http://scifi.pages.at/hackits
Wer schon immer mal wissen wollte,wie man (zumindest ansatzweise ;)) auf ne passwortgeschützte Seite kommt,kann sich dort mal umsehen.Es handelt sich um ein Trainingsspiel,wobei die höheren Ebenen immer schwerer werden.
Die Seite mag vielleicht nicht den besten Eindruck machen,aber in erster Linie gehts dort ja um was anderes ;)

mh....
level 1 gescheitert :D

von hacken versteh ich leida so ziemlich gar nix :D
:rolleyes: :(

Die ersten 2 gehen noch einigermaßen,bei 3. wird happig ;)

Ich hab mich mal bis Level 10 durch"gehackt" (hat ja nicht wirklich was mit hacken zu tun :rolleyes: ) Naja, danach wirds wirklich happig.

Hast wirklich nicht viel mit hacken zu tun. Man muss nur wissen wie ;)

Ein wirklich richtig schweres hackit ist das hier (http://www.diabolo666.com/Hackit17/main.php) . Das ist das schwerste was ich kenne wurde aber geknackt!!!

Hier noch die Beschreibung des hackit:


Be a millionaire - Bank Transaktions Hackit
Logik, Mathe-, Programmier-, Kryptographie-Kenntnisse und Geduld
sind ein muss bei diesem Hackit!


PS: das ist ein wirkliches hackit kein facke oder so...;)

Naja, die ersten 13 hab ich gepackt... so langsam wirds mir dann aber doch zu viel... vielleicht schau ich die Tage nochmal rein....

P.S.: Aber wie schon häufiger in den Gästbüchern geschrieben wurde: Des sind wohl eher kleine Java-Rätsel als wirkliches hacken... ;)

jo würd ich auch sagen
bin bis level 11 gekommen
aber dann :rolleyes:

hö? Was soll man denn da machen?
Woher soll man denn das Passwort wissen?:confused:

Original geschrieben von ONeil
hö? Was soll man denn da machen?
Woher soll man denn das Passwort wissen?:confused:

also manche pws lassen sich aus dem quelltext rauslesen (die einfache) die schweren ka. wie

i c Level 1&2 hab ich aber bei Nr.3 is es schon wieder aus -.-

Kann mir mal nen Lösungsansatz für 8 geben ?

Ich komm da nicht ganz weiter:

document.location.href=UserEingabe + ".htm";

Toll, wenn du nix eingibst, dann komm ".htm" raus, also der 403 fehler, weil directory listing aus ist
Wenn du das X drückst, oder abbrechen, dann kommt "null.htm" raus, und die gibts ja nicht.

-> 404, File not Found

Also wie kommt man da drauf :confuse2:

Beim 8. hab ich auch ne Weile gebraucht ums zu raffen... ist aber eigentlich sowas von simpel, dass man :bang: macht, wenn man dann die Lösung hat...

Kleiner Tipp: Quellcode anschauen brauchts hier gar nicht - im Prinzip musst du dir nichtmla die Seite wo man das PW eingeben sollte anschauen :D ;)

Kann mir mal bitte jamand zu Level 3 helfen?

In den Regeln steht,dass man weder in Foren noch in Gästebüchern Lösungen posten darf ;)

Aber ich schaffs auch ned :(

Das steht auf jeder hacker Seite die hackits hat. Man darf aber tipps geben aber halt keine lösungen posten. Sucht euch einfach mal eine hacker seite mit hackit´s und einem forum wie z.B. www.diabolo666.de (http://www.diabolo666.de) . Versucht erst euer glück und wenn ihr nicht mehr weiter kommt schaut einfach mal ins forum dort wird ein wenig geholfen. Ist auch eine gute möglichkeit die verschiedenen pw´s kennen zulernen. Viele wissen garnicht das man manchmal etwas aus dem quelltext runter laden muss:D

puh , die 8.aufgabe war ne echte nuß, aber wenn man erst mal drauf gekommen ist :bang:

tip : nimmt mal in der adresse das hackit8.htm weg und drückt return

Original geschrieben von klaus52
Kleiner Tipp: Quellcode anschauen brauchts hier gar nicht - im Prinzip musst du dir nichtmla die Seite wo man das PW eingeben sollte anschauen :D ;)

:bang::bang:

echt genial muahahaha :lol::rofl::lol:

also beim 10. komm ich jetzt gar nicht mehr weiter:mad:
keine aufrufe in der html-datei außer source4.js und in der steht nun wirklich gar nichts drin
ich finde nicht mal den befehl womit das eingabeprompt erzeugt wird

mal nebenbei, was bewirkt eigentlich <pre>

Schau mal in die Temporary Internet Files :D

OK, von Level 14 auf 15 is für mich vorerst schluss


ab1="";
bctr=0;
count=0;
function ckPwd(){
tst=document.isn.username.value+"-"+document.isn.passwrd.value+"-";
ls=document.pd.pe.value;
a=eval(ls.substring(0,2))-91;
ls=ls.substring(2,ls.length);
nls="";
flg=0;
ab=eval(ls.substring(0,2))-93;
while (ls.length>28){
ab1=(ab1==""?""+ab:ab1);
oab1=ab1;
ls=ls.substring(2,ls.length);
for (var i=0;i<ab;i++) {
nr=eval(ls.substring(0,2))-a;
ls=ls.substring(2,ls.length);
nls+=al.charAt(nr);
}
nls=nls+al.charAt(count+11);
if (nls.indexOf(tst)>-1){
ls="";
flg=1;
}
}
if (flg==1){
tstOk();
}
else{
bctr++;
if (bctr>3){
location.href="denied.htm";
}
else{
alert("Sorry. Bad Username or Password."
+" Failed Attempt #"+bctr+".");
}
}
}
function tstOk(){
ab1=ab1+""+a;
alert("Access Granted");
location.href=tst.substring(1,5)+".htm";
}
function srand() {
today=new Date();
rand=today.getTime();
picker=""+rand
picker=picker.charAt((picker.length-4));
rec=eval(picker);
}


Versucht da mal Reverse Engineering zu machen :lol::rofl::lol:

P.S: Sorry für doppelpost :shy:

thx,
echt clever,war gar nicht so einfach die datei zu öffnen:D

Juup, EEb, genau da hab ich auch aufgehört... hat mir zwar anfangs noch an den Rand geschrieben wie sich die verschiedenen Variablen entwickeln, aber also dann die Schleifen kamen war ich zu faul mir das weiter zu überlegen...

Und Zeile die ich wirklich nicht versteh ist diese hier:

ab1=(ab1==""?""+ab:ab1);

Was für nen Wert nimmt ab1 jetzt an? Ich hätte ja einfach mal vermutet, das ab1 im Prinzip einfahc den Wert des "?" annimt... aber ob das stimmt? :ka: Und ich weiß ja nichtmal was der Doppelpunkt bewirkt... irgendwie haben wir dieses Zeichen in Informatik nie verwendt (oder ich erinner mich nciht dran)? :D ;)

Naja, aber ich glaub ich bin eh zu faul mir darüber mehr Gedanken zu machen, also lass ichs... ;)

CU
&nbsp;Klaus

P.S.: Aber wenn mich nciht alles täuscht ist das erst Level 13 auf 14 und nicht 14 auf 15 ;)

Original geschrieben von klaus52
ab1=(ab1==""?""+ab:ab1);

Das is so ne art IF

ab1=(ab1=="" 'wenn ja' "" +ab 'wenn nicht:' ab1)

OK, ich habs. :gf:

Mann muss garnicht den Code durchwühlen, ein einfachen alert(???) reicht vollkommen :p

wie kann ich eine rechtstaste blockierung umgehen um den quelltext zu sehn? (mit opera ohne probs) aber beim ie?

"Ansicht"--->"Quelltext" ;)

Benutzt ihr da dazu andere Programme oder Tools, um das Zeug zu lösen?

Für die eine Aufgabe hab ich nen Decomplier gebraucht, der Rest ging meistens mit Zeichentablle und/oder notepad :D

Habt ihr euch eigentlich ins Gästebuch eingetragen? Und kommt einer weiter wie level 15?

Wenn du mir ne möglichkeit sagst, wie man htaccess umgehen kann, schon :D

sag mir lieber eine was man bei Level3 machen muss :p Ins Gästebuch hab ich mich eingetragen:)

htaccess umgehen? Mit dem Zeugs ist doch auch das Board hier verschlüsselt/codiert oder wie man das auch nennt.

Original geschrieben von ONeil
sag mir lieber eine was man bei Level3 machen muss :p Ins Gästebuch hab ich mich eingetragen:)


<SCRIPT LANGUAGE="JavaScript">
function pw()
{
var d1, Eingabe;
d1=window.document.linkColor;

Eingabe=prompt ("Please enter password");
if (Eingabe==d1)
{

window.location.href=String.fromCharCode(65,66,67)+".htm";
}
else
{
window.location.href="denied.htm";
}
}
</SCRIPT>

Hab dir eine kleine Hilfe im Quelltext makiert ;)

Achja frag den quelltext beim eingang ab und nicht nachdem du das pw falsch eingegeben hast ;). Kleine Hilfe auch noch beim nächsten hackit ich glaube dort musste man die Seite runter laden (oder war es doch ein späteres?).

PS:Du musst dir den Quelltext schon ganz angucken dieser kleine Ausschnitt reicht da nicht ;)

@EEBKiller
Bei welchem hackit hängst du denn?

15 (htaccess)

soweit bin ich noch garnicht *schäm* :rolleyes:

Habe gerade wenig zeit muss sehr viel arbeiten. Falls dich sowas interesieren sollte würde ich mal bei www.diabolo666.com (http://www.diabolo666.de) vorbei schauen. Dort gibt es auch solche hackits ich denke sogar bessere aber das beste dort gibt es auch ein forum wo einem ein klein wenig geholfen wird. Meistenst sind es nur kleine Dinge an denen man hängt und hinterher sagt man dann man war ich doof. Dort gibt es auch ein hackit mit htaccess ich glaube sogar hackit 14. Ausserdem kannst du jedes hackit einzeln auswählen und musst dir nicht die ganzen ersten pw´s aufschreiben wenn du morgen weiter machen willst.:)

Wo kann ich den eigentlich das Passwort eingeben(bei der Nr. 1)? :bunker:

Original geschrieben von german678
Ausserdem kannst du jedes hackit einzeln auswählen und musst dir nicht die ganzen ersten pw´s aufschreiben wenn du morgen weiter machen willst.:)

mußt du ja gar nicht, reicht den link vom aktuellen hackit als favorit zu speichern:D

stimmt da haste recht :D

Nur ich habe immer erst sehr spät aus so ca. 1 uhr (nachts). Und jedes mal denke ich ich höre jetzt auf habe keine Lust mehr meinen Kopf anzustrengen und fahr meinen pc einfach runter oder mache etwas anderes nur denke nie daran das ich am nächsten Tag vielleicht wieder Lust hätte:D

*grab*

Tja,ich habs nun mal wieder von nem Kumpel empfohlen bekommen und bin immerhin bis Lvl 9 gekommen,beim letzten Versuch war ja schon in Lvl 3 Feierabend :shy:

Aber bei dieser Zeile document.location.href="http://academy.dyndns.org/nine/"+document.a.c.value+".htm";
ist wieder Schluss,da steig ich nicht durch,was die da von mir wollen ...

Also, ich hab im Quelltext geguckt, rumprobiert und häng immer noch auf Level 1 fest.:shy:

passwort=prompt("Please enter password!","");
if (passwort=="easy") {
window.location.href="step1.htm";

Der wichtige Teil steht hier in der 2. Zeile ;)
Ein wichtiger Helfer war für mich immer SelfHTML (http://de.selfhtml.org),da kannst du bisschen suchen ;)