3. @Hacker

@Hacker

  • C

    Achso: Das Level, in dem ich hänge, ist doch das Level 16 glaub ich. 15 ist ja das mit der .htaccess.

    Kann bitte irgendwer, der das Level nach der .htaccess geschafft hat, einen kleinen Tipp posten?

    0
  • V

    cd9000 schrieb:

    @PuppetMaster2k:
    An die .htaccess kommst du nicht ran. Das würde dir eh nix bringen, weil da kein Passwort drinsteht.
    Tipp:
    Welche Datei existiert immer, wenn eine .htaccess-Datei existiert?
    Wie werden diese Dateien unsichtbar gemacht? (Das wurde nämlich "vergessen"). 🙂

    Hi,

    also ich kann auf dies andere sonst noch existierende Datei allerdings nicht zugreiff,
    da ich dann den Fehler bekomme, dass mir die entsprechenden Rechte fehlen.

    mfg
    v R

    0
  • C

    cd9000 schrieb:

    Wie werden diese Dateien unsichtbar gemacht?

    Mit einem führenden Punkt.

    cd9000 schrieb:

    (Das wurde nämlich "vergessen").

    Aha, das ist doch schonmal ein guter Anhaltspunkt. 🙂
    Noch einer:
    Die Passwort-Datei muss nicht im selben Verzeichnis wie die .htaccess-Datei liegen.

    Immer noch keiner da, der das letzte Level geknackt hat?

    0
  • S
    Mod

    cd9000 schrieb:

    @SideWinder:
    Schreib an die richtige Stelle ein document.write(...). Dann erkennst du das Passwort im Klartext. Viele Stellen gibt es ja nicht. 😉

    Das mit dem document.write() geht nicht. Sieht bei mir dann aus wie vorher! Bist du dir da sicher?

    MfG SideWinder

    0
  • P

    @Sidewinder

    Also bei mir hats mit dem document.write() funktioniert. Hab mir die Seite einfach aufgerufen, irgend nen usernamen eingegeben oder pw, was auch immer und habs abgeschickt, damit hats funktioniert.

    @cd9000

    ich komm echt nich dahinter... 😕 wie die datei heißt weiß ich, aber wie ich dran komme nicht... *flenn* dabei hast du jetzt schon gute tipps gegeben. *eak*

    0
  • V

    cd9000 schrieb:

    cd9000 schrieb:

    Wie werden diese Dateien unsichtbar gemacht?

    Mit einem führenden Punkt.

    cd9000 schrieb:

    (Das wurde nämlich "vergessen").

    Aha, das ist doch schonmal ein guter Anhaltspunkt. 🙂
    Noch einer:
    Die Passwort-Datei muss nicht im selben Verzeichnis wie die .htaccess-Datei liegen.

    Das ist mir durchaus bewusst, allerdings brachte das durchgehen der darueberliegenden
    Verzeichnisse auch nichts, aber ich werde weiter versuchen.

    @SideWinder: Ja, an einer bestimmten Stelle bringt es dir das Passwort im Klartext, /me
    hat es mit einem plazieren von 'alert();' herausbekommen.

    mfg
    v R

    0
  • C

    Wollt ihr es wirklich direkt hören?
    Naja. 🙄
    Wer sich den Spaß nicht verderben will, bitte wegschauen. 😉

    Ihr müsst in das übergeordnete Verzeichnis gehen. Dort holt ihr die Datei "htpasswd". Da kommt man nämlich gut ran, da der führende Punkt fehlt.
    Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.

    0
  • P

    cd9000 schrieb:

    Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.

    Wenn man den Usernamen kennt und nochmal überlegt, ob einem die Zeichen auf
    den Zwischenseiten nicht bekannt vorkommen, dann braucht man eigentlich
    fürs Passwort auch kein Tool mehr 😉

    MfG PMrogan

    0
  • C

    Mit dem richtigen Tool dauert das knacken des Passworts auch keine Minute. Und man muss nicht selber nachdenken. 😃

    0
  • V

    Hmmm...kann es sein, dass die site im moment haengt? Hab sehr lange Antwortzeiten beim
    letzten Level.

    mfg
    v R

    0
  • F

    wie heisst den so ein tool dafür?

    0
  • V

    Das bekannteste ist Johen the Ripper. Wenn du eine BSD Variante hast, dann schau mal in den
    ports, dort kannste ihn installieren. Ansonsten mal googlen.

    mfg
    v R

    0
  • S
    Mod

    cd9000 schrieb:

    Wollt ihr es wirklich direkt hören?
    Naja. 🙄
    Wer sich den Spaß nicht verderben will, bitte wegschauen. 😉

    Ihr müsst in das übergeordnete Verzeichnis gehen. Dort holt ihr die Datei "htpasswd". Da kommt man nämlich gut ran, da der führende Punkt fehlt.
    Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.

    Ich dachte man benötigt eben _keine_ Tools für dieses Spiel. Das verwirrt mich nun doch sehr!

    Bis inkl. LVL12 hatte ich nicht einmal die Seite aus den Temporary Internet Files holen müssen - es hat die Quelltext-Show-Funktion des Operas gereicht.

    LVL13 verlangte schon ein Tool das den Javacode wieder retour holt - danke an denjenigen der ihn hier gepostet hat. Und weitere Levels benötigen bereits Tools die man nicht beim Namen nennen will.

    Geht es eventl. auch ohne 😕?

    MfG SideWinder

    0
  • V

    Hi,

    den Namen des Tools hab ich bereits genannt: John the Ripper

    Und ja, man kann das Passwort auch so kennen, wenn man ein bissle nachdenkt und an
    Tom Paris und sein von ihm gebautes Shuttle denkt. (mehr brauch ich wohl nicht zu sagen).

    mfg
    v R

    0
  • F

    virtuell Realisticer schrieb:

    Das bekannteste ist Johen the Ripper. Wenn du eine BSD Variante hast, dann schau mal in den
    ports, dort kannste ihn installieren. Ansonsten mal googlen.

    mfg
    v R

    Thx 😃 . Level 14 habe ich somit.
    Hat einer nen Tipp für Level 15? In dem Text kommt ziemlich oft der Buchstabe x vor, aber sonst ist mir bis jetzt nix weiter dazu eingefallen.

    0
  • B

    cd9000 schrieb:

    Kann mir irgendjemand einen Hinweis zum letzten geben, dem Level 15? Das ist das mit dem komischen Text, wo als hint nur steht: "translate answer into german".

    Das ist wahrscheinlich auch so ein saublöder Trick, wenn man ihn nur erstmal kennt...

    Nein, kein Trick. Da muss man schon etwas knobeln 🙂

    0
  • C

    Hast du es geschafft?

    0
  • B

    Ja.

    0
  • C

    Würdest du einen Tipp posten für die Leute, die es (noch) nicht geschafft haben? 🙂

    0
  • B

    cd9000 schrieb:

    Würdest du einen Tipp posten für die Leute, die es (noch) nicht geschafft haben? 🙂

    Bei dem Code handelt es sich um eine einfache Substitution (mit kleinen Fehlern).

    0
Anmelden zum Antworten