level 4

[Sennix]

Also ...das hier ist mein erster beitrag also Hallo

hab eine frage zu einem hackit

http://isatcis.com/
kennt ihr bestimmt alle
bin bei level 4

<form name="a" action="javascript:check()">
<input type="password" name="c" maxlength="20" size="14"><p>
<input type="submit" value=" login ">

es hat was mit der size des passwort zu tun is kla...

brauch hilfe...danke...

sennix

 

[quinh]

das was du beschreibst, is nur fuer das Eingabefeld des Passworts zustaendig.

Such mal weiter nach Anhaltspunkten.


kleiner tipp: decode, encode

 

[loose]

Folgenden Abschnitt solltest du dir mal genauer ansehen:

<script language=JavaScript>
{
var a=unescape("%43%4f%44%45%5a");
 function check()
 	{
  if (document.a.c.value == a)
    {
 
document.location.href="http://isatcis.com/"+document.a.c.value+".htm";
  
    }
 else
	{
	 alert ("wrong! - letter size?");
	
	}
}
	}
</script>

Spoiler: Falls du nicht weiter kommst

http://de.selfhtml.org/javascript/objekte/unabhaengig.htm

mfg, loose

 

[90nop]

solche crackmes, die mit javascript irgendwas berechnen, löst man am einfachsten damit, sich den Source auf die platte zu kopieren, und dann einfach die gesuchte Variabel ausgeben zu lassen.

Spoiler: Vorgehen

Es sieht immer etwa gleich aus:

  if (document.a.c.value == a)
    {
//Irgendwas
}

hier einfach ein alert(variabelnname); vorne dran:

alert(a); //gibt die Variable a aus!

  if (document.a.c.value == a)
    {
//Irgendwas
}

so braucht man das PW nur noch abzulesen.