level 4

[7wim4]

hi leute!

koennt ihr mir weiter helfen?
das problem liegt beim hackit level 4. also ich finde kein passwort im quelltext





<HTML><HEAD>
<meta name="robots" content="noindex,nofollow">
<SCRIPT language=JavaScript>
function right(e) {
if (navigator.appName == 'Netscape' &&
(e.which == 3 || e.which == 2))
return false;
else if (navigator.appName == 'Microsoft Internet Explorer' &&
(event.button == 2 || event.button == 3)) {
alert("source code denied");
return false;
}
return true;
}
document.onmousedown=right;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
window.onmousedown=right;
</SCRIPT>

<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY bgColor="#000000" text="red"><center>
<H1>
<font face="veranda" color="red"><b>SECURITY LEVEL 4</b></font></h1><br><br><tt><b>Password</b></tt><br><br>

<form name="a" action="javascript:check()">
<input type="password" name="c" maxlength="20" size="14"><p>
<input type="submit" value=" login ">
</form>
<script language=JavaScript>
{
var a=unescape("%43%4f%44%45%5a");
function check()
{
if (document.a.c.value == a)
{

document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";

}
else
{
alert ("wrong! - letter size?");

}
}
}
</script>

</SCRIPT>
</BODY></HTML>




ist passwort vielleicht unescape??? ?(

bitte helft mir sonst komme ich nicht weiter!!

 

[neji]

bei unescape bist du schon richtig, aber das Passwort ist in Hexadezimalen geschrieben. Du kannst es nun umständlich machen und dir ne HEx Tabelle nehmen und jeden Wert zurückrechnen oder du schreibst einfach ein
alert(unescape(..... unter diese Zeile und lässt dir das Ergebnis einfach ausgeben.

<HTML><HEAD>
<meta name="robots" content="noindex,nofollow">
<SCRIPT language=JavaScript>
function right(e) {
if (navigator.appName == 'Netscape' &&
(e.which == 3 || e.which == 2))
return false;
else if (navigator.appName == 'Microsoft Internet Explorer' &&
(event.button == 2 || event.button == 3)) {
alert("source code denied");
return false;
}
return true;
}
document.onmousedown=right;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
window.onmousedown=right;
</SCRIPT>

<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY bgColor="#000000" text="red"><center>
<H1>
<font face="veranda" color="red"><b>SECURITY LEVEL 4</b></font></h1><br><br><tt><b>Password</b></tt><br><br>

<form name="a" action="java script:check()">
<input type="password" name="c" maxlength="20" size="14"><p>
<input type="submit" value=" login ">
</form>
<script language=JavaScript>
{
var a=unescape("%43%4f%44%45%5a");
alert(unescape("%43%4f%44%45%5a"));
function check()
{
if (document.a.c.value == a)
{

document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";

}
else
{
alert ("wrong! - letter size?");

}
}
}
</script>

</SCRIPT>
</BODY></HTML>

Das jetzt also nur noch in einer HTML Datei speichern und einmal ausführen.

 

[7wim4]

hi neji!

8o echt cool! was du mir da gezeigt hast 8)


DANKESCHOEN!!!!

hab zwar mit dem ausfueren gehoert aber nicht verstanden aber jetzt weiß ichs

 

[Gravedigger]

mal ne Frage: Was ist Hackit??

 

[neji]

Ein Server auf dem es gilt, eine Passwortabfrage zu umgehen. Meist sind diese Hack - IT (hacke es) in Javascript geschrieben, da diese relativ einfach zu knacken sind.

 

[Gravedigger]

erstmal DANKE

und wo findet man Adressen zu solchen Servern?

 

[7wim4]

Hi Gravedigger!
schau mal unter google nach "hackits", da findest du bestimmt mehrere sachen zu diesem thema