Try2Hack

Diskutiere Try2Hack im Off Topic / Small Talk Forum im Bereich Sonstiges; Nachdem der letzte Beitrag zu Try2Hack noch aus 2003 ist, mache ich hier lieber einen neuen Thread auf mit dem Verweis auf neue Levels...
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
Nachdem der letzte Beitrag zu Try2Hack noch aus 2003 ist, mache ich hier lieber einen neuen Thread auf mit dem Verweis auf neue Levels:

http://www.try2hack.lt/en/

Bin bis 8 gekommen (Ganz alleine und OHNE Hilfe), aber dann ist wirklich Ende.

Stefan
 
PsYch0

PsYch0

Casemodder
Mitglied seit
09.01.2007
Beiträge
2.730
Alter
29
Standort
Oldenburg
nützliche Tipps? :-)
 
PsYch0

PsYch0

Casemodder
Mitglied seit
09.01.2007
Beiträge
2.730
Alter
29
Standort
Oldenburg
Fangen wir mal bei 1 an...
Ob es halt Tipps für Ersthacker gibt ;-)

Halt nützliche Sachen, durch den Quelltext komme ich nicht weiter ;-)
 
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
Der erste ist im Gegensatz zu den Anderen zwar piss einfach, aber die Webseite hat Frames. Also Quelltext und Link zum Frame herausfinden:

FRAME SRC="news.php"

Also ab in den Browser und:

http://www.try2hack.lt/en/news.php

eintragen. Wenn man jetzt auf BEGINN klickt, kommt man auf:

http://www.try2hack.lt/en/lygiai/level1.htm

Der Quelltext dort heißt:
PHP:
<script language="JavaScript">
      function Try(slp) {
        if (slp == "l4m3rz") {
          alert("Great! Go to the 2nd level...");
          location.href = "level2-room.htm";
        }
        else {
            alert("Wrong password. Go away...");
            location.href = "about:blank";
        }
      }
    </script>
Was das Passwort ist brauch ich ja wohl keinem zu erzählen...

Stefan
 
S

siroques

Mitglied seit
29.06.2007
Beiträge
153
Und ich komme bei level 9 gerade nicht weiter... :(

@seppjo
Das ist aber nicht gerade sinnvoll, den Link zum 4. Level zu posten.
So brauch ein anderer die ersten 3 doch nun gar nicht mehr machen. ;)
 
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
Bin ja baff. Dabei warst du es, der mir die Webseite www.osflash.org empfohlen hat. Da gibt es das Tool swfmill, mit dem man swf-Dateien nach XML exportieren kann.

Dort steht dann ziemlich weit unten:
PHP:
              <Dictionary>
                <strings>
                  <String value="_root"/>
                  <String value="pass"/>
                  <String value="bullet"/>
                  <String value="EasySWF"/>
                  <String value=""/>
                </strings>
              </Dictionary>
Alternativ hat mein Kollege die SWF einfach mit NOTEPAD geöffnet. Dort steht das Passwort auch drin. LOL

Stefan
 
S

seppjo

Gast
Haha, hab eigentlich kein Bock mir Flash zu installieren.

-komisch ging bei mir nicht-
Hab die PW's schon getestet.

Komm wohl so langsam in die Jahre. :rofl1

Ok mit Editor geht es auch danke. :D
 
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
Flash ist nicht zwingend erforderlich, da im Code vom Flash ja auch die nächsten Webseiten hinterlegt sind :D
 
S

siroques

Mitglied seit
29.06.2007
Beiträge
153
Nagut...wenn hier jeder Halblösungen postet, kann ich den Link zum 9. Hackit ja auch posten. *g*

http://www.try2hack.lt/en/lygiai/level9-html.php

Habe allerdings zur Zeit noch keine Ahnung was man da machen soll, bzw. wüsste ich nun nicht, wo man da ansetzen soll.
 
S

siroques

Mitglied seit
29.06.2007
Beiträge
153
Habe schon sämtliches mit der GET Variable probiert.
Habe während des Aufrufs auch mal mit nem Sniffer mitgesnifft und geschaut ob da evtl. noch irgendwie was im Header mit übertragen wird. Aber bis auf eine "0" ist da nix zu sehen.


Edit:
Ich vermute mal bei Level9 ist Feierabend.
Diese Hackits stammen aus dem Jahre 2004 und damals war beim Apache in der Standardkonfiguration register_globals noch auf on, weshalb man von aussen einfach die Variablen manipulieren konnte, wenn sie im Quellcode nicht explizit überprüft wurden.

Aber seit damals hat sich einiges an der Standard-Config getan und register_globals ist standard auf off.
Wenn diese Seite einfach nur bei einem Hoster liegt und dieser in der Zeit ein Update auf eine neue Apache Version gemacht hat, dann könnte es sein, dass dieses Hackit nicht mehr funktioniert.

Schade...
 
Zuletzt bearbeitet:
Kellerk1nd

Kellerk1nd

Mitglied seit
23.09.2007
Beiträge
3.359
ich komm bei dem zweiten nicht weiter obwohl ich das Passwort und Username hab.
PHP:
<script language="JavaScript">
      <!--
      function Try(user, slp)
      {
        if (user =="Hacker007")
        {
          if (slp =="hyundai")
          {
            alert("Great! Go to the 3d level...");
            location.href = "level3-ntkrs.htm";
          }
          else
          {
            alert("Wrong password. Go away...");
            location.href = "about:blank";
          }
        }
        else
        {
          alert("Wrong username. Go away...");
          location.href = "about:blank";
        }
      }
      //-->
    </script>
 
S

siroques

Mitglied seit
29.06.2007
Beiträge
153
Das sind nicht die richtigen Logindaten. ;)
 
Kellerk1nd

Kellerk1nd

Mitglied seit
23.09.2007
Beiträge
3.359
kannste mir nen Tip geben aber nicht verraten:D

Die hier sinds auch nich
PHP:
<script language="JavaScript">
      <!--
      user="super_hacker";
      password="dont_look_here";
      function disable_right_click(e) {
        var browser = navigator.appName.substring ( 0, 9 );
        var event_number = 0;
        if (browser=="Microsoft")
          event_number = event.button;
        else
          event_number = e.which;
        if ( event_number==2 || event_number==3 || event_number==4) {
          alert ("Right/Middle mouse button is disabled");
          return (false);
        }
        return (true);
      }
      function check_mousekey () {
        var mouse_key = 93;
        var keycode = event.keyCode;
        if ( keycode == mouse_key )
          alert ( "Peles mygtukas yra ishjungtas" );
      }
      function trap_page_mouse_key_events () {
        var browser = navigator.appName.substring ( 0, 9 );
        document.onmousedown = disable_right_click;
        if ( browser == "Microsoft" )
          document.onkeydown = check_mousekey;
        else
          document.captureEvents( Event.MOUSEDOWN );
      }
      window.onload = trap_page_mouse_key_events;
      //-->
    </script>
ozzy osburn hab ich auch schon versucht
 
Zuletzt bearbeitet:
S

seppjo

Gast
@Jann F.,
manchmal ist das Ziel viel näher als man glaubt. Such mal nach der als nächsten verlinkten
.htm Datei im Quelltext.
 
Thema:

Try2Hack

Oben