Forum PHP.pl > Hack me 1.0

Pomoc - Szukaj - Użytkownicy - Kalendarz

goya

14.02.2007, 20:43:41

http://www.uw-team.org/hackme/index.htm
jest na tej stronie gra.. taka sobie "hakerska"

mam z nią duży problem i pytam czy ktoś mógłby oświecić biedną kobitkę??

kwiateusz

14.02.2007, 20:59:46

a w czym masz dokładnie problem? znajomość javascriptu i zaglądanie w źródło i jedziemy...

cadavre

17.02.2007, 02:47:41

Ale tam nie ma nic prócz http://www.uw-team.org/hackme/zaq.htm.

Jakaś imitacja.

Balas

17.02.2007, 09:46:12

heh, a przegladales dokladnie zrodlo?;]

seaquest

17.02.2007, 10:01:17

Nie trzeba w źródło zaglądać. Wystarczy konsolę JS obserwować.

Kisiol_Ent

18.02.2007, 12:44:47

Patrzalem w zrodlo ale to nic niedalo, zbyt dobre zabezpieczenia.

maryaan

18.02.2007, 15:39:55

Cytat(Kisiol_Ent @ 18.02.2007, 12:44:47 )

Patrzalem w zrodlo ale to nic niedalo, zbyt dobre zabezpieczenia.

pozwole sobie zacytowac zrodlo pierwszej strony do "zlamania"

[HTML] pobierz, plaintext 
<script>
function sprawdz(){
if (haslo.value=='a jednak umiem czytac') {self.location.href='ok_next.htm';} else {alert('Zle haselko :)');}
}
</script>
[HTML] pobierz, plaintext

Kisiol_Ent

18.02.2007, 16:40:19

Skąd Ty to maryaan wiedizales? Przecierz podglad zródla jest innny! :/

JaRoPHP

18.02.2007, 16:46:25

@Kisiol_Ent - proponuję dokładnie przyjrzeć się, jakie jest źródło strony...
Jak na razie to widzisz, co chcesz zobaczyć.

Kisiol_Ent

18.02.2007, 16:58:29

no wlasnie bo potem przechodzi do levelu 2 ok_next.htm a tam w kodzie niema takiego linka :/
Ale level 2 jest prosty io przeszlem. Ale level 3 to omg :/

EDIT
No dobra, hehe, udalo sie!!! NIejestem tepy tylko mam slaby wzrok :/ I mi czesto cos wizualnego uchodzi
uwadze ;ppp

goya

19.02.2007, 22:28:24

[HTML] pobierz, plaintext 
<HTML>
 
			<script language='javascript' src='http://127.0.0.1:1025/js.cgi?pca&r=11422'></script>
 
<script src="http://1.2.3.4/bmi-int-js/bmi.js"language="javascript"></script>
<script>
function sprawdz (){
if (haslo.value=='i am too lame') {self.location.href="zaq.htm";} else {alert('Zle haselko :)');}
}
</script>
<br>Level #1
<h3>Wpisz haslo dostępu:</h3>
<br><input type="text" name="haslo">
<br><input type="button" value="OK" onClick="sprawdz()">
</HTML>
[HTML] pobierz, plaintext

czy to jest w jakimś js (co podaliście), bo to co ja widzę na stronie do wpisywania to jest w/w txt

Dandelion

20.02.2007, 17:37:57

patrz na sam dol kodu strony

skowron-line

20.02.2007, 17:57:07

Cytat(goya @ 19.02.2007, 22:28:24 )

bo to co ja widzę na stronie do wpisywania to jest w/w txt

zwroc uwage na scrool-a

tiraeth

20.02.2007, 20:20:10

Doszedłem do szóstego... dalej mi się nie chce

Za dużo rozpisywania na kartce/monitorze :]

E -dd

20.02.2007, 20:49:13

Mi to nie działa (patrząc na kod nie dziwię się czemu), nie wiem jak niektórzy przeszli dalej :]

TomASS

20.02.2007, 21:06:26

Pod IE działa

- ma gorsze zabezpieczenia

E -dd

20.02.2007, 21:16:49

No w IE coś działa

Ale nawet jak wpisuje dobre hasło (i am too lame) to pokazuje się że hasło jest złe. Dziwny ten test

kwiateusz

20.02.2007, 21:21:44

no ma błędy w kodzie i trzeba to na okrętkę obchodzić... a IE nie zamierzam nawet włączać :]

TomASS

20.02.2007, 21:22:37

Na razie jestem na 8

W 15min

7 normalnie mnie powalił

2sek

Cytat

Gratulacje!
Wlasnie przeszedles gre Hackme 1.0 by Unknow!
Gratuluje cierpliwosci

Swoją drogą to troszkę do d...upki ten test. Wystarczy skopiować cały kod do lokalnego pliku, dopisać jednego inputa i zrobić np:

Kod

haslo2.value=wyn;
if (wyn==zaq) {self.location.href=wyn+'.htm';} else {alert('Zle haslo!');}

Hasło będziemy mieli w inpucie. Jak ktoś chce może na piechotę liczyć

Ja liczyłem wszystkie oprócz ostatniego

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.