Witam...
Właśnie ukończyłem grę WebHacker. Być może są jakieś niedociągnięcia (o czym proszę mnie niezwłocznie informować) ale tak ogólnie to zapraszam wszystkich forumowiczów do podjęcia wyzwania...
pozdrawiam...
Witam...
Właśnie ukończyłem grę WebHacker. Być może są jakieś niedociągnięcia (o czym proszę mnie niezwłocznie informować) ale tak ogólnie to zapraszam wszystkich forumowiczów do podjęcia wyzwania...
pozdrawiam...
Nie piszcie swoich wniosków, które mogą doprowadzić innych do rozwiaząnia. Ja np. z przeogromną chęcią się w to pobawie, ale teraz nie mam czasu (projekty, sesja...) - i niekoniecznie chciałbym wiedzieć, że jak na dole spojrzę to... a jak wpiszę ' ' to... dajcie innym też trochę radochy [green]
hmm.... no i jak tam ? doszedl ktos chociaz do 4 poziomu ?
moze webhacker jest za nudny [sciana] :(
Szczerze mówiąc, to mój IE6 nie bardzo chce wyświetlić źródło drugiego poziomu. No chyba, że to ja jestem na tyle ograniczony, że nie umiem.
Gra bardzo fajna poziom 1 łatwy, drugiego poziomu już nie wiem jak przejść bo nie znam się na JavaScript.
Brodny, poszukaj trochę a znajdziesz - ja też trochę musiałem pogłówkować, ale znalazłem
Ja zawsze pasuje jak trzeba cos liczyc :(
Extra zabawe - gratulacje Piechnat kolejnego WebHackera :)
Tym razem niestety doszedłem tylko do drugiego poziomu [ niemożność rozkodowania hasła :| ]
Brodny, poszukaj trochę a znajdziesz - ja też trochę musiałem pogłówkować, ale znalazłem
Hmm, chodzi mi o to, że jak daję Pokaż źródło to się notepad nie uruchamia. No, chyba że tak ma być, co Piechnat? :>
Hmm, chodzi mi o to, że jak daję Pokaż źródło to się notepad nie uruchamia. No, chyba że tak ma być, co Piechnat? :>
właśnie nie, to już jest jakiś błąd w IE, jak wciśniesz F5 to po reloadzie będzie można już wejść w źródło...
Drugi poziom i koniec :(
Hasło tak bliskie mojej osobie, ale chyba nie to, bo mi nie chce pójść :(
document.oncontextmenu=new Function('return!1')
temu nie da sie latwo zrodelka zobaczyc, ale skroty klawiszowe sa :), poza tym na FireFoxie Mozilli i Konquerorze i masy innych przegladarkach mozna spokojnie wywolac menu kontekstowe :)
ale co do drugiego poziomu to respekt dla tworcy, ale co jak co, mnie to wciagnelo i zamierzam dojsc jak najdalej ;P
hmm.... no i jak tam ? doszedl ktos chociaz do 4 poziomu ?
moze webhacker jest za nudny [sciana] :(
Ja stanę na głowie, ale zamierzam przejść całego :) ale to za jakieś 3..4 tygodnie dopiero... teraz zaliczenia + projekty + praca + kobieta zabierają mi 110% czasu - ale uwielbiam takie wyzwania więc rękawicę podniosę wkrótce :>
a ja sie zastanawiam czy przegladarki czasem zle nie parsuja kodu albo czy webhacker jest dobrze napisany, bo w 2 poziomie po wpisaniu hasla z funkcji checkPass powinno wszystko byc ok, nawet napisalem podobny kod u siebie i dzialal :/
a nawet pokusilem sie o zrzucenie tego na dysk i odpalenie u siebie i tez dzialalo, zaczynam sie zastanawiac czy ten link do skryptu js ktory jest w zasadzie w php nie jest czasem generowany w zaleznosci od tego jak sie do niego odwoluje [diabel]
zaczynam sie zastanawiac czy ten link do skryptu js ktory jest w zasadzie w php nie jest czasem generowany w zaleznosci od tego jak sie do niego odwoluje [diabel]
Ten link jest inny za każdym razem jak wywołuję okienko, już nawet pierwszego poziomu. A i tak cokolwiek by nie było po '?', albo i nawet nie było samego '?' to i tak stale to samo (ale póki ktoś nie zhackuje piechnatowego serwera, to się nie dowiemy, co tam w pliku php jest... Ciekaw jestem jak piechnat zabiezpieczył przed hackowaniem php :P )
Hehe... poziom 2 ma kilka ciekawych sztuczek - aż się za głowę złapałem jak to dostrzegłem [green].
Ale na mój gust to zarówno level 1 jak i 2 nie używają w ogóle JS do walidacji hasła - wszystko robione jest w PHP po stronie serwera :|
To, że na poziomie 1 było hasło w JS... to ściema - przecież ta funkcja nie jest odpalana... to samo w 2 :| Nie wierzę, aby piechnat aż tak się machnął i zrobił test w PHP... więc... WTF? [diabel]
[<font color="blue">dopisane</span> 4:23]
WebHacker
Level 3 - "Let's rock"
Zgadza się... moje obawy się potwierdziły - JS to ściema/pomoc - nie bierze udziału w sprawdzaniu hasła :( Więc... nie jest to takie hackme do jakiego przywykliśmy.
[<font color="blue">dopisane</span> 13:20]
Ugh... zapomniałem się w nocy jeszcze dopisać... w 3 mam hasło bez ostatniego znaku... i dumam... i dumam... rzeźnia ]:->
a mi sie spyware probowalo zainstalowac jak tam wszedlem :|
ja doszedłem do levelu 5 i koniec, w/g mnie to jest algorytm szyfrowania jednostronny i nie umiem tego odwrócić, za dużo x-ów jak dla mnie :) ale może kiedyś powróce i spróbuję jeszcze podziałać. Ale widze że jedna osoba to przeszła więc to nie może być niemożliwe do rozwiązania to dzisiaj może coś popróbuję. M - całość jest zrobiona w JS prócz poziomu 3 który troszkę wykorzystuje PHP, podejrzyj dokładnie źródło to zobaczysz że ta procka jest odpalana. Jeszcze w 5 levelu wkurza mnie że się zamyka po 60 sekundach [diabel], ale ściągnąłem se lokalnie i przeprawiłem sobie że po 60 sekundach od 60 znowu leci :)
M - całość jest zrobiona w JS prócz poziomu 3 który troszkę wykorzystuje PHP, podejrzyj dokładnie źródło to zobaczysz że ta procka jest odpalana
Przypatrz się dokładnie nazwom funkcji - one NIE są wykorzystywane. A z resztą - zassaj se na hdd i dopisz na początku funkcji alert('!'); i nic się nie wyświetli...
są wykorzystywane, nazwy są dobre, a alert czy się wyświetli czy nie to zależy od poziomu w którym jest czasami kilka deklaracji tej samej nazwy funkcji a wykonywana jest zawsze ta zadeklarowana ostatnio więc dajesz alert nie w tej funkcji co trzeba tylko w jakiejś zmyłkowej, żeby nie pokazywać rozwiązania poziomów o jakimś poziomie to patrz level 1:
plik start_1.php:
(...)
<SCRIPT src="script.php" type=text/javascript></SCRIPT>
(...)
function <b>checkPass</b>(x){
return x=='god'?'level_2':0
}
(...) onsubmit="return <b>getPass</b>(this)" (...)
i chodzi ci o to że getPass to nie checkPass ?? ale teraz plik "script.php":
function getPass(f,c,p){
p=f.pass.value;f.pass.value=''
if(p)if(c=<b>checkPass</b>(p)){
(...)
}
return!1
}
i tak jest w każdym poziomie
ale teraz plik "script.php"
8-0 8-| u mnie zawsze miałem 404 brak pliku :|
dziiiiiwne...
no ok.. to zwracam honor :)
ważne, że te etapy przeszedłem ;)
na resztę chwilowy brak czasu...
a ja jak próbowałem przejść poziom jeden w nieco inny sposób to przeglądarka mi zwracała 404 i serwer mi zwracał jeszcze tajemniczy nagłówek Content-Help że poziom 5 nie jest w tym pliku :) czyli chyba chodziłem po zamierzeniach autora :) BTW Od jutra mam ferie to se przejde może tego hackme ;)
tajemniczy nagłówek Content-Help
uprzedzam ze juz go nie ma, postanowilem go usunac bo w tedy ludzie sie pytaja o co chodzi a jak jest 404 to wiadomo ze to nie tutaj...