[hackits] InfoGamE

ehrlich gesagt da steht alles drin was ick auch weiss aber irgend wie fehlt mir der "klick"...
 
hab jetzt level 11 auch geschafft. problem war dass ich die funktion eval falsch verstanden habe. die ist nicht nur rechenausdrücke da, sondern auch für richtigen code. siehe hier:
http://www.devguru.com/Technologies/ecmascript/QuickRef/eval.html

desweiteren scheint es wichtig zu sein dass man firefox verwendet (mit opera ging es bei mir jedenfalls nicht). auf der seite steht ja auch "optimized for Firefox".
 
Ich komme irgendwie nicht durch lvl 9. Hätte vieleicht jemand einen kleinen Tipp für mich?

Übersetzt habe ich schon.

Danke sehr.
 
wenn du mal den quellcode postest... ivegotmail & ich sind nämlich schon bei level 18, da kann man sich schlecht an level 9 zurückerinnern ;)

cYa
 
ich bin bei level 11, was mus ich da für eine url eingeben? die url der seite kann man eh vergessen, ich häng da schon eiwg und mir fällt nichts mehr ein :/

könntet ihr mir da weiterhelfen?


danke..
 
Original von crystal
wenn du mal den quellcode postest... ivegotmail & ich sind nämlich schon bei level 18, da kann man sich schlecht an level 9 zurückerinnern ;)

cYa
Zum Vergrößern anklicken....

Hui nicht schelcht.

<script language="javascript" src="JS">
function facile(password)
{
if (password--ane+nan == 'banane' )
{
alert("Bravo !");
}
else
{
alert("It's false");
}
}
</script>
<form name="f" method="post" action="verif.php">
<table width="200" border="0" align="center" >
<tr align="center">
<tr>
<td><input name="foy" type="text" /></td>
<td><input type="submit" onClick=facile(f.foy.value) value="Send"/></td>
</tr>

</table>
</form>
Zum Vergrößern anklicken....
 
das war ein scheiss hackit :D
erst sitzt man ne halbe ewigkeit um es zu lösen und dann geht man eine rauchen schaut drauf und siehe da es klappte
ich denke mal es ist nicht zuviel verraten wenn ich sage das du dich nicht zu sehr mit
"if (password--ane+nan == 'banane")"
beschäftigen solltest - schau einfach mal was noch alles so passiert...
 
<html><head><title>lv11</title></head><body>

<script type="text/javascript">

var url = "http://www.ighack.info/gte.php";
function a() {eval(url.substring(url.indexOf('?')+1));
document.forms[0].elements[0].value=url.substring(document.URL.indexOf('?')+1).substring(0,url.substring(url.indexOf('?')).length-7);


</script>


das ist level 11 etwas umgebaut, was muss ich da jetzt für die url eingeben? ich komm da einfach nicht weiter :/ ich hab schon alles probiert, und das eval acuh codes ausgibt, war mir auch schon klar :(

bitte helft mir..
 
@B0B
1. verstehen was genau in der funktion a() passiert (hat crystal hier bereits genau erklärt).
2. wissen was eval() alles kann und macht.
3. beachte, dass normalerweise nichts passiert wenn man das pw bzw. formular senden will.
 
Original von ivegotmail
@B0B
1. verstehen was genau in der funktion a() passiert (hat crystal hier bereits genau erklärt).
2. wissen was eval() alles kann und macht.
3. beachte, dass normalerweise nichts passiert wenn man das pw bzw. formular senden will.
Zum Vergrößern anklicken....

also ich habe mir schon alle funktinen von eval angeschaut, und egal welche funktion cih nehmen, ich komme nicht weiter an dem index.of('?') .. weil in den url is einfach kein "?" vorhanden, und ich weis nicht was ich damit anfangen soll.. ich denke das ist eher mein problem..
und solange ich das eval nciht genaustens bestimmen kann, werde ich sicher nicht wissen was die funktion von a() macht :(

mit is klar das normalerweise nihcts passiert, deswegen habe ich alles in eine html datei gemacht und etwas umgestellt, sodass etwas passiert!

eigentlich müsste ich doch garnichts mehr eingeben, in das formularfeld?

man ich häng da so, könnt ihr mir keinen richtigen tipp geben? (evtl auch per pn)
 
@B0B:
1 - zuerst der tipp, dass du die datei überhaupt nicht lokal speichern und verändern musst.

2 - und dann kannst du doch die url http://www.ighack.info/gte.php einfach folgendermaßen aufrufen: http://www.ighack.info/gte.php?irgendwas

3 - und dann schau dir mal an, was die funktion a() mit diesem irgendwas macht.

4 - und dann überleg dir, was an veränderungen in der datei notwendig sind, damit das formular abgeschickt wird (und bedenke dabei tipp 1 ;))

5 - wenn der groschen jetzt nicht gefallen ist, nochmal darüber schlafen :D

cYa
 
Hi,

also bis Level 8 war es ja ganz ok.... aber nun ...!?! hat mal einer nen Tipp was ich hier übersehe?
Dies dürfte der relevante code sein!

Code: 
 <fieldset id="lecadre">
<script language="javascript" type="text/javascript">p = 33;function w(p){if(this.p!=38 || p!=39)return false}</script>
<form name="f" method="post" action="verif.php" onsubmit=" return w(f.foy.value)" >
<table width="200" border="0" align="center" >
<tr align="center"> <tr> <td><input name="foy" type="text" /></td>
<td><input type="submit" onmouseover="p++" value="Send"/></td> </tr>
</table>
</form>
</fieldset>
Danke
 
Ich bin jetzt in Level 12 und versuche den Referrer zu fälschen.
(mit einer Extension namens refspoof)

Dazu hat mich der HTML-Kommentar veranlasst:

PHP: 
<form name="f" method="post"  action="verif.php">
  <table width="200" border="0" align="center" >
    <tr align="center">
         <!--level==n;referrer=n+1-->
         <td><input name="noaffect" type="text" /></td>
	 <td><input type="submit"  value="Send"/></td>
    </tr>
  </table>
</form>

level ist jawohl 12 oder 13... dementsprechend habe ich versucht den Referrer auf 12, 13, 14 zu setzen. Ohne Erfolg. Dann hab cih noch ein bisschen mit Buchstaben rumgespielt - ebenfalls ohne Erfolg.
Auf http://robertnitsch.de/ClientInfos.php habe ich dann mal refspoof genauer untersucht, denn wenn man den referrer auf 13 setzt, kommt das dabei raus:
Referrer http://13/

Wenn mein Misserfolg also daran liegt, dass ich die falsche Extension verwende, sagt es mir bitte.

Ach und ich habe noch etwas ausprobiert:
Eigentlich heißt es ja referer mit nur einem r, anstatt dem Doppel-R. Deswegen habe ich mir folgende Datei gebastelt:
PHP: 
<html>
<body>

<form name="f" method="post" action="http://ighack.info/verif.php">
<table width="200" border="0" align="center" >
 <tr align="center">
		<!--level==n;referrer=n+1--><td><input name="referrer" type="text" /></td>
		<td><input name="noaffect" type="text" /></td>
	 <td><input type="submit" value="Send" onClick="" /></td>
	 </tr>
</table>
</form>

</body>
</html>

Bin ich denn wenigstens auf der richtigen Spur?


MfG, BattleMaker
 
auch wenns langsam peinlich wird *schäm*

kann mir vllt irgndwer bei 11 weiterhelfen, alle tipps nützen nichts :/ ich steh da einfach aufm schlauch, egal was ich mache, es geht nich :(

könnt euch evtl auch im icq melden 205781519 , wäre sichtlich dankbar für jeden nette hilfe..!
 
Ich fass es einfach nicht.
Musste ich mir doch tatsächlich ein eigenes Referer-Fälschungs-Programm schreiben.

Code: 
' Visual Basic .NET!!
Module Module1

    Sub Main()

        Console.WriteLine("----------------")
        Console.WriteLine("Referer-Fälscher")
        Console.WriteLine()
        Console.WriteLine()

        Console.ReadLine()
        Console.WriteLine("Erstelle Webclient...")
        Console.WriteLine()
        Dim client As New Net.WebClient
        client.Headers.Add("REFERER", "na hier drauf muss man schon selber kommen")
        client.QueryString.Add("PHPSESSID", "zensiert")

        Console.WriteLine("Datei herunterladen...")
        Console.WriteLine()
        client.DownloadFile("http://ighack.info/verif.php", "tmp.txt")

        Console.WriteLine("Fertig!")
        Console.ReadLine()
    End Sub

End Module

Und tatsächlich... es geht!



MfG, BattleMaker
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben