[hackits] InfoGamE

silver2 · Dez 26, 2005

hi,

Insgesamt warten auf euch 20 hackits level die gehackt werden mochten.
Am anfang ist es ganz schon einfach aber nach jedem level wird die sache ein bisschen komplizierter .Aber fur Habo mitglieder sollte es keine grosse probleme darstellen

Viel Spass beim spielen !!!

http://ighack.info

M-H · Dez 27, 2005

danke, bin jetzt im Level 3 ?(

Leiche · Dez 27, 2005

was mich interessieren würde, ist ob jemand weiter gekommen ist als level 3. ich habe nämlich den anflug des verdachtes, dass der autor der seite keine große ahnung hat und deswegen eine nicht in vernünftiger zeit und nur durch rohe gewalt lösbare aufgabe geschrieben hat. vielleicht steh ich nur auf dem schlauch.

meadow · Dez 27, 2005

jup geht mir genauso...

5trux · Dez 27, 2005

Guckt mal auf die Highscore da is einer schon bis lvl 7 gekommen....also scheints nicht unmöglich zu sein....

Gruss 5trux

Inliferty · Dez 27, 2005

Es ist möglich
Lvl 3 is sogar ziemlich einfach.

Schaut euch mal an was bei Submit passiert.
--> verif(f.foy.value,Submit.value.toLowerCase())

Es werden 2 Variablen übergeben
Dein eigegebener Text und der Text des Submit Buttons nur mit Kleinbuchstaben.

Jetzt ratet mal wie das Pw lautet

Edit:
Juhu Level 5

Leiche · Dez 27, 2005

ah, highscore, tatsächlich. hab ich gar nicht gesehen. my bad.

Pyrokar · Dez 27, 2005

Ich häng bei Level 6.
Ich frag mich wie ivegotmail und alf das geschaft haben ^^.

Devilzimti · Jan 5, 2006

Wo find ich da den Highscore?

Kann es sein das die da mittlerweilen selber nen Fehler haben?
Bin bei Level 4 und sehe keinen Lösungsvorschlag..
Nur das ?>?...
?<; aber beides is auch falsch..

ivegotmail · Jan 5, 2006

der text lautet nicht "?<;" sondern "?<?" (sieht man zB wenn man die ganze seite markiert). und jetzt überlege mal was das gesuchte lösungswort sein könnte.

Devilzimti · Jan 5, 2006

Hmm mein ich ja..
Tippfehler..
Das geht als Passwort aber net..
Hatte schon versucht..
Lol solche PHP hackits suxxern ja derbst ^^

Deswegen meinte ich auch, ob die mitlerweilen nen Fehler in ihrem PHP script haben..

ivegotmail · Jan 5, 2006

nein "?<?" ist auch nicht das pw. schau dir den text (wenn man das bei 3 zeichen überhaupt sagen kann) doch mal inhaltlich an und überlege was das bedeuten kann und was gesucht wird.

MrGoatee · Jan 5, 2006

Also Level 4 ist definitiv lösbar, auch wenn es extrem blöd is

Mfg MrGoatee

Devilzimti · Jan 5, 2006

lool
? is kleiner als ?
? Soll man rausfinden denke ich

LOL DM?
Oder $??
Hmm *g* kanns mir jemand sagen plz?

EDIT:

Ok habs $..
Was für ein Fuck *G*

EDIT 2:

Bin nun bei 6 *G*
Das aktuelle Datum mal einer Zufallszahl soll der Quadratwurzel zweier Formularfelder entsprechen?
*lol*
Die Lösung kann net daran liegen..
Wenn obiges zu trifft, wird onsubmit true zurück gegeben...
Aber keine weitere überprüfung oder so..
habe mal testweise in beiden Fällen true zurückgeben lassen..
(Is eigentlich alles unsinning..)
Sonst wo im Quelltext finde ich auch nix X(
Soll man bruteforcen oda wa o.o
Anspruchvolles Kit..

BattleMaker · Jan 6, 2006

Das aktuelle Datum mal einer Zufallszahl soll der Quadratwurzel zweier Formularfelder entsprechen?

Nein, schau nochmal genau hin.
Ich weiß zwar wo in etwa der Haken bei der Sache liegt, weiß aber immo auch nicht weiter. Es sind nämlich keine gescheiten JavaScripts eingebunden und das Stylesheet bringt einen auch nicht weiter.
Wo soll ich denn noch suchen (nach sqrt())?

EDIT: Lol, ich hab was ziemlich witziges rausgefunden (wahrscheinlich sehr wichtig für die Lösung)... komme aber trotzdem noch nicht weiter.

MfG, BattleMaker

c00ll00p · Jan 7, 2006

die funktion a ist meiner Meinung nach nur Ablenkung (da sqrt(...) nicht vorhanden ist),
der einzige Anhaltspunkt könnten die Variablennamen sein.

Vieleicht kann man aus mek und erku irgend was ableiten das passt.

cu, c00ll00p

BattleMaker · Jan 7, 2006

Ja, das ist ja das 'witzige' was ich rausgefunden habe.
Das sind die Namen der armenischen Zahlen 1 (mek) und 2 (erku).
Das hat mich aber auch nicht weiter gebracht...

http://agata.blinde-kuh.de/sprachen/zahlen1-10.html

EDIT:
Ich habe auch schon ausprobiert, was eine Funktion zurückgibt, die nicht vorhanden ist - ohne Ergebnis. Denn irgendwie muss ja der Rückgabewert zustande kommen. Was mich aber extrem irritiert ist dieses Random... als Passwörter habe ich bereits mek, erku, 1, 2 und ein paar andere ausprobiert. Geht nicht.

MfG, BattleMaker

DolphVS · Jan 7, 2006

Das aktuelle Datum mal einer Zufallszahl soll der Quadratwurzel der zwei Formularfelder entsprechen?

Ja, so hätt cih das jetzt auch gemacht, aber wie soll das gehen?

PS: Bei Level 4, dass mit dem ?<? hab ich einfach mal eingegebne, ich hab mir einen abgelacht, als ich sah, dass es richtig ist.
Cool bin in der bestenliste auf platz 7! Aber da sind einige auf platz 18, oh!

c00ll00p · Jan 7, 2006

ich vermute mal das onsubmit ignoriert wird und die 2 werte direkt an verify.php
gesendet werden. Es ist so gut wie unmöglich die Bedingung der Funktion a(...)
zu erfüllen. Onsubmit wird ja nach dem drücken des Submit Buttons aufgerufen und ermöglicht das valdieren der Eingaben vor dem Senden, wenn das Ergebnis von a(...)
ausgewertet wird muss sie true zurück geben, bei false würde das Formular nicht versendet.
Ich werde das mal im Debugger überprüfen.

cu, c00ll00p

BattleMaker · Jan 7, 2006

@c00ll00p:
Und ich hoffe du wirst uns berichten^^

@DolphVS:
Die Rang-Liste ist ein Rästel für sich... es sind teilweise Leute unter mir gewesen, die es schon bis Level 18 gepackt haben...!!

MfG, BattleMaker