Hackit-- brauch hilfe!

Godfather06 · Mrz 29, 2006

Hallöchen, hab ein kleines Hackit in JavaScript gefunden:

Versteh nur nich was es genau bringt, wenn das passwort übereinstimmt:

Code:

<script language="JavaScript"><!--
var a="",q="",h=78;function j(u){var r="",m,g,s,k;for(m=0;m<u.length;m++){g=u.charAt(m);s=q.indexOf(g);if(s>-1){k=((s+1)%h-1);if(k<=0){k+=h}r+=q.charAt(k-1)}else{r+=g}}if(a!="")window.status=window.status+".";a+=r}function qi(){j("ru7IFgr ezk#E?_20#9f2?l-fYk2ö>;;hBk;;e#e20#9f2tpP2#8S\"4b7bi\"SF;;_wögru7IFgru5Sjgr7b7F5gRS4xb\"S7bi\"2q5m5\"oSFjc2e582q5m5\"oSFj2bI2Y\"758\"57r;7b7F5grI57S2u77U>5LCbHOöki\"75\"7>#MU5ö2Ti\"75\"7Oö75v7;u7IFV2TuS8457Ob4i>NNas>dögrI57S2\"SI5OöSC7ui8ö2Ti\"75\"7Oö#iI2e5C74TuF5ögrI57S2\"SI5OöTiUM8bmu7ö2Ti\"75\"7Oö#iI2e5C74TuF5ögrI57S2\"SI5Oö%5Moi8j4ö2Ti\"75\"7OöXS4xb\"S7bi\",278iUb4Tu58,285m5\"oSFj,285m5\"oQFj58,278iU5\",2TiUS4,2X8S\"x34b4Tu>mCSMS\"S,24yjSI58b%S,2SISxi\"S4,278iU5\"%8S\"%u5b7ögrI57S2\"");j("SI5Oöj54T8bU7bi\"ö2Ti\"75\"7Oöe58278iUb4Tu52q5m5\"oSFj2bI2Y\"758\"57p2Y\"Xi8IS7bi\"5\",2-bFj582C\"j2fb\"%42xC25b\"5I2XS4xb\"b585\"j5\"2:%i4M475IpögrI57S2\"SI5Oö5vUb854ö2Ti\"75\"7OöN<tPPögrI57S2\"SI5Oö8i=i74ö2Ti\"75\"7OöYwe_Ö,RzffzhögrI57S2\"SI5Oö85Hb4b7>SX758ö2Ti\"75\"7Oöda2jSM4ögrI57S2\"SI5OöTi\"75\"7>fS\"mCSm5ö2Ti\"75\"7Oöj5ögrI57S2u77U>_.lY!OöU8SmISö2Ti\"75\"7OöU8bHS75ög2rFb\"%2u85XOöXbF5c;;;ec;WiUb5875äY\"758\"5745b75\";q5m5\"oSFj;XS4xb\"S7bi\">85m5\"oSFj;uSCU745b75pT44ö27UUS=4Oöu77Uc;;ooopX");j("S4xb\"S7bi\">85m5\"oSFjpj5;T44;uSCU745b75pT44ö27MU5Oö75v7;T44ö285FOö67MF54u557ögr;u5Sjgr=ijM2=mTiFi8OöüRRRRRRög2rS2\"SI5Oö7iUögr;Sg2rjbH2SFbm\"OöT5\"758ö247MF5Oöobj7uc2NBDV2u5bmu7c2DaDög2r7S=F52obj7uOöBnNö2=i8j58OöPö2T5FF4USTb\"mOöPö2T5FFUSjjb\"mOöPögr78gr7j2SFbm\"OöT5\"758ö2HSFbm\"Oö7iUö2obj7uOöntPö2=mTiFi8OöüPPBBPPög2r7S=F52obj7uOöd<Pö2=i8j58OöPö2T5FF4USTb\"mOöPö2T5FFUSjjb\"mOöPögr78gr7j2u5bmu7OöNPög2rU2SFbm\"OöF5X7ög1\"=4UV1\"=4UV1\"=4UV2rXi\"72TiFi8OöüRRRRRRö2TFS44OöUdadPPoög2f5u858Xi7i4r;Xi");j("\"7gr;7jgr;78gr78gr7j2u5bmu7OösPög1\"=4UVrXi\"72TiFi8OöüRRRRRRögrXi\"72TFS44OöUdadPPoög1\"=4UV1\"=4UV1\"=4UV2_8bTu2WQ47\"582q6r;Xi\"7gr;Xi\"7grUgrXi\"72TiFi8OöüRRRRRRög1\"=4UV1\"=4UV1\"=4UV1\"=4UV2675b\"u5bI;9C88r;Xi\"7gr;7jgr;78gr78gr7jg2rbIm248TOöUbTpUuUBKUbTO5bpmbXö27UUS=4OöUbTpUuUBKUbTOu77Uc;;ooopXS4xb\"S7bi\">85m5\"oSFjpj5;bISm54;\"SH;5bpmbXö2obj7uOönBö2u5bmu7OönPög2rXi\"72TiFi8OöüRRRRRRög6TuCF/Su8r;Xi\"7gr;7jgr;78gr78gr7jg2rbIm248TOöUbTpUuUBKUbTOFbäd<PpmbXö27UUS=4OöUbTpUuUBKUbTOu77Uc;;ooop");j("XS4xb\"S7bi\">85m5\"oSFjpj5;bISm54;\"SH;Fbäd<PpmbXö2obj7uOöd<Pö2u5bmu7Oösögr;7jgr;78gr78gr7j2TFS44OöUdndnPoög2r7S=F52obj7uOödPP&ö2=i8j58OöPö2T5FF4USTb\"mOöPö2T5FFUSjjb\"mOöPö2u5bmu7Oödnsögr78gr7j2obj7uOödPö2u5bmu7OöBtög2rbIm248TOöUbTpUuUBKUbTOFbädPpmbXö27UUS=4OöUbTpUuUBKUbTOu77Uc;;ooopXS4xb\"S7bi\">85m5\"oSFjpj5;bISm54;\"SH;FbädPpmbXö2obj7uOödPö2u5bmu7Oödögr;7jgr7j2u5bmu7OöBtögrXi\"72TiFi8OöüRRRRRRög1\"=4UV1\"=4UV1\"=4UV1\"=4UV2r=g2rXi\"724bx5OöaögrS2u85XOöf5u858Xi7iäPdäPnpu7IögnPPd;nPPnr;Sgr;Xi");j("\"7gr;=gr;Xi\"7gr;7jgr;78gr78gr7j2u5bmu7Oödsög1\"=4UVr;7jgr7j2u5bmu7Oödsög1\"=4UVr;7jgr;78gr78gr7j2u5bmu7Oödsög1\"=4UVr;7jgr7j2u5bmu7Oödsög1\"=4UVr;7jgr;78gr78gr7j2u5bmu7Oödsög1\"=4UVr;7jgr7j2u5bmu7Oödsög1\"=4UVr;7jgr;78gr78gr7j2u5bmu7Oödsög1\"=4UVr;7jgr7j2u5bmu7Oödsög1\"=4UVr;7jgr;78gr78gr7j2u5bmu7Oödsög1\"=4UVr;7jgr7j2u5bmu7Oödsög1\"=4UVr;7jgr;78gr;7S=F5g2r;7jgr;78gr78gr7jg2rbIm248TOöUbTpUuUBKUbTOFbäd<PpmbXö27UUS=4OöUbTpUuUBKUbTOu77Uc;;ooopXS4xb\"S7bi\">85m5\"oSFjpj5;bISm54;\"SH;Fbäd<PpmbXö2ob");j("j7uOöd<Pö2u5bmu7Oösögr;7jgr;78gr;7S=F5gr;7jgr7j2SFbm\"OöT5\"758ö2HSFbm\"Oö7iUö2obj7uOödög21\"=4UVrung2rXi\"72TiFi8OöüNPPPPPög1\"=4UV1\"=4UV1\"=4UV1\"=4UV1\"=4UV1\"=4UV1\"=4UV1\"=4UV1\"=4UV1\"=4UV1\"=4UV2r;Xi\"7gr;ung2rUg1\"=4UVr;UgrU2TFS44OöUdndaPög1\"=4UVr;Ugr;7jgr;78gr;7S=F5gr7S=F52obj7uOöDaPö2=i8j58OöPö2T5FFUSjjb\"mOöPö2T5FF4USTb\"mOöPögr78gr7jgrbIm248TOöUbTpUuUBKUbTOFb\"b5pmbXö27UUS=4OöUbTpUuUBKUbTOu77Uc;;ooopXS4xb\"S7bi\">85m5\"oSFjpj5;bISm54;Fb\"b5pmbXö2obj7uOöDaPö2u5bmu7Oödö2SF7Oö>ögr;7jg");j("r;78gr78gr7j2SFbm\"OöT5\"758ö2HSFbm\"OöIbjjF5ö2u5bmu7OöBPö2=mTiFi8OöüRaRaRaög2rU2TFS44OöUdPdPPögo5=j54bm\",2b\"uSF72C\"j2TiUM8bmu7c2r=g?2nPPd>nPPn2lp2hb\"758r;=gr;Ugr;7jgr;78gr78gr7j2SFbm\"OöT5\"758ögrbIm248TOöUbTpUuUBKUbTOFb\"b5pmbXö27UUS=4OöUbTpUuUBKUbTOu77Uc;;ooopXS4xb\"S7bi\">85m5\"oSFjpj5;bISm54;Fb\"b5pmbXö2obj7uOöDaPö2u5bmu7Oödö2SF7Oö>ögr;7jgr;78gr78gr7j2u5bmu7Oönaög5>ISbFc2rS2u85XOöISbF7icj5C74TuF5@XS4xb\"S7bi\">85m5\"oSFjpj5ögrCg2ljihb\"758@mIvpj5r;Cgr;Sgr;7jgr;78gr;7S=F5gr;jbHg2r;=ijMgr");j(";u7IFg");
document.write(a)}function qa(qb,qd){var qe=qd.length,qf="\x00\x01\x02\x03\x04\x05\x06\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1a\x1b\x1c\x1d\x1e\x1f\x20\x21\x22\x23\x24\x25\x26\x27\x28\x29\x2a\x2b\x2c\x2d\x2e\x2f\x30\x31\x32\x33\x34\x35\x36\x37\x38\x39\x3a\x3b\x3c\x3d\x3e\x3f\x40\x41\x42\x43\x44\x45\x46\x47\x48\x49\x4a\x4b\x4c\x4d\x4e\x4f\x50\x51\x52\x53\x54\x55\x56\x57\x58\x59\x5a\x5b\x5c\x5d\x5e\x5f\x60\x61\x62\x63\x64\x65\x66\x67\x68\x69\x6a\x6b\x6c\x6d\x6e\x6f\x70\x71\x72\x73\x74\x75\x76\x77\x78\x79\x7a\x7b\x7c\x7d\x7e\x7f\x80\x81\x82\x83\x84\x85\x86\x87\x88\x89\x8a\x8b\x8c\x8d\x8e\x8f\x90\x91\x92\x93\x94\x95\x96\x97\x98\x99\x9a\x9b\x9c\x9d\x9e\x9f\xa0\xa1\xa2\xa3\xa4\xa5\xa6\xa7\xa8\xa9\xaa\xab\xac\xad\xae\xaf\xb0\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8\xb9\xba\xbb\xbc\xbd\xbe\xbf\xc0\xc1\xc2\xc3\xc4\xc5\xc6\xc7\xc8\xc9\xca\xcb\xcc\xcd\xce\xcf\xd0\xd1\xd2\xd3\xd4\xd5\xd6\xd7\xd8\xd9\xda\xdb\xdc\xdd\xde\xdf\xe0\xe1\xe2\xe3\xe4\xe5\xe6\xe7\xe8\xe9\xea\xeb\xec\xed\xee\xef\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff";for(qh=0;qh<qd.length;qh++){qe=(qe+qf.indexOf(qd.charAt(qh))*(qh+1)*qe)%9999}qd=qe+"123";qe=0;qc="";for(qh=0;qh<qb.length;qh++){qc=qc+qf.charAt(qb[qh]^qf.indexOf(qd.charAt(qe)));qe=qe+1;if(qe==4)qe=0}return qc}function qg(){qb=new Array(8,95,91,125,111,125,105,208,103,22,70,97,90,126,100,69,122,94,110,226,12,91,98,23,202,65,123,13,69,12,66,3,114,93,3,85,101,14,10,70,14,118,65,91,95,90,11,123,76,64,64,124,6,104,9,127,97,80,67,119,93,29,16,5,82,82,25,15,96,25,22,6,88,26,192,7,116,21);q=qa(qb,document.forms[0].pwd.value);a="";qb="r >>0?>>g";j(qb);if(a=="<!--HP-->"){a="";window.status="Loading";qi();window.status=""}else{alert(unescape("Pech gehabt!!!"))}}//--></script>

Das sieht jetzt kompliziert aus, wenn mans in ne geordnete form bringt, is das glaub ich das wichtigste:

Code:

if(a=="<!--HP-->"){a="";window.status="Loading";qi();window.status=""}

Nun ja, ich hab das Teil von nem Kumpel geschickt bekommen...
Den Code versteh ich eigentlich, wenn er au komliziert is, wie ich fine!

Wäre für jede Hilfe dankbar!

Dankeschön

.GhostShot. · Apr 7, 2006

Hi, kannst du mir mal den Link zu der Seite posten. Wenn ich das noch richtig im Kopf habe, war da so n'kompliziertes Skript, das nix tat. Darüber wurde ne extrene Simple Passwortabfrage eingebunden.

stone.dr · Apr 7, 2006

Nach dem JavaScriot Befehl kommt ein :  beendet wird.
Das ist ein Kommentar, poste doch mal Link (wie Godfather06 schon sagte).

Kadexx · Apr 14, 2006

HI

Hab mit nem Hackit angefangen das erste hab ich geschafft aber jetzt beim zweiten hab ich Mühe die Substrings zu lösen. Kann mir jemand erklären wie die lösen sind..?
http://www.learning-crew.com/hackitmenue.htm

bitte

bluez · Apr 27, 2006

Wozu brauchst du denn das? Da steht doch der Link direkt drin...

Oi!Alex · Apr 27, 2006

er brauch das weil der das pw direkt dort eintragen soll/muss bei so nem gästebuch und schreiben kann "toll war total einfach..."

hab mir gerade das und ein paar hackits aus der mitte angeschaut... also das letzte war ja n witz...

ich kann dir http://ighack.info empfehlen haben damals einige hier aktiv mitgemacht und der thread sollte noch nicht allzuweit verschollen sein...

bluez · Apr 28, 2006

Ja ich weiß ... aber der Link ins GB ist steht doch drin... und wenn ich den benutze kann ich problemslos dort auch schreiben..

Jop das letzte war echt ein witz.... und sollte angeblich das schwerste sein... Bei manchen hab ich probleme und komme nicht weiter, aber das letzte, war im wahrsten sinne des Wortes einfach nur das letzte

Kadexx · Mai 5, 2006

@Oi!Alex

Das ist ne beschissene Theorie die du da hast, ins Gästebuch schreiben...
Den Link zum GB hab ich selber auch scho Gefunden aber was nützt es mir wen ich das Hachit nicht schaffe. Deshalb hab ich ja gefragt wie man mit Substring umgehn muss..!
Bitte jene die ne bessere Antwort haben als Oi!Alex mir zu helfen bitte.

Oi!Alex · Mai 5, 2006

Original von Oi!Alex
er brauch das weil der das pw direkt dort eintragen soll/muss bei so nem gästebuch und schreiben kann "toll war total einfach..."

erst lesen dann denken, notfalls nochmal lesen dann denken und dann evtl. was schreiben

1. um in das gb zu schreiben brauchst du das nötige passwort
2. die url zu finden sollte nun wirklich kein thema sein
und 3. hackit nr. 2 ist ja mal richtig einfach füge einfach
"alert("->" +d4+ "<-");"
unter diese zeile
alert("Gebe das richtige PW ein!!");
ein und jetzt öffne die html gib irgend ein pw ein und jetzt haste dein -> pw <-