Try2Hack

froemken · Nov 27, 2008

Hallo zusammen,

ich habe hier schon Beiträge zu Try2Hack gefunden, aber wie es ausschaut, passen die Antworten nicht zu den aktuellen Aufgaben.
Außerdem hat Try2Hack ne neue Webseite:

http://www.try2hack.lt/en/

Ich bin bestimmt kein Hacker, aber ohne Hilfe bin ich bis ins 8te Level gekommen. Dank einem Link im Internet häng ich jetzt bei 9 von 11 fest.

Solltet ihr auch so weit gekommen sein, dann würden mich die Lösung für 8 und 9 sehr interessieren.

Viel Spaß und Danke

Stefan

scilor · Nov 29, 2008

hab bis level 7 gemacht, weiter hatte ich keien Lust weil ich meinen Flash Decompiler nur aufm Desktop aber nicht auf meinem Tablet Pc habe hier ^^

90nop · Nov 30, 2008

Ich bin bis jetzt bei Level 8, da muss man zum Schluss wieder ein Crackme lösen, an dem hänge ich z.Z. noch, da es sich um eine DOS Geschichte Handelt und Olly sich damit irgendwie schwer tut... Ansonsten doch ein ganz nett gemachtes Hackit/Crackit. Einzig das auftreiben eines Flash Dekompilers war mühsam...

lg
90nop

lightsaver · Nov 30, 2008

Geht mir auch so, bis Level 8 ging es recht schnell, aber da Olly das Crackme nicht laden will, komme ich da jetzt erstmal nicht mehr weiter. Den Flash-Dekompiler hatte ich zum Glück schon auf dem System

froemken · Dez 1, 2008

Ich hab ne halbe Ewigkeit nach nem Flash-Decompiler gesucht. Hab dann auch endlich einen gefunden, der nur den ActionScript extrahiert:

http://www.nowrap.de/flare.html

Mit dem Ergebnis konnte selbst ich was anfangen, aber diese Decompiler-Geschichten mit diesen DOS-Teilen. Oh man. Vor allem ist in dieser Datei auch wieder so ein FAke Pass und User versteckt. Grrr.

Stefan

90nop · Dez 1, 2008

IDA Pro Freeware kann mit DOS Dateien umgehen: http://www.chip.de/downloads/IDA-Pro-Free-4.9_29744270.html
Nur kann ich das Ding noch nicht wirklich bedienen^^

Leider gibts in der Version der Flow-Graph noch nicht, das Ding ist wirklich Genial...den gibts erst mit der aktuellen Pro Version - und die kostet.

Jdk · Dez 4, 2008

Meint ihr etwar .com files?

Cmd -> debug testapp.com

Debug stellt alles in segment:

ffset dar! Wer also schonmal in ASM programmiert hat, tut sich etwas leichter!

90nop · Dez 4, 2008

Original von Jdk
Meint ihr etwar .com files?

Nein ist eine MZ DOS executable. com ist nicht ganz das gleiche.

xrayn · Dez 4, 2008

benutzt doch einfach ida..

WebSTAR · Dez 4, 2008

Also mit diesem Thema habe ich mich noch nie auseinandergesetzt.

Wie gehe ich das an? *sorry für die doofe frage*

mfg

Nik-o · Dez 23, 2008

Un ich dacht ich wär en Freak^^

scilor · Jan 4, 2009

Ich finds i´wie komisch wie schwer ihr euch es macht

ich sag nur Google: "inurl:try2hack.lt inurl:level"

Extinction · Jan 4, 2009

Das Ding ist irgendwie verbuggt. Ich kann nur zum nächsten Level, wenn ich das Passwort per copy&paste einfüge, nicht aber wenn ich es selbst eingebe. Ich kann doch lesen... oder? >.>
Und der rechtsklick-Blocker funzt auch nicht. ^^

Zerberus II · Jan 5, 2009

hallo, was is das denn für ne seite ??

interresiert mich ma ziemlich

lone.wolf · Jan 22, 2009

warum denn so kompliziert ?
probier mal das pw (bzw die url

) direkt mit
notepad auszulesen

TC-MaXX · Nov 10, 2009

Hi,
ich habe es heute auch mal angetestet, die Exe in Level8 habe ich gepatcht.
83E: 75>74
864: 75>74

Auf den ersten Blick sieht es so aus als lautet der Username: Hed
und das Passwort: pri
aber das funzt so nicht?!

Egal, gepatcht & fertig...
Ich stecke jetzt in Level9...

tcM

TheErono · Nov 11, 2009

Ist es normal das ich keinen Download in Test 1 finde? Im Quelltext steht nix von nem PW

Kann mir jemand einen kleinen Hinweis geben?

EDIT: Was ist eigentlich "charset=ISO-8859-1" für eine Zeile wenn man die Seite in den Editor einfügt? Als PW funkts bei mir nicht, trotzdem würd ich gerne wissen was das für eine Zeile sein soll

TC-MaXX · Nov 11, 2009

Die Zeile sagt nur was über die Zeichencodierung aus...
k.A. wo du das gefunden hast..

---

in Level 9 komme ich jetzt nicht mehr weiter, hat jemand nen kleinen Tip?

kalil1234 · Mrz 22, 2011

Gelöst

Bis Level 8 eigentlich ganz amüsant. Level 9 fand ich z.T. einfacher wie vorherige levels.

Lösung leve 9: Im source verweist das formular auf level9login.php welches beim loginwert ~/leve9login.php?login= den wert 1 erwartet.

Level 10 fand ich böse, da ich lange am nachdenken war, ehe ich entdeckt habe dass ein leeres User und PW feld zum Erfolg führen. Naja alles in allem etwas verbuggt , denoch für anfänger ganz ok, aufgrund der erfolgserlebnisse und der damit asoziierten Neugierde und lust auf mehr.

mfg kalil

edit: das hackme von foobar ist da schon um einiges anspruchsvoller, (finde ich),...