"Hack" dere gjennom denne siden ^^

[valentino]

Takk takk. Fikk til lvl 13 for 1/2 time siden. Nå står jeg fast på lvl 16.

 

Noen tips?

[rc-marcus]

Takk takk. Fikk til lvl 13 for 1/2 time siden. Nå står jeg fast på lvl 16.

 

Noen tips?

5633262[/snapback]

 

Nei. Skulle laga formelen og fått den til å spytte ut svaret.

[valentino]

På lvl 16.. hva betyr "x=new String(x + " z")" i denne sammenhengen?

 

Det er jo helt klart at det ikke er så enkelt som

if (x == f), f="y-z" der y=1338 og z=1

f=1338-1=1337

x==1337

 

Denne enkle utregningen funker ikke så jeg antar at "new String" kommandoen har en nøkkelfunksjon her. Har prøvd å søke for å finne ut hva den gjør, men programmerings engelsken min er ikke så sterk så vet ikke helt hva den gjør enda.

 

Er jeg på rett spor?

[Sensurert]

lvl 7

 

password=prompt('LEVEL: 7\n Enter password:',' ');

if (password == you_are_being_tricked) {

location.href= "?page=level7&pw=" + password; }

else { location.href= "levels/error.php"; }

 

Hmm..

[Runar]

Du ser:

var f = "y - z";

 

Den er ikke var y - var z, den er "y - z"

 

Og X er egentlig:

x=new String(x + " z");

 

Det gir oss: "y - z" + " z" som betyr y -z + z = y -

 

Håper du skjønte noe av dette..

Hvis ikke, si fra så skal jeg prøve å forklare det bedre.

 

 

Edit: Impetus90:

 

 

Ikke scroll helt ned..

 

Endret 19. februar 2006 av Gyn3r

[Sensurert]

Er da ikkeno lengre ned? Bare avsluttning av tagger

 

edit: check.js jah.. men da fikk jeg:

 

var you_are_being_tricked_ = "hacked";

 

litt lenger opp fant jeg:

 

var you_are_being_tricked = "_";

Endret 19. februar 2006 av Impetus90

[Runar]

var you_are_being_tricked_ = "hacked";

 

Dette er det du ser på slutten av ~~/levels/7/check.js.

 

Du ser sikkert at det er en "_" på slutten som ikke skal være der.

 

 

Ikke scroll helt ned Egentlig nesten på toppen

 

[Sensurert]

Woho jeg fant ut nesten selv

 

edit: lvl 9 helt selv

edit2: bare kalkisen

 

function go()
{
input=document.login.m1.value
var pass="%72%6F%66%6C";
if(input==unescape(pass))
{
document.location.href= "?page=level9&pw=" + input;
}
else
{
document.location.href="levels/error.php"
}

 

Her er jeg helt blank, any?

Endret 19. februar 2006 av Impetus90

[kimzor]

Dette skjønte jeg fint lite av. Registrerte meg, kom på en side. Leste det derre veiv source greien. Da kom det opp masse tall og bokstaver. Noen som kan forklare meg hva man skal gjøre? Noen snakker om java skript, og java forbinner jeg med ett program som man må ha for å kunne spill spill på f.eks 123spill.no. Kan Noen forklare meg hva man skal gjøre? Forandre litt på URL'en eller?

[Runar]

Impetus90: Hex kalkulator?

 

 

http://nickciske.com/tools/hex.php

 

 

kimzor: Det er om å gjøre å "hacke" alle sidene.

Endret 19. februar 2006 av Gyn3r

[kimzor]

Og da kommer sprørsmålet. Hva er å hacke? være smart, og forandre URL'er?

[Runar]

Finne passordene ved å bruke logisk sans og en del kunnskaper (lvl 17 og opp)

[kimzor]

Ok. Har kommet frem til at "passord" på lvl1 kan være verdana. Hvor skal jeg skrive dette?

[Sensurert]

Ok. Har kommet frem til at "passord" på lvl1 kan være verdana. Hvor skal jeg skrive dette?

5633758[/snapback]

 

That is incorrect.

 

if (passwd == "easy") {
location.href = "?page=level1&pw=" + passwd;

 

Altså er pw: "easy"

Logg deg inn, gå til main, levels og level 1

 

edit:

 

Gyn3r: Takk! Hadde jeg tenkt en halvtime til hadde jeg nok kommet på det men

Endret 19. februar 2006 av Impetus90

[Runar]

Bare hyggelig det

 

Står fast på 17 så hjelper gjerne med mer.

[kimzor]

Hehe, nå skjønte jeg det. Så sitter jeg på level 3. går ikke ann å lese sourcen, noen som har tips hvordan jeg skal finne den på andre måter?

[Runar]

view-source:http://masticore.neonnero.com/HackorDie/?page=level3

 

Putt "view-source:LINK" i FireFox så ser du koden på alle sidene.

[kimzor]

Ok. Ser på dette: password=prompt('LEVEL: 3\n Enter password:',' ');

 

var a = "newbie";

var b = a.substring(0,3);

 

if (password == b)

{

location.href= "?page=level3&pw=" + password;

}

else

{

location.href= "levels/error.php";

 

- Prøvde promt, det var det jo self. ikke

[Sensurert]

Eller du kan disable javascript.

 

Gyn3r: Nå skjønner jeg fint lite her.

<td align="center" valign="top"><script language="JavaScript" type="Text/JavaScript" src="www.hackordie.moo.no/levels/10/password.js"></script>
<script language="JavaScript" type="Text/JavaScript">
password=prompt('LEVEL: 10\n Enter password:','');
if (password == this_is_the_pw) {
location.href = "?page=level10&pw=" + password;
}
else {
location.href = "levels/error.php";
}

 

Og i password.js sto dette: "Don't believe in everything you see..."

[Runar]

kimzor: Les fra side 14 så finner du løsningen.

 

Impetus90: Det står ikke http:// i den linken, så bare add hele greia istedetfor index.php eller ?levelwhatever

 

 

http://masticore.neonnero.com/HackorDie/www.hackordie.moo.no/levels/10/password.js

 

Endret 19. februar 2006 av Gyn3r