Passord til nivå 2 i hacker-utfordringen.

[Cerb89]

level 4 "wrong letter size! uansett hav jeg gjør..

 

noen som har lyst til å hjelpe?

[Jonas]

Passordet til lvl 4 er, som du sikkert har sett, unescape("%43%4f%44%45%5a").

 

Enkleste måten for å finne ut passord i vanlig tekst er ved å bruke Alert().

var a=unescape("%43%4f%44%45%5a");

Da skjønner du at "a" inneholder passordet. Last ned siden, og skriv denne koden under "var a":

alert(a);

Da popper det opp en melding med passordet ditt.

 

Fortsatt veldig uklart? Passordet er CODEZ

[Cerb89]

-

Endret 15. oktober 2018 av Cerb89

[aadnk]

Dersom du legger koden til Jonas inn i en HTML-fil som dette, burde det muligens bli klarere:

 

<html>
<head>
<title>JavaScript</title>
</head>
<body>

Her følger koden:

<script language="JavaScript">
var a=unescape("%43%4f%44%45%5a");
alert(a);
</script>

</body>
</html>

 

Du kan eksempelvis teste dette ut ved å legge inn koden i notepad, og deretter lagre filen med navnet "Test.html". Husk at "Filtype:" må være "Alle filer". Når du så har gjort dette, kan du åpne filen, og passordet skulle komme frem. Glem ikke at det ses forskjell på store og små bokstaver.

[Amnio]

Eller du kan spørre Mr. Google og finne en ASCII to HEX editor der du paster inn %43%4f%44%45%5a. Husk å merke av for HEX to ASCII. Det er dog en del kjappere med alert(a); som allerede nevnt, bortsett fra at jeg ikke visste om kommandoen og derfor tok omveien innom ASCII-tabellen.

[Cerb89]

blir koden "CODEZ" ?

det var det som kom når jeg skerv in "%43%4f%44%45%5a" inn i den translatoren.

[aklla]

blir koden "CODEZ" ?

det var det som kom når jeg skerv in "%43%4f%44%45%5a" inn i den translatoren.

jepp, er jo det det som kommer frem når du skriver det over...

 

btw, man kan prøve også, synes det er dumt at man skriver detaljert åssen man finner løsningen og hva faktisk løsningen er...

[Cerb89]

Tekst.

Endret 12. september 2016 av Cerb89

[Jonas]

En hacke-utfordring er kansje ikke tingen for en som er grønn innen data..

 

Uansett, jeg mener å huske at koden bare sto lenger nede i filen. Scroll ned, og se.

[Cerb89]

-

Endret 15. oktober 2018 av Cerb89

[aadnk]

Da benytter du bare metoden jeg allerede har henvist til i en tidligere post:

 

<html>
<head>
<title>JavaScript</title>
</head>
<body>

Her følger koden:

<script language="JavaScript">
var code = new Array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");
alert(((code.length)*100)/2-66);
</script>

</body>
</html>

 

Årsaken til at du må oversette koden på denne måten for å få passordet, er pga. denne linjen:

 

if(Eingabe != ((code.length)*100)/2-66)

 

Oversatt til norsk blir det:

 

Hvis brukerens inntastede passord ikke er lik lengden av data-arrayens (code) lengde ganger 100 delt på 2 - 66 (1234), gjør følgende (videresend brukeren til denied.html). Ellers, send brukeren til [passordet].html.

[Cerb89]

-

Endret 15. oktober 2018 av Cerb89

[Goophy]

johnny Bravo, jeg tror ikke du skal henge deg så mye opp i dette.

Ihvertfall ikke enda.

Du kan jo heller begynne å titte på basics i div. scriptspråk eller programmeringsspråk eller bare generelle data-ting.

 

Er litt lettere å forstå slikt som dette da.

[Cerb89]

-

Endret 15. oktober 2018 av Cerb89

[Amnio]

johnny Bravo: aadnk har allerede gitt deg passordet ved å løse "if(Eingabe != ((code.length)*100)/2-66)" for deg. "code" er definert lenger opp og den er et array på 26 oppføringer (bokstavene), altså er code.lenght=26. Videre er det bare enkel matte ((26*100)/2)-66=?. Svaret skrev han også i posten sin. Husk: det er ingen skam i å prøve seg litt fram, får du feil er det bare å prøve på nytt.

 

Forresten folkens, gikk litt fort framover nå og jeg lurer på om noen av dere kunne gi et tips på hvordan oppgave 8 skulle løses. Jeg løste den ved å gå ut ifra index.php (kataloglistinga), for deretter å gå videre til oppgave 9 htm fila. Hvordan skulle den egentlig løses?

[Goophy]

Forresten folkens, gikk litt fort framover nå og jeg lurer på om noen av dere kunne gi et tips på hvordan oppgave 8 skulle løses. Jeg løste den ved å gå ut ifra index.php (kataloglistinga), for deretter å gå videre til oppgave 9 htm fila. Hvordan skulle den egentlig løses?

PM meg url til oppgave 8 så skal jeg finne det ut.

[Jonas]

Amnio, jeg tror det var slik den skulle løses. Jeg husker i hvertfall et sted hvor 'index.php' ikke virket som en index-fil og man kunne se alle filene i katalogen.

 

Uansett, klart er klart. Det finnes ingen fasit-svar på hvordan som er den "riktige" måten å "hacke".

[aadnk]

Det stemmer nok det, Jonas. Her er forøvrig linken til level 8:

 

http://www.academy.dyndns.org/hackit8/hackit8.htm

[Cerb89]

-

Endret 15. oktober 2018 av Cerb89

[Jorek]

Hmm... Jeg prøvde meg på detta, kom til level seks uten særlige problemer. Detta har vel ikke mye med ordentlig cracking å gjøre har det vel?

Bare kikke litt i kildefila.

 

Hmm.