Hackit

hi,

ich habe ein problem bei folgendem hackit: level 7 von hier: http://www.smokeronline.de

<html>
<head>
<title></title>
<link rel="stylesheet" href="..\..\scripte/style.css" type="text/css">
<SCRIPT language=JavaScript src="..\..\scripte/rechts.js"></SCRIPT>
<SCRIPT language=JavaScript src="..\..\scripte/hide.js"></SCRIPT>
</head>
<body>
<div align="center">
<font face="Bookman Old Style" size="+4" color="#000000"><b>Hackit 7</b></font><br><br>
<script language="JavaScript" type="text/javascript"><!--
var v="vRSz.5V+rCpd7aisL<k&>o%H;b (cF4y-G#eAtu01TJnxj!=/hP\"MImw3)glf",i="",m="",j=61;eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28%78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%74%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C%65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68%61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%78%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E%3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E%3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%68%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63%2B%3D%72%7D%7D%6D%2B%3D%63%7D"));a("");a("(kzpSm\"J(fixl0ilA/niRizFCsdu(u-dA/uAjuh!iRiLFCsduok=GG\r\nRiC(diLL3%Cu,(sb\r\ndiLL3%Cu/dC%wducM;iF&su(aM,M#s (PsAC(7iL(\"iLL3%Cu(Asx=Mgb\r\nsv(cdiLL3%Cu//M7iL(3iCL=Mg{\r\n3sx7%35f%Fius%x/M7iL3iCL5PuwfMb\r\ns/yb}hhGGokhzpSm\"Jo(k7sR(ifslx/MFAxuACMo(kv%xu(viFA/Mp%wsF(zixL(IzM(Ls.A/MryMF%f%C/Me114411Mo;iF&su(akhv%xuo(k Cok Cok Cok Cok ComFP(3As>L.fslb555(sLu(LFP%x(PAvuslAC555(i AC(xsFPu(0xw>%0wfblfsFP=k Cok Cok Cok Coki(PCAv/MPiF&sua5PuwfMoJC-(su(ilisxkhio(khv%xuokh7sRo");ooo();document.write(i);i="";//-->
</script></div></BODY></HTML>




das ASCII verschlüsselte hab ich bereits :

function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h);t=v.indexOf(r);if(t>-1){n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c}
 
hi, hab mir das mal angeschaut,
hab die hackit7.html gespeichert und folgendes entdeckt:

<body>
<div align="center">
<font color="#000000" face="Bookman Old Style" size="+4"><b>Hackit 7</b></font><br><br>
<script language="JavaScript" type="text/javascript"><!--
var v="vRSz.5V+rCpd7aisL<k&>o%H;b (cF4y-G#eAtu01TJnxj!=/hP\"MImw3)glf",i="",m="",j=61;eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28%78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%74%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C%65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68%61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%78%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E%3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E%3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%68%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63%2B%3D%72%7D%7D%6D%2B%3D%63%7D"));a("");a("(kzpSm\"J(fixl0ilA/niRizFCsdu(u-dA/uAjuh!iRiLFCsduok=GG\r\nRiC(diLL3%Cu,(sb\r\ndiLL3%Cu/dC%wducM;iF&su(aM,M#s (PsAC(7iL(\"iLL3%Cu(Asx=Mgb\r\nsv(cdiLL3%Cu//M7iL(3iCL=Mg{\r\n3sx7%35f%Fius%x/M7iL3iCL5PuwfMb\r\ns/yb}hhGGokhzpSm\"Jo(k7sR(ifslx/MFAxuACMo(kv%xu(viFA/Mp%wsF(zixL(IzM(Ls.A/MryMF%f%C/Me114411Mo;iF&su(akhv%xuo(k Cok Cok Cok Cok ComFP(3As>L.fslb555(sLu(LFP%x(PAvuslAC555(i AC(xsFPu(0xw>%0wfblfsFP=k Cok Cok Cok Coki(PCAv/MPiF&sua5PuwfMoJC-(su(ilisxkhio(khv%xuokh7sRo");ooo();document.write(i);i="";//-->
</script> <script language="JavaScript" type="text/javascript"><!--
var passwort, i;
passwort=prompt("Hackit 7","Gib hier das Passwort ein!");
if (passwort=="das wars!")
window.location="daswars.html";{

i=4;}//--></script> <div align="center"> <font color="#00ff00" face="Comic Sans MS" size="+4">Hackit 7</font> <br><br><br><br><br>Ich weiß... ist schon heftiger... aber nicht unmöglich!<br><br><br><br><a href="http://www.smokeronline.de/hackits/hackit7/hackit7.html">Try it again</a> </div></div><script language="javascript">postamble();</script>
</body></html>

damit sollte alles klar sein.
mfg
 
Tach auch nochma...

@demacus ....

warst doch scho so net die lösung zu posten... :D
würdest auch den weg zum ziel beschreiben es wär echt a sach ...

gruß def....
 
servus, ich habe die komplette seite gespeichert ( mit web spider) und dann den quelltext geöffnet...

sorry, konnte nicht eher antworten pc war putt :-(

mfg
 
HY,
hab mich auch mit diesem Hckit beschäftigt und wurde nicht so richtig daraus schlau.
wie hast du das Passwort so leserlich bekommen?
Wenn ich mir den Quelltext herunterlade (ob mit oder ohne webspider) dann bekomm ich immer nur einem, der so aussieht wie der von minimilk.
wie hast du deinen bekommen?
mfg KAnte
 
jop ich häng an dem selben teil... der unescapte javascriptcode ist fehlerhaft und ergibt nicht wirklich sinn!

Und was ich mich noch mehr frage, was soll das eval() ringsherum?
ich dachte immer mit eval kann man rechenoperationen in strings (z.b. aus formularen) ausrechnen also "((2+2)*5)" = 20

und noch was
unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28%78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%74%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C%65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68%61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%78%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E%3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E%3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%68%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63%2B%3D%72%7D%7D%6D%2B%3D%63%7D");
er gibt wie ja schon genannt
function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h);t=v.indexOf(r);if(t>-1){ n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c} --> ein code mit syntax fehlern

aber eval("function ooo(){document.write(m)};function a(x){var c='',h,r,t,n;for(h=0;h<x.length;h++){r=x.charAt(h);t=v.indexOf(r);if(t>-1){
n=((t+1)%j-1);if(n<=0){n+=j}c+=v.charAt(n-1)}else{c+=r}}m+=c}");

ergibt bestenfalls nen fehler.

eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28%78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%74%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C%65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68%61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%78%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E%3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E%3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%68%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63%2B%3D%72%7D%7D%6D%2B%3D%63%7D"));

scheint aber irgendwie zu funzen und einen quelltext zu generieren!
--> vermutlich den, den demacus bekommt (kA warum er ihn so offen angezeigt kriegt)

und dann ist mir noch etwas aufgefallen,
wenn man im script oben die var's entfernt und dann mit der javascript konsole die fehlermeldungen durchgeht erscheitn folgendes (den rest vom script zeigts leider nich):

file://localhost/home/boehmi/public_html/hackit7.html
Inline script thread
Error:
name: ReferenceError
message: Statement on line 1: Reference to undefined variable: m
Backtrace:
Line 1 of eval script --> hä?
var c = "", h, r, t, n;
for (h = 0;h < x.length;h++)
m += c;

Das ähnelt dem unescapted code doch schon sehr, allerdings ergibt die for schleife mehr sinn!
fragt mich nich wie die javascript konsole an diesen code kommt... aber es steht nunmal da

kann da einer mehr zu sagen?

PS: kann euch beruhigen hackit8 & 9 sind wieder einfacher, weil logisch nachvollziehbar ^^
 
Wenn ihr nach dem Passwort sucht, gebt für jede definierte Variable oder für jeden ausdruck z.B. eval(unescape(''); einen alert befehl ein:

alert(VARIABLE);

also:

alert(v);
alert(i);
alert(m);
alert(j);
alert(eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6F%6F%6F%28%29%7B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%6D%29%7D%3B%66%75%6E%63%74%69%6F%6E%20%61%28%78%29%7B%76%61%72%20%63%3D%27%27%2C%68%2C%72%2C%74%2C%6E%3B%66%6F%72%28%68%3D%30%3B%68%3C%78%2E%6C%65%6E%67%74%68%3B%68%2B%2B%29%7B%72%3D%78%2E%63%68%61%72%41%74%28%68%29%3B%74%3D%76%2E%69%6E%64%65%78%4F%66%28%72%29%3B%69%66%28%74%3E%2D%31%29%7B%6E%3D%28%28%74%2B%31%29%25%6A%2D%31%29%3B%69%66%28%6E%3C%3D%30%29%7B%6E%2B%3D%6A%7D%63%2B%3D%76%2E%63%68%61%72%41%74%28%6E%2D%31%29%7D%65%6C%73%65%7B%63%2B%3D%72%7D%7D%6D%2B%3D%63%7D")));
alert(a);
alert(ooo);
alert(i);

gebt dann irgendetwas in der aufforderung ein und ihr bekommt die Alerts, bei einem davon steht dann das if (passwort=="Das wars!")

!!!

Falls ihr zu den nächsten Hackits auf der Seite eine Lösung, einen Tip oder Hilfe braucht könnt ihr mir auch ne PM schicken
mfG Straubi
 
Zurück
Oben