Ich glaub es hackt

*Alexander* · #1 03-10-2003, 16:58

http://scifi.pages.at/hackits
Wer schon immer mal wissen wollte,wie man (zumindest ansatzweise

) auf ne passwortgeschützte Seite kommt,kann sich dort mal umsehen.Es handelt sich um ein Trainingsspiel,wobei die höheren Ebenen immer schwerer werden.
Die Seite mag vielleicht nicht den besten Eindruck machen,aber in erster Linie gehts dort ja um was anderes

elmoero00 · #2 03-10-2003, 17:08

mh....
level 1 gescheitert

von hacken versteh ich leida so ziemlich gar nix

*Alexander* · #3 03-10-2003, 17:10

Die ersten 2 gehen noch einigermaßen,bei 3. wird happig

Lucky8 · #4 03-10-2003, 17:39

Ich hab mich mal bis Level 10 durch"gehackt" (hat ja nicht wirklich was mit hacken zu tun

) Naja, danach wirds wirklich happig.

german678 · #5 04-10-2003, 01:01

Hast wirklich nicht viel mit hacken zu tun. Man muss nur wissen wie

Ein wirklich richtig schweres hackit ist das hier . Das ist das schwerste was ich kenne wurde aber geknackt!!!

Hier noch die Beschreibung des hackit:

Be a millionaire - Bank Transaktions Hackit
Logik, Mathe-, Programmier-, Kryptographie-Kenntnisse und Geduld
sind ein muss bei diesem Hackit!

PS: das ist ein wirkliches hackit kein facke oder so...

klaus52 · #6 04-10-2003, 15:44

Naja, die ersten 13 hab ich gepackt... so langsam wirds mir dann aber doch zu viel... vielleicht schau ich die Tage nochmal rein....

P.S.: Aber wie schon häufiger in den Gästbüchern geschrieben wurde: Des sind wohl eher kleine Java-Rätsel als wirkliches hacken...

DaRkCh4MP · #7 04-10-2003, 15:55

jo würd ich auch sagen
bin bis level 11 gekommen
aber dann

ONeil · #8 04-10-2003, 16:16

hö? Was soll man denn da machen?
Woher soll man denn das Passwort wissen?

Chao · #9 04-10-2003, 17:16

Zitat:

Original geschrieben von ONeil
hö? Was soll man denn da machen?
Woher soll man denn das Passwort wissen?

also manche pws lassen sich aus dem quelltext rauslesen (die einfache) die schweren ka. wie

ONeil · #10 04-10-2003, 17:44

i c Level 1&2 hab ich aber bei Nr.3 is es schon wieder aus -.-

*EEBKiller* · #11 04-10-2003, 17:57

Kann mir mal nen Lösungsansatz für 8 geben ?

Ich komm da nicht ganz weiter:

document.location.href=UserEingabe + ".htm";

Toll, wenn du nix eingibst, dann komm ".htm" raus, also der 403 fehler, weil directory listing aus ist
Wenn du das X drückst, oder abbrechen, dann kommt "null.htm" raus, und die gibts ja nicht.

-> 404, File not Found

Also wie kommt man da drauf

klaus52 · #12 04-10-2003, 18:14

Beim 8. hab ich auch ne Weile gebraucht ums zu raffen... ist aber eigentlich sowas von simpel, dass man

macht, wenn man dann die Lösung hat...

Kleiner Tipp: Quellcode anschauen brauchts hier gar nicht - im Prinzip musst du dir nichtmla die Seite wo man das PW eingeben sollte anschauen

Antr4ks.de · #13 04-10-2003, 20:22

Kann mir mal bitte jamand zu Level 3 helfen?

*Alexander* · #14 04-10-2003, 21:09

In den Regeln steht,dass man weder in Foren noch in Gästebüchern Lösungen posten darf

Aber ich schaffs auch ned

german678 · #15 05-10-2003, 15:31

Das steht auf jeder hacker Seite die hackits hat. Man darf aber tipps geben aber halt keine lösungen posten. Sucht euch einfach mal eine hacker seite mit hackit´s und einem forum wie z.B. www.diabolo666.de . Versucht erst euer glück und wenn ihr nicht mehr weiter kommt schaut einfach mal ins forum dort wird ein wenig geholfen. Ist auch eine gute möglichkeit die verschiedenen pw´s kennen zulernen. Viele wissen garnicht das man manchmal etwas aus dem quelltext runter laden muss

Gonzo · #16 05-10-2003, 16:13

puh , die 8.aufgabe war ne echte nuß, aber wenn man erst mal drauf gekommen ist

tip : nimmt mal in der adresse das hackit8.htm weg und drückt return

*EEBKiller* · #17 05-10-2003, 16:21

Zitat:

Original geschrieben von klaus52
Kleiner Tipp: Quellcode anschauen brauchts hier gar nicht - im Prinzip musst du dir nichtmla die Seite wo man das PW eingeben sollte anschauen

echt genial muahahaha

Gonzo · #18 05-10-2003, 16:44

also beim 10. komm ich jetzt gar nicht mehr weiter

keine aufrufe in der html-datei außer source4.js und in der steht nun wirklich gar nichts drin
ich finde nicht mal den befehl womit das eingabeprompt erzeugt wird

mal nebenbei, was bewirkt eigentlich <pre>

*EEBKiller* · #19 05-10-2003, 18:49

Schau mal in die Temporary Internet Files

*EEBKiller* · #20 05-10-2003, 19:16

OK, von Level 14 auf 15 is für mich vorerst schluss

Zitat:

ab1="";
bctr=0;
count=0;
function ckPwd(){
tst=document.isn.username.value+"-"+document.isn.passwrd.value+"-";
ls=document.pd.pe.value;
a=eval(ls.substring(0,2))-91;
ls=ls.substring(2,ls.length);
nls="";
flg=0;
ab=eval(ls.substring(0,2))-93;
while (ls.length>28){
ab1=(ab1==""?""+ab:ab1);
oab1=ab1;
ls=ls.substring(2,ls.length);
for (var i=0;i<ab;i++) {
nr=eval(ls.substring(0,2))-a;
ls=ls.substring(2,ls.length);
nls+=al.charAt(nr);
}
nls=nls+al.charAt(count+11);
if (nls.indexOf(tst)>-1){
ls="";
flg=1;
}
}
if (flg==1){
tstOk();
}
else{
bctr++;
if (bctr>3){
location.href="denied.htm";
}
else{
alert("Sorry. Bad Username or Password."
+" Failed Attempt #"+bctr+".");
}
}
}
function tstOk(){
ab1=ab1+""+a;
alert("Access Granted");
location.href=tst.substring(1,5)+".htm";
}
function srand() {
today=new Date();
rand=today.getTime();
picker=""+rand
picker=picker.charAt((picker.length-4));
rec=eval(picker);
}

Versucht da mal Reverse Engineering zu machen

P.S: Sorry für doppelpost

Gonzo · #21 05-10-2003, 19:16

thx,
echt clever,war gar nicht so einfach die datei zu öffnen

klaus52 · #22 05-10-2003, 19:53

Juup, EEb, genau da hab ich auch aufgehört... hat mir zwar anfangs noch an den Rand geschrieben wie sich die verschiedenen Variablen entwickeln, aber also dann die Schleifen kamen war ich zu faul mir das weiter zu überlegen...

Und Zeile die ich wirklich nicht versteh ist diese hier:

ab1=(ab1==""?""+ab:ab1);

Was für nen Wert nimmt ab1 jetzt an? Ich hätte ja einfach mal vermutet, das ab1 im Prinzip einfahc den Wert des "?" annimt... aber ob das stimmt?

Und ich weiß ja nichtmal was der Doppelpunkt bewirkt... irgendwie haben wir dieses Zeichen in Informatik nie verwendt (oder ich erinner mich nciht dran)?

Naja, aber ich glaub ich bin eh zu faul mir darüber mehr Gedanken zu machen, also lass ichs...

CU
 Klaus

P.S.: Aber wenn mich nciht alles täuscht ist das erst Level 13 auf 14 und nicht 14 auf 15

*EEBKiller* · #23 05-10-2003, 21:04

Zitat:

Original geschrieben von klaus52
ab1=(ab1==""?""+ab:ab1);

Das is so ne art IF

ab1=(ab1=="" 'wenn ja' "" +ab 'wenn nicht:' ab1)

OK, ich habs.

Mann muss garnicht den Code durchwühlen, ein einfachen alert(???) reicht vollkommen

Chao · #24 07-10-2003, 01:20

wie kann ich eine rechtstaste blockierung umgehen um den quelltext zu sehn? (mit opera ohne probs) aber beim ie?

*Alexander* · #25 07-10-2003, 14:03

"Ansicht"--->"Quelltext"

ONeil · #26 07-10-2003, 15:24

Benutzt ihr da dazu andere Programme oder Tools, um das Zeug zu lösen?

*EEBKiller* · #27 07-10-2003, 17:34

Für die eine Aufgabe hab ich nen Decomplier gebraucht, der Rest ging meistens mit Zeichentablle und/oder notepad

german678 · #28 13-10-2003, 03:25

Habt ihr euch eigentlich ins Gästebuch eingetragen? Und kommt einer weiter wie level 15?

*EEBKiller* · #29 13-10-2003, 17:05

Wenn du mir ne möglichkeit sagst, wie man htaccess umgehen kann, schon

ONeil · #30 13-10-2003, 21:15

sag mir lieber eine was man bei Level3 machen muss

Ins Gästebuch hab ich mich eingetragen

htaccess umgehen? Mit dem Zeugs ist doch auch das Board hier verschlüsselt/codiert oder wie man das auch nennt.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)