Hackit - Level 15

[lestat]

wow danke!
hab also zu kompiziert gedacht *G

da es keine caesar war hab ich gleich auf vigenére geschlossen.

dass es auch ne monoalphabetische substitution sein kann darauf bin ich nicht gekommen.... ich solte mir mal paar mehr "grund" verschlüsselungsmethoden anschauen

großes MERCI nochmal, jetzt wird einiges klarer

einige fragen hätte ich noch:

gibts gute anhaltspunkte für die erkennung des algos?

ich hab mir ja n kleines excel vb progi zur häufigkeitsanalyse und dechiffrierung gebaut. gut laut dem war ja das x das häufigste
laut häufigkeitstabelle müste das das E sein. gut war es ja nicht, ist ja auch nur eine WARSCHEINLICHKEITS tabelle

aber das es das "o" ist... darauf wäre ich wohl laaaange nicht gekommen

wie kommst du auf die reihenfolge e t a o ?

also auf meiner liste (eine analyse der 45000 common words) ist die reihenfolge :
e i s a r n t o

also da drauf zu kommen,
ok ich solte wohl auch solche sachen nicht um 11 uhr abends noch anfangen *G



da du schreibst kryptoanalyse für anfänger, hast du n paar gute tuts tips sonstiges?


@silenced

one time pad.... HE!! das ding soll ja schließlich LÖSBAR sein!


wenn ich jetzt noch wüste wie ich aus diesem paar der htpasswd -> delta:INYc2qvBoKcq6
mein passwort rauskriege
klar benutzername delta
und das pass ist n hash wie ich annehme
oder denke ich schon wieder zu kompiziert und es ist eigentlich total einfach nur ich sehes mal wieder nicht?


also nochmals danke für diese SEHR ausführliche erklärung für die du ja wohl einige zeit gesessen bist =)

 

[Ray]

Bei dem Beispiel war es relativ wahrscheinlich, daß keine allzu komplizierte Verschlüsselung dahintersteckt, wenn man den Rest der Aufgaben im Vergleich sieht. Aufgrund gleicher Wörter und relativ langer wiederholter Zeichenketten war dann die monoalphabetische Verschlüsselung doch sehr naheliegend.

Die Wahrscheinlichkeiten habe ich von hier:

http://www.weikopf.de/Statistisches/body_statistisches.html

Tutorials kenne ich keine, ich hab' mir das, was ich weiss einfach zusammengegoogled oder bereits in der Schule/der Uni gelernt.

Die Uniseiten sind übrigens sehr gut geeignet, wenn man spezielle Sachen sucht. Einfach nach Kryptoanalyse googlen und ein bisschen in den Uniseiten stöbern, da findet man eigentlich alles, was einem auf dem Weg zum Erfolg hilft.

Bei dem Problem mit dem Hash bemühst Du am besten den Kameraden hier:

http://www.openwall.com/john/

 

[lestat]

hatte es schon mit dem guten allten massenmörder versucht, der hat aber nur mit nem fehler abgebrochen, drum stand ich ja vor so nem rätsel

muss nochmal die parameter überprüfen, evtl hab ich da was verbockt


also nochmal thx

 

[silenced]

Ich dachte ich mache das ganze so:

Rang der 			Stochastische		Rang der 
Buchstabenabzahl 		Verteilung in		Stochatik
in diesem Text		Texten (Englisch)		Vorkommnisse

04 a=7			 8,04%			3
06 b=4			 1,54%			20
05 c=6			 3,06%			12
10 d=0 			 3,99%			11
02 e=9			12,51%			1
08 f=2			 2,03%			15
03 g=8			 1,96%			17
07 h=3			 5,49%			9
10 i=1			 7,26%			5
08 j=2			 0,16%			24
08 k=2			 0,61%			22
07 l=3			 4,41%			10
06 m=5			 2,53%			14
07 n=3			 7,09%			6
06 o=5			 7,60%			4
03 p=8			 2,00%			16
06 q=5			 0,11%			25
10 r=1			 6,12%			8
07 s=3			 6,54%			7
03 t=8			 9,25%			2
10 u=0			 2,71%			13
10 v=1			 0,99%			21
10 w=0			 1,92%			18
01 x=17			 0,19%			23
10 y=0			 1,73%			19
07 z=3			 0,09%			26

@ Damien: Das mit dem OTP bezog ich auf die Versetzung der Orininal mit den Austauschbuchstaben

Da O erst an 4.ter Stelle steht ( in der Stochastischen Tabelle ) hätte ich es erst sehr spät für x eingesetzt, aber meist sieht man schon an den kurzen Wörtern, ob das Ergebnis sinnvoll.

@lestat: Was ist denn "Massemörder" ??

 

[ivegotmail]

Original von silenced
@lestat: Was ist denn "Massemörder" ??

er meint "john the ripper" (http://www.openwall.com/john/) wobei der name des programms auf den berühmten massenmörder "jack the ripper" anspielt

 

[Ray]

Lestat, kann es unter Umständen sein, daß nach der Combo in deiner Datei kein Zeilenumbruch ist? Zumindest frühere JTR-Versionen haben dann einfach mit "0 Passwords found... exiting" oder ähnlichen Fehlermeldungen abgebrochen.

Bei mir sieht's so aus:

C:\john>john -i:all ht.pw
Loaded 1 password hash (Traditional DES [64/64 BS MMX])
flyer            (delta)
guesses: 1  time: 0:00:00:19  c/s: 338655  trying: flevs - flysk

 

[lestat]

*g wieder man altes prob!!! viel zu kompliziert gedacht! ganz ohne parameter funzt es am besten

und ich hab noch n fehler gemacht, ich hab in die datei nur den pw string geschrieben und nicht den usernamen mit | dahinter

also ich hab nurs pw in die txt file schrieben und nicht im eigentlichen format wie es in der htpasswd steht *ups*
user | pw

oft scheiterert man an den trivialsten sachen


ich habs aber leider trotzdem wieder nicht rausbekommen da john eine "JENER" anwendungen ist die mein pc nicht verkraftet
für nähere infos dazu: -> Pc schaltet ab (anders prob als lagalopex)

aber ist ja egal, hauptsache ich weis jetzt WIES geht

aber was macht john nun genau? macht er einfach ne bruteforce attacke oder knackt er DES irgendwie anders?

 

[Avenger]

Hab dan 'n kleines Prob mit Level 7, denn bei mir steht im Quelltext:

<html>
<head>
<meta name="robots" content="noindex,nofollow">
</head>
<body bgcolor="#000000" text="red"><br><br><br><center><h1>SECURITY LEVEL 7</h1><br><br><img src="tactic.jpg" border=0></center>

<script language="javascript">
   
</script>
<SCRIPT SRC="pass.js" LANGUAGE="JavaScript" type="text/javascript"></script>
<script LANGUAGE="JavaScript1.1">
<!--
//-->
</script>
<script language="JavaScript1.1">
<!--
function right(e) {
if (navigator.appName == 'Netscape' &&
(e.which == 3 || e.which == 2))
return false;
else if (navigator.appName == 'Microsoft Internet Explorer' &&
(event.button == 2 || event.button == 3)) {
alert("source code denied");
return false;
}
return true;
}
document.onmousedown=right;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
window.onmousedown=right;
//-->
</script>
	<script language="javascript"> 
</script>
<script language="JavaScript" type="text/javascript">
<!--
var passwort, i;

//-->
</script>

  </body>
</html>

Ich glaub es hängt mit der Zeile 10 zusammen:

<SCRIPT SRC="pass.js" LANGUAGE="JavaScript" type="text/javascript"></script>

Aber ich kann die .js leider net aufrufen!

 

[Ray]

Lestat, der John macht einfach Brute-Force.

 

[lestat]

@damien
ah dachts mir schon,
sag mal dass du dich da so gut auskennst? hast du beruflich damit zu tun oder einfach sehr interessiert in der materie?

@avenger

richtig vermutet pass.js ist ein javascript in einer externen datei die über die von dir schon gefundenen zeile aufgerufen wird

bedenke immer!: java ist CLIENT seitig, sprich du MUSST den quellcode irgendwo haben da ihn der server dir übertragen muss damit dein pc was damit anfangen kann.

tipp -> TEMPORARY INTERNET FILES
c:\documents and settings\"user"\local settings\

ab und zu ist auch die windoof suchfunktion nicht verkehrt wenn man als pfad die tem internet files angibt!

man könnte natürlich auch einfach alle vorher löschen und dann die seite aufrufen

 

[ivegotmail]

Original von lestat
java ist CLIENT seitig

[klugscheiss] du hast zwar recht aber wir reden hier von javascript und nicht java [/klugscheiss]

ein andere möglichkeit an das js zu kommen ist übrigens noch wenn man einfach die url eingibt und das ding runterlädt

 

[silenced]

@ ivegotmail:

Mein Gott, so einfach? Dann kann das ja jeder

 

[7wim4]

Hi leut, ich bins schon wieder mit einer frage !


was hat das zu bedeuten und wie kann ich es loesen es geht um den hackit level 10


Tschebyscheff said it, and I say it again:
There is always a prime between n and 2n.

...have a nice day...
-=[the creator]=-


wie soll ich denn text verstehen und was hat das mit einem passwort zu tun? X(

 

[Gravedigger]

Level 8??

kann mir mal jemand sagen ob man bei level 8 nur probieren kann oder es einen richtigen Hinweis auf den Dateinamen gibt??

 

[Sceam]

Original von eeprom
ich würde mal javascript ausschalten damit du den quelltext herausbekommt

eeprom

So ganz habe ich das zwar auch noch nicht verstanden, aber ich denke mal das ich dass schon noch irgendwie schaffen werde .

Aber wenn jemand so freundlich wäre und mir noch nen Tipp gibt dann wäre das echt n1 .

Gruß Sceam

 

[??+]

Original von 7wim4
was hat das zu bedeuten und wie kann ich es loesen es geht um den hackit level 10
...
wie soll ich denn text verstehen und was hat das mit einem passwort zu tun? X(

Versuchs mit dem Tipp von lestat.


@Sceam: Du musst nicht unbedingt javascript ausschalten, um da durch zu kommen, aber einfacher ist es

cu [int]

 

[gemini]

ich schaff nichtmal level2

steht da das Passwort im Source code??

 

[altacab]

Hi ich bräuchte Hilfe bei HckIt Level 11 Part II

ich hab die Passwörter A,C,D,E und die sind auch 100% sicher. Aber mit dem Passwort B ist das so ne Sache!
Im QT steht:
var b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2); -> b1 besteht aus drei Buchstaben
aber jetzt kommt in der if-Abfrage "b1==metim" -> passt irgendwie nicht! Wo kommen die letzten zwei Buchstaben her. Ich muss ja auch das 2. PW wissen, weil ich sonst nicht weiter komme beim zweiten Part.

Vielen Dank für eure Hilfe schonmal

nycab

P.S. Die zwei JS-Scripts noch

PART I
function Login(){
var done=0;
var a1="%77%68%65%72%65";
var a=document.login.a.value;
a=a.toLowerCase();
var b=document.login.b.value;
b=b.toLowerCase();
var b1= b.substr(2,3)+ b.substr(0,1)+ b.substr(1,2); 
var c1="%61%6E%64";
var c=document.login.c.value;
c=c.toLowerCase();
var d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") ;
var d=document.login.d.value;
d=d.toLowerCase();
var e=document.login.e.value;
e=e.toLowerCase();
var f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4);
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
window.location="next.htm"; done=1;
}
if (done==0) { alert("ACCESS DENIED"); 

}
}

PART II
var g;
function Encode()
{

 var x = window.prompt("Please enter pass 1 - 5 without space tab.","");
 var a = x.substring(13,14);
 var b = x.substring(6,7);
 var c = x.substring(15,16);
 var d = x.substring(9,10);
 var e = x.substring(3,4);
 var f = x.substring(11,12);
 g = a + b + c + d  + e + f
 alert (g);
return g;
}

function check()
 	{
  if (document.pass.pwd.value == g)
    {
   window.location.href=g+".htm";
   return false;
    }
 else return false;
	
}

 

[B4gi]

Ich habe Hackit auch endlich geschafft und da ich das Level 15 nur durch die angaben hier geschafft habe würde ich mich freuen, wenn mir einer erklährt wie ich aus diesem hier das pw, dass aus den Zahlen und Buchstaben hinter delta: steht herausbekomme!?
Danke
mfg
B4gi

 

[craxit2003]

Hey leute ich weis das diese dikussion jetzt sau lange her ist aber ich muss sie noch mals aufgreiffen allso es geht nicht um hackit 15 das habe ich schon gelösst (keine ahnung wie ich das geschaft habe 14 zu überspringen)

ich will aber hackit 14 auch noch hin bekommen wie mache ich das jetzt ???
das heisst ich weis das der code den man bekommt voll die scheisse issst und vermutte mal das die mich wieder mal verarschen wollen

deshalb habe ich ein bischen im web geforscht und raus gkriegt das hackit 14 eine httacess PW datei hatt wie hackit 15 auch aber jetzt komme ich need weiter :-(

wie lösse ich nr 14 ????


Gruss chieftequila