@Hacker
-
find ich nicht. ist doch unter internet options, oder? bei advanced gibts sowas nicht, be security gibt es "Scriptin of java applets", aber das scheint auch nix zu bewirken.
-
fit schrieb:
Ich erlaube mir hier mal für die, die sich nicht erst den einen Java-Decompiler runterladen möchten den Source-Code von Level 13 zu posten.
Viel Spass beim analysieren
:import java.applet.Applet; import java.applet.AppletContext; import java.awt.*; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.io.PrintStream; import java.net.URL; public class Pwd extends Applet implements Runnable, ActionListener { public Pwd() { l = new Label("Passwort"); tf = new TextField(); li = new Button("Enter"); p = "event.Action"; } public void actionPerformed(ActionEvent actionevent) { try { if(p.equals(tf.getText())) getAppletContext().showDocument(new URL(getDocumentBase(), p + ".htm"), "_self"); else getAppletContext().showDocument(new URL(getDocumentBase(), "button.htm"), "_self"); } catch(Exception exception) { System.out.println(exception); } } public void init() { Panel panel = new Panel(); setForeground(Color.black); panel.setLayout(new BorderLayout(10, 10)); panel.setSize(200, 25); panel.setLocation(0, 3); panel.add(l, "West"); panel.add(tf, "Center"); setLayout(null); add(panel); li.setSize(100, 25); li.setLocation(50, 70); add(li); li.addActionListener(this); } public void run() { } public void start() { if(th == null) { th = new Thread(this); th.start(); } } public void stop() { if(th != null) { th.interrupt(); th = null; } } private Label l; private TextField tf; private Button li; private Thread th; private String p; }Danke dann kann ich mir das doch sparen :). Jetzt bloß noch analysieren und schon bin ich wieder einen Level weiter :).
MfG SideWinder
-
PeterTheMaster schrieb:
find ich nicht. ist doch unter internet options, oder? bei advanced gibts sowas nicht, be security gibt es "Scriptin of java applets", aber das scheint auch nix zu bewirken.
Schalt einfach Active Scripting aus oder auf Eingabeaufforderung, das ist Java Script.
ChrisM
-
Kann mir irgendjemand einen Hinweis zum letzten geben, dem Level 15? Das ist das mit dem komischen Text, wo als hint nur steht: "translate answer into german".
Das ist wahrscheinlich auch so ein saublöder Trick, wenn man ihn nur erstmal kennt...
Ich hab schon rumprobiert mit ROT13 und u.ä., hat aber zu nichts geführt. Wahrscheinlich ist es sowieso viel einfacher.
Bei welchem Level musstet ihr denn JavaScript deaktivieren? Ich hab auch den IE, und konnte alle Level (außer dem letzten) lösen, ohne es zu deaktivieren.
-
Kann mir vielleicht einre nen Tip geben wie ich das mit der .htaccess mache?? Ich komm einfach nicht an die dran
-
Frage nach nem kleinen Tip: Muss ich bei #14 wirklich einen Algo anwenden oder ist das "Drumherum"?
MfG SideWinder
-
@PuppetMaster2k:
An die .htaccess kommst du nicht ran. Das würde dir eh nix bringen, weil da kein Passwort drinsteht.
Tipp:
Welche Datei existiert immer, wenn eine .htaccess-Datei existiert?
Wie werden diese Dateien unsichtbar gemacht? (Das wurde nämlich "vergessen").@SideWinder:
Schreib an die richtige Stelle ein document.write(...). Dann erkennst du das Passwort im Klartext. Viele Stellen gibt es ja nicht.
-
Achso: Das Level, in dem ich hänge, ist doch das Level 16 glaub ich. 15 ist ja das mit der .htaccess.
Kann bitte irgendwer, der das Level nach der .htaccess geschafft hat, einen kleinen Tipp posten?
-
cd9000 schrieb:
@PuppetMaster2k:
An die .htaccess kommst du nicht ran. Das würde dir eh nix bringen, weil da kein Passwort drinsteht.
Tipp:
Welche Datei existiert immer, wenn eine .htaccess-Datei existiert?
Wie werden diese Dateien unsichtbar gemacht? (Das wurde nämlich "vergessen").Hi,
also ich kann auf dies andere sonst noch existierende Datei allerdings nicht zugreiff,
da ich dann den Fehler bekomme, dass mir die entsprechenden Rechte fehlen.mfg
v R
-
cd9000 schrieb:
Wie werden diese Dateien unsichtbar gemacht?
Mit einem führenden Punkt.
cd9000 schrieb:
(Das wurde nämlich "vergessen").
Aha, das ist doch schonmal ein guter Anhaltspunkt.
Noch einer:
Die Passwort-Datei muss nicht im selben Verzeichnis wie die .htaccess-Datei liegen.Immer noch keiner da, der das letzte Level geknackt hat?
-
cd9000 schrieb:
@SideWinder:
Schreib an die richtige Stelle ein document.write(...). Dann erkennst du das Passwort im Klartext. Viele Stellen gibt es ja nicht.Das mit dem document.write() geht nicht. Sieht bei mir dann aus wie vorher! Bist du dir da sicher?
MfG SideWinder
-
Also bei mir hats mit dem document.write() funktioniert. Hab mir die Seite einfach aufgerufen, irgend nen usernamen eingegeben oder pw, was auch immer und habs abgeschickt, damit hats funktioniert.
@cd9000
ich komm echt nich dahinter...
wie die datei heißt weiß ich, aber wie ich dran komme nicht... *flenn* dabei hast du jetzt schon gute tipps gegeben. *eak*
-
cd9000 schrieb:
cd9000 schrieb:
Wie werden diese Dateien unsichtbar gemacht?
Mit einem führenden Punkt.
cd9000 schrieb:
(Das wurde nämlich "vergessen").
Aha, das ist doch schonmal ein guter Anhaltspunkt.
Noch einer:
Die Passwort-Datei muss nicht im selben Verzeichnis wie die .htaccess-Datei liegen.Das ist mir durchaus bewusst, allerdings brachte das durchgehen der darueberliegenden
Verzeichnisse auch nichts, aber ich werde weiter versuchen.@SideWinder: Ja, an einer bestimmten Stelle bringt es dir das Passwort im Klartext, /me
hat es mit einem plazieren von 'alert();' herausbekommen.mfg
v R
-
Wollt ihr es wirklich direkt hören?
Naja.
Wer sich den Spaß nicht verderben will, bitte wegschauen.Ihr müsst in das übergeordnete Verzeichnis gehen. Dort holt ihr die Datei "htpasswd". Da kommt man nämlich gut ran, da der führende Punkt fehlt.
Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.
-
cd9000 schrieb:
Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.
Wenn man den Usernamen kennt und nochmal überlegt, ob einem die Zeichen auf
den Zwischenseiten nicht bekannt vorkommen, dann braucht man eigentlich
fürs Passwort auch kein Tool mehrMfG PMrogan
-
Mit dem richtigen Tool dauert das knacken des Passworts auch keine Minute. Und man muss nicht selber nachdenken.
-
Hmmm...kann es sein, dass die site im moment haengt? Hab sehr lange Antwortzeiten beim
letzten Level.mfg
v R
-
wie heisst den so ein tool dafür?
-
Das bekannteste ist Johen the Ripper. Wenn du eine BSD Variante hast, dann schau mal in den
ports, dort kannste ihn installieren. Ansonsten mal googlen.mfg
v R
-
cd9000 schrieb:
Wollt ihr es wirklich direkt hören?
Naja.
Wer sich den Spaß nicht verderben will, bitte wegschauen.Ihr müsst in das übergeordnete Verzeichnis gehen. Dort holt ihr die Datei "htpasswd". Da kommt man nämlich gut ran, da der führende Punkt fehlt.
Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.Ich dachte man benötigt eben _keine_ Tools für dieses Spiel. Das verwirrt mich nun doch sehr!
Bis inkl. LVL12 hatte ich nicht einmal die Seite aus den Temporary Internet Files holen müssen - es hat die Quelltext-Show-Funktion des Operas gereicht.
LVL13 verlangte schon ein Tool das den Javacode wieder retour holt - danke an denjenigen der ihn hier gepostet hat. Und weitere Levels benötigen bereits Tools die man nicht beim Namen nennen will.
Geht es eventl. auch ohne
?MfG SideWinder