4. Security Plattform zum Hacken gesucht

Security Plattform zum Hacken gesucht

  • I

    http://www.pulltheplug.org/wargames/
    http://www.hackthissite.org/

    versuch dich doch besser mal an crackmes (mit debugger und disassembler). da haste mehr zu rätsel 😉

    0
  • ?

    Frage zu Security Level 5, wer es noch machen will sollte es überlesen.

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    ((code.length)*100)/2-66)

    Wieso ist das nicht 64? 😕

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    0
  • J

    Weil das Alphabet nicht aus 2,6 Buchstaben besteht?

    0
  • ?

    Jester schrieb:

    Weil das Alphabet nicht aus 2,6 Buchstaben besteht?

    OMFG!! Ich bin voll der Fisch, danke! 😉

    0
  • R

    Mein Favorit ist immer noch ModX.
    Wenn Du es geschafft haben solltest, einen Account zu erstellen, dann kannste Dich nochmal melden.

    http://modx.co.uk

    0
  • L

    Hab gerade mal die von isatics.com durchgemacht.
    Bei der 11 sitz ich aber gerade an folgendem Part:

    function Login(){
var done=0;
var a1="%77%68%65%72%65";
var a=document.login.a.value;
a=a.toLowerCase();
var b=document.login.b.value;
b=b.toLowerCase();
var b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2); 
var c1="%61%6E%64";
var c=document.login.c.value;
c=c.toLowerCase();
var d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") ;
var d=document.login.d.value;
d=d.toLowerCase();
var e=document.login.e.value;
e=e.toLowerCase();
var f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4);
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
window.location="next.htm"; done=1;
}
if (done==0) { alert("ACCESS DENIED"); 

}
}

    Und zwar bei der Berechnung für b. Die aus den Substrings erzeugte Stringkette hat 6 Zeichen (zuerst werden ja drei genommen, dann 1 und dann 2) aber der Vergleichswert beträgt nur 5Zeichen. Ich kenn mich mit JavaScript nicht gut aus, ist da irgendein Trick dabei?

    Edit:
    Hab die Phrase jetzt zwar raus, aber wie die substr() Funktion funktioniert ist mir immernoch ein Rätsel.
    Denn laut http://www.w3schools.com/jsref/jsref_substr.asp gibt der zweite Parameter ja die Länge an.

    0
  • I

    substr() und substring() sind zwei verschiedene funktionen 😉

    level 16 ist ulkig... aber für echte cpp-coder bestimmt kein ding 😉
    am ende gibts sogar feuerwerk *g*

    0
  • ?

    hat zwar nichts mit security zu tun, aber das log1-browserrätsel fand ich recht gut gemacht. zumindest die ersten ~50 ebenen, dann lässts ziemlich stark nach (sry, mr. evil)

    http://www.log1.de/log1/

    0
  • ?

    Ich hänge gerade an Level 8 von isatcis.com. Wie soll man das herausbekommen:

    UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";

    Könnt ihr mir einen Tipp geben?

    0
  • ?

    Stekker schrieb:

    Ich hänge gerade an Level 8 von isatcis.com. Wie soll man das herausbekommen:

    UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";

    Könnt ihr mir einen Tipp geben?

    Du hast ja sicherlich gemerkt, dass das was du eingibst, deine nächste Seite sein wird.

    ZB gibst du hallo ein und kommt dann auf die Seite hallo.htm, dh die gesuchte Seite liegt im selben Verzeichnis, jetzt heißt es nur noch das Verzeichnis anzuschauen ( Downloadmanager wie FlashGet und GetRight können das ).

    Ich bräuchte eher Hilfe bei der 13, komme da nicht weiter, weil ich mir keinen Java Disassambler installieren will. Wäre cool wenn einer den Code davon posten würde oder mir nen kleinen Java Disassambler empfehlen könnte :), der nicht wie "DJ Java Decompiler" ne Internetverbindung aufbauen will ( bei sowas bin ich immer skeptisch 🙂 )

    0
  • ?

    KasF schrieb:

    Stekker schrieb:

    Ich hänge gerade an Level 8 von isatcis.com. Wie soll man das herausbekommen:

    UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";

    Könnt ihr mir einen Tipp geben?

    Du hast ja sicherlich gemerkt, dass das was du eingibst, deine nächste Seite sein wird.

    ZB gibst du hallo ein und kommt dann auf die Seite hallo.htm, dh die gesuchte Seite liegt im selben Verzeichnis, jetzt heißt es nur noch das Verzeichnis anzuschauen ( Downloadmanager wie FlashGet und GetRight können das ).

    Vielen Dank für den Tipp!

    KasF schrieb:

    Ich bräuchte eher Hilfe bei der 13, komme da nicht weiter, weil ich mir keinen Java Disassambler installieren will. Wäre cool wenn einer den Code davon posten würde oder mir nen kleinen Java Disassambler empfehlen könnte :), der nicht wie "DJ Java Decompiler" ne Internetverbindung aufbauen will ( bei sowas bin ich immer skeptisch 🙂 )

    Ich hab es mit http://www.kpdus.com/jad.html gemacht. Wenn man erstmal dekompiliert hat ist es einfach.

    0
  • ?

    Stekker schrieb:

    Ich hab es mit http://www.kpdus.com/jad.html gemacht.

    Danke, lief damit einfach. Nur das nächste Level danach ist bissl blöd, hab keine Lust dafür Gehirnzellen zu verbraten 😃

    0
  • H

    Rostfrei[] schrieb:

    Mein Favorit ist immer noch ModX.
    Wenn Du es geschafft haben solltest, einen Account zu erstellen, dann kannste Dich nochmal melden.

    http://modx.co.uk

    besonders schwer fand ich das jetzt nicht.

    0
  • R

    ^^ Ich würde schätzen, dass an dieser Einstiegshürde schon mal mindestens 40% der ganzen Scriptkiddies scheitern.
    Ok, machen wir es ein wenig schwerer, wenn Du bei Level 5 bist, kannste Dich nochmals melden und dann weiss ich wenigstens, dass ein Zweiter eventuell auch die Krise bekommt.

    Gruss

    0
  • ?

    Um was gehts bei modx? Muss ich erst die komische Datei dekodieren, um da rein zu kommen?

    0
  • M

    KasF schrieb:

    Um was gehts bei modx? Muss ich erst die komische Datei dekodieren, um da rein zu kommen?

    Ja, ist aber nicht schwer. file ist dein Freund.

    0
  • R

    Ja, in der Datei ist der Link zum Registrieren.
    ModX deckt so ziemlich alles ab.
    Vom einfachen encrypten von Dateien, über Java/Wep, FTP/Finger/Telnet, Unix...
    Von den mir bekannten Hackseiten zwar eine der schwierigsten, aber auch die beste und überraschenste.

    0
  • ?

    mastercpp schrieb:

    file ist dein Freund.

    Jetzt hast du mir ja den ganzen google-Spaß weggenommen 🙂
    Kannst mir auch nun direkt den Link zu file geben, wo ich das downloaden kann. 😉

    0
  • F

    KasF schrieb:

    mastercpp schrieb:

    file ist dein Freund.

    Jetzt hast du mir ja den ganzen google-Spaß weggenommen 🙂
    Kannst mir auch nun direkt den Link zu file geben, wo ich das downloaden kann. 😉

    Was mastercop meint ist ein kleines Programm namens 'file', das bei so gut wie jedem UNIX-artigem System dabei ist. Eine Windows-Version ist mir nicht bekannt. Danach zu suchen ist aufgrund es Programmnamens auch nicht so einfach. 😃
    file sagt dir aber auch nur, um welches Dateiformat es sich handelt. Einen passenden Decoder muss man sich dann selber suchen...

    0
  • ?

    Fye schrieb:

    Was mastercop meint ist ein kleines Programm namens 'file', das bei so gut wie jedem UNIX-artigem System dabei ist.

    War mir klar, dass das ein Programm ist 😉 Dann schaue ich gleich mal, ob ich das für gentoo kriege.

    Fye schrieb:

    Danach zu suchen ist aufgrund es Programmnamens auch nicht so einfach. 😃

    Hab ich auch gemerkt 😃

    0
Anmelden zum Antworten