Šta je novo?

hakovanje :)

Status
Zatvorena za pisanje odgovora.
vipi je napisao(la):
Do sedmog je lako ali za osmi treba znati malo javu pa ako moze mala pomoc kod osmog?
buni me cancelBubble 😕 a ne bi sad da odustanem
ma to su samo mamci, tj. nebitne stvari. [code:1]UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";[/code:1]ovo je bitno jer ti govori da je sifra zapravo ime htm fajla koji treba otvoriti.
ono sto treba nauciti iz ovog primera je da ako direktorijum nema .htaacces ogranicenja moze se pogledati njegov sadrzaj. tj. (na apache serveru) ce se otvoriti ili index fajl ili ce server jednostavno pokazati sve fajlove iz direktorijuma.
 
Jaka fora za deseti.
 
Bahati [SiD] je napisao(la):
tj. da budem precizniji, taj source4.js (sa glupostima o primarnim brojevima) stranica i ne poziva! poziva neki drugi source4.js 😉
Nisu primarni nego prosti 😉
O🙂
 
jddipqd je napisao(la):
Nisu primarni nego prosti 😉
O🙂
e to! 😀 znam da nisu "primarni", al' nisam mog'o da se setim da su prosti da me ubijes! 😳 tnx!
 
Hvala Side
Sad mi nije jasno kako je kod devetog password taj koji je?
Gde je to napisano da je bas taj?
Ako Vam nije tesko da mi neko pojasni moze i na mail.
 
Ne vredi, ovaj skript me ubi:
var __w=pw();if(__w!=null)document.write(__w);
Kao da pokusavas da odgonetnes zagonetku na kineskom.
 
I ja sam stigao do jedanestog i resio sam prvi i treci tekst. Kako ostalo?
 
Ja sam sve isao tipa imas da je
var a1="%77%68%65%72%65";
i sad posto imas polja a,b,c,d,e a imas i
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" )

znaci ja sam stavio kao alert(unescape(a1)); i on ti ispise sta je i odatle znas a i tako sam sve, e sad posto ne poznajem bas string tu sam uocio da moze da se pojavi greska kod f odnosno e i b ali sam ipak nekako isplivao.
 
to mora rucno da se resi, tj. olovku i papir u ruke. 😉
substring(x,y) uzima y znakova od x pozicije u desno iz nekog stringa. prvo slovo u stringu nulto mesto, pa ako ti treba samo prvo slovo kazes substring(0,1). prva dva: substring(0,2), drugo i trece substring(1,2), itd...
npr ako je "tiabah" = x.substring(4,2)+x.substring(3,1)+x.substrin(0,3) onda znas da su 5. i 6. slovo od x "ti", 4. "a", 1., 2. i 3. "bah" => x="bahati" 😉
e sad, "tiabah" nije morao da sadrzi sva slova, pa zato i ima ona dodatna provera na sajtu (next.htm).
sa nizovima (array) je slicna stvar i isto je bitno znati da je prvi elemenat u nizu na nultoj poziciji.
type; (D)
 
Bahati [SiD] je napisao(la):
substring(x,y) uzima y znakova od x pozicije u desno iz nekog stringa. prvo slovo u stringu nulto mesto, pa ako ti treba samo prvo slovo kazes substring(0,1). prva dva: substring(0,2), drugo i trece substring(1,2), itd...
npr ako je "tiabah" = x.substring(4,2)+x.substring(3,1)+x.substrin(0,3) onda znas da su 5. i 6. slovo od x "ti", 4. "a", 1., 2. i 3. "bah" => x="bahati" 😉
Malo si pomešao 😉 to što si rekao radi substr. Substring(x,y) uzma znakove od pozicije x do pozicije y (ali ne uključujući poziciju y). Znači substring(6,7) će da vrati samo šesti karakter (brojano od nule).
ctp;
 
Burazer mi prešao 15. nivo, ostao mu još zadnji! Ja ne kapiram baš sve ali malo sam pomogao. :happy:
 
jddipqd je napisao(la):
Malo si pomešao 😉 to što si rekao radi substr. Substring(x,y) uzma znakove od pozicije x do pozicije y (ali ne uključujući poziciju y). Znači substring(6,7) će da vrati samo šesti karakter (brojano od nule).
ctp;
hehe stvarno sam ;P jeste, ono sto sam napisao radi substr, a substring je upravo ovo sto si ti rekao. ma ko ce sve to da upamti, ja kad pisem neki script iskljucivo koristim neki spisak da nadjem sta mi treba. jeste sporo, al tako mozes da nadjes elegantnija resenja, a i cuvas mesto u glavi za druge stvari. 😉

pffff, ko ce sad da menja onaj primer... ctp;
 
jovajsha je napisao(la):
Burazer mi prešao 15. nivo, ostao mu još zadnji! Ja ne kapiram baš sve ali malo sam pomogao. :happy:
pa javljaj sta da se radi! odakle se krece, jel treba neki poseban program... jel ste izvukli sifru ili usli kroz neku rupu?

:happy:
 
Sve gotovo. Prešli smo svih 16! Jeee!!! :happy:
Nikakve rupe, sve pošteno. Pitajte šta vas interesuje.
Pozdrav 😉
 
pa sve nas interesuje! 😀 nije to neko znanje koje moze da se dobije na svakom java sajtu, tako da sto se mene tice mozes slobodno da napises komplet postupak od a do sh. 😉
 
Zadnja dva nemaju veze sa javom ili java scriptom. Na 15. treba pronaći password file (kako piše u tipu), u njemu piše username i kriptovan password koji nije teško pogoditi (bez nekog posebnog programa).
Na 16. je više zagonetka i ne traži nikakvo znanje nego malo logike.
Mogao sam da dam i detaljniji opis ali nebi da se neko naljuti ako hoće sam da provali. type;
Ili da atačujem rešenje npr. zadnjih pet nivoa pa ko hoće nek' gleda...
 
ma jasno je da nije java i da treba naci neki fajl, al' ja ne bih znao ni odakle da pocnem! :S
ako nemozes da srcocis neki hint koji nece previse da otkrije, slobodno meni posalji komplet postupak na pm. 😉
 
Ako je neko dobar u ovome može i malo da zaradi 🙂
http://www.hackerwargame.org/
 
pfff mnogo sam se iznervirao! :boom:
ono na 16. nivou nema nikakav patern tj. key - slova su menjana nasumicno! a sto je jos gore ima gresku (u prvoj reci umesto L treba da stoji X)!
sve u svemu zayebancija koja moze da posluzi da se nesto nauci iz jave, ramrdaju vijuge, ali ni "h" od hakovanja...
 
Ima grešku, ali nebitno je. To je tačno da nema baš veze sa hakovanjem nego je više zezanje. Mada nije baš ni za nerviranje. :wave;
 
Status
Zatvorena za pisanje odgovora.
Nazad
Vrh Dno