Четверг, 26.12.2024, 17:36 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx  
TRY2HACK
cool1Дата: Вторник, 24.04.2012, 10:13 | Сообщение # 1
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
http://www.try2hack.lt/en/lygiai/level1.htm Пробуйте свои силы_)
Я застрял на 7лвл.))) Там я декомпилировал флэш, а пароль сука скрыт<
Доступно только для пользователей
Вобщем 7лвл выглядит так() удачи пробуйте.
 
xXxSh@dowxXxДата: Вторник, 24.04.2012, 11:08 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
интересная фигня,
только честно говоря не понял смысла,
что конкретно тренируется, безопасность java скриптов?


Сообщение отредактировал xXxSh@dowxXx - Вторник, 24.04.2012, 11:08
 
cool1Дата: Вторник, 24.04.2012, 16:27 | Сообщение # 3
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Да там первые задания - легко, есть задания узнать пароль из exe, я через WinHex узналъ_
Там 9 заданий вроде, и последнее с IRC связано...


Сообщение отредактировал cool1 - Вторник, 24.04.2012, 16:28
 
C@TДата: Четверг, 26.04.2012, 19:40 | Сообщение # 4
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
main = "ABCDEFGHIYJKLMNOPRSTUVZXQW0123456789";
vrt = substring(main, 12, 1) + substring(main, 1, 1) + substring(main, 12, 1) + substring(main, 15, 0) + substring(main, 20, 1) + substring(main, 21, 1) + substring(main, 19, 1) + substring(main, 1, 1) + substring(main, 23, 2);

и чего тут сложного , строка vrt состоит из разных взятых кусков строки main, тоесть наш vrt = LBLUVTBXQ /*впадлу было вручную искать, быстро через нотпад подправил Flash скрипт на пхп*/
дальше

a = _root.user;
b = _root.pass;
if (a == vrt && substring(b, 3, 1) * substring(b, 6, 1) == 72)
{
getURL("level8-" + toliau + ".htm", "_self");
}

значит a это наш юзер нейм который должен быть равен KAKTUSAZX

а дальше идет так чтобы произведение двух состоящих из одной цифры чисел давало 72, вспоминаем школу и таблицу умножения и понимаем что это 9*8
т.е в строке пароля третим символом и шестым должно быть 9 или 8/*строки нумеруются с нуля*/

значит под пароль подойдет 009008

Code


<?php
$main = "1ABCDEFGHIYJKLMNOPRSTUVZXQW0123456789";//строки в php нумеруются с нуля, а в flash с единици
$vrt = substr($main, 12, 1) . substr($main, 1, 1) . substr($main, 12, 1) /*. substr($main, 15, 0)*/ . substr($main, 20, 1) . substr($main, 21, 1) . substr($main, 19, 1) . substr($main, 1, 1) . substr($main, 23, 2);

echo $vrt;

$a = $vrt;
$b = "0009008";//строки в php нумеруются с нуля, а в flash с единици , т.е пароль при вводе дожен выглядить как 009008

$toliau = substr($main, 18, 2) . substr($b, 3, 1) . substr($b, 6, 1);

echo "<br>".$toliau;

if ($a == $vrt && substr($b, 3, 1) * substr($b, 6, 1) == 72)  
{
     echo "<br>good  " . "level8-" . $toliau . ".htm";
}

?>
 
teodelfixДата: Воскресенье, 29.04.2012, 22:54 | Сообщение # 5
Частый гость
Зарегистрирован: 25.04.2011
Группа: Пользователи
Сообщений: 25
Статус: Offline
блин... а я только первый уровень смог пройти
 
cool1Дата: Понедельник, 30.04.2012, 11:10 | Сообщение # 6
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
biggrin biggrin biggrin
cool cool cool
tongue tongue tongue
Code

<script language="JavaScript">function Tryi(uzer,pswd){if(uzer=="ozzy" && pswd=="osburn"){alert("Great! Go to the 3d level...");location.href="level3-kbbe.htm";}else{alert("Wrong username and/or password. Go away...");location.href="about:blank";}}</script>
 
cool1Дата: Понедельник, 30.04.2012, 11:12 | Сообщение # 7
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Кароче вот:
http://www.try2hack.lt/en/lygiai/level3-kbbe.htm
 
cool1Дата: Понедельник, 30.04.2012, 11:13 | Сообщение # 8
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
3лвл = отключаешь js, копаешься в коде
Code

<script language="JavaScript">
   slp = prompt("Please enter the 3d level password:","");
   if (slp == "НЕ СКАЖУ))")
   {
     alert("Great! Go to the 4th level...");
     location.href="НЕ СКАЖУ))";
   }
   else
   {
     alert("Wrong password. Go away...");
     location.href="about:blank"
   }
</script>
 
C@TДата: Понедельник, 30.04.2012, 20:21 | Сообщение # 9
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
cool1,
не понтуйся перед людьми что дошел до седьмого левела, попробуй хотя бы восьмой левел пройти , я до девятого вот сам дошел, а там уже реал хз что делать, там тупая форма авторизации, а раньше был хоть какой то код который нужно было реверснуть sad

Добавлено (30.04.2012, 20:21)
---------------------------------------------
ладно, поправка, прошел девятый и десятый, но они до ужаса тупые и не интересные sad

 
XSPYДата: Вторник, 01.05.2012, 12:14 | Сообщение # 10
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
херь какая-то...
ввожу пароль и логин верные раз 10- выбивает ошибку...
Зато когда порутал их-сразу все видно становиться...
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz