GCF-Board

Registrieren || Einloggen || Hilfe/FAQ || Suche || Memberlist || Home || Statistik || Kalender || Staff Willkommen Gast!

GCF-Board » Scripts » wie löse ich dieses script??? » Threadansicht

Autor Thread - Seiten: -1- [ 2 ]
000
21.05.2003, 19:09 Uhr
deepnight

Foren Neuling


hi leutz.

ich bin echt am verzweifeln. ich mach bei nem contest mit wo es drum geht 16 level zu erreichen. nu bin ich fast vorm ende, da beiss ich mir die zähne an folgendem script aus. leider steig ich durch diesen verwirrenden quelltext nich durch.

beachtet die riesenlange zahl ziemlich unten. sie ist der schlüssel denk ich, da eine ausgabe im scrip einen teil davon verwendet.

PLS HELP



<HTML><HEAD><TITLE>LoginMatrix HackMe Challenge - Level Five</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<SCRIPT language=JavaScript>
<!-- Hide from JavaScript-Impaired Browsers
al="`1234567890-=~!@#$%^&*()_+qwer"
+"tyuiop[]QWERTYUIOP{}|hyeifwryt;A"
+"ASYENDKQ:ajheusj,./ZXCVBNM<>?";


ab1="";
bctr=0;
count=0;
function ckPwd()
{
tst=document.isn.username.value+"y"+document.isn.passwrd.value+"u";
ls=document.pd.pe.value;
a=eval(ls.substring(0,2))-91;
ls=ls.substring(2,ls.length);
nls="";
flg=0;


while (ls.length>12)
{
ab=eval(ls.substring(0,2))-89;
ab1=(ab1==""?""+ab:ab1);
oab1=ab1;
ls=ls.substring(2,ls.length);

for (var i=0;i<ab;i++)
{
nr=eval(ls.substring(0,2))-a;
ls=ls.substring(2,ls.length);
nls+=al.charAt(nr);
}
nls+=al.charAt(count+31);
count++;

if (nls.indexOf(tst)>-1)
{
ls="";
flg=1;
}
}

if (flg==1)
{
tstOk();
}
else
{
bctr++;
if (bctr>3)
{
location.href="denied.htm";
}
else
{
alert("Sorry. Bad Username or Password."
+" Failed Attempt #"+bctr+".");
}
}
}

function tstOk()
{
ab1=ab1+""+a;
alert("Access Granted");
location.href=tst.substring(5,13)+".htm";
}


function srand()
{
today=new Date();
rand=today.getTime();
picker=""+rand
picker=picker.charAt((picker.length-4));
rec=eval(picker);
}
// End Hiding -->
</SCRIPT>

<META content="MSHTML 6.00.2800.1106" name=GENERATOR></HEAD>
<BODY bgColor=#000000>
<FORM name=pd><INPUT type=hidden
value="999881643741603841598498816759606041815967 " name=pe> </FORM><!-- You may put any page content you wish here

The HTML below for the password entry is presently set for blue background and white type. You may change colors to fit your own page design without impacting on the script, so long as the form elements stay the same. -->
<FORM name=isn action=javascript:ckPwd()><BR><BR><BR>
<TABLE borderColor=red cellSpacing=0 cellPadding=5 width=271 align=center
border=2>
<TBODY>
<TR>
<TD align=middle colSpan=2>
<H2><B><FONT color=red>Password Access<BR>to Restricted
Pages</FONT></B></H2></TD></TR>
<TR>
<TD>
<P><B><FONT color=red>User Name:</FONT></B></P></TD>
<TD><INPUT size=10 name=username> </TD></TR>
<TR>
<TD>
<P><B><FONT color=red>Password:</FONT></B></P></TD>
<TD><INPUT type=password size=10 name=passwrd> </TD></TR>
<TR>
<TD align=middle colSpan=2><INPUT onclick="ckPwd();return false;" type=button value=" Submit " name=btn>
</TD></TR></TBODY></TABLE></FORM>
<SCRIPT language=JavaScript>
<!-- Hide JavaScript from Java-Impaired Browsers
document.isn.username.focus();
// End Hiding -->
</SCRIPT>
</BODY></HTML>
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
001
22.05.2003, 08:30 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


[ ] du weisst, wie man ein anständiges topic wählt
[ ] du möchtest den hacking-contest aus eigener kraft lösen
[ ] du hast ohnung von scripten
[ ] du nimmst an dem contest teil, um etwas zu lernen
[x] geh weg !
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
002
22.05.2003, 09:18 Uhr
deepnight

Foren Neuling


sehr hilfsbereite und zuvorkommende community hier. vielen dank für die kompetente hilfe
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
003
22.05.2003, 09:50 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


sollen wir dir den dummen contest lösen ? was hast du dann davon ? lerneffekt = null.

dieser "passwortschutz" sollte imho maximal auf level 3-4 zu finden sein...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
004
22.05.2003, 11:16 Uhr
deepnight

Foren Neuling


bin vielleicht anfänger?? und von "das das einer für mich lösen soll" steht nirgends.

dachte nur das einer ne idee hat wie man n ansatz findet. aber ich seh schon. hier is man mit infos knauserig.

hier wird erst geblubbert und dann so getan als wenn ihr was bessres seid.

anscheind hat euch auch noch nie jemand geholfen, sonerd ihr wusstet schon alles von anfang an.

und zum thema lerneffect, dachte das man durch fragen lernt.

naja. ich will hier niemanden stressen. wenn hier auf einzelgänger gemacht wird, und ihr nich helfen wollt, dann hab ich pech gehabt.

sorry das ich so dreist war überhaupt zu fragen.

mit freundlichen grüssen

deepnight
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
005
22.05.2003, 12:14 Uhr
AzRaD
Besserwisser reloaded
Foren Champion


Ok... hier ein Tip: Lerne Javascript. Dann schau dir das Script oben noch mal mit Verstand an.
--
Build a system that even a fool can use and only a fool will use it.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
006
22.05.2003, 12:38 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


zu dem skript:
das gleich wie immer: aus username und password wird der name der neuen html-seite generiert. verstehe den algorythmus und du kommst auf die passende seite...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
007
22.05.2003, 18:24 Uhr
deepnight

Foren Neuling



Zitat:
ToP-PaPPa postete
zu dem skript:
das gleich wie immer: aus username und password wird der name der neuen html-seite generiert. verstehe den algorythmus und du kommst auf die passende seite...



dacht ich auch. is abba nich o direct.
schonmal jemand versucht es laufen zu lassen, und ein paar document.writes oder alert() einzubauen??
die ausgegebene zeichenkette is nämlich unabhängig von username und so IMMER die gleiche.

:o
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
008
23.05.2003, 00:55 Uhr
deepnight

Foren Neuling


so, habs geknackt. scheisse mit username und passwort. völlig unnötig. ging absolut ohne. die eingabe is fast so wien fake
naja, danke nochma.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
009
23.05.2003, 09:54 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


siehst du, war doch gar nicht so schwer... :P

denn

Zitat:

die ausgegebene zeichenkette is nämlich unabhängig von username und so IMMER die gleiche.



das klingt schon verdächtig...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
010
23.05.2003, 14:33 Uhr
Viego|GCF

Foren Geselle



Zitat:
deepnight postete
bin vielleicht anfänger?? und von "das das einer für mich lösen soll" steht nirgends.
dachte nur das einer ne idee hat wie man n ansatz findet. aber ich seh schon. hier is man mit infos knauserig.
hier wird erst geblubbert und dann so getan als wenn ihr was bessres seid.
anscheind hat euch auch noch nie jemand geholfen, sonerd ihr wusstet schon alles von anfang an.
und zum thema lerneffect, dachte das man durch fragen lernt.
naja. ich will hier niemanden stressen. wenn hier auf einzelgänger gemacht wird, und ihr nich helfen wollt, dann hab ich pech gehabt.
sorry das ich so dreist war überhaupt zu fragen.
mit freundlichen grüssen
deepnight



ja du bist anfaenger, steht ja doch links von deinem Posting. Ich will mal sehen was du antwortest, wenn du täglich 5 mails und 10 postings mit so tollen fragestellung wie "wie benutze ich fdisk", "ich hab meine frontsidebus auf 145Mhz gestellt jetzt geht mein pc nicht mehr" und ähnliches lesen darfst.

Desweiteren ist so ein komisches script wohl teil eines hacking contests oder wie auch immer das heißt und da soll man doch beweisen was man selber kann. Hausaufgaben soll man ja auch alleine lösen und meiner Ansicht nach sollte man erst über wichtige Probleme diskutieren.

Eins würde ich mal gerne wissen. Da steht doch German Computer Feaks oder ?? Ich hab hier manchmal das Gefühl im Hacking for Dummies Forum zu sein ...

@ Top-pappa es ist stufe 5 er hat die ganze html datei gepastet und da stehts im Title

Dieser Post wurde am 23.05.2003 um 14:35 Uhr von Viego|GCF editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
011
23.05.2003, 14:50 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


habe den source nicht so genau angeschaut, wunderte mich nur, dass sowas "fast vorm ende" kommt... *g*

Wie wäre es als Buchtitel mit "H4x0ring für Frau3n" ?
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
012
26.05.2003, 11:20 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion


hey, ist das frauenfeindlich?
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
013
26.05.2003, 12:05 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


mmmh. hängt davon ab, ob es ein mann oder eine frau schreiben würde.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
014
26.05.2003, 13:24 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion


das buch oder den kommentar...
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
015
26.05.2003, 14:02 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


da den kommentar ich geschrieben habe: das buch
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
016
26.05.2003, 14:41 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion


aha, na denn.
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
017
26.05.2003, 20:42 Uhr
AzRaD
Besserwisser reloaded
Foren Champion


hmm... wie wär's Geschlechtunspezifisch mit "h4x0ring f0r dummy5" oder
"h4x0ring in a Nutshell"(obwohl das ja schon wieder gut sein könnte). "h4x0ring in 21 Days"?
--
Build a system that even a fool can use and only a fool will use it.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
018
26.05.2003, 22:26 Uhr
deepnight

Foren Neuling


war doch ne richtige vermutung, bei hilfeanfrage wird man angemacht, und wenn das thema durch is der tread dumm zugespamt.

ihr seid , mit verlaub, keine gute community. ihr solltet ma überlegen wie ihr mit gästen umgeht.

trotzdem nochmal danke
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
019
27.05.2003, 09:40 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


tststs. du hast dein problem doch gelöst, oder ? und ist es nicht ein tolles gefühl, es selber gelöst zu haben ? wir haben dir nur den richtigen drall gegeben, es nochmal alleine zu versuchen.
das nennt man "hilfe zur selbsthilfe" :P
und das wir eine gute community sind, erkennt man doch daran, dass wir alle zusammen über dich hergefallen sind. ;-)

das errinert mich an den einen spruch von einem der ASF-Gründer, der sinngemäß sagte "wie nehmen nicht jeden auf. nicht jeder passt zu uns". aber hey, wir geben jedem eine chance. setz dich hin, machs dir bequem, nimm dir nen keks.
DU ARSCH !

</zitat>
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
020
27.05.2003, 11:07 Uhr
AzRaD
Besserwisser reloaded
Foren Champion



Zitat:

setz dich hin, machs dir bequem, nimm dir nen keks. DU ARSCH !


moooment! Das is doch aus life of brian.

Judäische Volksfront! pah! Spalter! Wir sind die Volksfront von Judäa!
--
Build a system that even a fool can use and only a fool will use it.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
021
27.05.2003, 11:19 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion



Zitat:

und das wir eine gute community sind, erkennt man doch daran, dass wir alle zusammen über dich hergefallen sind. ;-)




--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
022
29.05.2003, 08:25 Uhr
deepnight

Foren Neuling


http://www.hannover.ionichost.com/

für alle die meinen das sie gut sind.

probiert doch selber mal, masehn wieweit ihr kommt.

nutzt das Gästebuch als anwesenheitsbeweis
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
023
01.06.2003, 13:02 Uhr
Modulo

Foren Geselle


Wo hier doch grad so ne tolle Atmosphäre ist, frag ich gleich mal was Tolles rein:

Also LeutZ, was sind so genannte: "restricted NT-clients"???

Wäre sehr dankbar für ne helfende Antwort.

Gruß, MD
--
Ordnung ist die primitivste Form des Chaos!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
024
04.06.2003, 14:49 Uhr
DrDoom God-Technologies

Foren Geselle


(pst, lösch das fragezeichen sonst empfiehlt dir noch jemand du solltest mehr kekse essen...)
--
@mods&users:
bevor ihr einfach das gegnteil behauptet lest den post 3x mal ! danach informiert euch im netz (INTERNET) oder fachzeitschriften. falls ihr immernoch glaubt grobe fehler gefunden zu haben liestet sie bitte auf. "alles total verkehrt" ist keine begründung für fehler.
WER RECHTSCHREIB FEHLER FINDT DARF SIE BEHALTEN
DANKE.
http://www.god-technologies.de
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
Seiten: -1- [ 2 ]     [ Scripts ]  



German Computer Freaks

powered by ThWboard 3 Beta 2.85-rc3
© by Paul Baecher & Felix Gonschorek