| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
ApologetX
Data înscrierii: 16/Oct/2005
Mesaje: 253
Locație: Timisoara
|
| Trimis: Mar Apr 01, 2008 12:00 pm Titlul subiectului: hai sa va vad (pe cei care stiti JS) |
|
|
http://www.isatcis.com/
eu am ajuns la Level 5 (m-am cam blocat aici.. dar nu ma las..:) ) (16 Levele in total!)
ps: e vorba mai mult ptr cei care stiu programare (JS) nu e de securitate.. (..) |
|
| Sus |
|
kleampa
Data înscrierii: 10/Iul/2005
Mesaje: 2072
Locație: Bucuresti
|
| Trimis: Mar Apr 01, 2008 3:46 pm Titlul subiectului: |
|
|
| la 11 |
|
| Sus |
|
PCPbSlack
Data înscrierii: 23/Noi/2003
Mesaje: 143
Locație: Ploiesti
|
| Trimis: Mar Apr 01, 2008 4:00 pm Titlul subiectului: |
|
|
Este chiar un pic banal!
Dezactivezi JavaScript si incepi si citesti cod. In general nu mi-a luat mai mult de 20 de sec sa trec de la o pagina la alta :roll:
8) |
|
| Sus |
|
kleampa
Data înscrierii: 10/Iul/2005
Mesaje: 2072
Locație: Bucuresti
|
| Trimis: Mar Apr 01, 2008 4:43 pm Titlul subiectului: |
|
|
| pai fara disable n-ai sanse sa dai view source acolo unde apare un prompt sau un alert |
|
| Sus |
|
mihaitha
Data înscrierii: 04/Mai/2007
Mesaje: 1583
Locație: Sibiu
|
| Trimis: Mar Apr 01, 2008 5:07 pm Titlul subiectului: |
|
|
| deocamdata n-am reusit sa trec de 8... :?: |
|
| Sus |
|
ApologetX
Data înscrierii: 16/Oct/2005
Mesaje: 253
Locație: Timisoara
|
| Trimis: Mar Apr 01, 2008 6:56 pm Titlul subiectului: |
|
|
| am ajuns la 11 si eu :) |
|
| Sus |
|
Dodo
Data înscrierii: 22/Aug/2006
Mesaje: 888
Locație: Constanta
|
| Trimis: Mar Apr 01, 2008 9:24 pm Titlul subiectului: |
|
|
12 ... prea usor
LE: am ajuns la 13
12 e o prostie, 13 e reverse engineering si n-am atat timp liber deci ma lipsesc |
|
| Sus |
|
punctweb
Data înscrierii: 24/Mar/2004
Mesaje: 505
|
| Trimis: Mar Apr 01, 2008 10:18 pm Titlul subiectului: |
|
|
Dodo a scris: (...) n-am atat timp liber (...)
:) nici eu, dar prinde bine cate o pauza...
Interesant testul, dar, din punctul meu de vedere, se bazeaza mai mult pe cunostinte de baza de JavaScript, HTML si putina aritmetica... in ultimii pasi se trece si in alte "ramuri"
So:
Level 1
view source...
Citat:
if (passwort=="easy") {
window.location.href="step1.htm";
i=4;
}
Level 2
view source...
Citat:
var m1, i;
m1="JavaScript";
value=prompt("Please enter password!","");
Level 3
view source...
Citat:
d1 = window.document.linkColor;
din tag-ul body aflam ca culoarea link-urilor din pagina este #235711
Level 4
ce inseamna
Citat:
unescape("%43%4f%44%45%5a")
un alert() raspunde imediat... CODEZ
Level 5
scroll pentru a ajunge la codul HTML (btw, funny ideea :) ) si fa putina matematica... parola se bazeaza facnd operatii aritmetice cu lungimea tabloului "code"
Level 6
Disable JavaScript in Browser
view source si parola e acolo
Citat:
passwort=prompt("Please enter password!","");
if (passwort=="badscript") {
window.location.href="nummer7.htm";
Level 7
Disable JavaScript in Browser
se include scriptul pass.js care contine parola, dupa o metoda mai sus mentionata
Level 8
Fii atent la calea fisierului... or mai fi si alte fisiere in acel folder ?
Citat:
http://scifi.pages.at/hackits/hackit8/
ca de exemplu fisierul login.html
Level 9
Disable JavaScript si view source
exista acolo tag-ul noscript... si un text scris cu negru pe fundal negru...
Level 10
Disable JavaScript si view source
se include un JS dar nu tasta in browser adresa respectiva... Dupa cum stim cu totii trebuie si "http://" pentru a include un fisier extern
deci calea corecta ar fi h t t p : //www.isatcis.com/www.geocities.com/kingstork2000/security_levels/source4.js
nu te apuca de calcule... acolo se compara doua string-uri...
Level 11
Disable JavaScript si view source
Dupa o gramada de frecus prin JS aflam ca cele 5 valori sunt:
Citat:
where
time
and
space
meet...
Level 12
view source
aflam ca oricum am da-o, trebuie sa alegem 4 numere care insumate sa dea total = 12
dupa trial and error combinatia corecta este 2161 (2 * 1 * 6 * 1 = 12)
Level 13
Aici view source nu ne mai ajuta prea mult dar ne da cateva indicii
Astfel, aflam ca applet-ul Java cauta arhiva Pwd.zip ...
O descarcam si extragem continutul... in interior se gaseste o clasa Java pe care trebuie sa o "de-compilam".. ne ajuta o mica aplicatie
Deschidem fisierul rezultat si aflam (cu putina intuitie, codul Java e "citibil") ca ce se introduce in campul din pagina se compara cu stringul "event.Action" deci parola ar fi exact asta... event.Action
Level 14
Disable JavaScript si view source
o serie de operatiuni, aparent complicate... mult frecus.. dar un alert() plasat unde trebuie rezolva tot... plasat dupa linia
Citat:
nls=nls+al.charAt(count+11);
primim doua cuvinte, in ordine ceruta... "elite" si "force"
Level 15
Aici trebuiesc cateva notiuni de securizare a folderelor cu .htaccess
Sapa un pic pe tema asta sau foloseste "john the ripper".. nu dau link sau alte informatii pentru ca nu este un tool tocmai ortodox... :(
Level 16
Trebuie sa raspundem la intrebare prezentata...
Intrebarea este in limba germana si este "amestecata" folosind substituiri mono-alfabetice... se poate rezolva in cateva minute folosind creion si hartie....
Pe scurt, ne intreaba care este culoarea de fundal a paginii...
Trebuie sa raspundem tot in germana.. adica sa spunem schwarz
care in germana inseamna negru...
Si cam asta-i tot...
Pentru curiosi, pagina cu "felicitari" arata ceva de genul
[img]
http://download.punctweb.com/16.png
[/img]
Enjoy ! |
|
| Sus |
|
ApologetX
Data înscrierii: 16/Oct/2005
Mesaje: 253
Locație: Timisoara
|
| Trimis: Mie Apr 02, 2008 9:49 am Titlul subiectului: |
|
|
FELICITARI !!
azi am vrut sa continui de la Level 11 (unde am ramas ieri) dar vad ca mi-ai luat-o inainte... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
