Try2hack.nl

[Zok]

http://www.try2hack.nl/ - probleme mam s tretjim levelom, kjer naj bi password bil "AbCdE", pa mi ne prime. se koda:

<script language="JavaScript">

      <!--

      pwd = prompt("Please enter the password for level 3:","");

      if (pwd==PASSWORD){

        alert("Allright!\nEntering Level 4 ...");

        location.href = CORRECTSITE;

      }

      else {

        alert("WRONG!\nBack to disneyland !!!");

        location.href = WRONGSITE;

      }

      PASSWORD="AbCdE";

      CORRECTSITE="level4-sfvfxc.xhtml";

      WRONGSITE="http://www.disney.com";

      //-->

    </script>

je to z mojo kissto kaj narobe, al mam napacn password?? :( any hint??aja, da bi kr z URLjem prsu do naslednjega levela pa ne pali. :)

Popravljeno September 9, 2003. Popravil Codeine

[Einherjar]

Nimam pojma o programiranju ampak a ni mogoce == enako kot != ?

[misty]

Nimam pojma o programiranju ampak a ni mogoce == enako kot != ?

nimaš pojma o programiranju :P

== enako

!= različno

(v C, C++, Java,...)

@Zok: če bi bil password AbCdE, pol bi blo to lažje kot 2 level, kar pa ni...

[misty]

najprej @Einherjar (ker ne morem več urediti prejšnjega posta): tisto je blo mišljeno kot hudomušna opazka in ne kakršnakoli provokacija/žaljenje/karkoliNegativnega. Če si razumel drugače, se opravičujem (sm se zamislil, k sm prebral Pepetov post v Kr neki)

@Zok, fora hekanja ni v skupinskem delu (oz. tud je, sam... :xx: )

bom tkole reku, kokr si poiskal src=JavaScript za Level 3, tko probi tud tuki kej podobnga zvohat :hmm:

[Einherjar]

najprej @Einherjar (ker ne morem več urediti prejšnjega posta): tisto je blo mišljeno kot hudomušna opazka in ne kakršnakoli provokacija/žaljenje/karkoliNegativnega. Če si razumel drugače, se opravičujem (sm se zamislil, k sm prebral Pepetov post v Kr neki)

@Zok, fora hekanja ni v skupinskem delu (oz. tud je, sam... :xx: )

bom tkole reku, kokr si poiskal src=JavaScript za Level 3, tko probi tud tuki kej podobnga zvohat :hmm:

Brez panike, za razliko od vecine folka tuki sem precej neobcutljiv, ker sem tudi sam dostikrat zloben pri svojih postih...

V principu sem pa tako ali tako sam rekel, da nimam pojma o programiranju...

[misty]

Brez panike, za razliko od vecine folka tuki sem precej neobcutljiv, ker sem tudi sam dostikrat zloben pri svojih postih...

V principu sem pa tako ali tako sam rekel, da nimam pojma o programiranju...

Lepo to (da si neobčutljiv). Zlobo pustmo O:-)

Zok -> rabiš še kakšen namig al je že comp tebe sheku :ph34r:

[motomanijak]

Zok, kaj sploh poskušaš naredit, heckat kako stran al naučit se hekat?

Drugače pa za hekanje rabiš saj osnovno znanje programiranje. in osnova se začne z TIPI SPEREMENLJIVK, DEKLARACIJO in INICIALIZACIJO SPREMENLJIVK.

Problem pri tebi je bil ker si uporabljal spremeljivke pred njihovo deklaracijo in inicializacijo. Pri preverjanju passworda ni imel kaj preverjat saj spremeljivka PASSWORD sploh še ni obstaja.

Tip spremeljivke pri Java Scriptu je var s čimer lahko definirar stevilo, znake in se kaj.

Zdej dela : :yea2:

<script language="JavaScript">

<!--

var PASSWORD="AbCdE";

var CORRECTSITE="level4-sfvfxc.xhtml";

var WRONGSITE="http://www.disney.com";

pwd = prompt("Please enter the password for level 3:","");

if (pwd==PASSWORD){

alert("Allright!\nEntering Level 4 ...");

location.href = CORRECTSITE;

}

else {

alert("WRONG!\nBack to disneyland !!!");

location.href = WRONGSITE;

}

[misty]

motomanijak: eeee - wrong

lih to so te fore... in ti si nasedu.

lej, nekdo k nima pojma se načeloma v to ne spušča. Tist k pa ma neki pojma, pa gleda kodo in ugotovi tko k ti.

Fora je pa v tem (se mi ne da še enkrat gledat, ampak naj bi blo tko): vse tri spremenljivke dobijo vrednost iz ene datoteke (src=JavaScript) -> nafilajo se preden se izvrši skript. Tist k vidš ti v skriptu je navadno prirejanje vrednosti spremenljivki (povoziš staro vrednost).

Sej priznam, ko sem prvič vidu kodo, sem mislu da je rešitev taka: najprej enkrat izvedeš skript, pol se spremenljivka PASSWORD postavi na AbCdE, pol pa vpišeš ta pasword v prompt in stvar dela. Sam pol je na začetku PASSWORD prazen in bi moral delat če nč ne vpišeš. hehe, pol pa pet minut gledaš in se začneš smejat ;)

[motomanijak]

1. Zok je hotu vedet zakaj mu ne dela.

2. kako naj vem iz kje se mu filajo spremenljivke, če tega ni napisal, poleg tega je sam povedal, da je password "AbCdE", in če pogledaš v začetno kodo vidiš, da je password na dnu nastavljen na "AbCdE".

3. Zakaj bi nekdo napisal sledečo kodo. V src file kreiral spremenljivko password, jo nastavil na "". V kodi bi jo nastavil "AbCdE", uporabil in še enkrat nastavil "AbCdE". Nesmisel.

4. Ne razumem čemu sem nasedel in čemu si se ti smejal :naughty: :naughty:

Upam, da ti nisem zatežil ;) :OK:

[Zok]

password "AbCdE" je fake - sam da te zmede. pravi password je "try2hackrawks". recimo v levelu 2 je pa "ItIsSoEasy" fake v source kodi, k v resnic mors pa flash file odpret z notepadom, da kaj ugotovis. :D temporary internet files so tuki zivljenjskega pomena. :)

enivej, zdaj sm v levelu 4, tu pa mors delat s CLASS fajli pa z javo. tu pa nimam pojma, k java je pa za mene neki novga. :hmm:

priponka: dekompajlan class file s spremenjeno koncnico, ce kdo zna, pa bi lahko ugotovil kaj uporabnega, js sn dekompajlu, pa iscem ze neki ur, pa nisn najdu nic pametnega... :blink:

PasswdLevel4.txt

[motomanijak]

Zok, men se ne da več, ker ne prikažeš celotnega problema, pa še zavajaš zraven

[motomanijak]

Pa na tvoji www strani, ko klikneš na moto dobiš znano Microsoftovo okno o Errorju, ki te vpraša za Send Error Report. Ko klikneš Cancel ti zapre vse Explorerje... saj men je tko.

Najprej moraš znat HTML, pol pa Javascript, pa Javo :devil:

[misty]

1. Zok je hotu vedet zakaj mu ne dela.

2. kako naj vem iz kje se mu filajo spremenljivke, če tega ni napisal, poleg tega je sam povedal, da je password "AbCdE", in če pogledaš v začetno kodo vidiš, da je password na dnu nastavljen na "AbCdE".

3. Zakaj bi nekdo napisal sledečo kodo. V src file kreiral spremenljivko password, jo nastavil na "". V kodi bi jo nastavil "AbCdE", uporabil in še enkrat nastavil "AbCdE". Nesmisel.

4. Ne razumem čemu sem nasedel in čemu si se ti smejal :naughty: :naughty:

Upam, da ti nisem zatežil ;) :OK:

1. Tisto ni bla rešitev problema

2. Zok zajebu, jest O:-)

3. Zato da zmede potencialnega hekerja (če pišeš tako kodo jo pišeš z namenom -> razen če nimaš pojma, pa ne znaš drugače nardit :hmm: )

Sicer si pa falil zaporedje. Najprej spremenljivko nastavi na pravi password v drugem fajlu. Nato preverja enakost s tem, kar je user vpisal, nato povozi pravi pasword z fake paswordom.

Če bi blo tko k si ti napisu, da nastaviš na AbCdE, uporabiš in še enkrat nastaviš, bi takrat ko spremenljivko password uporabiš le-ta imela vrednost AbCdE in to bi bilo pravo geslo, pa ni.

4. Ti si nasedel spremenljivki PASSWORD: namesto da bi se vprašal, kakšno vrednost ima takrat ko jo uporabiš si gledal zakaj ji prirejaš vrednost potem ko jo uporabiš.

Smejal sem se, kot že rečeno, samemu sebi -> potem ko sem zakapiral kako stvar deluje (in je smešno enostavna)

nisi zatežil B)

Zoku zdele stran dela normalno (al je popravu, al maš pa ti kakšno napako).

Sicer pa Zok, zakaj dekompajlaš in bereš neumnosti, če ti pa v samem prekompajlanem classu vse piše. Vedi: stringi v kodi se načeloma ne compajlajo, ampak jih lahko bereš tudi iz exe fila.

Aja, pa ni nujno da iščeš direkt ime passworda, lahko da najdeš ime druge datoteke in moraš potem tam gledat ;)

[Zok]

Motomanijak, sorry k sn zavaju, sam sm tud sam nasedel finti. folk ve, kje mora haklce nastavt, da mam pol js in men podobni hacker wannabe-ji kaj za delat. strani nisn nc popravlu, kompleten Javascript pa je skopiran iz strani mivoc.com. :) aja, glede HTMLja pa sem popoln samouk, kr smo v 1. letniku delal le s Front Page-om, in ne z notepadom, katerega uporabljam zdaj. o kakem javaskriptu ali javi pa takrat se vedel nisem, da obstaja. :blink:

s temle pa se bom se ukvarjal, k mi ne da miru. neki bom ziher pogruntu, se vedno do zdaj sem. ;) :)

[misty]

sej sm ti že vse na pladnju prinesu za 4. level ;)

[Einherjar]

password "AbCdE" je fake - sam da te zmede. pravi password je "try2hackrawks". recimo v levelu 2 je pa "ItIsSoEasy" fake v source kodi, k v resnic mors pa flash file odpret z notepadom, da kaj ugotovis. :D temporary internet files so tuki zivljenjskega pomena. :)

enivej, zdaj sm v levelu 4, tu pa mors delat s CLASS fajli pa z javo. tu pa nimam pojma, k java je pa za mene neki novga. :hmm:

priponka: dekompajlan class file s spremenjeno koncnico, ce kdo zna, pa bi lahko ugotovil kaj uporabnega, js sn dekompajlu, pa iscem ze neki ur, pa nisn najdu nic pametnega... :blink:

A ti to v winsih delas??? vsaka cast...

Unix + wget sta najlepsa nacina za tole resevat.

[CrashOver]

hehe... eh to je že staro.. enkrat sem se zraven spravo sem prišo v kake 2h urah do 8mega levela :)... sej ni taki problem.. čist osnovne finte....

mislim pa da na vsaki mesec al neke takega gesla menjajo :) ... če me o kdaj kaj prijelo se om zraven spravo :) .. če pa kaj neoš vedo, pa ti lahko dam kaki namig, ugotovit pa morš sam :)...

namig: temporery internet files ;)

LP

-matej