Supportnet / Forum / Anwendungen(Java,C++...)
verstecktes script???
Frage
Hallo! Hab mal ne frage! Hab ne seite gefunden wo man als übung mehrer passwörter knacken muss! In einem level bin ich an meine grenzen gestossen! Die seite die aufgerufen wird startet einen script der lediglich einen kommentar enthält. Jetzt stellt sich mir die frage wie wird dann überhaupt die passwortabfrage ausgeführt???
Gibt es eine möglichkeit scripte zu verstecken???
der kommentar der *.js datei:
<!-- Tschebyscheff said it, and I say it again:
There is always a prime between n and 2n.
...have a nice day...
-=[the creator]=-
//-->
Und der quellcode der *.htm datei:
<html>
<head>
<title>SECURITY LEVEL 10</title>
</head>
<body bgcolor="#000000" text="red">
<br><br><br>
<pre>
<center>
<h1>SECURITY LEVEL 10</h1>
<br><br><img src="fedsymb.jpg"><br><br><br>
</center>
<br><br>
</pre>
<script language="JavaScript" src="www.academy.dyndns.org/hackits/security_levels/source4.js">
<!--
//-->
</script>
</body>
</html>
Antwort 1 von _gau_
Denkanstoß:
Die im Quelltext angegebene Script-Adresse (src="www.academy.dyndns.org/hackits/security_levels/source4.js") ist nicht die Adresse des eigentlich ausgeführten Scriptes. Das Script mit dem Primzahlensatz von Tschebyscheff (russ. Mathematiker) ist ein "Ablenkungsscript" ohne Funktion ;-)
Die eigentliche Scriptadresse setzt sich aus der Verzeichnisadresse der Level-10-Seite und der im Quelltext angegebenen Script-Quelle zusammen.
Hast du die eigentliche "source4.js" gefunden, dann ist das Passwort ziemlich leicht darin zu entdecken ;-)
Hmm, wenn du mit meinem Geschreibsel nicht viel anfangen kannst - vielleicht meld' ich mich morgen nochmal...
[gau]
Die im Quelltext angegebene Script-Adresse (src="www.academy.dyndns.org/hackits/security_levels/source4.js") ist nicht die Adresse des eigentlich ausgeführten Scriptes. Das Script mit dem Primzahlensatz von Tschebyscheff (russ. Mathematiker) ist ein "Ablenkungsscript" ohne Funktion ;-)
Die eigentliche Scriptadresse setzt sich aus der Verzeichnisadresse der Level-10-Seite und der im Quelltext angegebenen Script-Quelle zusammen.
Hast du die eigentliche "source4.js" gefunden, dann ist das Passwort ziemlich leicht darin zu entdecken ;-)
Hmm, wenn du mit meinem Geschreibsel nicht viel anfangen kannst - vielleicht meld' ich mich morgen nochmal...
[gau]
Antwort 2 von Friedel
Gute Idee. Gefällt mir. Ich hab es ehrlich gesagt nicht gleich geblickt. Wo findet man denn die Übungsseiten?
Übrigens: Das tatsächliche Script kann ich nur finden, wenn ich weiß wo die Übungsseite ist. Das kannst du als Tip verstehen.
Übrigens: Das tatsächliche Script kann ich nur finden, wenn ich weiß wo die Übungsseite ist. Das kannst du als Tip verstehen.
Antwort 3 von _gau_
Die Trainingsseiten beginnen hier:
http://scifi.pages.at/hackits/
Hab auf der Startseite grad' gelesen, daß "Giving solutions to levels, passwords or any sourcecodes is forbidden." :-<
Das kommt davon, wenn man gleich bei Level 10 anfängt ;-)
[gau]
http://scifi.pages.at/hackits/
Hab auf der Startseite grad' gelesen, daß "Giving solutions to levels, passwords or any sourcecodes is forbidden." :-<
Das kommt davon, wenn man gleich bei Level 10 anfängt ;-)
[gau]
Antwort 4 von Berater
Denkanstösse und begleitende Hilfe sind aber erlaubt.
Danke übrigens, dass euch meine hackits site gefällt ;-)
Danke übrigens, dass euch meine hackits site gefällt ;-)
Antwort 5 von Cloud_X
Hehe, habe das "Passwort" :)
Zwar net auf normalen "Denk-Wege" aber egal...
Aber wenn man sich das ganze mal mit einem JS Debugger anschaut ist die Lösung mehr als leicht
Zwar net auf normalen "Denk-Wege" aber egal...
Aber wenn man sich das ganze mal mit einem JS Debugger anschaut ist die Lösung mehr als leicht
Antwort 6 von Friedel
Ich weiß dank diesem Thread zwar, wie ich Level 10 lösen kann, aber bei Level 9 häng ich. Hat jemand einen Tip der mir vielleicht auf die Sprünge hilft?
Antwort 7 von beh
Kann mir mal jemand noch einen "denkanstoß" geben, ich hänge noch bei level 10. wär nett danke.
Antwort 8 von Leever
Schau dir bei neun einfach mal den html-code an.
evtl. etwas umformatieren oder umschreiben.
Ist ganz einfach.
evtl. etwas umformatieren oder umschreiben.
Ist ganz einfach.