatar
1.005 198
23. desember 2008
Argh, er jeg den eneste som er stuck på lvl 10 ?
Tok under 10 min å få meg hit, men nå har det vært stopp en stund .

Hintet "timing" sier meg lite , sitter og lurer på hvor den alerten kommer fra .
Filen src.php inneholder kun en hjemmemekka 404 .

En annen ting er også at når jeg bruker tamper data så vises ikke alerten i det hele tatt ?

Anyone ?
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
23. desember 2008
zitcon: Jeg løste den ved å bruke Google Chrome sin oversikt over elementer på siden og hvor lang tid de bruker på å laste.

Jeg sitter bom fast på 12 atm. Jeg har riktig browser, men hvor i helvete er passordet?! Hintet sier "Options Indexes" som har noe opplisting av filer hvis det ikke er noen index-fil, men jeg skjønner ikke hvordan det er relevant til oppgaven.
lsrr
lsrr's Avatar
1.005 198
23. desember 2008
The Freak:
Klarte det nå , fant en genial funksjon i firebug .
"View script in this page"

Edit:
Nr. 12 , regner med at du har kommet forbi user agent sperren ?
Hva må du gjøre for å se alle filene i en mappe ?

Edit2:
Dyret; Om du ikke har klart lvl 13 enda kan jeg si at det har litt å gjøre med den forrige oppgaven .

Edit3:

Masticore:
Noe bugget med lvl 15 ?
Hintet sier at jeg skal se etter mønstre, hvor ?
Sist endret av lsrr; 23. desember 2008 kl. 06:22. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
dassmongo
dassmongo's Avatar
464 45
24. desember 2008
Var visst en liten bug på level 15, fikset nå. Du må se hvordan de andre serialene er bygget opp, for så å lage et eget.
lsrr
lsrr's Avatar
1.005 198
25. desember 2008
Hm , ah ..
Ganske lik gamle nr. 26 , right ?
Dyret
Dyret's Avatar
Donor
1.914 1.750
25. desember 2008
Jeg klarte level 15, men den er ikke krysset av som complete. Mulig det er en sammenheng med at det ikke finnes noe etterpå, men det kommer vel an på hvordan det er kodet. Hva med en slags highscore-liste med timestamp, kun synlig for de som har kommet seg gjennom?
dassmongo
dassmongo's Avatar
464 45
25. desember 2008
Sikkert på at du klarte level 15? Ser kun én som har greid 15, og det er en annen. Hmm... Lyst å sende meg serialen du lagde?
Dyret
Dyret's Avatar
Donor
1.914 1.750
25. desember 2008
Sitat av Masticore Vis innlegg
Sikkert på at du klarte level 15? Ser kun én som har greid 15, og det er en annen. Hmm... Lyst å sende meg serialen du lagde?
Vis hele sitatet...
Gjorde den igjen nå og da ble det registrert. Sto at den var valid tidligere iaf, men siden det fungerer nå tipper jeg det er fikset.
< 1 2 3 >