WebHacker Challenge :) Opcje

[piechnat]

Zapraszam wszystkich do wzięcia udziału w moim HackMe o nazwie WebHacker.

Adres: http://webhacker.abc.pl/

[Ociu]

Beznadziejne..
Jestem na drugim poziomie i nie moge przejść ))
Wpisywałem wszelkiej maści hasła jakie znalazłem w źródle, ale żadne nie pasowało.

[NuLL]

Szczerze mówiąc nie chce mi się pisać skryptow dekodujących.

[dr_bonzo]

Givapuje sie, tez utknalem na drugim. Nie mam juz wiecej pomyslow.
piechnat level drugi jest ok?

[NuLL]

Tak

Kod

  function encode(s,i,r,l){
    for(i=0,r='',l=s.length;i<l;i++)
      r+=String.fromCharCode(s.charCodeAt(i)+l-i);return r
  }

Niech ktos napisze funkcje ktora to odwraca.

[dr_bonzo]

Stowka i masz ja za 15 minut
Ale spojrz na skrypt:

Kod

  function checkPass(x){
    return x=='sex'?'level_3':0
  }
// ...
  function checkPass(x){
    return encode(x)=='pyegl'?x:0
  }

Fukcja checkPass wystepuje dwukrotnie (w powyzszej kolejnosci)
1. powinno wyrzucic error
2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane.
No i wlasnie stracilem stozeta

[FiDO]

Fukcja checkPass wystepuje dwukrotnie (w powyzszej kolejnosci)
1. powinno wyrzucic error
2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane.
No i wlasnie stracilem stozeta

Ale pleciesz.. kolejnosc jest wlasnie odwrotna. Uzywane jest encode, ale to jest w pliku, ktorego na pierwszy rzut oka nie widac, a ten checkPass z 'sex'em to dla zmylki jest. Za latwo by bylo

[dr_bonzo]

Sprawdzam taki kod (pod Opera 7.5 i FFoxem 1):

[HTML] pobierz, plaintext 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <title>WebHacker</title>
  <link rel="stylesheet" href="tls/style_b.css" type="text/css">
  <script type="text/javascript" src="script.php?fGEWyvO4i10ZLnRu"></script>
 
<script type="text/javascript" language="JavaScript">
<!--
 
function checkPass(x)
{
alert( "Pierwszy passchek" );
    return ( x == 'sex' ) ? 'level_3' : 0;
}
 
//-->
</script>
</head>
<body>
  <p><span class="cBig">WebHacker</span><br>Level 2 - "I can win"</p>
  <p><form onsubmit="return getPass(this)">
  Enter password: <input type="password" name="pass" 
  size="16" maxlength="16"><input type="submit" value=" " class="cHide">
  </form></p><p id="msg"></p>
</body>
</html>
 
<script src="text/javascript" language="JavaScript">
<!--
 
  function encode(s,i,r,l){
    for(i=0,r='',l=s.length;i<l;i++)
      r+=String.fromCharCode(s.charCodeAt(i)+l-i);return r
  }
 
  function checkPass(x){
  alert( "Drugi passchek" );
    return encode(x)=='pyegl'?x:0
  }
 
//-->
</script>
[HTML] pobierz, plaintext 

----- EDIT:
script.php:

Kod

function rS(s,l,t,r,i)
{
    t='op89abcdwxyEFG34efghij56HIJKLSTUVzABCqrstuvRYZ0127DWXMNOPQklmn';
    r='';
    i=0;

    for (; i<s.length; i++ )
    {
        r += t.charAt( ( s.charCodeAt( i ) + i )%t.length );
    }

    return r + ( l ? '_'+l : '' );
}

function myInnerText( o, s, c )
{
    // wypisuje message w polu o ID=o , zazwyczaj 'msg'
    // o -- nazwa ID <taga>
    // c -- kolor
    // s -- message

    with( document.getElementById(o) )
    {
        style.color=c; //
        
        // jesli posiada childa to go usuwa,
        while( hasChildNodes() )
        {
            removeChild( firstChild );
        }
        
        appendChild( document.createTextNode( s ) )
    }
}

/*
s -- link, URL
*/
function loc( s, e )
{
    with( document )
    {
        body.appendChild( e = createElement('form') )
        with( e )
        {
            action=s;
            method='get';
            submit();
        }
    }
}

/*
f -- form
*/
function getPass(f,c,p)
{
    p=f.pass.value; // zapamietanie hasla
    f.pass.value=''; // wyczyszczenie pola z haslem

    if( p ) // halso istnieje
    {
//        alert( 'haslo istnieje (' + p + ')' );

        c = checkPass( p );

        if( c ) // jesli haslo jest prawidlowe to c != 0
        {
            myInnerText('msg','Access Granted !','#00EE00')
            //'c' + '.php"
            setTimeout('loc("'+c+'.php")',1500)
        }
        else
        {
            myInnerText('msg','Access Denied !','#FF0000')
            setTimeout('myInnerText("msg","")',2000)
        }
    }
//    return !1
}

/*
onload=function()
{
    document.forms[0].elements[0].focus()
}

document.oncontextmenu=new Function('return!1')
*/

i wyswietla mi alerta "Pierwszy passchczek".
Hmmm?

Ten post edytował dr_bonzo 7.01.2005, 16:45:33

[Ive]

em... a moze to tworca sie pomylil bo w formie jest odwolanie do getPass ? ale ja sie tam na JS nie znam i to tez moze byc zmyla jakas :]

[peterj]

A getPass odwołuje się do checkPass

[HTML] pobierz, plaintext 
function getPass(f,c,p){
    p=f.pass.value;f.pass.value=''
    if(p)if(c=checkPass(p)){
      myInnerText('msg','Access Granted !!!','#00EE00')
      setTimeout('loc("'+c+'.php")',1500)
    }else{
      myInnerText('msg','Access Denied !!!','#FF0000')
      setTimeout('myInnerText("msg","")',2000)
    }
    return!1
  }
[HTML] pobierz, plaintext 

[NuLL]

@piechnat: To że Ty zdałeś to dość dziwne- jakiego browsera używasz Z przerobioną obsługą Javascriptu

Ten post edytował null 7.01.2005, 16:53:42

[Ive]

tak wogole to:

Kod

<script src="text/javascript" [..]>

powinno byc

Kod

<script type="text/javascript" [...]

tylko nie wiem czy to rozwala skladnie czy nie ...

[edit]
@null: taaa.... ciekawe jak on mogl tego dokonac... wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu...
@peterj: tez sie o tym skapnalem jak przylukalem script.php ...

Ten post edytował Ive 7.01.2005, 17:07:08

[dr_bonzo]

@piechnat: To że Ty zdałeś to dość dziwne- jakiego browsera używasz Z przerobioną obsługą Javascriptu

@null: taaa.... ciekawe jak on mogl tego dokonac... wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu...

A widziales kto stworzyl ta gre?

WebHacker
2005 by Piechnat

[Ive]

@dr_bonzo: z mojej strony to byl cos a'la zarcik [sarkazm czy tam ironia... sam nie wiem jak to sie nazywa ]

[dr_bonzo]

Cos mam dzisiaj slaby sluch

Przeszedl ktos drugi level? Wiem tylko ze encode( 'kubek' ) == 'pyegl' i koniec.

[Ive]

moze kubek przlicz sobie na ascii i poleci... tablice mozesz znalezc w google

[NuLL]

A komu chce się rozwiązywać - powiedzmy sobie szczerze - tę głupotę...

[piechnat]

tak wogole to:

Kod

<script src="text/javascript" [..]>

no wreszcie ktos zauwazyl 2 zmyle tego etapu, gratulacje

...a jesli chodzi o przegladarki, to te wszystkie ktore wymienilem na stronie, to na nich wszystkich mozna przejsc do konca i wpisac sie na liste zwyciezcow

hmmm... szkoda ze jeszcze nikt nie przeszedl, teraz tylko nie wiem czy to jest za trudne czy za nudne

[dopisane]

aha, metoda dojscia do hasla 'kubek' jest trafiona tylko ze w innym kontekscie, trzeba to polaczyc z uwaga na temat src="text/javascript" i juz jest haslo gotowe

Ten post edytował piechnat 7.01.2005, 18:57:20

[NuLL]

Zastanawiam się co jest pózniej - załózmy 5 etap Włamanie się na serwer za pomoca przeglądarki Może IE - bo przez niego mogą się włamać do Ciebie

Ten post edytował null 7.01.2005, 19:36:59

[Ive]

yeah... dolazlem do poziomu 3 a z tym src w <script> to mi sie wlasnie wydawalo ze ty pobierasz skrypt skads w necie ale kurde jak probowalem dodac to do adresu alisau to mi wracalo na glowny sajt i to mnie najbardziej zmylilo