Legales Hackertraining

[Evilmachine]

Hallo Leute.

Habe ne Seite gefunden mit der man ganz legal seine Hackerkünste unter beweis stellen kann.

Hier der Link:Hack It

Die Seite hat 16 Level die man größtenteils durch einen Blick in den Sourcecode knacken kann. Für einige Levels braicht man jedoch ein tool.

Ich denke es sollten mal einige probieren. Ich kann euch dabei auch die ein oder andere Hilfe geben.

Diese Tabbelle wird euch weiter helfen.

Ansi-ASCII Tabelle

 

[Syztemlord]

Hast du mal kurz Brute Force da? XD
Ich scheiter am ersten Level...

EDIT: Falls es undeutlich war... das war keine Nachfrage nach Brute Force^^.
Ich wollte damit auf ironische Art und Weise zum Ausdruck bringen, dass ich irgendwie am ersten Level hänge...
Also nicht missverstehn^^.

EDIT2: Habs jetzt... Level 2 nun.

 

[Evilmachine]

einfach in den Quelltext gucken.

Bei Level 2 ist das PW sehr versteckt.

Wenn du dich mit HTML nicht auskennst dann ist es schwierig.

Ich sag nur Variable.

 

[Syztemlord]

Level 2 ist auch gemacht...

Das dritte sieht eigentlich relativ einfach aus, ma schaun.

Wenn ich fertig bin editier ich einfach mal.

EDIT: So, reicht erstmal...
Komm bei lvl 3 nicht weiter, obwohl ich die URL hab^^.
pw bekomm ich nciht raus... naja, nachm Essen nochmal ran.

 

[Blazer]

Is ganz lustig....
Bin da schon mal bis 6 oder 7 gekommen, aber jetz grad pack ich nich mal mehr 2....

cya


Blazer

 

[deeveedee]

Also ich bin bei Level 10 hängen geblieben. Die ersten 8 waren einfach, aber der Rest hat ganz schön reingehauen. Wer es bis 10 geschafft hat, der kann mal ins Gästebuch schauen, dort habe ich mich eingetragen. XD

 

[Rolante]

Hi leutz

wie komme ich an den Quellcode

Und wie sieht man dieses Password

Ok hat sich erledigt
Bin jetzt lvl 2 und komm schon nicht mehr weiter

 

[Evilmachine]

Original geschrieben von deeveedee
Also ich bin bei Level 10 hängen geblieben. Die ersten 8 waren einfach, aber der Rest hat ganz schön reingehauen. Wer es bis 10 geschafft hat, der kann mal ins Gästebuch schauen, dort habe ich mich eingetragen. XD

Dann kannst du mir bestimmt n tipp für lvl 4 geben.

der hackit source code ist mir zu unübersichtlich.


var a=unescape("%43%4f%44%45%5a");
function check()
{
if (document.a.c.value == a)
{

document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";

Ich habe hier Probbes mit der var a und dem unescape tag.

Gib mir mal n Tip Deeveedee.(Hat sich erledigt. Ich bin bei fünf)

 

[Rolante]

Dj

Kannst du mir nen tip für lvl 2 geben?

 

[Evilmachine]

Original geschrieben von Rolante
Dj

Kannst du mir nen tip für lvl 2 geben?

Kloar so weit habe ich es noch geschafft.

<script language="JavaScript" type="text/javascript">
<!--
var m1, i;
m1="JavaScript";
value=prompt("Please enter password!","");
if (value==m1) {
window.location=value+".htm";
i=4;

}
//-->
</script>

Das ist der Code. Du sollst als PW den Inhalt der Variable m1 eingeben. Und wie ist der Inhalt??(Das musst du jetzt selbst rausbekommen)

EDIT: MENSCH JavaScript

EDIT:Bin jetzt bei Level 10.

@deeveedee Ich habe deinen GB Eintrag gesehen. Wenn ich durch bin sage ich dir bescheid

EDIT: So ich habe jetzt ein Prob bei Level 11. Ich poste mal den Quelltext rein.

<html>
<head>
<title>Hackit 15</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="robots" content="noindex,nofollow">
</head>

<body bgcolor="#000000" text="red" >
<center>
<br>
<h1>SECURITY LEVEL 11</h1>
<br>
<br>
<br>
<br>
<script language="JavaScript">
function Login(){
var done=0;
var a1="%77%68%65%72%65";
var a=document.login.a.value;
a=a.toLowerCase();
var b=document.login.b.value;
b=b.toLowerCase();
var b1= b.substr(2,2)+ b.substr(0,1)+ b.substr(1,2);
var c1="%61%6E%64";
var c=document.login.c.value;
c=c.toLowerCase();
var d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") ;
var d=document.login.d.value;
d=d.toLowerCase();
var e=document.login.e.value;
e=e.toLowerCase();
var f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4);
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
window.location="next.htm"; done=1;
}
if (done==0) { alert("ACCESS DENIED");

}
}
//-->Made by Demon
</script>
<form name=login>
<table width=226 border=1 cellpadding=1>
<tr>
<td><b>CODE 1</b></td>
<td>
<input type=text name=a>
</td>
</tr>
<tr>
<td><b>CODE 2</b></td>
<td>
<input type=text name=b>
</td>
</tr>
<tr>
<td><b>CODE 3</b></td>
<td>
<input type=text name=c>
</td>
</tr>
<tr>
<td><b>CODE 4</b></td>
<td>
<input type=text name=d>
</td>
</tr>
<tr>
<td><b>CODE 5</b></td>
<td>
<input type=text name=e>
</td>
</tr>
</table>
<br>
<input type=button value="CONFIRM" onClick="Login()" name="button">
</form>
</center>
</body>
</html>


Variable a,b, und c sind klar nur bei d und e haperts ein wenig.

Hiiilfe an die JavaScript Freaks da draußen.

 

[Rolante]

Sorry hab keine peilung

Ich habe jetzt alles mögliche ausprobier

Ich komm einfach nicht drauf.

 

[MrT]

Benutz Mozilla. Das Javascriptdebuggingtool hat mir mal bis 11 geholfen

 

[Redwolf]

Lösung für Level 11 ist

where
time
and
space
meet...

die 2. Lösung ist picard

 

[Evilmachine]

Lösung für Level 11 ist

where
time
and
space
meet...

die 2. Lösung ist picard

Moin stefan. Es wäre nett wenn du uns auch noch erklärst warum damit man es versteht. Ist ja sinn der sache.

EDIT:
Sorry bei Picard haperts. Da gehts nicht weiter.

 

[Redwolf]

a1="%77%68%65%72%65";

=(Unicode) im Hexeditor ergibt sich where


b1= b.substr(2,2)+ b.substr(0,1)+ b.substr(1,2); b1=="metim"

= die substr funktion zerlegt den string "metim" in verschiedene teile und setzt sie wieder als b1 zusammen, es ergibt sich time


c1="%61%6E%64";

= (Unicode) im Hexeditor ergibt sich and


d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") ;
d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17]

=ein array ist ein charakterfeld nun muss man nur noch sich anschauen woraus sich d zusammensetzt (22ste stelle von d1 = s, usw.)


f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4); f=="e..m.et"

=aus dem string "e..m.et" ergibt sich "meet..." (wie bei funktion b1)

 

[Evilmachine]

Aber bei dem punkt danach hakt es. Ich gebe picard ein und dann gehts nicht weiter.

 

[Redwolf]

komisch versuch mal die url!

http://scifi.pages.at/hackits/picard.htm

 

[Evilmachine]

komisch versuch mal die url!

http://scifi.pages.at/hackits/picard.htm

Der Link funktioniert. Aber wenn ich das PW in die Zeile eingebe lande ich auf

next.htm?=picard

Da passt was nicht.

 

[Redwolf]

hast du alles befolgt was auf der 2. Seite stand?

die erste eingabe ist:

wheretimeandspacemeet...

dann erhälst du das passwort picard, welches du dann eingeben musst

 

[Evilmachine]

hast du alles befolgt was auf der 2. Seite stand?

die erste eingabe ist:

wheretimeandspacemeet...

dann erhälst du das passwort picard, welches du dann eingeben musst

Ja ich habe ne meldung bekommen wo nur picard drin stand.
Das habe ich eingegeben und bin wieder auf der Seite gelandet.