[HaBo]

Minimilk · 31.12.05, 15:13

hi,

ich habe ein problem bei folgendem hackit: level 7 von hier: http://www.smokeronline.de

<html>
<head>
<title></title>
<link rel="stylesheet" href="..\..\scripte/style.css" type="text/css">
<SCRIPT language=JavaScript src="..\..\scripte/rechts.js"></SCRIPT>
<SCRIPT language=JavaScript src="..\..\scripte/hide.js"></SCRIPT>
</head>
<body>
<div align="center">
<font face="Bookman Old Style" size="+4" color="#000000"><b>Hackit 7</b></font><br><br>
<script language="JavaScript" type="text/javascript">
</script></div></BODY></HTML>

das ASCII verschlüsselte hab ich bereits :

function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h) ;t=v.indexOf(r);if(t>-1){n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c}

demacus · 11.01.06, 19:47

hi, hab mir das mal angeschaut,
hab die hackit7.html gespeichert und folgendes entdeckt:

<body>
<div align="center">
<font color="#000000" face="Bookman Old Style" size="+4"><b>Hackit 7</b></font><br><br>
<script language="JavaScript" type="text/javascript">
</script> <script language="JavaScript" type="text/javascript"></script> <div align="center"> <font color="#00ff00" face="Comic Sans MS" size="+4">Hackit 7</font> <br><br><br><br><br>Ich weiß... ist schon heftiger... aber nicht unmöglich!<br><br><br><br><a href="http://www.smokeronline.de/hackits/hackit7/hackit7.html">Try it again</a> </div></div><script language="javascript">postamble();</script>
</body></html>

damit sollte alles klar sein.
mfg

Anzeige

- Anzeige -

OPOMYXX · 07.02.06, 09:42

Ja wie des ? Versteh net ganz !!!
Wie hast du das entdeckt ?

gruß def....

**xeno** · 07.02.06, 09:45

ich denke mal mit nem üblichen java decompiler : http://members.fortunecity.com/neshkov/dj.html

Lesco · 07.02.06, 13:53

Java != Javascript, was soll man dann bitteschön mit einem Java Decompiler anfangen?

OPOMYXX · 08.02.06, 23:45

Tach auch nochma...

@demacus ....

warst doch scho so net die lösung zu posten...

würdest auch den weg zum ziel beschreiben es wär echt a sach ...

gruß def....

stone.dr · 09.02.06, 05:00

@OPOMYXX mit alert

OPOMYXX · 09.02.06, 05:55

Is ja gut gemeint aber, kannst des definiern... habs immer no net geblickt...

thx

demacus · 09.02.06, 21:16

servus, ich habe die komplette seite gespeichert ( mit web spider) und dann den quelltext geöffnet...

sorry, konnte nicht eher antworten pc war putt :-(

mfg

kante23 · 20.05.06, 15:35

HY,
hab mich auch mit diesem Hckit beschäftigt und wurde nicht so richtig daraus schlau.
wie hast du das Passwort so leserlich bekommen?
Wenn ich mir den Quelltext herunterlade (ob mit oder ohne webspider) dann bekomm ich immer nur einem, der so aussieht wie der von minimilk.
wie hast du deinen bekommen?
mfg KAnte

boehmi · 24.05.06, 16:22

jop ich häng an dem selben teil... der unescapte javascriptcode ist fehlerhaft und ergibt nicht wirklich sinn!

Und was ich mich noch mehr frage, was soll das eval() ringsherum?
ich dachte immer mit eval kann man rechenoperationen in strings (z.b. aus formularen) ausrechnen also "((2+2)*5)" = 20

und noch was
unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6F%28% 29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28 %6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28%78%2 9%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%74%2C% 6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C%65%6E %67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68%61%7 2%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%78%4F% 66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E%3D%28 %28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E%3C%3 D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%68%61% 72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63%2B%3D %72%7D%7D%6D%2B%3D%63%7D");
er gibt wie ja schon genannt
function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h) ;t=v.indexOf(r);if(t>-1){ n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c} --> ein code mit syntax fehlern

aber eval("function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h) ;t=v.indexOf(r);if(t>-1){
n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c}");
ergibt bestenfalls nen fehler.

eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6 F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74% 65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28 %78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%7 4%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C% 65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68 %61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%7 8%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E% 3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E %3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%6 8%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63% 2B%3D%72%7D%7D%6D%2B%3D%63%7D"));

scheint aber irgendwie zu funzen und einen quelltext zu generieren!
--> vermutlich den, den demacus bekommt (kA warum er ihn so offen angezeigt kriegt)

und dann ist mir noch etwas aufgefallen,
wenn man im script oben die var's entfernt und dann mit der javascript konsole die fehlermeldungen durchgeht erscheitn folgendes (den rest vom script zeigts leider nich):

file://localhost/home/boehmi/public_html/hackit7.html
Inline script thread
Error:
name: ReferenceError
message: Statement on line 1: Reference to undefined variable: m
Backtrace:
Line 1 of eval script --> hä?
var c = "", h, r, t, n;
for (h = 0;h < x.length;h++)
m += c;

Das ähnelt dem unescapted code doch schon sehr, allerdings ergibt die for schleife mehr sinn!
fragt mich nich wie die javascript konsole an diesen code kommt... aber es steht nunmal da

kann da einer mehr zu sagen?

PS: kann euch beruhigen hackit8 & 9 sind wieder einfacher, weil logisch nachvollziehbar ^^

Kadexx · 25.06.06, 12:10

@ Kante23

Bei mir ws das PW auch im Quelltext, musste ihn blos suchen.

Mit welchem Browser arbeitest du den?

Straubi · 13.07.06, 17:53

Wenn ihr nach dem Passwort sucht, gebt für jede definierte Variable oder für jeden ausdruck z.B. eval(unescape(''); einen alert befehl ein:

alert(VARIABLE);

also:

alert(v);
alert(i);
alert(m);
alert(j);
alert(eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6 F%6F%6F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72% 69%74%65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20 %61%28%78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%7 2%2C%74%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78% 2E%6C%65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E %63%68%61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%6 4%65%78%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29% 7B%6E%3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66 %28%6E%3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2 E%63%68%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65% 7B%63%2B%3D%72%7D%7D%6D%2B%3D%63%7D")));
alert(a);
alert(ooo);
alert(i);

gebt dann irgendetwas in der aufforderung ein und ihr bekommt die Alerts, bei einem davon steht dann das if (passwort=="Das wars!")

!!!

Falls ihr zu den nächsten Hackits auf der Seite eine Lösung, einen Tip oder Hilfe braucht könnt ihr mir auch ne PM schicken
mfG Straubi

Anzeige

- Anzeige -

31.12.05, 15:13	#1 (permalink)
Minimilk Registriert seit: 05.08.05 Likes: 0	Hackit Anzeige hi, ich habe ein problem bei folgendem hackit: level 7 von hier: http://www.smokeronline.de <html> <head> <title></title> <link rel="stylesheet" href="..\..\scripte/style.css" type="text/css"> <SCRIPT language=JavaScript src="..\..\scripte/rechts.js"></SCRIPT> <SCRIPT language=JavaScript src="..\..\scripte/hide.js"></SCRIPT> </head> <body> <div align="center"> <font face="Bookman Old Style" size="+4" color="#000000"><b>Hackit 7</b></font><br><br> <script language="JavaScript" type="text/javascript"><!-- var v="vRSz.5V+rCpd7aisL<k&>o%H;b (cF4y-G#eAtu01TJnxj!=/hP\"MImw3)glf",i="",m="",j=61;eval(unescape("%66%7 5%6E%63%74%69%6F%6E%20%6F%6F%6F%28%29%7B%64%6F%63% 75%6D%65%6E%74%2E%77%72%69%74%65%28%6D%29%7D%3B%66 %75%6E%63%74%69%6F%6E%20%61%28%78%29%7B%76%61%72%2 0%63%3D%27%27%2C%68%2C%72%2C%74%2C%6E%3B%66%6F%72% 28%68%3D%30%3B%68%3C%78%2E%6C%65%6E%67%74%68%3B%68 %2B%2B%29%7B%72%3D%78%2E%63%68%61%72%41%74%28%68%2 9%3B%74%3D%76%2E%69%6E%64%65%78%4F%66%28%72%29%3B% 69%66%28%74%3E%2D%31%29%7B%6E%3D%28%28%74%2B%31%29 %25%6A%2D%31%29%3B%69%66%28%6E%3C%3D%30%29%7B%6E%2 B%3D%6A%7D%63%2B%3D%76%2E%63%68%61%72%41%74%28%6E% 2D%31%29%7D%65%6C%73%65%7B%63%2B%3D%72%7D%7D%6D%2B %3D%63%7D"));a("");a("(kzpSm\"J(fixl0ilA/niRizFCsdu(u-dA/uAjuh!iRiLFCsduok=GG\r\nRiC(diLL3%Cu,(sb\r\ndiLL3% Cu/dC%wducM;iF&su(aM,M#s (PsAC(7iL(\"iLL3%Cu(Asx=Mgb\r\nsv(cdiLL3%Cu//M7iL(3iCL=Mg{\r\n3sx7%35f%Fius%x/M7iL3iCL5PuwfMb\r\ns/yb}hhGGokhzpSm\"Jo(k7sR(ifslx/MFAxuACMo(kv%xu(viFA/Mp%wsF(zixL(IzM(Ls.A/MryMF%f%C/Me114411Mo;iF&su(akhv%xuo(k Cok Cok Cok Cok ComFP(3As>L.fslb555(sLu(LFP%x(PAvuslAC555(i AC(xsFPu(0xw>%0wfblfsFP=k Cok Cok Cok Coki(PCAv/MPiF&sua5PuwfMoJC-(su(ilisxkhio(khv%xuokh7sRo");ooo();document.write (i);i="";//--> </script></div></BODY></HTML> das ASCII verschlüsselte hab ich bereits : function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h) ;t=v.indexOf(r);if(t>-1){n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c}

07.02.06, 09:45	#4 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	ich denke mal mit nem üblichen java decompiler : http://members.fortunecity.com/neshkov/dj.html __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
php hackit	ERit	Hacks & Crackmes	5	29.05.06 20:20
BMs HackIt	BattleMaker	Hacks & Crackmes	50	17.02.06 18:33
Hackit	Black	(In)security allgemein	5	16.07.05 15:26
HackIT	Sniffer	Code Kitchen	16	09.05.05 15:53
HackIt 14	Cyberm@ster	Off topic-Zone	1	05.03.05 06:30

11.01.06, 19:47	#2 (permalink)
demacus Registriert seit: 11.01.06 Likes: 0	hi, hab mir das mal angeschaut, hab die hackit7.html gespeichert und folgendes entdeckt: <body> <div align="center"> <font color="#000000" face="Bookman Old Style" size="+4"><b>Hackit 7</b></font><br><br> <script language="JavaScript" type="text/javascript"><!-- var v="vRSz.5V+rCpd7aisL<k&>o%H;b (cF4y-G#eAtu01TJnxj!=/hP\"MImw3)glf",i="",m="",j=61;eval(unescape("%66%7 5%6E%63%74%69%6F%6E%20%6F%6F%6F%28%29%7B%64%6F%63% 75%6D%65%6E%74%2E%77%72%69%74%65%28%6D%29%7D%3B%66 %75%6E%63%74%69%6F%6E%20%61%28%78%29%7B%76%61%72%2 0%63%3D%27%27%2C%68%2C%72%2C%74%2C%6E%3B%66%6F%72% 28%68%3D%30%3B%68%3C%78%2E%6C%65%6E%67%74%68%3B%68 %2B%2B%29%7B%72%3D%78%2E%63%68%61%72%41%74%28%68%2 9%3B%74%3D%76%2E%69%6E%64%65%78%4F%66%28%72%29%3B% 69%66%28%74%3E%2D%31%29%7B%6E%3D%28%28%74%2B%31%29 %25%6A%2D%31%29%3B%69%66%28%6E%3C%3D%30%29%7B%6E%2 B%3D%6A%7D%63%2B%3D%76%2E%63%68%61%72%41%74%28%6E% 2D%31%29%7D%65%6C%73%65%7B%63%2B%3D%72%7D%7D%6D%2B %3D%63%7D"));a("");a("(kzpSm\"J(fixl0ilA/niRizFCsdu(u-dA/uAjuh!iRiLFCsduok=GG\r\nRiC(diLL3%Cu,(sb\r\ndiLL3% Cu/dC%wducM;iF&su(aM,M#s (PsAC(7iL(\"iLL3%Cu(Asx=Mgb\r\nsv(cdiLL3%Cu//M7iL(3iCL=Mg{\r\n3sx7%35f%Fius%x/M7iL3iCL5PuwfMb\r\ns/yb}hhGGokhzpSm\"Jo(k7sR(ifslx/MFAxuACMo(kv%xu(viFA/Mp%wsF(zixL(IzM(Ls.A/MryMF%f%C/Me114411Mo;iF&su(akhv%xuo(k Cok Cok Cok Cok ComFP(3As>L.fslb555(sLu(LFP%x(PAvuslAC555(i AC(xsFPu(0xw>%0wfblfsFP=k Cok Cok Cok Coki(PCAv/MPiF&sua5PuwfMoJC-(su(ilisxkhio(khv%xuokh7sRo");ooo();document.write (i);i="";//--> </script> <script language="JavaScript" type="text/javascript"><!-- var passwort, i; passwort=prompt("Hackit 7","Gib hier das Passwort ein!"); if (passwort=="das wars!") window.location="daswars.html";{ i=4;}//--></script> <div align="center"> <font color="#00ff00" face="Comic Sans MS" size="+4">Hackit 7</font> <br><br><br><br><br>Ich weiß... ist schon heftiger... aber nicht unmöglich!<br><br><br><br><a href="http://www.smokeronline.de/hackits/hackit7/hackit7.html">Try it again</a> </div></div><script language="javascript">postamble();</script> </body></html> damit sollte alles klar sein. mfg

07.02.06, 09:42	#3 (permalink)
OPOMYXX Registriert seit: 07.02.06 Likes: 0	Ja wie des ? Versteh net ganz !!! Wie hast du das entdeckt ? gruß def....

07.02.06, 13:53	#5 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Java != Javascript, was soll man dann bitteschön mit einem Java Decompiler anfangen?

08.02.06, 23:45	#6 (permalink)
OPOMYXX Registriert seit: 07.02.06 Likes: 0	Tach auch nochma... @demacus .... warst doch scho so net die lösung zu posten... würdest auch den weg zum ziel beschreiben es wär echt a sach ... gruß def....

09.02.06, 05:00	#7 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	@OPOMYXX mit alert

09.02.06, 05:55	#8 (permalink)
OPOMYXX Registriert seit: 07.02.06 Likes: 0	Is ja gut gemeint aber, kannst des definiern... habs immer no net geblickt... thx

09.02.06, 21:16	#9 (permalink)
demacus Registriert seit: 11.01.06 Likes: 0	servus, ich habe die komplette seite gespeichert ( mit web spider) und dann den quelltext geöffnet... sorry, konnte nicht eher antworten pc war putt :-( mfg

20.05.06, 15:35	#10 (permalink)
kante23 Registriert seit: 21.10.05 Likes: 0	HY, hab mich auch mit diesem Hckit beschäftigt und wurde nicht so richtig daraus schlau. wie hast du das Passwort so leserlich bekommen? Wenn ich mir den Quelltext herunterlade (ob mit oder ohne webspider) dann bekomm ich immer nur einem, der so aussieht wie der von minimilk. wie hast du deinen bekommen? mfg KAnte

24.05.06, 16:22	#11 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	jop ich häng an dem selben teil... der unescapte javascriptcode ist fehlerhaft und ergibt nicht wirklich sinn! Und was ich mich noch mehr frage, was soll das eval() ringsherum? ich dachte immer mit eval kann man rechenoperationen in strings (z.b. aus formularen) ausrechnen also "((2+2)5)" = 20 und noch was unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6F%28% 29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28 %6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28%78%2 9%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%74%2C% 6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C%65%6E %67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68%61%7 2%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%78%4F% 66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E%3D%28 %28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E%3C%3 D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%68%61% 72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63%2B%3D %72%7D%7D%6D%2B%3D%63%7D"); er gibt wie ja schon genannt function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h) ;t=v.indexOf(r);if(t>-1){ n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c} --> ein code mit syntax fehlern* aber eval("function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h) ;t=v.indexOf(r);if(t>-1){ n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c}"); ergibt bestenfalls nen fehler. eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6 F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74% 65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28 %78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%7 4%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C% 65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68 %61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%7 8%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E% 3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E %3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%6 8%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63% 2B%3D%72%7D%7D%6D%2B%3D%63%7D")); scheint aber irgendwie zu funzen und einen quelltext zu generieren! --> vermutlich den, den demacus bekommt (kA warum er ihn so offen angezeigt kriegt) und dann ist mir noch etwas aufgefallen, wenn man im script oben die var's entfernt und dann mit der javascript konsole die fehlermeldungen durchgeht erscheitn folgendes (den rest vom script zeigts leider nich): file://localhost/home/boehmi/public_html/hackit7.html Inline script thread Error: name: ReferenceError message: Statement on line 1: Reference to undefined variable: m Backtrace: Line 1 of eval script --> hä? var c = "", h, r, t, n; for (h = 0;h < x.length;h++) m += c; Das ähnelt dem unescapted code doch schon sehr, allerdings ergibt die for schleife mehr sinn! fragt mich nich wie die javascript konsole an diesen code kommt... aber es steht nunmal da kann da einer mehr zu sagen? PS: kann euch beruhigen hackit8 & 9 sind wieder einfacher, weil logisch nachvollziehbar ^^

25.06.06, 12:10	#12 (permalink)
Kadexx Registriert seit: 14.04.06 Likes: 0	@ Kante23 Bei mir ws das PW auch im Quelltext, musste ihn blos suchen. Mit welchem Browser arbeitest du den?

13.07.06, 17:53	#13 (permalink)
Straubi Registriert seit: 12.07.06 Likes: 0	Wenn ihr nach dem Passwort sucht, gebt für jede definierte Variable oder für jeden ausdruck z.B. eval(unescape(''); einen alert befehl ein: alert(VARIABLE); also: alert(v); alert(i); alert(m); alert(j); alert(eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6 F%6F%6F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72% 69%74%65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20 %61%28%78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%7 2%2C%74%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78% 2E%6C%65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E %63%68%61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%6 4%65%78%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29% 7B%6E%3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66 %28%6E%3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2 E%63%68%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65% 7B%63%2B%3D%72%7D%7D%6D%2B%3D%63%7D"))); alert(a); alert(ooo); alert(i); gebt dann irgendetwas in der aufforderung ein und ihr bekommt die Alerts, bei einem davon steht dann das if (passwort=="Das wars!") !!! Falls ihr zu den nächsten Hackits auf der Seite eine Lösung, einen Tip oder Hilfe braucht könnt ihr mir auch ne PM schicken mfG Straubi

[HaBo]

Hackit