Hacken zum Spaß auf webseiten?



  • Hi

    Kennt ihr seiten auf denen man zum Spaß hacken kan? Ich habe vor einiger Zeit habe auf http://www.isatcis.com kleinere Aufgaben gemeistert. Die ersten sind immer etwas mit JavaScript. Danach werden die Aufgaben schwerer. Das hat eigentlich immer viel Spaß gemacht und ich bin auf der Seite auch schon ziemlich weit gekommen. Leider ist diese down...

    Kennt ihr ähnliche Seiten? Natürlich nur legal und zum Spaß. Bitte keine Posts die dieses Thema in eine komische Ecke schieben.

    Mit Google habe ich lediglich Seiten gefunden bei denen man sich registrieren muss. Der Spam filter von GMX scheint aber die mails komplett von mir fern zu halten. Noch nicht mal im Spam Ordner erscheinen diese.

    Kennt jeman solche Seiten?

    Danke!



  • bei mir ist die site nicht down



  • Streng genommen hast du recht. Aber Sie ist "uNDER cONSTRUCTION". 😉



  • http://www.mod-x.co.uk/main.php

    10 Level von recht einfach bis sehr schwer. Wenn Du in Level sieben bist, sag bescheid, da komm ich nicht weiter. 😉



  • Hi

    Danke! So etwas ist genau das was ich gesucht habe!

    Bin jetzt ein agent 😉



  • Lustig, hab mal 2 Level im Rest der Mittagspause gemacht... Jetzt habe ich keine Zeit mehr 😃 .



  • ^^ jap; damit kann man wunderbar Zeit vernichten, aber nebenbei eine Menge lernen.



  • Ich hab es zwar geschafft mich anzumelden, aber ich komme bei Level 1 nicht weiter. Ich hab schon auf alles auffällige im Text und im Quelltext geachtet und schon alles ausprobiert, aber irgendwie bin ich zu blöd 😡
    Kann mir mal jemand einen Anhaltspunkt zum 1. Level geben?


  • Mod

    Ich wei nicht weiter schrieb:

    Ich hab es zwar geschafft mich anzumelden, aber ich komme bei Level 1 nicht weiter. Ich hab schon auf alles auffällige im Text und im Quelltext geachtet und schon alles ausprobiert, aber irgendwie bin ich zu blöd 😡
    Kann mir mal jemand einen Anhaltspunkt zum 1. Level geben?

    Da steht doch schon alles auf der Seite: Der Logintext ist in einer populären Darstellungsform. Jetzt muss man sich wohl die Daten mal angucken. Wenn man das Format nicht erkennt, dann helfen a) ausprobieren b) Sich über verschiedene Formate die in Frage kämen kundig machen und vergleichen c) Tools wie "file" (gibt es bestimmt auch online, falls du das nicht hast).

    Von den drei genannten Möglichkeiten sind einige bestimmt besser als andere :p



  • Nein, das mein ich gar nicht, das war ja alles ganz simpel.
    Ich meine das 1. Level mit dieser Seite hier.


  • Mod

    Ich weiß nicht weiter schrieb:

    Nein, das mein ich gar nicht, das war ja alles ganz simpel.
    Ich meine das 1. Level mit dieser Seite hier.

    Hehe, man muss natürlich zuerst Level 0 lösen, um das Rätsel zu sehen, ansonsten kommt man zu dem Bildschirm dessen Lösung ich genannt habe. Jetzt da ich das Level 0 auch offiziell gelöst habe, kann ich das echte Rätsel lesen:
    Im Quellcode steht, wohin der Link unten auf der Seite geht:

    function gothere() {
    	location.href='%2C%21%23%2D.php';
    }
    

    Geht man auf die Seite, so will ein Javascript eine Antwort von einem haben. Das kann man natürlich ignorieren, indem man Javascript einfach nicht ausführt. Dann kann man in den Quellcode der Seite gucken und mit etwas Java-Kenntnissen (oder allgemein Programmierkenntnissen - das Rätsel ist nicht so schwer, das es Javaspezialitäten nutzt) auf das Passwort schließen.

    Man beachte, dass man nicht einfach wget benutzen kann um die Seite runterzuladen (das hat mich anfangs sehr verwirrt und viel Zeit gekostet), da immer noch geprüft wird, ob du auch das Cookie von Level 0 hast. Also schalte Javascript in deinem Browser aus (man sollte sowieso nicht blind alles ausführen).

    edit: Oder die ganz geschickte Methode: Ändere das Script so, dass es dich nicht nach dem Passwort fragt und führ es dann aus.



  • SeppJ schrieb:

    ...

    Das Rätsel läßst sich auch lösen ohne Java Script abstellen zu müssen, ist ein bischen tricky. 😃

    Bin nun bei Level 3 und das fängt langsam man mich wahnsinnig zu machen 😡.
    Mal sehen ob ich die Geduld dafür habe oder ob ich das ganze links liegen lasse...



  • Geht man auf die Seite, so will ein Javascript eine Antwort von einem haben. Das kann man natürlich ignorieren, indem man Javascript einfach nicht ausführt. Dann kann man in den Quellcode der Seite gucken und mit etwas Java-Kenntnissen (oder allgemein Programmierkenntnissen - das Rätsel ist nicht so schwer, das es Javaspezialitäten nutzt) auf das Passwort schließen.

    Du meinst sehr wahrscheinlich JavaScript und nicht Java :p
    Aber danke für den Tipp, habs jetzt auch geschafft 🙂



  • bis level 5 ist es recht einfach; an level 6 saß ich ein viertel Jahr (natürlich immer mal wieder, wenn ich Zeit und Lust hatte) und an level 7 verzweifel ich seite mehr als einem Jahr.



  • Rostfrei[] schrieb:

    bis level 5 ist es recht einfach; an level 6 saß ich ein viertel Jahr (natürlich immer mal wieder, wenn ich Zeit und Lust hatte) und an level 7 verzweifel ich seite mehr als einem Jahr.

    irgendwelche nützlichen tipps zu level 4? aus den forenbeiträgen auf der seite werd ich nicht schlau!

    hab bisher die exe disassembliert (liegt ja auf der hand). aber nun jede zeile des asm- codes durcharbeiten kann ja wohl nicht der richtige lösungsansatz sein!? 😕

    gruss und danke



  • ^^ schon mit smartcheck getestet?



  • Level 2:

    Lösung:

    Microsoft\Windows\CurrentVersion\Control\Windows\DebugControl

    Was mach ich Falsch ? 😕

    Gruss Irgendjemand2


Log in to reply