Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  112 20487
cromoglic
425 5
28. mars 2008
Hei:P Holder på og prøve meg på HackOrDie v3, men kommer ikke forbi lvl4 (lol):P

problemet er her:

<script src="JavaScript" type="Text/JavaScript"></script>
<script language="JavaScript" type="Text/JavaScript">
password=prompt('LEVEL: 4\n Enter password:','');
if (password == haxx000r)
{
location.href= "?page=levels&level=4&pw=" + password;
}
else
{
location.href= "?page=error";
}
</script>

hintet sier noe om og bruke kode med javascript eller noe sånt. Kan jeg bruke javascript injection til dette? Har prøvd noe sånt som javascript: password=prompt('LEVEL: 4\n Enter password:',''); if (password == haxx000r) osv., men det funka ikke:P Det eneste jeg kan tenke meg til som er feil med den koden, er if(password == haxx000r) (tror den skal være if(password == "haxx000r")), tar jeg feil nå?:P Uansett, noen som kan hjelpe?;D
sFilez
sFilez's Avatar
359 163
28. mars 2008
Prøvd å skrive "javascript:alert(haxx000r);" i adresselinjen?
cromoglic
Trådstarter
425 5
28. mars 2008
Hmmm. For å vise kildekode med en sånn prompt som kommer opp på den levelen, brukte jeg Opera, og så stopp kjøring av javascript på denne siden. Da får jeg sett på kildekoden. Prøvde javascript:alert(haxx000r); etterpå i Opera, men ingen ting skjedde - sikkert fordi jeg har stoppet kjøring av javascripts:P I Internet Explorer får jeg ikke skrevet noe i addresselinjen takket være den passwordprompten:P Har du en løsning på _det_?:P
sFilez
sFilez's Avatar
359 163
28. mars 2008
Sitat av cromoglic
Hmmm. For å vise kildekode med en sånn prompt som kommer opp på den levelen, brukte jeg Opera, og så stopp kjøring av javascript på denne siden. Da får jeg sett på kildekoden. Prøvde javascript:alert(haxx000r); etterpå i Opera, men ingen ting skjedde - sikkert fordi jeg har stoppet kjøring av javascripts:P I Internet Explorer får jeg ikke skrevet noe i addresselinjen takket være den passwordprompten:P Har du en løsning på _det_?:P
Vis hele sitatet...
Jeg bruker opera nå, funka å bare trykke ok, så på stopp, hvis den likevell går til error siden, trykker du bare tilbake å tar alert på passordet, så refresh og skriver det inn.
cromoglic
Trådstarter
425 5
28. mars 2008
vel, nå har jeg "blokka" javascriptkjøring på den siden med opera, og finner ikke uten hvordan man fjerner blokkeringen Hvordan unblocker jeg?:P
sFilez
sFilez's Avatar
359 163
28. mars 2008
Sitat av cromoglic
vel, nå har jeg "blokka" javascriptkjøring på den siden med opera, og finner ikke uten hvordan man fjerner blokkeringen Hvordan unblocker jeg?:P
Vis hele sitatet...
Tools > Quick preferences.
Den burde du nesten klart selv
cromoglic
Trådstarter
425 5
28. mars 2008
Der har jeg sett. Tillat javascript er aktivert - alle de greiene der er haka for:P Fortsatt funker det ikke^^
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
28. mars 2008
Les koden tre ganger. Det blir inkludert javascript fra ei ekstern fil. Mulig variabelen du leiter etter blir definert der?
cromoglic
Trådstarter
425 5
28. mars 2008
er det noen metoder for å få javascript:alert(haxx000r); inn i internet explorer? samme måte som du sa med opera (stopp og det)?:P
sFilez
sFilez's Avatar
359 163
28. mars 2008
Sitat av cromoglic
er det noen metoder for å få javascript:alert(haxx000r); inn i internet explorer? samme måte som du sa med opera (stopp og det)?:P
Vis hele sitatet...
Du bør heller gjøre som vidarlo sa hvis du vil vite hvorfor passordet er det det er.
Det er enklere enn det ser ut som
cromoglic
Trådstarter
425 5
28. mars 2008
vidarlo: ?page=levels&level=4&pw= <--- Er det den du tenker på da? eller den delen med src = javaScript ?:P Jeg kan ikke javascript i det hele tatt, så jeg er 100% newbie:P
sFilez
sFilez's Avatar
359 163
28. mars 2008
Sitat av cromoglic
vidarlo: ?page=levels&level=4&pw= <--- Er det den du tenker på da? eller den delen med src = javaScript ?:P Jeg kan ikke javascript i det hele tatt, så jeg er 100% newbie:P
Vis hele sitatet...
Her, http://www.w3schools.com/tags/tag_script.asp, les hva src er!
cromoglic
Trådstarter
425 5
28. mars 2008
src høres ut som source, da, som i kilde:P Skal lese:P

"Note: Code within this element is executed immediately when the page is loaded, if it is not in a function. Script that appears after a <frameset> tag will be ignored."

Jeg tror det betyr at jeg må "kalle" på JavaScript, da, som skal være kilden for passordet? Kan være jeg er totalt på villspor her nå:P
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
28. mars 2008
Sitat av cromoglic
src høres ut som source, da, som i kilde:P Skal lese:P
Vis hele sitatet...
kva gjer taggen <img src=foo.jpg>? Kanskje <script src...> gjer det samme?

Og første tingen du må gjere for å ha sjans på slikt er jo åpenbart å lære seg språket en skal prøve å forstå. Ellers kjem du ingen veg, og ender opp med å poste annakvar level her inne. Forstår du ikkje level 4 forstår du ikkje level 5 heller.
cromoglic
Trådstarter
425 5
28. mars 2008
<img src=(eventuelt path til foo.jpg)foo.jpg> henviser jo til bildet foo.jpg. script src...> vil jo da gjøre det samme for scriptet sin kilde (?):P det som utgjør forskjellen for meg, er at ved et bilde, vil det hete foo_.jpg_, mens her heter den bare javascript:P Hadde vært lettere dersom kilden var noe sånt som <script src = JavaScript.js>.
sFilez
sFilez's Avatar
359 163
28. mars 2008
Sitat av cromoglic
<img src=(eventuelt path til foo.jpg)foo.jpg> henviser jo til bildet foo.jpg. script src...> vil jo da gjøre det samme for scriptet sin kilde (?):P det som utgjør forskjellen for meg, er at ved et bilde, vil det hete foo_.jpg_, mens her heter den bare javascript:P Hadde vært lettere dersom kilden var noe sånt som <script src = JavaScript.js>.
Vis hele sitatet...
Det er ingen regel for at det må ende på .js her
cromoglic
Trådstarter
425 5
28. mars 2008
Vel, jeg står like fast:P Jeg må altså inn i JavaScript og finne passordet der?
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
28. mars 2008
Sitat av cromoglic
Vel, jeg står like fast:P Jeg må altså inn i JavaScript og finne passordet der?
Vis hele sitatet...
Nei. Du må lære deg javascript. Ellers blir du bare ståande bom fast på neste level. Godt tips: Forstå *alt* som skjer på kvar level. Kvar einaste linje. Forstå kvifor dei er der, kva dei gjer, og korleis du kan utnytte slikt. I tillegg bør du ha Firebug som gir deg ei litt utvida mulighet til å studere Document Object Model, javascript, e.l.
cromoglic
Trådstarter
425 5
29. mars 2008
Joda, men jeg driver på og lærer meg Python, så jeg orker egentlig ikke lære meg JavaScript óg:P Tenkte bare jeg skulle prøve å ta noen levels der, for moro Skal uansett prøve å lese litt om JavaScript, jeg antar grunnleggende forståelse bør dekke disse første levlene

Vel, er kommet meg til level 7 nå (faktisk):P
cromoglic
Trådstarter
425 5
29. mars 2008
Forresten: lvl 15? kan noen hjelpe meg der? har prøvd og prøvd, men klarer den ikke:P Det jeg sliter med, er http://masticore.neonnero.com/Hackor...s/15/check.php (kildekoden). Den er så jævla messy!
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Tja. Tok meg et par timer, men ble ferdig med alle levelsa. Hyggelig sak, men litt i enkleste laget i forhold til f.eks hackthissite etc. Ble forresten ferdig med alle levelsa der også for et par dager siden.

Takk til Masticore som orker å lage
cromoglic
Trådstarter
425 5
29. mars 2008
Evin: ypperlig - da kan jo du hjelpe meg med level 15, da ?
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Hehe. Den der er bare security through obfuscation.
Regner med du har funnet hintet.
Isåfall tror jeg det lønner seg å se litt nærmere på den laange greia. Se etter noe som skiller seg ut ikke så veeldig langt fra begynnelsen.
cromoglic
Trådstarter
425 5
29. mars 2008
det jeg fant, var masse tall som virka som om de ikke var en del av koden (***********) nedover. Tar jeg feil der?
Sist endret av cromoglic; 29. mars 2008 kl. 03:44. Grunn: spoiler
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Du burde kanskje edite vekk den greia der siden den spoiler. Hva ser det der ut som?
cromoglic
Trådstarter
425 5
29. mars 2008
jeg fant også en <noscript>

Tja, den ser ut som binærtall i mine øyne:P Men problemet mitt er at det var så sinnsykt mye crap der at jeg ikke vet om jeg har de riktige tallene:P sånn 100% nøyaktig
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Sitat av cromoglic
jeg fant også en <noscript>
Vis hele sitatet...
Regner med du vet hva den gjør? Uansett er ikke den viktig hvis du har funnet de tallene som du fant. Finn ut hva tallene er.

Hvis du ikke er sikker på tallene så kanskje det er noe du kan gjøre for å rydde opp litt i alt rotet? Se nærmere på den tag'en du fant =)
Sist endret av Evinyatar; 29. mars 2008 kl. 03:48.
cromoglic
Trådstarter
425 5
29. mars 2008
jeg fant noen tall - men er ikke sikker på om de utgjør 100% korrekt. Tallene tilsvarer vel bokstaver? Jeg sjekka wikipedia, og der ser det ut som om man deler opp i 4 og 4 tall (eks. 0000 0000) pr. bokstav. Tar jeg meget feil nå?

hmm. <noscript> ender vel i </noscript> om jeg ikke tar veldig feil...? ta kan jeg vel fjerne alt som står mellom noscript?:P
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Sitat av cromoglic
jeg fant noen tall - men er ikke sikker på om de utgjør 100% korrekt. Tallene tilsvarer vel bokstaver? Jeg sjekka wikipedia, og der ser det ut som om man deler opp i 4 og 4 tall (eks. 0000 0000) pr. bokstav. Tar jeg meget feil nå?
Vis hele sitatet...
Ja det stemmer nok ikke helt. Vet du hva ASCII er?

edit:
finn ut hva tag'en gjør først
Sist endret av Evinyatar; 29. mars 2008 kl. 03:50.
cromoglic
Trådstarter
425 5
29. mars 2008
Nei, forresten, jeg prøver og fjerne begge taggene!

Jepp, vet hva ascii er fjerna taggen, når jeg tenkte pittelitt, så skjønte jeg jo at det var logisk: noscript hindra all tekst fra å vises! Så nå har jeg alle tallene (forhåpentligvis). Nå må jeg vel finne ut hva de tilsvarer slags bokstaver i binær?
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Tror du klarer deg selv herfra
cromoglic
Trådstarter
425 5
29. mars 2008
Njaa:P Jeg er ikke helt stødig, altså! når jeg har det tallet som jeg finner i den kildekoden... Skal jeg dele det opp? i grupper?
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Sitat av cromoglic
Njaa:P Jeg er ikke helt stødig, altså! når jeg har det tallet som jeg finner i den kildekoden... Skal jeg dele det opp? i grupper?
Vis hele sitatet...
Det hadde du visst dersom du kunne mer om ASCII. Foreslår wikipedia
cromoglic
Trådstarter
425 5
29. mars 2008
prøvde å fjerne noscript på nytt, og da var plutseli binærkoden jeg fikk ut 2 siffer lengre:P

bruke ascii fra wikipedia tidligere:P der sto det noe om at 0110 0001 (eksempel) betydde h(eksempel).

lol, det funka ^^ jeg hadde rett hele tiden, det eneste som fikk meg til og tvile, var at jeg mangla de 2 tallene av en eller annen merkelig grunn:P
nidhogg
nidhogg's Avatar
562 95
29. mars 2008
Level 8 sliter jeg med:

HTML-kode

<script language="javascript">

num=0

function go(number)
{
num++
if(num==2)
{
n1=document.login.output.value
}
code=number
output=document.login.output.value
document.login.output.value=output+number
if (num==3)
{
document.location.href = "?page=levels&level=8&pw=" + n1;
}
}

function ha()
{
num=0
document.login.output.value=""
}

</script>

<form name="login">
<table width="144" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td align="center"><b>LEVEL 8</b></td>
  </tr>

  <tr>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td align="left">Enter password: </td>
  </tr>
  <tr>
    <td>

	<table border="0" cellpadding="5" cellspacing="0" bgcolor="#000000">
      <tr bgcolor="#000000">
	    <td>
            <input type="button" value="1 " onClick="go(1)">
            <input type="button" value="2 " onClick="go(2)">
            <input type="button" value="3 " onClick="go(3)">
	    </td>
	  </tr>
      <tr bgcolor="#000000">

	    <td>
            <input type="button" value="4 " onClick="go(4)">
            <input type="button" value="5 " onClick="go(5)">
            <input type="button" value="6 " onClick="go(6)">
	    </td>
	  </tr>
      <tr bgcolor="#000000">
	    <td>
            <input type="button" value="7 " onClick="go(7)">

            <input type="button" value="8 " onClick="go(8)">
            <input type="button" value="9 " onClick="go(9)">
	    </td>
	  </tr>
      <tr bgcolor="#000000">
	    <td>
            <input type="button" value="# " onClick="go(000)">
            <input type="button" value="0 " onClick="go(0)">
            <input type="button" value="C " onClick="ha(000)">

	</table>
  <input type="text" name="output"></td>
  </tr>
</table>

Noe hjelp å få?
Sist endret av nidhogg; 29. mars 2008 kl. 18:20.
cromoglic
Trådstarter
425 5
29. mars 2008
Er det den med kodemaskinen? :P

Noen som kan gi meg liitt hjelp her? Ble litt satt ut av en ting i kildekoden på lvl 17...

Kode

<script language="JavaScript">
<!--
function test(passwd) {
y=String.fromCharCode(115) + String.fromCharCode(101) + String.fromCharCode(passwd.substring(0,1)*11) + String.fromCharCode(114) + String.fromCharCode(101) + String.fromCharCode((passwd.substring(0,1)*13)-1);
if (passwd.substring(1,7) == y) { 
location.href = "?page=levels&level=17&pw=" + passwd;
tolker CharCode(eks. 114) som ascii-tallet for en bokstav. Er det riktig? Og når det står substring(0,1)*13)-1); <--- Hva skal jeg gjøre der? Forstod ikke hva man skal gange og trekke fra, fordi dersom jeg har rett i at charcode(114) egentlig er en bokstav, får jeg ikke dette til å stemme... Kan det være binærtallene for bokstaven som skal ganges med 13?:P

Kan det bli sunbstring(0,12)? den substring(0,1)*13)-1)?

Evinyatar, jeg stoler på din hjelp her, nå:P
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Finn ut hva fromCharCode() og substring() gjør først.
cromoglic
Trådstarter
425 5
29. mars 2008
substring() henter jo bokstaver fra en string, f.eks. fra ordet kanon: substring(0,3) fra den er jo kan.

string.fromCharCode() høres ut for meg som en del av koden til en bokstav... Tenker de da binærtall?
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Sitat av cromoglic
substring() henter jo bokstaver fra en string, f.eks. fra ordet kanon: substring(0,3) fra den er jo kan.

string.fromCharCode() høres ut for meg som en del av koden til en bokstav... Tenker de da binærtall?
Vis hele sitatet...
Binær er bare en måte å representere en verdi på ved bruk av symbolene 0 og 1.
Det fromCharCode() gjør er å finne ASCII-representasjonen av verdien.
F.eks vil fromCharCode(97) returnere 'a'.
cromoglic
Trådstarter
425 5
29. mars 2008
jepp, og det jeg fant ut av de tallene der var:

(SPOILER)
*******
*******
*******
*******
*******
sere
*******
(ja, fancy greier, men skulle liksom forsikre meg om at ingen leste under^^)

eller noe sånt:P Det ga liksom ingen mening... Derfor tenkte jeg kanskje de ville ha binærtallene(?):P Det leder meg uansett til del 2: Hva faen gjør de mattestykkene der? passwd er jo inputten min... Ergo må char 1 til 7 i min input være lik resultatet av alle string.fromcharcode()'ne og alt det der, som er y.... Right?
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Merk deg at det står 1,7. Ikke 0,7 =)
cromoglic
Trådstarter
425 5
29. mars 2008
jojo, det var egentlig et eksempel da^^ Men da trenger vel jeg bare å skrive inn noe som inneholder det ordet jeg skrev i spoiler tidligere?
Evinyatar
Evinyatar's Avatar
73 37
29. mars 2008
Merk deg posisjonene til alle bokstavene i forhold til bokstavene som skulle vært der fra de regnestykkene. Hvilket ord ligner det på?
cromoglic
Trådstarter
425 5
29. mars 2008
Det skjønte jeg ikke helt, det må jeg ærlig innrømme:P
Evinyatar
Evinyatar's Avatar
73 37
30. mars 2008
Må innrømme at det var litt dårlig forklart
De bokstavene du fant: sere. ser ikke helt ut som om alle er på riktig plass. hvor skal bokstavene fra regnestykkene inn? og hva tror du svaret skal bli?
cromoglic
Trådstarter
425 5
30. mars 2008
Hmm... Problemet er at det regnestykket ikke var helt forståelig:P Hva skal resultatet av regnestykket bli? en ascii-kode for en bokstav? Nå tenker jeg på de (0,1)*13-greiene...:P
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
30. mars 2008
Sitat av cromoglic
Hmm... Problemet er at det regnestykket ikke var helt forståelig:P Hva skal resultatet av regnestykket bli? en ascii-kode for en bokstav? Nå tenker jeg på de (0,1)*13-greiene...:P
Vis hele sitatet...
Skriv ned alt på papir. Google dei funksjonane du ikkje forstår. Prøv å finn ut flyten, og kva y blir lik.

Det er basismåten å løyse det på. Har du firebug installert i firefox kan du i tillegg taste inn JS-uttrykk i firebug, og få opp resultatet av dei.

Vil hevde at en JS-debugger er essensielt for slike ting, og firebug er en heilt ok JS-debugger... I tillegg er det lurt å ha forståelse for språket du prøver å finne ut av.
nidhogg
nidhogg's Avatar
562 95
30. mars 2008
Sitat av nidhogg
Level 8 sliter jeg med:

HTML-kode

<script language="javascript">

num=0

function go(number)
{
num++
if(num==2)
{
n1=document.login.output.value
}
code=number
output=document.login.output.value
document.login.output.value=output+number
if (num==3)
{
document.location.href = "?page=levels&level=8&pw=" + n1;
}
}

function ha()
{
num=0
document.login.output.value=""
}

</script>

<form name="login">
<table width="144" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td align="center"><b>LEVEL 8</b></td>
  </tr>

  <tr>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td align="left">Enter password: </td>
  </tr>
  <tr>
    <td>

	<table border="0" cellpadding="5" cellspacing="0" bgcolor="#000000">
      <tr bgcolor="#000000">
	    <td>
            <input type="button" value="1 " onClick="go(1)">
            <input type="button" value="2 " onClick="go(2)">
            <input type="button" value="3 " onClick="go(3)">
	    </td>
	  </tr>
      <tr bgcolor="#000000">

	    <td>
            <input type="button" value="4 " onClick="go(4)">
            <input type="button" value="5 " onClick="go(5)">
            <input type="button" value="6 " onClick="go(6)">
	    </td>
	  </tr>
      <tr bgcolor="#000000">
	    <td>
            <input type="button" value="7 " onClick="go(7)">

            <input type="button" value="8 " onClick="go(8)">
            <input type="button" value="9 " onClick="go(9)">
	    </td>
	  </tr>
      <tr bgcolor="#000000">
	    <td>
            <input type="button" value="# " onClick="go(000)">
            <input type="button" value="0 " onClick="go(0)">
            <input type="button" value="C " onClick="ha(000)">

	</table>
  <input type="text" name="output"></td>
  </tr>
</table>

Noe hjelp å få?
Vis hele sitatet...

Trenger fremdeles hjelp Noen hint i hvertfall?
cromoglic
Trådstarter
425 5
30. mars 2008
vidarlo, skal prøve, takk Men jeg kom til lvl 17 - du trodde ikke jeg skulle klare de neste levlene etter 4 engang:P

Nidhogg: Jeg brukte ikke kildekoden jeg... Den er ganske lett, du trenger ingen kunnskap om noe som helst:P Bare tenk litt

se også hintet: Level 8: Notice where you get redirected to, and think.
▼ ... over en måned senere ... ▼
dassmongo
dassmongo's Avatar
464 45
17. mai 2008
HACKorDIE v4 vil komme opp snart, har gjort om design og nå trenger du ikke gjøre levelene i rekkefølge, så hvis du sliter med en level kan du gjøre andre
Nye levels vil komme etterhvert. Bare å komme med tips til nye levels! ^^,
1 2 3 >