ISATCIS Hackme

[SpawNyK]

chiar marfa ... asta ... mam chinuit ceva si mam blocat la 5 dar pt unu k mine e bine :roll:

[loki]

chiar marfa ... asta ... mam chinuit ceva si mam blocat la 5 dar pt unu k mine e bine :roll:

Pai cauta indiciul prin topicul asta ca deja se scrie manualul:)

M-am oprit la aia in germana intentionat: nu aveam chef sa inteleg germana. M-am cam plictisit.

[SpawNyK]

Pana la lvl5 am ajuns cu cunostintele mele, am ajuns si mai sus dar am cautat pe google si am gasit raspunsurile la toate lvl-lurile, sry numai am linkul

[dexter2007]

va rog sa imi trimiteti si mie un pm cu explicatia de la level 10, eu am trecut de el dar fara sa imi dau seama unde e adresa scriptului care ruleaza de fapt si cum este acesta activat.deci chiar va rog pentru ca mie mi se pare incredibil (totusi am gasit o metoda prin care sa vizualizez scriptu si am trecut de level dar .. ) multumesc acelui binevoitor

[TyrNjord]

Pana la lvl5 am ajuns cu cunostintele mele, am ajuns si mai sus dar am cautat pe google si am gasit raspunsurile la toate lvl-lurile, sry numai am linkul

Si daca mai aveai linkul si-l dadeai...ce farmec mai avea ,,jocu'' ?

[Amberdark]

prea usoare.. le`am facut in 2 ore.. aici is raspunsurile.. in caz k avetzi probleme ku ele.. daca nu.. descurcatzi-va singuri.. nu stricatzi toata distractzia, ultima este mai complicata (din cauza k nu am fost kiar de 10 in liceu la germana ).. restu is vrajeli:

Raspunsuri:

PM me dak avetzi probleme ku ele

[Vhaerun]

si ? dupa nu mai sunt "prea usoare" , sau de ce te-ai oprit ?

[Amberdark]

si ? dupa nu mai sunt "prea usoare" , sau de ce te-ai oprit ?

inca faceam cand am scris mesajul citeshte mai sus

[Hertz]

Te rog nu fi stupid si scoate parolele.Lasa-i si pe altii sa se bucure!

[Amberdark]

Te rog nu fi stupid si scoate parolele.Lasa-i si pe altii sa se bucure!

le`am scos

[ApologetX]

Level 1

view source...

if (passwort==" easy ")

Level 2

view source...

m1=" JavaScript ";

value=prompt("Please enter password!","");

Level 3

view source...

quote:

d1 = window.document.linkColor;

din tag-ul body aflam ca culoarea link-urilor din pagina este #235711

Level 4

ce inseamna

quote:

unescape("%43%4f%44%45%5a")

un alert() raspunde imediat... CODEZ

Level 5

scroll pentru a ajunge la codul HTML (btw, funny ideea Smile ) si fa putina matematica... parola se bazeaza facnd operatii aritmetice cu lungimea tabloului "code"

Level 6

Disable JavaScript in Browser

view source si parola e acolo

passwort=prompt("Please enter password!","");

if (passwort==" badscript ") {

window.location.href="nummer7.htm";

Level 7

Disable JavaScript in Browser

se include scriptul pass.js care contine parola, dupa o metoda mai sus mentionata

Level 8

Fii atent la calea fisierului... or mai fi si alte fisiere in acel folder ?

quote:

http://scifi.pages.at/hackits/hackit8/

ca de exemplu fisierul login.html

Level 9

Disable JavaScript si view source

exista acolo tag-ul noscript... si un text scris cu negru pe fundal negru...

Level 10

Disable JavaScript si view source

se include un JS dar nu tasta in browser adresa respectiva... Dupa cum stim cu totii trebuie si "http://" pentru a include un fisier extern

deci calea corecta ar fi h t t p : //www.isatcis.com/www.geocities.com/kingstork2000/security_levels/source4.js

nu te apuca de calcule... acolo se compara doua string-uri...

Level 11

Disable JavaScript si view source

Dupa o gramada de frecus prin JS aflam ca cele 5 valori sunt:

quote:

where

time

and

space

meet...

Level 12

view source

aflam ca oricum am da-o, trebuie sa alegem 4 numere care insumate sa dea total = 12

dupa trial and error combinatia corecta este 2161 (2 * 1 * 6 * 1 = 12)

Level 13

Aici view source nu ne mai ajuta prea mult dar ne da cateva indicii

Astfel, aflam ca applet-ul Java cauta arhiva Pwd.zip ...

O descarcam si extragem continutul... in interior se gaseste o clasa Java pe care trebuie sa o "de-compilam".. ne ajuta o mica aplicatie

Deschidem fisierul rezultat si aflam (cu putina intuitie, codul Java e "citibil") ca ce se introduce in campul din pagina se compara cu stringul "event.Action" deci parola ar fi exact asta... event.Action

Level 14

Disable JavaScript si view source

o serie de operatiuni, aparent complicate... mult frecus.. dar un alert() plasat unde trebuie rezolva tot... plasat dupa linia

quote:

nls=nls+al.charAt(count+11);

primim doua cuvinte, in ordine ceruta... "elite" si "force"

Level 15

Aici trebuiesc cateva notiuni de securizare a folderelor cu .htaccess

Sapa un pic pe tema asta sau foloseste "john the ripper".. nu dau link sau alte informatii pentru ca nu este un tool tocmai ortodox... Sad

Level 16

Trebuie sa raspundem la intrebare prezentata...

Intrebarea este in limba germana si este "amestecata" folosind substituiri mono-alfabetice... se poate rezolva in cateva minute folosind creion si hartie....

Pe scurt, ne intreaba care este culoarea de fundal a paginii...

Trebuie sa raspundem tot in germana.. adica sa spunem schwarz

care in germana inseamna negru...

Si cam asta-i tot...

Pentru curiosi, pagina cu "felicitari" arata ceva de genul

eu am ajuns pana la Level 11 , ceea ce vedeti mai sus e meritul lui punctweb (de pe alt forum) nu mi-a mai venit sa il fac dupa ce i-am vazut raspunsurile..

[Hertz]

Vai,esti incredibil de antonimul lui destept pentru ca ai pus raspunsurile.Nu poti sa-i lasi si pe altii sa rezolve singuri! l00za'