Jump to content
tw8

ISATCIS Hackme

Recommended Posts

chiar marfa ... asta ... mam chinuit ceva si mam blocat la 5 :) dar pt unu k mine e bine :roll:

Pai cauta indiciul prin topicul asta ca deja se scrie manualul:)

M-am oprit la aia in germana intentionat: nu aveam chef sa inteleg germana. M-am cam plictisit.

Link to comment
Share on other sites

va rog sa imi trimiteti si mie un pm cu explicatia de la level 10, eu am trecut de el dar fara sa imi dau seama unde e adresa scriptului care ruleaza de fapt si cum este acesta activat.deci chiar va rog pentru ca mie mi se pare incredibil (totusi am gasit o metoda prin care sa vizualizez scriptu si am trecut de level dar .. ) multumesc acelui binevoitor

Link to comment
Share on other sites

prea usoare.. le`am facut in 2 ore.. aici is raspunsurile.. in caz k avetzi probleme ku ele.. daca nu.. descurcatzi-va singuri.. nu stricatzi toata distractzia, ultima este mai complicata (din cauza k nu am fost kiar de 10 in liceu la germana :) ).. restu is vrajeli:

Raspunsuri:

PM me dak avetzi probleme ku ele

Link to comment
Share on other sites

Level 1

view source...

if (passwort==" easy ")

Level 2

view source...

m1=" JavaScript ";

value=prompt("Please enter password!","");

Level 3

view source...

quote:

d1 = window.document.linkColor;

din tag-ul body aflam ca culoarea link-urilor din pagina este #235711

Level 4

ce inseamna

quote:

unescape("%43%4f%44%45%5a")

un alert() raspunde imediat... CODEZ

Level 5

scroll pentru a ajunge la codul HTML (btw, funny ideea Smile ) si fa putina matematica... parola se bazeaza facnd operatii aritmetice cu lungimea tabloului "code"

Level 6

Disable JavaScript in Browser

view source si parola e acolo

passwort=prompt("Please enter password!","");

if (passwort==" badscript ") {

window.location.href="nummer7.htm";

Level 7

Disable JavaScript in Browser

se include scriptul pass.js care contine parola, dupa o metoda mai sus mentionata

Level 8

Fii atent la calea fisierului... or mai fi si alte fisiere in acel folder ?

quote:

http://scifi.pages.at/hackits/hackit8/

ca de exemplu fisierul login.html

Level 9

Disable JavaScript si view source

exista acolo tag-ul noscript... si un text scris cu negru pe fundal negru...

Level 10

Disable JavaScript si view source

se include un JS dar nu tasta in browser adresa respectiva... Dupa cum stim cu totii trebuie si "http://" pentru a include un fisier extern

deci calea corecta ar fi h t t p : //www.isatcis.com/www.geocities.com/kingstork2000/security_levels/source4.js

nu te apuca de calcule... acolo se compara doua string-uri...

Level 11

Disable JavaScript si view source

Dupa o gramada de frecus prin JS aflam ca cele 5 valori sunt:

quote:

where

time

and

space

meet...

Level 12

view source

aflam ca oricum am da-o, trebuie sa alegem 4 numere care insumate sa dea total = 12

dupa trial and error combinatia corecta este 2161 (2 * 1 * 6 * 1 = 12)

Level 13

Aici view source nu ne mai ajuta prea mult dar ne da cateva indicii

Astfel, aflam ca applet-ul Java cauta arhiva Pwd.zip ...

O descarcam si extragem continutul... in interior se gaseste o clasa Java pe care trebuie sa o "de-compilam".. ne ajuta o mica aplicatie

Deschidem fisierul rezultat si aflam (cu putina intuitie, codul Java e "citibil") ca ce se introduce in campul din pagina se compara cu stringul "event.Action" deci parola ar fi exact asta... event.Action

Level 14

Disable JavaScript si view source

o serie de operatiuni, aparent complicate... mult frecus.. dar un alert() plasat unde trebuie rezolva tot... plasat dupa linia

quote:

nls=nls+al.charAt(count+11);

primim doua cuvinte, in ordine ceruta... "elite" si "force"

Level 15

Aici trebuiesc cateva notiuni de securizare a folderelor cu .htaccess

Sapa un pic pe tema asta sau foloseste "john the ripper".. nu dau link sau alte informatii pentru ca nu este un tool tocmai ortodox... Sad

Level 16

Trebuie sa raspundem la intrebare prezentata...

Intrebarea este in limba germana si este "amestecata" folosind substituiri mono-alfabetice... se poate rezolva in cateva minute folosind creion si hartie....

Pe scurt, ne intreaba care este culoarea de fundal a paginii...

Trebuie sa raspundem tot in germana.. adica sa spunem schwarz

care in germana inseamna negru...

Si cam asta-i tot...

Pentru curiosi, pagina cu "felicitari" arata ceva de genul

>

eu am ajuns pana la Level 11 , ceea ce vedeti mai sus e meritul lui punctweb (de pe alt forum) nu mi-a mai venit sa il fac dupa ce i-am vazut raspunsurile..

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...