4. Hacken zum Spaß auf webseiten?

Hacken zum Spaß auf webseiten?

  • W

    Lustig, hab mal 2 Level im Rest der Mittagspause gemacht... Jetzt habe ich keine Zeit mehr 😃 .

    0
  • R

    ^^ jap; damit kann man wunderbar Zeit vernichten, aber nebenbei eine Menge lernen.

    0
  • ?

    Ich hab es zwar geschafft mich anzumelden, aber ich komme bei Level 1 nicht weiter. Ich hab schon auf alles auffällige im Text und im Quelltext geachtet und schon alles ausprobiert, aber irgendwie bin ich zu blöd 😡
    Kann mir mal jemand einen Anhaltspunkt zum 1. Level geben?

    0
  • Mod

    Ich wei nicht weiter schrieb:

    Ich hab es zwar geschafft mich anzumelden, aber ich komme bei Level 1 nicht weiter. Ich hab schon auf alles auffällige im Text und im Quelltext geachtet und schon alles ausprobiert, aber irgendwie bin ich zu blöd 😡
    Kann mir mal jemand einen Anhaltspunkt zum 1. Level geben?

    Da steht doch schon alles auf der Seite: Der Logintext ist in einer populären Darstellungsform. Jetzt muss man sich wohl die Daten mal angucken. Wenn man das Format nicht erkennt, dann helfen a) ausprobieren b) Sich über verschiedene Formate die in Frage kämen kundig machen und vergleichen c) Tools wie "file" (gibt es bestimmt auch online, falls du das nicht hast).

    Von den drei genannten Möglichkeiten sind einige bestimmt besser als andere :p

    0
  • ?

    Nein, das mein ich gar nicht, das war ja alles ganz simpel.
    Ich meine das 1. Level mit dieser Seite hier.

    0
  • Mod

    Ich weiß nicht weiter schrieb:

    Nein, das mein ich gar nicht, das war ja alles ganz simpel.
    Ich meine das 1. Level mit dieser Seite hier.

    Hehe, man muss natürlich zuerst Level 0 lösen, um das Rätsel zu sehen, ansonsten kommt man zu dem Bildschirm dessen Lösung ich genannt habe. Jetzt da ich das Level 0 auch offiziell gelöst habe, kann ich das echte Rätsel lesen:
    Im Quellcode steht, wohin der Link unten auf der Seite geht:

    function gothere() {
	location.href='%2C%21%23%2D.php';
}

    Geht man auf die Seite, so will ein Javascript eine Antwort von einem haben. Das kann man natürlich ignorieren, indem man Javascript einfach nicht ausführt. Dann kann man in den Quellcode der Seite gucken und mit etwas Java-Kenntnissen (oder allgemein Programmierkenntnissen - das Rätsel ist nicht so schwer, das es Javaspezialitäten nutzt) auf das Passwort schließen.

    Man beachte, dass man nicht einfach wget benutzen kann um die Seite runterzuladen (das hat mich anfangs sehr verwirrt und viel Zeit gekostet), da immer noch geprüft wird, ob du auch das Cookie von Level 0 hast. Also schalte Javascript in deinem Browser aus (man sollte sowieso nicht blind alles ausführen).

    edit: Oder die ganz geschickte Methode: Ändere das Script so, dass es dich nicht nach dem Passwort fragt und führ es dann aus.

    0
  • J

    SeppJ schrieb:

    ...

    Das Rätsel läßst sich auch lösen ohne Java Script abstellen zu müssen, ist ein bischen tricky. 😃

    Bin nun bei Level 3 und das fängt langsam man mich wahnsinnig zu machen 😡.
    Mal sehen ob ich die Geduld dafür habe oder ob ich das ganze links liegen lasse...

    0
  • ?

    Geht man auf die Seite, so will ein Javascript eine Antwort von einem haben. Das kann man natürlich ignorieren, indem man Javascript einfach nicht ausführt. Dann kann man in den Quellcode der Seite gucken und mit etwas Java-Kenntnissen (oder allgemein Programmierkenntnissen - das Rätsel ist nicht so schwer, das es Javaspezialitäten nutzt) auf das Passwort schließen.

    Du meinst sehr wahrscheinlich JavaScript und nicht Java :p
    Aber danke für den Tipp, habs jetzt auch geschafft 🙂

    0
  • R

    bis level 5 ist es recht einfach; an level 6 saß ich ein viertel Jahr (natürlich immer mal wieder, wenn ich Zeit und Lust hatte) und an level 7 verzweifel ich seite mehr als einem Jahr.

    0
  • ?

    Rostfrei[] schrieb:

    bis level 5 ist es recht einfach; an level 6 saß ich ein viertel Jahr (natürlich immer mal wieder, wenn ich Zeit und Lust hatte) und an level 7 verzweifel ich seite mehr als einem Jahr.

    irgendwelche nützlichen tipps zu level 4? aus den forenbeiträgen auf der seite werd ich nicht schlau!

    hab bisher die exe disassembliert (liegt ja auf der hand). aber nun jede zeile des asm- codes durcharbeiten kann ja wohl nicht der richtige lösungsansatz sein!? 😕

    gruss und danke

    0
  • R

    ^^ schon mit smartcheck getestet?

    0
  • ?

    Level 2:

    Lösung:

    Microsoft\Windows\CurrentVersion\Control\Windows\DebugControl

    Was mach ich Falsch ? 😕

    Gruss Irgendjemand2

    0
Anmelden zum Antworten