Witam...
Właśnie ukończyłem grę WebHacker. Być może są jakieś niedociągnięcia (o czym proszę mnie niezwłocznie informować) ale tak ogólnie to zapraszam wszystkich forumowiczów do podjęcia wyzwania...
pozdrawiam...
0
0
Nie piszcie swoich wniosków, które mogą doprowadzić innych do rozwiaząnia. Ja np. z przeogromną chęcią się w to pobawie, ale teraz nie mam czasu (projekty, sesja...) - i niekoniecznie chciałbym wiedzieć, że jak na dole spojrzę to... a jak wpiszę ' ' to... dajcie innym też trochę radochy [green]
0
hmm.... no i jak tam ? doszedl ktos chociaz do 4 poziomu ?
moze webhacker jest za nudny [sciana] :(
0
Szczerze mówiąc, to mój IE6 nie bardzo chce wyświetlić źródło drugiego poziomu. No chyba, że to ja jestem na tyle ograniczony, że nie umiem.
0
Gra bardzo fajna poziom 1 łatwy, drugiego poziomu już nie wiem jak przejść bo nie znam się na JavaScript.
Brodny, poszukaj trochę a znajdziesz - ja też trochę musiałem pogłówkować, ale znalazłem
0
Ja zawsze pasuje jak trzeba cos liczyc :(
0
Extra zabawe - gratulacje Piechnat kolejnego WebHackera :)
Tym razem niestety doszedłem tylko do drugiego poziomu [ niemożność rozkodowania hasła :| ]
0
Brodny, poszukaj trochę a znajdziesz - ja też trochę musiałem pogłówkować, ale znalazłem
Hmm, chodzi mi o to, że jak daję Pokaż źródło to się notepad nie uruchamia. No, chyba że tak ma być, co Piechnat? :>
0
Hmm, chodzi mi o to, że jak daję Pokaż źródło to się notepad nie uruchamia. No, chyba że tak ma być, co Piechnat? :>
właśnie nie, to już jest jakiś błąd w IE, jak wciśniesz F5 to po reloadzie będzie można już wejść w źródło...
0
Drugi poziom i koniec :(
Hasło tak bliskie mojej osobie, ale chyba nie to, bo mi nie chce pójść :(
0
document.oncontextmenu=new Function('return!1')
temu nie da sie latwo zrodelka zobaczyc, ale skroty klawiszowe sa :), poza tym na FireFoxie Mozilli i Konquerorze i masy innych przegladarkach mozna spokojnie wywolac menu kontekstowe :)
ale co do drugiego poziomu to respekt dla tworcy, ale co jak co, mnie to wciagnelo i zamierzam dojsc jak najdalej ;P
0
hmm.... no i jak tam ? doszedl ktos chociaz do 4 poziomu ?
moze webhacker jest za nudny [sciana] :(
Ja stanę na głowie, ale zamierzam przejść całego :) ale to za jakieś 3..4 tygodnie dopiero... teraz zaliczenia + projekty + praca + kobieta zabierają mi 110% czasu - ale uwielbiam takie wyzwania więc rękawicę podniosę wkrótce :>
0
a ja sie zastanawiam czy przegladarki czasem zle nie parsuja kodu albo czy webhacker jest dobrze napisany, bo w 2 poziomie po wpisaniu hasla z funkcji checkPass powinno wszystko byc ok, nawet napisalem podobny kod u siebie i dzialal :/
a nawet pokusilem sie o zrzucenie tego na dysk i odpalenie u siebie i tez dzialalo, zaczynam sie zastanawiac czy ten link do skryptu js ktory jest w zasadzie w php nie jest czasem generowany w zaleznosci od tego jak sie do niego odwoluje [diabel]
0
zaczynam sie zastanawiac czy ten link do skryptu js ktory jest w zasadzie w php nie jest czasem generowany w zaleznosci od tego jak sie do niego odwoluje [diabel]
Ten link jest inny za każdym razem jak wywołuję okienko, już nawet pierwszego poziomu. A i tak cokolwiek by nie było po '?', albo i nawet nie było samego '?' to i tak stale to samo (ale póki ktoś nie zhackuje piechnatowego serwera, to się nie dowiemy, co tam w pliku php jest... Ciekaw jestem jak piechnat zabiezpieczył przed hackowaniem php :P )
0
Hehe... poziom 2 ma kilka ciekawych sztuczek - aż się za głowę złapałem jak to dostrzegłem [green].
Ale na mój gust to zarówno level 1 jak i 2 nie używają w ogóle JS do walidacji hasła - wszystko robione jest w PHP po stronie serwera :|
To, że na poziomie 1 było hasło w JS... to ściema - przecież ta funkcja nie jest odpalana... to samo w 2 :| Nie wierzę, aby piechnat aż tak się machnął i zrobił test w PHP... więc... WTF? [diabel]
[<font color="blue">dopisane</span> 4:23]
WebHacker
Level 3 - "Let's rock"
Zgadza się... moje obawy się potwierdziły - JS to ściema/pomoc - nie bierze udziału w sprawdzaniu hasła :( Więc... nie jest to takie hackme do jakiego przywykliśmy.
[<font color="blue">dopisane</span> 13:20]
Ugh... zapomniałem się w nocy jeszcze dopisać... w 3 mam hasło bez ostatniego znaku... i dumam... i dumam... rzeźnia ]:->
0
a mi sie spyware probowalo zainstalowac jak tam wszedlem :|
0
ja doszedłem do levelu 5 i koniec, w/g mnie to jest algorytm szyfrowania jednostronny i nie umiem tego odwrócić, za dużo x-ów jak dla mnie :) ale może kiedyś powróce i spróbuję jeszcze podziałać. Ale widze że jedna osoba to przeszła więc to nie może być niemożliwe do rozwiązania to dzisiaj może coś popróbuję. M - całość jest zrobiona w JS prócz poziomu 3 który troszkę wykorzystuje PHP, podejrzyj dokładnie źródło to zobaczysz że ta procka jest odpalana. Jeszcze w 5 levelu wkurza mnie że się zamyka po 60 sekundach [diabel], ale ściągnąłem se lokalnie i przeprawiłem sobie że po 60 sekundach od 60 znowu leci :)
0
M - całość jest zrobiona w JS prócz poziomu 3 który troszkę wykorzystuje PHP, podejrzyj dokładnie źródło to zobaczysz że ta procka jest odpalana
Przypatrz się dokładnie nazwom funkcji - one NIE są wykorzystywane. A z resztą - zassaj se na hdd i dopisz na początku funkcji alert('!'); i nic się nie wyświetli...
0
są wykorzystywane, nazwy są dobre, a alert czy się wyświetli czy nie to zależy od poziomu w którym jest czasami kilka deklaracji tej samej nazwy funkcji a wykonywana jest zawsze ta zadeklarowana ostatnio więc dajesz alert nie w tej funkcji co trzeba tylko w jakiejś zmyłkowej, żeby nie pokazywać rozwiązania poziomów o jakimś poziomie to patrz level 1:
plik start_1.php:
(...)
<SCRIPT src="script.php" type=text/javascript></SCRIPT>
(...)
function <b>checkPass</b>(x){
return x=='god'?'level_2':0
}
(...) onsubmit="return <b>getPass</b>(this)" (...)
i chodzi ci o to że getPass to nie checkPass ?? ale teraz plik "script.php":
function getPass(f,c,p){
p=f.pass.value;f.pass.value=''
if(p)if(c=<b>checkPass</b>(p)){
(...)
}
return!1
}
i tak jest w każdym poziomie
0
ale teraz plik "script.php"
8-0 8-| u mnie zawsze miałem 404 brak pliku :|
dziiiiiwne...
no ok.. to zwracam honor :)
ważne, że te etapy przeszedłem ;)
na resztę chwilowy brak czasu...
0
a ja jak próbowałem przejść poziom jeden w nieco inny sposób to przeglądarka mi zwracała 404 i serwer mi zwracał jeszcze tajemniczy nagłówek Content-Help że poziom 5 nie jest w tym pliku :) czyli chyba chodziłem po zamierzeniach autora :) BTW Od jutra mam ferie to se przejde może tego hackme ;)
0
tajemniczy nagłówek Content-Help
uprzedzam ze juz go nie ma, postanowilem go usunac bo w tedy ludzie sie pytaja o co chodzi a jak jest 404 to wiadomo ze to nie tutaj...