Hacken - Ganz Legal

hallo
ich versuche schon seit Stunden die lösung von level 9 herauszufinden,leider ohne Erfolg...
könnte mir nicht irgend jemand zumindest einen kleinen hinweis (keine vollständige lösung!!!) geben ???
vielen Dank!!!

 

was ich genau wissen will:
wo finde einen Hinweis auf den Wert

document.a.c.value

(Quelltext: document.location.href="http://academy.dyndns.org/nine/"+document.a.c.value+".htm"

???

 

Du denkst falsch! Die Lösung steht im Klartext im Quellcode der Seite.

Gruss, Matthias

 

ok, thx
ich hab' eben den Wald vor lauter Bäumen nicht mehr gesehen...
ich habs jetzt natürlich, war wirklich leicht...

 

Größer, schwerer, besser

http://www.hackthissite.org/

Viel Spass

StarBuG

 

Hallo Ihr!

Bin durch Zufall auf die Site gekommen und hellauf begeistert.
Nun bin ich bei Level 5 und habe ein Problem! Ohne Source!!!!!
Hab keine Ahnung wie man da weiterkommen soll, hab auch schon ethereal mitlaufen lassen, verschiedenstes probiert, aber !
Bevor ich jetzt noch völlig verzweifle, bitte ich euch, um einen klitze kleinen Tip! Wer kann mir helfen?

Greetz und Thanks,
Catra

 

Wieso ohne source? Schon mal was von Scrollen gehört?

 

Vielen Dank für den Tip, Doc!!!!
War ja dann doch noch recht einfach, sowas gemeines....

jetzt bin ich bei Level 6, und
hab schon zig kombinationen ausprobiert, aus verschiedenen sites den code verglichen, aber

was hat es den mit
SRC="http://counter.digits.com/wc/-d/4/-h/nummerfuenf
auf sich???

Kleiner Tip???

 

Schau dir doch einfach den Quellcode der sechsjava.htm an.

 

meine frage


danke für den letzten tipp übrigens....zu level 6 noch....



gibt es noch eine andere nöglichkeit unter mozilla z.b. an die source von

/sechsjava.htm zu kommen???

wir hängen jetzt an level 8 und kommen nicht weiter......

wir haben die source von level 8 http://......ckit8.htm angeschaut...

und entdeckt das eine funktion den rechtsklick verhindert,
die teile oben und unten mit einer Quasi fehlermeldung vom server auszugeben ist wirklich gut
...kann mir vorstellen das da so mancher reinfällt


der mittlere teil besteht aus einer rechtsklick verhindern funktion und einem
passprompt der aber immer irgendwie ins leere läuft

sehe ich das richtig?

im unteren teil das durch die server meldung abgegrenzt wird
finde ich 2 verweise auf andere internet addressen
, die js files beinhalten, ist auch die funktion
function geovisit() enthalten...

kannst du mir einen tipp geben in welche richtung
ich jetzt weitersuchen sollte???

vielen dank im voraus

 

Hi,

wirklich lustig die Seite. Danke für den Link. Level 4 fand ich etwas dreckig, aber bei Level 5, 6 und 7 ging es ja schon wieder.
Naja - werde mich mal an Level 8 versuchen.

MfG

Edit: Lol - Lvl. 8 war ja echt einfach...und [Edit2:] die 9 war ja nun auch nicht schwer...

Edit3 : Lvl. 12 ist ein Brocken, find ich... - puh gepackt - der Tipp mit der 2 war echt hilfreich - das hat einige Permutationen ausgeschlossen

 

Schau dich mal im "Verzeichnis" /hackit8/ um...

 

aaaaaaaargh..... wie einfach , und ich hab in einer total falschen richtrung gesucht....aber du musst zugeben....

diese homepage war auch nicht mit passworthacking
zu schaffen.....es gibt ja keins......lol

ok, aber jetzt weiter mit level 9.....

und vielen dank für die schnelle antwort :-)


P.S ach ja, was für werkzeuge/toola brauch man noch für
die restlichen levels???reicht ethereal und textbrowser?

 

Ich hab weder Ethereal noch einen Textbrowser benutzt. An einer Stelle brauchte ich einen Java-Decompiler, aber sonst nix...

 

hi doc :-))

ok, bin jetzt bei level 13 und stosse an eine java class datei
...ich vermute das mit dem decompilieren muss ich hier machen...

nur...wie komme ich an diese java-class ran? direkt downloaden
geht nicht....was hat es mit archive.zip auf sich?


ansonsten allgemein....alle passwortsysteme bis jetzt funktionierten
so, das das passwort irgendwie auf meinem rechner war,
verschlüsselt, versteckt o. ä. , was kann man machen wenn
der entfernte rechner das zu vergleichende passwort nicht mit
sendet...wenn er das passwort intern auf übereinstimmung prüft
und nur ein ja oder nein zurücksendet?

sind das dann die wirklich sicheren passwortsysteme?


viele liebe grüsse

catra

 

Nichts, außer es mit probieren zu probieren bzw. die Anwendung anzugreifen, die die Passwortprüfung durchführt. Erstes kostet Zeit und das zweite setzt einen "defektes" Programm vorraus. Zudem sollten die Passwörter auf dem Server verschlüsselt sein (z.B. MD5), dann hat man selbst dann nichts von den Passwörtern, wenn man volle Systemkontrolle hat.

Gruss, Matthias

PS: Natürlich macht ein "JA" allein keine sichere Anwendung, wenn dieses "JA" als Schlüssel dient und in der Folge die Identität nicht mehr geprüft wird (wird gern von von vielen Webmastern übersehen)...

 

ich komme ja gar nicht weiter, habe nur das erste LEvel geschafft, beim zweiten bleib ich ja schon hängen, kann man mir ein tipp geben ?

 

Na klar: Lerne HTML, JavaScript und mit dem Browser sowie einem Texteditor deiner Wahl umzugehen - wie bereits gesagt, ein paar Level weiter bekommst du auch richtige Tipps...

 

Hi,

@doschtert:

Code:

<!--
var m1, i;
m1="JavaScript";
value=prompt("Please enter password!","");
if (value==m1) {
window.location=value+".htm";
i=4;

}
//-->

dieser Abschnitt ist interessant...
1. Nach was prüft er das PW?
2. Was steht in dieser drin?

@Catra:

Saug dir die *.zip-File. Die brauchst du...

@kalweit:

Das mit md5 ist natürlich richtig, aber wenn man ein Passwort verwendet, welches in einem Wörterbuch steht, ist es somit auch absolut leicht zu knacken. Man kann sich eine Tabelle mit Vergleichswerten anlegen lassen und dann bekommt man automatisch ein richtiges PW zu dem verschlüsselten Code oder sehe ich da was falsch?

MfG

PS: Hänge immernoch in Level 14 - hat da irgendwer einen Tipp, wie man den Code am besten rückwärts durchrechnen lassen kann?

 

hi habe die seite heute erst gesehen und ich weis nicht wie man damit anfangen soll. ich meihne wie man beim level 1 den passwort hacken soll und welche programme braucht man dafür? bitte schickt mir eine antwort