Adres: http://webhacker.abc.pl/
Pełna wersja: WebHacker Challenge :)
Zapraszam wszystkich do wzięcia udziału w moim HackMe o nazwie WebHacker.
Adres: http://webhacker.abc.pl/
Adres: http://webhacker.abc.pl/
Beznadziejne..
Jestem na drugim poziomie i nie moge przejść
))
Wpisywałem wszelkiej maści hasła jakie znalazłem w źródle, ale żadne nie pasowało.
Jestem na drugim poziomie i nie moge przejść
))Wpisywałem wszelkiej maści hasła jakie znalazłem w źródle, ale żadne nie pasowało.
Szczerze mówiąc nie chce mi się pisać skryptow dekodujących.
Givapuje sie, tez utknalem na drugim. Nie mam juz wiecej pomyslow.
piechnat level drugi jest ok?
piechnat level drugi jest ok?
Tak
Niech ktos napisze funkcje ktora to odwraca.
Kod
function encode(s,i,r,l){
for(i=0,r='',l=s.length;i<l;i++)
r+=String.fromCharCode(s.charCodeAt(i)+l-i);return r
}
for(i=0,r='',l=s.length;i<l;i++)
r+=String.fromCharCode(s.charCodeAt(i)+l-i);return r
}
Niech ktos napisze funkcje ktora to odwraca.
Stowka i masz ja za 15 minut
Ale spojrz na skrypt:
Fukcja checkPass wystepuje dwukrotnie (w powyzszej kolejnosci)
1. powinno wyrzucic error
2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane.
No i wlasnie stracilem stozeta
Ale spojrz na skrypt:
Kod
function checkPass(x){
return x=='sex'?'level_3':0
}
// ...
function checkPass(x){
return encode(x)=='pyegl'?x:0
}
return x=='sex'?'level_3':0
}
// ...
function checkPass(x){
return encode(x)=='pyegl'?x:0
}
Fukcja checkPass wystepuje dwukrotnie (w powyzszej kolejnosci)
1. powinno wyrzucic error
2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane.
No i wlasnie stracilem stozeta
Cytat(dr_bonzo @ 2005-01-07 14:59:47)
Fukcja checkPass wystepuje dwukrotnie (w powyzszej kolejnosci)
1. powinno wyrzucic error
2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane.
No i wlasnie stracilem stozeta
1. powinno wyrzucic error
2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane.
No i wlasnie stracilem stozeta
Ale pleciesz.. kolejnosc jest wlasnie odwrotna. Uzywane jest encode, ale to jest w pliku, ktorego na pierwszy rzut oka nie widac, a ten checkPass z 'sex'em to dla zmylki jest. Za latwo by bylo
Sprawdzam taki kod (pod Opera 7.5 i FFoxem 1):
----- EDIT:
script.php:
i wyswietla mi alerta "Pierwszy passchczek".
Hmmm?
----- EDIT:
script.php:
Kod
function rS(s,l,t,r,i)
{
t='op89abcdwxyEFG34efghij56HIJKLSTUVzABCqrstuvRYZ0127DWXMNOPQklmn';
r='';
i=0;
for (; i<s.length; i++ )
{
r += t.charAt( ( s.charCodeAt( i ) + i )%t.length );
}
return r + ( l ? '_'+l : '' );
}
function myInnerText( o, s, c )
{
// wypisuje message w polu o ID=o , zazwyczaj 'msg'
// o -- nazwa ID <taga>
// c -- kolor
// s -- message
with( document.getElementById(o) )
{
style.color=c; //
// jesli posiada childa to go usuwa,
while( hasChildNodes() )
{
removeChild( firstChild );
}
appendChild( document.createTextNode( s ) )
}
}
/*
s -- link, URL
*/
function loc( s, e )
{
with( document )
{
body.appendChild( e = createElement('form') )
with( e )
{
action=s;
method='get';
submit();
}
}
}
/*
f -- form
*/
function getPass(f,c,p)
{
p=f.pass.value; // zapamietanie hasla
f.pass.value=''; // wyczyszczenie pola z haslem
if( p ) // halso istnieje
{
// alert( 'haslo istnieje (' + p + ')' );
c = checkPass( p );
if( c ) // jesli haslo jest prawidlowe to c != 0
{
myInnerText('msg','Access Granted
!','#00EE00')
//'c' + '.php"
setTimeout('loc("'+c+'.php")',1500)
}
else
{
myInnerText('msg','Access Denied!','#FF0000')
setTimeout('myInnerText("msg","")',2000)
}
}
// return !1
}
/*
onload=function()
{
document.forms[0].elements[0].focus()
}
document.oncontextmenu=new Function('return!1')
*/
{
t='op89abcdwxyEFG34efghij56HIJKLSTUVzABCqrstuvRYZ0127DWXMNOPQklmn';
r='';
i=0;
for (; i<s.length; i++ )
{
r += t.charAt( ( s.charCodeAt( i ) + i )%t.length );
}
return r + ( l ? '_'+l : '' );
}
function myInnerText( o, s, c )
{
// wypisuje message w polu o ID=o , zazwyczaj 'msg'
// o -- nazwa ID <taga>
// c -- kolor
// s -- message
with( document.getElementById(o) )
{
style.color=c; //
// jesli posiada childa to go usuwa,
while( hasChildNodes() )
{
removeChild( firstChild );
}
appendChild( document.createTextNode( s ) )
}
}
/*
s -- link, URL
*/
function loc( s, e )
{
with( document )
{
body.appendChild( e = createElement('form') )
with( e )
{
action=s;
method='get';
submit();
}
}
}
/*
f -- form
*/
function getPass(f,c,p)
{
p=f.pass.value; // zapamietanie hasla
f.pass.value=''; // wyczyszczenie pola z haslem
if( p ) // halso istnieje
{
// alert( 'haslo istnieje (' + p + ')' );
c = checkPass( p );
if( c ) // jesli haslo jest prawidlowe to c != 0
{
myInnerText('msg','Access Granted
!','#00EE00')//'c' + '.php"
setTimeout('loc("'+c+'.php")',1500)
}
else
{
myInnerText('msg','Access Denied
!','#FF0000')setTimeout('myInnerText("msg","")',2000)
}
}
// return !1
}
/*
onload=function()
{
document.forms[0].elements[0].focus()
}
document.oncontextmenu=new Function('return!1')
*/
i wyswietla mi alerta "Pierwszy passchczek".
Hmmm?
em... a moze to tworca sie pomylil bo w formie jest odwolanie do getPass ? ale ja sie tam na JS nie znam i to tez moze byc zmyla jakas :]
A getPass odwołuje się do checkPass
@piechnat: To że Ty zdałeś to dość dziwne- jakiego browsera używasz 
Z przerobioną obsługą Javascriptu 
Z przerobioną obsługą Javascriptu
tak wogole to:
powinno byc
[edit]
@null: taaa.... ciekawe jak on mogl tego dokonac...
wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu...
@peterj: tez sie o tym skapnalem jak przylukalem script.php ...
Kod
<script src="text/javascript" [..]>
powinno byc
Kod
<script type="text/javascript" [...]
tylko nie wiem czy to rozwala skladnie czy nie ...[edit]
@null: taaa.... ciekawe jak on mogl tego dokonac...
wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu...@peterj: tez sie o tym skapnalem jak przylukalem script.php ...
Cytat
@piechnat: To że Ty zdałeś to dość dziwne- jakiego browsera używasz Z przerobioną obsługą Javascriptu
Z przerobioną obsługą Javascriptu Cytat
@null: taaa.... ciekawe jak on mogl tego dokonac... wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu...
wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu...A widziales kto stworzyl ta gre?
Cytat
WebHacker
2005 by Piechnat
2005 by Piechnat
@dr_bonzo: z mojej strony to byl cos a'la zarcik [sarkazm czy tam ironia... sam nie wiem jak to sie nazywa 
]
]
Cos mam dzisiaj slaby sluch
Przeszedl ktos drugi level? Wiem tylko ze encode( 'kubek' ) == 'pyegl' i koniec.
Przeszedl ktos drugi level? Wiem tylko ze encode( 'kubek' ) == 'pyegl' i koniec.
moze kubek przlicz sobie na ascii i poleci... tablice mozesz znalezc w google
A komu chce się rozwiązywać - powiedzmy sobie szczerze - tę głupotę...
Cytat(Ive @ 2005-01-07 16:00:08)
tak wogole to:
Kod
<script src="text/javascript" [..]>
no wreszcie ktos zauwazyl 2 zmyle tego etapu, gratulacje
...a jesli chodzi o przegladarki, to te wszystkie ktore wymienilem na stronie, to na nich wszystkich mozna przejsc do konca i wpisac sie na liste zwyciezcow
hmmm... szkoda ze jeszcze nikt nie przeszedl, teraz tylko nie wiem czy to jest za trudne czy za nudne
[dopisane]
aha, metoda dojscia do hasla 'kubek' jest trafiona tylko ze w innym kontekscie, trzeba to polaczyc z uwaga na temat src="text/javascript" i juz jest haslo gotowe
Zastanawiam się co jest pózniej - załózmy 5 etap Włamanie się na serwer za pomoca przeglądarki 
Może IE - bo przez niego mogą się włamać do Ciebie
Włamanie się na serwer za pomoca przeglądarki Może IE - bo przez niego mogą się włamać do Ciebie
yeah... dolazlem do poziomu 3 a z tym src w <script> to mi sie wlasnie wydawalo ze ty pobierasz skrypt skads w necie ale kurde jak probowalem dodac to do adresu alisau to mi wracalo na glowny sajt i to mnie najbardziej zmylilo
a z tym src w <script> to mi sie wlasnie wydawalo ze ty pobierasz skrypt skads w necie ale kurde jak probowalem dodac to do adresu alisau to mi wracalo na glowny sajt i to mnie najbardziej zmylilo
Ja zatrzymałem się na poziomie 4, narazie nie wiem w czym tkwi kurczek. Na ślepo wziołem się za funkcje rS(), napisałem funkcje dekodującą, a ona mi wypluła wyraz "sciema" Jeszcze się troche pobawie, narazie intryguje mnie nazwa levelu - "Trojan cow"... czy to ma jakoś naprowadzać?
Jeszcze się troche pobawie, narazie intryguje mnie nazwa levelu - "Trojan cow"... czy to ma jakoś naprowadzać?
niewątpliwie to ma naprowadzać, nawet hasłem jest nazwa zwierzątka ale nie horse
podpowiedź: od teraz przyda się umiejętność wysyłania spreparowanych nagłówków HTTP (przyda się jakiś Telnet albo dla leniwych FlashGet )
podpowiedź: od teraz przyda się umiejętność wysyłania spreparowanych nagłówków HTTP (przyda się jakiś Telnet albo dla leniwych FlashGet
)
ja mam pytanie czy wystepuje tam JavaScript (pewnie tak bleee)
a jesli tak to od kiedy jest cos "normalnego" ;]
a tak w ogole to:
www.ngsec.com
jest extra ;]
a jesli tak to od kiedy jest cos "normalnego" ;]
a tak w ogole to:
www.ngsec.com
jest extra ;]
Vengeance: nic poza JavaScript nie ma ;(
P.S: Czy ktos doszedl np. na 5 poziom albo dalej ?
P.S: Czy ktos doszedl np. na 5 poziom albo dalej ?
ja wlasnie nad levelem 3 pracuje dziwne ze taki n00b jak ja przeszedl w ogole drugi, bez patrzenia na forum(o grze dowiedziałem się z Forum Ygrega)...
kurde, mogles przynajmniej jakos fajniej to napisac, bo takie cos...
trudno się czyta
dziwne ze taki n00b jak ja przeszedl w ogole drugi, bez patrzenia na forum(o grze dowiedziałem się z Forum Ygrega)...kurde, mogles przynajmniej jakos fajniej to napisac, bo takie cos...
Kod
for(;i<s.length;i++)r+=t.charAt((s.charCodeAt(i)+i)%t.length);return r+(l?'_'+l:'')
trudno się czyta
OK
Przeszedłem, więc teraz moge przeczytać spokojnie temacik.
IMHO zrobiłeś bardzo świetnie to wyzwanie.
Bez żadnej pomocy, zaglądając 2 razy do manuala przeszedłem całość.
Oczywiście php rulez i mi pomogło w kilku rzeczach
Jednak nie przemyślałeś do końca 5 levelu...
Jestem w stanie podać wiele haseł, które dadzą Access Granted, ale nie będą prawidłowe, aby przenieść na strone kolejnego etapu.
Jeśli jesteś ciekaw o co mi chodzi to daj znać na priv.
Nie jest taki trudny, tylko trzeba mieć siłę woli, bo to jest wyzwanie jak już powiedziałem.
I bonus za to, że nie potrzebowalem nic więcej jak Opere (7.5) i PHP5.
Przeszedłem, więc teraz moge przeczytać spokojnie temacik.
IMHO zrobiłeś bardzo świetnie to wyzwanie.
Bez żadnej pomocy, zaglądając 2 razy do manuala przeszedłem całość.
Oczywiście php rulez i mi pomogło w kilku rzeczach
Jednak nie przemyślałeś do końca 5 levelu...
Jestem w stanie podać wiele haseł, które dadzą Access Granted, ale nie będą prawidłowe, aby przenieść na strone kolejnego etapu.
Jeśli jesteś ciekaw o co mi chodzi to daj znać na priv.
Nie jest taki trudny, tylko trzeba mieć siłę woli, bo to jest wyzwanie jak już powiedziałem.
I bonus za to, że nie potrzebowalem nic więcej jak Opere (7.5) i PHP5.
Hmmmmmm ... jakiś rok temu było bardzo podobna strona, żeby nie powiedzieć łudząco podobna - np. metoda z ukryciem src="text/...." była taka sama itp
itp
src=.... to jest powszechnie znana zmyłka i w każdym webhacku jest umieszczona dla rozgrzewki.
Ja na razie doszedłem do 3 levelu i nie wiem, co dalej... Wolę nie myśleć, jaki będzie siódmy... I nie wiem też, czy autor tego webckracka również by doszedł do ostatniego poziomu, gdyby nie on pisał stronę...
Cytat(Imperior @ 2005-01-14 10:32:03)
src=.... to jest powszechnie znana zmyłka i w każdym webhacku jest umieszczona dla rozgrzewki.
Dlatego autor mógł wymyślić coś nowego...
Co prawda nie szukałem, ale nie widziałem webhackow w całości w javascripcie, co jest już dużym plusem, a o pomysłowości zadań to powinieneś się wypowiadać dopiero po zapoznaniu się z nimi...
Dolaczylem wlasnie do tych ktorym udalo sie przejsc WebHackera . Bardzo ciekawie zostal napisany . Kiedy bedzie nastepny ?
Tez sie na to nadzialem, ale okazalo sie, ze rozwiazanie jest prostsze
. Bardzo ciekawie zostal napisany . Kiedy bedzie nastepny ? Cytat(Imperior @ 2005-01-12 20:29:36)
Jednak nie przemyślałeś do końca 5 levelu...
Jestem w stanie podać wiele haseł, które dadzą Access Granted, ale nie będą prawidłowe, aby przenieść na strone kolejnego etapu.
Jestem w stanie podać wiele haseł, które dadzą Access Granted, ale nie będą prawidłowe, aby przenieść na strone kolejnego etapu.
Tez sie na to nadzialem, ale okazalo sie, ze rozwiazanie jest prostsze
Cytat(Paul @ 2005-01-18 04:14:23)
Dolaczylem wlasnie do tych ktorym udalo sie przejsc WebHackera . Bardzo ciekawie zostal napisany . Kiedy bedzie nastepny ?
. Bardzo ciekawie zostal napisany . Kiedy bedzie nastepny ?Witam w gronie. Co prawda małe, ale za to doborowe!
Też jestem ciekaw kiedy kolejna wersja, ale trzeba trochę pracy włożyć w takie cosik.
jak by się komuś nudziło to polecam:
Blind Alley CHALLENGE by BlaTek
to jest świetne hackme, dopracowane graficznie i w ogóle... (całe w JS)
Blind Alley CHALLENGE by BlaTek
to jest świetne hackme, dopracowane graficznie i w ogóle...
(całe w JS)
Cytat(piechnat @ 2005-01-24 13:10:13)
jak by się komuś nudziło to polecam:
Blind Alley CHALLENGE by BlaTek
to jest świetne hackme, dopracowane graficznie i w ogóle... (całe w JS)
Blind Alley CHALLENGE by BlaTek
to jest świetne hackme, dopracowane graficznie i w ogóle...
(całe w JS)Niestety już na wstępie zraża do siebie... a sio.
Kod
<script>if(window.opera){alert('This is real DHTML site.\n So, get real browser.');history.go(-1)}</script>
Już kiedyś to pisałem HackQuest, jak dla mnie od zawsze jeden z najlepszych. Ostatnimi czasy zrestartowano wszystkiekonta i zabawa zaczeła się od nowa, autor dodał nowe challenge. Naprawde gorąca polecam bo znaleźć można tam dużo rzeczy : php,JS, Java, CrackIt, Crypto, Hack, Exploits, Programming, Steganografia, zagadki logiczne i inne. Dobra zabawa i zarazem dużo można się nauczyć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.