Side 13- Prøv å "hacke" deg gjennom siten min Datasikkerhet

Kan noen gi meg tips på lvl 4 ? Har prøvd alt mellom himmel og jord! Har lest alle hinta i denne tråden men komme ikke noe lenger... Sikkert på at passorde ligger rett forann meg!

Kode

<script src="JavaScript" type="Text/JavaScript"></script>
<script language="JavaScript" type="Text/JavaScript">
password=prompt('LEVEL: 4\n Enter password:','');
if (password == haxx000r)
{
location.href= "?page=levels&level=4&pw=" + password; 
}
else 
{ 
location.href= "?page=error"; 
}
</script>

Passorde er her ein plass ikke sant?

Sist endret av ellricho; 3. juli 2007 kl. 04:08.

vidarlo

Trigonoceps occipita

27.682 31.077

Ja, og at du ikkje har funne det er rimelig utrulug. Les litt om javascript, tilordning og sammenligning.

Downy

124 1

Level 9:

Dette er koden for lvl 9:

<script language="javascript">
function go()
{
input=document.login.m1.value
var pass="%72%6F%66%6C";
if(input==unescape(pass))
{
document.location.href = "?page=levels&level=9&pw=" + input;
}
else
{
document.location.href="?page=error"
}
}
</script>

Må jeg finne ut hva: "%72%6F%66%6C" betyr og sette det inn i ordet i denne koden:
if(input==unescape(pass)) ---> "unescape" ?

Dere kan bare si passordet hvis dere gidder, men dere må helst forklare det så jeg forsår hvordan xD

vidarlo

Trigonoceps occipita

27.682 31.077

Passordet er escaped. Dvs, det er lagra i ei form som er idiotsikker mtp. overføring via ASCII-charset o.l.

Søk litt etter url encoding så kan det tenkast du finn noko, alternativt kan du jo bruke javascript og dra en unescape sjølv? I så måte er firebug-extension heil uunnværleg. Der berre skriv ein inn...

Edit: samme beskjed til alle som prøver: lær deg elementær javascriptprogrammering. Tilordning av variabler, stringbehandling, funksjoner o.l. Mesteparten av slike challenges er spissfindigheter i javascript, så du er sjanseløs etter ei stund uten å kunne det.

Sist endret av vidarlo; 3. juli 2007 kl. 12:19.

TanteSpiker

1.923 229

Hvis du ser et ukjent ord, så søker du på det på google, så finner du ganske sikkert ut hva det er, eller faktisk et verktøy som kan hjelpe deg å gjøre det som skal gjøres.

Jeg har stoppet der jeg er inntil videre.

Edit: Så dum jeg har vært, nå skjønte jeg plutselig hva som måtte gjøres, tror jeg.
Jeg ble forvirret fordi jeg trodde den teksten kom opp sånn man kunne se i rett fil på serveren ettersom man visste hvor man befant seg (altså en liten injection for å lese pw fil).
Må bare studere litt på hvordan jeg gjør det som skal gjøres, fordi det har jeg aldri gjort før.

Sist endret av TanteSpiker; 3. juli 2007 kl. 15:06.

ohcirlle

318 22

Jeg trenger forsatt hjelp til lvl 4 ? Har lest om javascript men komme ikke noe lenger.
Hinta som er gammle i denne posten stemmer ikke fordi koden er blitt endret... Eller så får jeg opp feil kilde kode.
Jeg vill være evig takknemlig om noen kommer med et lett hint i og med at jeg har grodd 12 timer på denne lvl uten lykke!

Gjerven

185 17

Sitat av ellricho

Vis hele sitatet...

Har du lest tråden, så ser du at å lese om å inkludere kode i javascript går igjen (LES: 1, 2 og flere av innleggene til vidarlo).
Les siden her for å lære om inkludering av kode (2. treff i google btw), og du bør nå finne ut hvor passordet befinner seg. Gjør du ikke det, så leser du ikke kildekoden nøye nok!

Sist endret av Gjerven; 4. juli 2007 kl. 18:32.

Trådstarter

Sitat av Downy

Level 9:

Vis hele sitatet...

google -> "decode unescape"

vidarlo

Trigonoceps occipita

27.682 31.077

http://nff.bitsex.net/1079.jpg

Firefox og firebug-pluginen er uunværlig om du skal debugge javascript, og der kan du kjøre kommandoer/manipulere JS på sida.

NAPse

I see you...

380 221

6. juli 2007

Jeg sliter på level 13 og lurer på om noen kan hjelpe meg.

Sitat av HackOrDie

password=prompt('LEVEL: 13\n Enter password:','');
var pword = "011001100110100101101110011001000101111101100001011011100110111101110100011010000110010101110010010111110 11101110110000101111001";
var a = "#000000";
var b = "1337";
var c = pword.substring(43,45);
var d = a.substring(3,6);
if (password == d + c)

Vis hele sitatet...

Jeg vet hvordan substing fungerer og kjønner at substringen av variabelen pword må være "100" og at variabel a må være "0000".
Og dette blir da 000100 men det funker ikke.
Kan noen hjelpe meg uten å gi meg pw?

Takk!

Sist endret av NAPse; 6. juli 2007 kl. 02:54.

m0b

Administrator

5.008 3.420

6. juli 2007

I og med at password kun er et direkte input fra prompt, og du etterpå sammenligner d+c - hvorfor kan du ikke bare kjøre en alert på d + c og få passordet rett ut ... ?

Lag tilsvarende script, og gjør noen få modifikasjoner - gjør det hele så mye enklere.

Sist endret av m0b; 6. juli 2007 kl. 02:22.

Trådstarter

11. juli 2007

Kalleklovn2: Level3 har blitt tatt opp her fantastisk mange ganger. Let noen sider tilbake...

Trådstarter

12. juli 2007

Ikke mange som har klart level26. Er den for vanskelig?

ASsi

1 0

14. juli 2007

hmm skjønner ikke level 3

Trådstarter

15. juli 2007

ASsi:

Sitat av Masticore

Kalleklovn2: Level3 har blitt tatt opp her fantastisk mange ganger. Let noen sider tilbake...

Vis hele sitatet...

Hint: view-source:http:// i adressebaren @ Firefox

GuyWithHisComp

49 0

16. juli 2007

Sitat av ellricho

Vis hele sitatet...

Husk at "haxx000r" blir behandla som et ord. Mens haxx000r blir behandla som en variable.
Altså inneholder haxx000r informasjonen du trenger. Men det blir aldri putta noe informasjon inn i haxx000r på den sia så vidt du ser?

Hint: src=

Sitat av Downy

Level 9:

Vis hele sitatet...

Vet dette allerede er svart på, men følte at jeg hadde lyst til å gi et enklere svar en hva som allerede er gitt...

Gå i google, søk på hva som helst, (f.eks. "looooooooool" fordi det er enkelt å finne i URLen.) så finner du søkeordet ditt og bytter det ut med det du vil dekode, altså "%72%6F%66%6C". Tryk å enter og Google vil søke på "%72%6F%66%6C" bare dektyptert. altså passordet.

Nå et egent spørsmål. Er det PHP som jeg må bruke for å klare lvl 24?
Står fortsatt fast på den.

Sist endret av GuyWithHisComp; 16. juli 2007 kl. 21:34.

Trådstarter

17. juli 2007

GuyWithHisComp: Nei, man skal ikke bruke PHP, les feilmeldinga og exploit den

Taddei

133 9

Skjønner ikke hva jeg skal gjøre videre... har lest om javascript, men skjønner det fortsatt ikke:S noen som kan guide meg videre?
ps: har lest nesten alle innleggene om lvl 4

GuyWithHisComp

49 0

Sitat av donkristian

Skjønner ikke hva jeg skal gjøre videre... har lest om javascript, men skjønner det fortsatt ikke:S noen som kan guide meg videre?
ps: har lest nesten alle innleggene om lvl 4

Vis hele sitatet...

Leste du den siste posten min?

Makk

Sitter fast på nummer 19. Noen hint?

TanteSpiker

1.923 229

Sitat av GuyWithHisComp

Gå i google, søk på hva som helst, (f.eks. "looooooooool" fordi det er enkelt å finne i URLen.) så finner du søkeordet ditt og bytter det ut med det du vil dekode, altså "%72%6F%66%6C". Tryk å enter og Google vil søke på "%72%6F%66%6C" bare dektyptert. altså passordet.

Nå et egent spørsmål. Er det PHP som jeg må bruke for å klare lvl 24?
Står fortsatt fast på den.

Vis hele sitatet...

1. Hvorfor ikke bare søke på unescape på google?

2. Jeg sliter også med det, skal se på det senere igjen.

fullofsins

4 0

Sitat av Masticore

fjern verdana.php fra urlen

Vis hele sitatet...

Jeg er rimelig ny på dette å henger ikke helt med.. kunne du forklart meg litt?? i hvilken url står verdana.php??

Takk takk

Makk

Les gjennom flere sider. Jeg vil uansett tro at om du ikke klarer den første, så ligger du egentlig litt svett an, det blir bare vanskeligere og vanskeligere.

Lykke til uansett.

fullofsins

4 0

Hehe.. har ikke hatt firefox på pc`en jeg.. kanskje derfor jeg har slitt sånn med 3`eren

laster ned nå

lsrr

1.005 198

hah, jeg var innpå der nå, etter flere måndeder uten spilling, og ser at designet er endret

Masticore: Noen mulighet for å få tilbake det gamle ?

Trenger ikke sette det som default,men at man kan endre det på profilen ellr noe lurt noe?

Uansett..
Jeg sliter med lvl 17, har lest gjennom tråden, men ikke funnet stort til hjelp.
googler er også brukt.

Noen tips?

Sist endret av lsrr; 19. juli 2007 kl. 04:09. Grunn: skriveleif

Tungaa

134 2

Sitat av |d13m0b

Slå av javascript.

Vis hele sitatet...

Åssen slår man av Javascript :P?

zacay

37 0

Noen som kan fortelle meg hva denne gjør: String.fromCharCode(passwd.substring(0,1)*11)
skjønner ikke helt den substring funksjonen i denne sammenhengen... er hentet fra en kode i lvl17

Makk

Akkurat det samme som overalt ellers? Substringen henter en char fra og med position 0.

fullofsins

4 0

Sitat av Masticore

du skal ikke utnytte den.... les den nøye.... hvor hadde du blitt sendt hadde det ikke vert noen feil der

Vis hele sitatet...

Hvordan får jeg frem sourcen i lvl 3 da?? når det passord vinduet spretter opp går det ikke å trykke på noe annet. vet du har skrevet hint om lvl 3 tidligere men hjalp meg ikke.. kunne du forklart meg hvordan jeg får vist de mappene du snakker om også??

Evig takknemmelig

Makk

Igjen, dette står veldig, veldig godt forklart i tråden her.

Fenger på sikt

Jeg sitter serriøst fast i level 4
GuyWithHisComp: Skjønner at det ikke legges noe info i ikke haxx000r , men skjønte ikke tipset ditt med src=
mente du å lage variabelen selv ellernoe??

Makk

Når du sjekker sourcen til level 4 (view-source:http://masticore.neonnero.com/Hackor...levels&level=4) ser du at det passordet du skriver sjekkes mot variabelen haxx000r.
Det er bare et scriptelement tidligere i sourcen, altså

HTML-kode

<script src="JavaScript" type="Text/JavaScript"></script>

.

src="url" linker til en ekstern fil, i dette tilfellet http://masticore.neonnero.com/HackorDie/JavaScript.

Skjønner du nå? Er da ikke så vanskelig. Enkel HTML.

Sist endret av Makk; 20. juli 2007 kl. 01:28.

Fenger på sikt

ah skjønner:P
Jeg er noob, sitter fast på 8ern nå

EDIT: OMG klikka vilt på passordet på 8ern, for klarte den ikke:P så var det riktig pass

Sist endret av Hater_mordin; 20. juli 2007 kl. 18:30.

Sokkull

762 11

Hjelp med level 10 hadde vært noe.

Fenger på sikt

Sitat av Sokkull

Hjelp med level 10 hadde vært noe.

Vis hele sitatet...

sier jeg og ass, finner ikke this_is_the_pw. Den ligger jo ikke i den password.js fila eller noe...

Sist endret av Hater_mordin; 22. juli 2007 kl. 00:21.

Gjerven

185 17

Sitat av Sokkull

Hjelp med level 10 hadde vært noe.

Vis hele sitatet...

Sitat av Hater_mordin

sier jeg og ass, finner ikke this_is_the_pw. Den ligger jo ikke i den password.js fila eller noe...

Vis hele sitatet...

Hvordan inkluderer man "src="... Nå bør du finne passordet, hvis ikke bør du lese litt om "src="

Sist endret av Gjerven; 22. juli 2007 kl. 00:31.

Fenger på sikt

Jeg ser at http ikke er der hvis det er det altså:P
Men hvis jeg skriver
www.hackordie.moo.no/levels/10/password.js blir jeg redirecta til http://masticore.neonnero.com/Hackor...10/password.js

AHHHHHHH NÅ skjønte jeg den

Fenger på sikt

Jeg skjønner ikke 15 nå jeg, er 99% sikker på at jeg jeg har funnet passordet, også ser jeg ikke noe sånn js kode i sourcen som det pleier. Har også prøvd å lage et dokument med js kode, men det funker stadig ikke.

@nonym

64 4

Herregud jeg sliter med lvl 1, noen tips får en n00b??

fulloggal

3.415 380

Les kildekoden.
Høyreklikk og trykk på Vis kilde/Kildekode

Tungaa

134 2

fack Er Fortsatt PÅ 3 SkjØnner Ikke En Dritt Lengre!!!hintet Hjelper Ikke [b]

Fenger på sikt

23. juli 2007

Du leser kildekoden ved å skrive
view-source:URL

harmarken

3 0

26. juli 2007

Kommer ikke forbi lv17.
Skrev denne koden og fant ut at den eneste løsningen kunne være tallet 0
men det funket ikke noen som kan si meg hva som er galt?

Int64 counter = -10000000;

while (counter < 10000000)
{
Int64 x = counter;
Int64 x_1 = counter;
Int64 x_2 = counter * 11;
Int64 x_3 = counter * 13 - 1;

string answer = x_1.ToString() + "se" + x_2.ToString() + "re" + x_3.ToString();
string answer_f = "se" + x_2.ToString() + "re" + x_3.ToString();
string result = answer.Substring(1, 7);

lvOut.Items.Add(answer_f + " --> " + result);
if (answer_f == result)
{
MessageBox.Show("Passord funnet: " + answer);
}

counter++;
}

Tungaa

134 2

- Okai, nå vet jeg at jeg nesten er der :P Jeg klarer snart lvl 3 - Men trenger litt hjelp -

Har funnet Javascript Koden ved hjelp av addon i Firefox.

password=prompt('LEVEL: 3\n Enter password:','');

var a = "newbie";
var b = a.substring(0,3);

if (password == b)
{
location.href= "?page=levels&level=3&pw=" + password;
}
else
{
location.href= "?page=error";
}
</script>

Vis hele sitatet...

Dyret

1.916 1.753

Prøvde dette for lenge siden, og ga opp på level 18 den gang. Spurte noen som hadde kommet seg til 22 om hjelp, og de ga passordet. Vil uansett vite hvordan man kommer fram til passordet :P Noen tips?

Har skjønt det med include og cookies, men access=(...) gir ingen mening. Trenger en "dytt"

mariyo

25 0

Jeg har også prøvd for lenge siden. Og gav også opp på level 18.
Noen som kan hinte mer enn "Level 18: Do what it says.?

harmarken

3 0