HackIT

Sniffer · Mai 12, 2004

Ich habe ein Problem wie finde ich hier die pw's raus!
Könnt ihr mir das mal erklären oder die porg. nenen mit dennen das geht???
Währe cool

1. JS

HEX

Code:

<html>
<head>
</head>
<link rel="stylesheet" type="text/css" href="../../../style/style.css">
<body>
<script language="JavaScript">
function check()
{
var passwort;
passwort=document.login.password.value;
if(passwort == unescape("%68%65%78%68%65%78"))
{
	window.location="check.php?pass="+passwort;
}
else
{
	alert("Wrong Password!");
}
}
</script>
<center>
<h3>Hexadecimal</h3>
<form name=login>
<table>
<tr>
	<td>
	Enter the Password: <input type=text name=password style="background-color: white; color: black">
	</td>
</tr>
<tr>
	<td align=center><input type=button value="Login" onClick="check()" style="background-color: #181818; color: white">
	</td>
</tr>
</table>
</form>
</center>
</body>
</html>

2. JS

Math

Code:

<html>
<head>
</head>
<link rel="stylesheet" type="text/css" href="../../../style/style.css">
<body>
<script language="JavaScript">
function check()
{
var passwort;
var number = 152*5/2+5-8/4*8;
passwort=document.login.password.value;
if(passwort == number)
{
	window.location="check.php?pass="+passwort;
}
else
{
	alert("Wrong Password!");
}
}
</script>
<center>
<h3>Math</h3>
<form name=login>
<table>
<tr>
	<td>
	Enter the Password: <input type=text name=password style="background-color: white; color: black">
	</td>
</tr>
<tr>
	<td align=center><input type=button value="Login" onClick="check()" style="background-color: #181818; color: white">
	</td>
</tr>
</table>
</form>
</center>
</body>
</html>

MFG, sniffer

NeoN · Mai 12, 2004

schon mal was von ASCII gehört?

DANDAN

Sniffer · Mai 12, 2004

ivegotmail · Mai 12, 2004

lese und lerne
http://de.wikipedia.org/wiki/Ascii
http://de.wikipedia.org/wiki/ASCII-Tabelle
http://selfhtml.teamone.de/javascript/sprache/bedingt.htm#if_else
http://selfhtml.teamone.de/javascript/objekte/unabhaengig.htm#unescape

wichtige quelltextzeilen
1. js

Code:

if(passwort == unescape("%68%65%78%68%65%78"))

2. js

Code:

var number = 152*5/2+5-8/4*8;
if(passwort == number)

Nijopeon · Mai 12, 2004

Hi!
Bei Nummer 1 ist es so wie ivegotmail und NeoN es schon gesagt haben, und beim Zweiten musst du einfach die Zahlen und Rechenzeichen in den Taschenrechner eintippen (bzw. im Kopf ausrechnen)

MFG
/\/ijopeo/\/ 8)

Davis · Mai 23, 2004

Javascript

Hi Sniffer,

ich weiß jetzt nicht wirklich ob du wirklich in den Tabellen nachschaust, oder die Zahlen in den Taschenrechner eingibst, weil das ist doch unnötige Arbeit?

Schreibe in deine Adressleiste mal:

Code:

javascript:alert("Test")

Joa und so mach ich das auch bei solchen kleinen Sachen:

Code:

javascript:alert("%68%65%78%68%65%78")

Code:

javascript:alert(152*5/2+5-8/4*8)

So und das wars, und ich glaub das ist die einfachste Lösung, naja vielleicht wusstest du es jetzt schon.

Gruß Davis

altacab · Jun 5, 2004

1234 kommt raus

fwp · Jun 5, 2004

Original von altacab
1234 kommt raus

bei mir ergibt 152*5/2+5-8/4*8 immer noch 369

altacab · Jun 6, 2004

Sorry hab da was durcheinander gebracht

downx · Jun 6, 2004

Das einfachste ist, denn Quelltext so zu verändern (Text2)

Code:

<html>
<head>
</head>
<link rel="stylesheet" type="text/css" href="../../../style/style.css">
<body>
<script language="JavaScript">
function check()
{
var passwort;
var number = 152*5/2+5-8/4*8;
passwort=document.login.password.value;
if(passwort == number)
{
	window.location="check.php?pass="+passwort;
}
else
{
	alert(number);
}
}
</script>
<center>
<h3>Math</h3>
<form name=login>
<table>
<tr>
	<td>
	Enter the Password: <input type=text name=password style="background-color: white; color: black">
	</td>
</tr>
<tr>
	<td align=center><input type=button value="Login" onClick="check()" style="background-color: #181818; color: white">
	</td>
</tr>
</table>
</form>
</center>
</body>
</html>

Dann speichert man das und drückt nur noch einmal auf login! Ach und siehe da er gibt einem Volgendes aus: 369! (Manche mögen es umständlich finden, ich finde es besser als alles in den Taschenrechner ein zu tippen!)

Bei dem ersten müsste man bei dem alert befehl folgendes einsetzen:

Code:

{
	alert(unescape("%68%65%78%68%65%78"));
}

Dann gibt er einem Das hier aus: "hexhex" (natürlich ohne die Anführungsstriche!)
Ob das richtig ist weiß ich allerdings nicht!

fwp · Jun 6, 2004

Es gibt halt immer mehrere Möglichkeiten solche Kodierungen zu lösen.
Die einfachsten sind sicherlich die letztgenannten javascriptlösungen für die "Adresszeile" des Browsers, weildann der Browser genau das macht, was er in dem Programm mit dem Code auch machen würde..

lestat · Jun 9, 2004

für solche javascript sachen ist der ms scripteditor nicht mal so schlecht auch wenn einige jetzt gelich wieder SCHEIS microschrott schreien werden (wobei sie auch recht haben)

zur 1. aufgabe.

man kann übgrigens ne komplette html seite in dieser form darstellen

56%34%.....etc

handelt sich hierbei um unicode
man kann sich sehr schnell n kleines script tippen das einem sowas wieder in verständlichere formen auflöst! (oder man missbraucht den i- explorer

)

jede dieser zahlen spricht in der unicodetabell ein zeichen an, das der browser dann darstellt.

was man evtl noch erwähnen sollte ist das "56%" nicht dezimal sondern hexadezimal ist...die unicode tabelle ist übrigends 65535 zeichen lang
was ziemlich genau FFFF in hex entspricht

gmw · Jun 9, 2004

Ich hab da ein verwandtes Problem. Ein Hackit gibt mir wirren Buchstaben/Zahlen/Sonderzeichen brei, es ist wahrscheinlich ein Shift-Cypher ohne Buchstaben-Key, vermutlich einfach nur die Zeichen um ein paar Stellen verrücken. Ich bin jetzt aber leider net der Chef-Progger hier und hab recht wenig Ahnung wie ich mir das automatisieren kann. Auf Google gefundene Scripts, die mir auch schon früher bei ähnlichen Problemen halfen brachten nichts, da diese nur Buchstaben und Zahlen verschieben können, keine Sonderzeichen... ich wäre sehr froh wenn mir hier jemand ein wenig helfen könnte...

Der Text lautet:

j]_]\alL

s`c]qwdg[YdweY[`af]tkg^loYj]te{Š???~?to?|??t[ŠŠ}??n}Š???tj?u

:j?g?{}:U:[Rttoaf\goktt????}?KJtte{Š???~?ttj?g?{}F}}:

Stealther · Jun 13, 2004

1. Zu Sniffer

if(passwort == unescape("%68%65%78%68%65%78"))

Das Passwort ist doch nur verschlüsselt dargestellt. Es gibt einige sites die solche codes in Sekundenschnelle entschlüsseln. (u.a. web-convention)

2. Zu gmw

In deinem hack it muss auch noch was anderes als nur solche Zeichen drinstehen.
Versuchs mal so: Öffne mit Editor--> Strg+F--> suche nach password,pwd,passwort oder ähnlichem. Dann müsstest du eigentlich fündig werden. Könntest du uns auch noch vielleicht sagen woher du das hack it hast?

wenns immer noch probleme geben sollte schreib mich einfach per icq: 199809667
oder schreib ne Pn.

MFG Stealther

lestat · Jun 13, 2004

if(passwort == unescape("%68%65%78%68%65%78"))

Das Passwort ist doch nur verschlüsselt dargestellt. Es gibt einige sites die solche codes in Sekundenschnelle entschlüsseln. (u.a. web-convention)

*räusper*

aha das ist also "verschlüsselt"

ist es NICHT ist nur eine andere darstellungsform und zwar UNICODE steuerzeichen

da gibts so ne unicodetabelle da sind den zahlen 1-65535 schrift und sonderzeichen aus der ganzen welt zugeordnet

hier mal ein kleines vb-script für exel das einem alle zeichen darstellt
(kann ein bisschen dauern)

Code:

Sub unicode()
b = 1
i = 1
Do While i < 65534

    For c = 1 To 30
     
    
        Cells(b, c).Value = ChrW(i)
        i = i + 1
        
    Next c
    
    b = b + 1
Loop


End Sub

falls du dir jetzt keinen converter schreiben willst:
dann tipp mal folgendes in deine addresszeile im i-explorer

Code:

javascript:alert("%68%65%78%68%65%78")

fwp · Mai 8, 2005

Code:
Original von lestat

if(passwort == unescape("%68%65%78%68%65%78"))

Das Passwort ist doch nur verschlüsselt dargestellt. Es gibt einige sites die solche codes in Sekundenschnelle entschlüsseln. (u.a. web-convention)

Zum Vergrößern anklicken....

*räusper*

aha das ist also "verschlüsselt"
ist es NICHT ist nur eine andere darstellungsform und zwar UNICODE steuerzeichen

da gibts so ne unicodetabelle da sind den zahlen 1-65535 schrift und sonderzeichen aus der ganzen welt zugeordnet

hier mal ein kleines vb-script für exel das einem alle zeichen darstellt
(kann ein bisschen dauern)

Code:

Sub unicode() b = 1 i = 1 Do While i < 65534 For c = 1 To 30 Cells(b, c).Value = ChrW(i) i = i + 1 Next c b = b + 1 Loop End Sub

falls du dir jetzt keinen converter schreiben willst:
dann tipp mal folgendes in deine addresszeile im i-explorer

Code:

javascript:alert("%68%65%78%68%65%78")

Funktioniert übrigens in jedem Browser, der JavaScript-Unterstützung bietet.

Leonb · Mai 9, 2005

lol
beim 1. musst du ASCII nehemn

die function "unescape()" macht aus Dezimalwerten ASCII zeichen.
Wenn du das jetzt nicht verstehst, lerne!

ASCII zeichen sind normale Buchstaben. "a" ist ASCII ^^
Dezimalwerte sind, wie du aus der Schule wissen müsstest

, Zahlen.
(50 ist eine Dezimalzahl^^)

also schausete dir die unescape stelle an und dann die Zahlen da und dann ne ASCII Tabelle.

Und?
Du kannst mithilfe der ASCII Tabelle leicht die Dezimalzahlen in ASCII Zeichen umwandeln

Dazu brauchst du keine "alert(unescape(*****))" !!!!!!!!!!!!!!!!!!!!!!!!!!!!

und wenn du hier No. 2. fragst, lachen dich alle aus!
In welcher Klasse bist du?