T-Board.ch - Hackt diese Website !

Devastator23

Hi !

Auf dieser Site können (Möchtegern-)Hacker ihr Können testen:
http://www.try2hack.nl/level1.html

Es gibt verschiedene Stufen, mit immer höherem Schwierigkeitsgrad.
Wenn man so richtig drin ist macht es Spass.
Also versucht es mal und seht wie weit ihr kommt. <IMG SRC="smilies/wink.gif" border="0">

sturmsch

hi

level is ist kein prob <IMG SRC="smilies/smile.gif" border="0">

level zwei .... hmmmmmm müsste man schon fast das flashfile "decompilieren" ...

mal schauen vieleicht level zwei morgen <IMG SRC="smilies/biggrin.gif" border="0">

gruss
sturmsch

Funky

scheisse... ich hätte wetten könnnen, dass das PW für level 3 sei: AbCdE
funtzt aber ned...

...
pwd = prompt("Please enter the password for level 3 :","");

if (pwd==PASSWORD){
alert("Alright !\nEntering Level 4 ...");
location.href = CORRECTSITE;
}else
{
alert("WRONG !\nBack to disneyland !!!");
location.href = WRONGSITE;
}

PASSWORD="AbCdE";
CORRECTSITE="level4.html";
WRONGSITE="http://www.disney.com";

..shit.....

Greetz, Funky

Devastator23

@Funky

Ja, Level 3 ist gut, nicht? <IMG SRC="smilies/biggrin.gif" border="0">

Funky

was soll es denn anderes sein, als AbCdE?

canXun

Muss ich mich auch mal dransetzen <IMG SRC="smilies/rolleyes.gif" border="0"> Mal schaun ob ich heute Zeit finde..

(dachte schon dass der thread so nen newbie-aufruf is <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0">)

canXun

Hab nun mal reingeschaut <IMG SRC="smilies/smile.gif" border="0">

@sturmsch: das flash musste ned decompilieren...geht auch anders <IMG SRC="smilies/wink.gif" border="0">

Gigabit

jeh, hab sogar die erste stufe geschafft. Naja, die hat man ja schnell. <IMG SRC="smilies/smile.gif" border="0">
beim 2. level hat es sicher etwas mit
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" WIDTH=400 HEIGHT=300>
zu tun. ich weiss nur noch nicht was. hab mir das mal angesehen. es hat was mit registrierungen zu tun. hab allerdings keinen blassen schimmer was *g* naja, morgen weiterschauen

DonBoskop

Macht Spaß! <IMG SRC="smilies/smile.gif" border="0">
Und Level3 is wirklich ganz lustig! Man muß halt nur "die richtige Antwort" kennen! <IMG SRC="smilies/biggrin.gif" border="0">

So, mal sehen wie schwer level4 ist.

Greetz,DonBoskop <IMG SRC="smilies/cool.gif" border="0">

HyperGate

Original erstellt von Funky:
was soll es denn anderes sein, als AbCdE?

du mußt dir diese zeile genau anschauen <IMG SRC="smilies/wink.gif" border="0">
<SCRIPT src="JavaScript"></SCRIPT>

donni gibt ja schon das ..... <IMG SRC="smilies/wink.gif" border="0">

sturmsch

hi

ähhhhh .... hmmmmmm

level 2 .... kann mir da einer einen kleinen tipp geben ??? im code der seite steht nix drin ... <IMG SRC="smilies/frown.gif" border="0">

gruss
sturmsch

Funky

aha! ok. level 3 geschafft....
jetzt ist die welt auch wieder in ordnung.. (hatte nähmlich n problem damit, dass die Konstante PASSWORD nach der Abfrage kam. genau wie die anderen...
versuche dann heut abend level 4

Greetz, Funky

DonBoskop

So, heut mal Level5 angehen. Hmm, da braucht's wohl nen Decompiler bzw. Disassembler. Jemand einen parat?

Greetz, DonBoskop <IMG SRC="smilies/cool.gif" border="0">

DonBoskop

Original erstellt von sturmsch:
hi

ähhhhh .... hmmmmmm

level 2 .... kann mir da einer einen kleinen tipp geben ??? im code der seite steht nix drin ... <IMG SRC="smilies/frown.gif" border="0">

gruss
sturmsch

Notepad hilft da weiter!!! Genau hinsehen!

Greetz,DonBoskop <IMG SRC="smilies/wink.gif" border="0">

sturmsch

hi

<IMG SRC="smilies/cwm12.gif" border="0"> sehs ned <IMG SRC="smilies/cwm12.gif" border="0">

da is nix ... nur maus disable ding ...

<SCRIPT LANGUAGE="JavaScript">

</SCRIPT>

und hier .... ist doch ganz normaler flash gerümpel ....

<OBJECT classid="clsid <IMG SRC="smilies/biggrin.gif" border="0">27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" WIDTH=400 HEIGHT=300>
<PARAM NAME=movie VALUE="FlashLevel2.swf">
<PARAM NAME=quality VALUE=high>
<PARAM NAME=bgcolor VALUE=#003399>
<EMBED src="FlashLevel2.swf" quality=high bgcolor=#003399 WIDTH=400 HEIGHT=300 TYPE="application/x-shockwave-flash" PLUGINSPAGE="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash"></EMBED>
</OBJECT>

aber wo is es dann ?????
ich sehs schon ich werde nie ein hacker <IMG SRC="smilies/biggrin.gif" border="0">

gruss
sturmsch

DonBoskop

Da du im Quelltext nichts findest, muß es ja wohl woanders versteckt sein. Dein allererster Gedanke war schon nicht schlecht, mit dem decompilieren. Nur decompilieren brauchst du nicht, wie canXun schon sagte. <IMG SRC="smilies/wink.gif" border="0">

Greetz, DonBoskop <IMG SRC="smilies/cool.gif" border="0">

p.s. bitte nicht die Quelltexte posten, da sollen die anderen Leute schließlich auch noch selbst drauf kommen.

sturmsch

hi

<IMG SRC="smilies/frown.gif" border="0"> <IMG SRC="smilies/frown.gif" border="0"> <IMG SRC="smilies/frown.gif" border="0">

sehs ned <IMG SRC="smilies/frown.gif" border="0">
help !

ich meine was soll da schon sein ?????

gruss
sturmsch

Pie

Bitte doch Lösung posten!!

DonBoskop

Original erstellt von Pie:
Bitte doch Lösung posten!!

Nein! Bitte nicht! Dann is für andere, die später anfangen ja der ganze Spaß weg.
Wenn Du Hilfe brauchst, dann schick mir mal ne PM! Allerdings bin ich bis jetzt erst bei Level 5, aber ich glaube, ich schaff noch mehr. Bin von mir selbst überrascht, dass das bei mir so fix ging.

Greetz, DonBoskop

canXun

Macht euch doch bei Level 2 diese Überlegungen hier:

1. Was haben wir?

2. Wo liegt der Passwort-Schutz? (direkt im code oder extern etc.)

3. Wie krieg ich Infos (quelltext) aus der Datei in der das PW steckt?

4. Wie entschlüssel ich nun das Passwort?

Nun sollte es auch sturmsch irgendwann schaffen <IMG SRC="smilies/wink.gif" border="0">

HyperGate

Level 5 ist easy!
6 ist da schon saugeil.
7 ist gegenüber der 6 zu lasch.
Level 8 ist auch cool.
Level 9 <IMG SRC="smilies/cwm24.gif" border="0"> is the best bin noch dran, weil schon das wissen über diese materie fehlt <IMG SRC="smilies/wink.gif" border="0">

9 ist wirklich "verwirrend", mal morgen im netz bischen rumschaun und infos darüber sammeln <IMG SRC="smilies/cwm4.gif" border="0"> <IMG SRC="smilies/cwm4.gif" border="0"> <IMG SRC="smilies/powa.gif" border="0">
die 6 war bis jetzt eigentlich am anspruchvollsten

6 hat auch was mit dem T-Board zu tun
7 mit einem spiel
8 ist komisch stimmts Buize <IMG SRC="smilies/evilgrin1.gif" border="0">

nach dem knacken von level 8 kommt folgende message

User "xxxxxx" logged in.

New message for xxxxx :

This is some code I found, they told me on the #try2hack channel on
quakenet that it's a 'xxxx bug', but i don't understand anything of it:

proc ping_me_reply {nick uhost hand dest key arg} {
set dur [expr [unixtime] - $arg]
puthelp "NOTICE $nick :Your ping reply took $dur seconds"
return 0}

Can you do something with it ?

also viel spaß noch <IMG SRC="smilies/ylsuper.gif" border="0">

Devastator23

Ich hab´s mir ja fast gedacht! <IMG SRC="smilies/biggrin.gif" border="0">

Ich habe absichtlich so einen Threadnamen gewählt, da ich´s mir fast gedacht habe, dass es euch anziehen würde.
Und jetzt seht euch mal die Hits an! <IMG SRC="smilies/daumenhoch.gif" border="0">

@sturmsch
Och nee, also wirklich! Das hätte ich ja nicht von dir gedacht! <IMG SRC="smilies/daumenrunter.gif" border="0">
Schäm dich, auch noch als "Hauptadmin" ! <IMG SRC="smilies/biggrin.gif" border="0">
<IMG SRC="smilies/evilgrin1.gif" border="0">

Aber ich muss sagen einige machen sich nicht schlecht für den Anfang! <IMG SRC="smilies/wink.gif" border="0">

Noch eine Bitte:
Postet hier bitte KEINE LÖSUNGEN ! http://www.t-board.ch/ubb/icons/icon4.gif
Höchstens kleine Tipps. Ich möchte allen eine faire Chance geben.

Also wenn schon unbedingt konkrete Hilfe, dann bitte nur per PM, mail, chat usw.

Viel Spass noch ! <IMG SRC="smilies/smile.gif" border="0">

sturmsch

hi

ja ja - macht mich fertig <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0">

haupt hin haupt her <IMG SRC="smilies/smile.gif" border="0">
habe sowas noch nie gemacht <IMG SRC="smilies/wink.gif" border="0">

mal noch ne kleine frage ....
wie saugt ihr die files runter ???
ich habs mit dem download accelerator gemacht .... hmm ... scheint aber nur komische sachen auszuspucken <IMG SRC="smilies/frown.gif" border="0">

gruss
sturmsch

sturmsch

hi

so - jetzt bin ich auch mit von der partie <IMG SRC="smilies/biggrin.gif" border="0">
mit FlashGet kommen auch die files ned "kömisch" <IMG SRC="smilies/wink.gif" border="0">

bin jetzt an level 4

gruss
sturmsch

DonBoskop

Hmmm, Level5 is ja wirklich easy, das hatte ich mir komplizierter vorgestellt! Nun Level6, da weiß ich noch überhaupt nicht, wie ich da rangehe.

Greetz,DonBoskop <IMG SRC="smilies/cool.gif" border="0">

p.s. das macht süchtig <IMG SRC="smilies/biggrin.gif" border="0">

HyperGate

ich sag nur an der 6 beissen sich viele die zähne aus <IMG SRC="smilies/evilgrin1.gif" border="0"> hat was mit digital technik zu tun was ich ja in der schule hatte <IMG SRC="smilies/biggrin.gif" border="0">

wer eine Lösung bis Level 9 haben will darf sich bei mir melden <IMG SRC="smilies/evilgrin1.gif" border="0"> gebe aber keine software her, naja vielleicht doch <IMG SRC="smilies/wink.gif" border="0">

DonBoskop

Huuuh, Level6 war wirklich ein wenig knifflig, aber ich hab's geschafft! <IMG SRC="smilies/smile.gif" border="0"> *selbstlobendaufdieschulterklopf* <IMG SRC="smilies/wink.gif" border="0">

Greetz, DonBoskop <IMG SRC="smilies/cool.gif" border="0">

HyperGate

Original erstellt von DonBoskop:
Huuuh, Level6 war wirklich ein wenig knifflig, aber ich hab's geschafft! <IMG SRC="smilies/smile.gif" border="0"> *selbstlobendaufdieschulterklopf* <IMG SRC="smilies/wink.gif" border="0">

Greetz, DonBoskop <IMG SRC="smilies/cool.gif" border="0">

dann wirst du mit der 7 keine schwierigkeiten haben <IMG SRC="smilies/wink.gif" border="0">
alle diese levels (bis 9, habe mich 9 und aufwärts nicht befasst) sind lange bekannte bugs und sicherheitslücken und entziehen sich jeder herausforderung <IMG SRC="smilies/frown.gif" border="0">

aber man kann schon einwenig über sicherheitslöcher lernen <IMG SRC="smilies/wink.gif" border="0">

HyperGate

Original erstellt von Funky:
scheisse... ich hätte wetten könnnen, dass das PW für level 3 sei: AbCdE
funtzt aber ned...

...
pwd = prompt("Please enter the password for level 3 :","");

if (pwd==PASSWORD){
alert("Alright !\nEntering Level 4 ...");
location.href = CORRECTSITE;
}else
{
alert("WRONG !\nBack to disneyland !!!");
location.href = WRONGSITE;
}

PASSWORD="AbCdE";
CORRECTSITE="level4.html";
WRONGSITE="http://www.disney.com";

..shit.....

Greetz, Funky

nochmal an alle die sich hiermit befassen
wie man unschwer erkennen kann wird das Passwort mit der zeile
PASSWORD="AbCdE";
erst nach der abfage definiert und nach meinen C programmier kenntnissen wäre der wert = 0 gewesen also musste das passwort vorher festgelegt worden sein und so habe ich auch den entsprechenden verweis gefunden <IMG SRC="smilies/wink.gif" border="0">

um an die 7 zu kommen braucht man auch etwas verrücktes und zwar muß man mit einem Microsoft Internet Explorer version xy auf einem UNIX system die seite aufrufen usw. damit man hin kommt, aber wer hat schon auf einem Unix/Linux rechner MSIE drauf? mit einem dafür geeigneten tool oder perl-script ist es kein thema <IMG SRC="smilies/wink.gif" border="0">

wie gesagt sind alle anforderungen längst überholt und dienen nur als einsteiger seminar <IMG SRC="smilies/evilgrin1.gif" border="0">

Devastator23

Na, wie weit seit ihr gekommen ?

Für die ganz eifrigen gibt es noch einen Bonus:
http://www.try2hack.nl/bonus.html

CU!

HyperGate

habe mir level9 nicht mehr angeschaut, weil eh alles überholt ist <IMG SRC="smilies/biggrin.gif" border="0">
aber für einsteiger ist es schon was <IMG SRC="smilies/wink.gif" border="0">
cya

canXun

Hmm die exe werd ich mir heut glaubs mal noch anschaun...

Gib mir Stoff

Was mach ich Falsch ? Level 2 funzt nicht !
Es kommt weder eine Bestätigung, noch eine Fehlermeldung ! <IMG SRC="smilies/confused.gif" border="0">

HyperGate

also bei level 2 folgt der zugang über Flash
*********** (edited by canXun: Hier wird nix verraten <IMG SRC="smilies/smile.gif" border="0"> ). wenn du das richtige eingibst kommst du weiter sonst passiert nichts <IMG SRC="smilies/wink.gif" border="0">

[ 31. Januar 2002 19:24: Beitrag 1 mal editiert, zuletzt von canXun ]

Devastator23

@HyperGate
Ich hatte doch geschrieben, dass ihr keine Lösungen öffentlich posten sollt.
Schick´s dem User per PM. <IMG SRC="smilies/wink.gif" border="0">

Wem es Spass gemacht hat und/oder meint es wäre zu einfach gewesen, der kann ja hier weitermachen:
http://www.buha-security.de/site

See ya!

[ 01. Februar 2002 18:14: Beitrag 1 mal editiert, zuletzt von Devastator ]

HyperGate

das war doch keine lösung sonder wie man ran kommen kann. wie er die flashdatei bekommen kann habe ich auch nicht beschrieben <IMG SRC="smilies/tongue.gif" border="0">

canXun

@Hyp: Das war mind. nen drittel von der Lösung <IMG SRC="smilies/smile.gif" border="0"> Viele kommen nich so weit wie du das beschrieben hast...

HyperGate

@canXun
das glaub ich nicht die können ja auch ins internet <IMG SRC="smilies/cwm4.gif" border="0">

viele können noch nicht mal das und wenn man schon ins inet gehen kann(ohne AOL), dann bekommt man das auch hin <IMG SRC="smilies/wink.gif" border="0">

Gib mir Stoff

<IMG SRC="smilies/biggrin.gif" border="0">
Danke für deine Hilfe HyperGate. Ich wollte einen Systemfehler ausschliessen, darum die Frage.
Neben bei wenn das ein Trittel der Lösung war muss ich doch noch 2/3 selber rausfinden.Oder jemaden vertipt sich ? <IMG SRC="smilies/smile.gif" border="0">
Im Übrigen bin ich schon seit 7 Jahren im i-net und von AOL und andern Grosskonzerne halt ich Persönlich nichts !

<IMG SRC="smilies/cwm4.gif" border="0">

Lyrishi Zone

so der nicht-weiss-wie-es-geht-mensch (ich) hat sich auch mal drangesetzt...

das erste level habe ich hinter mir, aber beim 2. komm ich absolut nicht weiter <IMG SRC="smilies/frown.gif" border="0">

sturmsch hat den quelltext davon gepostet, ich komm nicht mal an den...

kann mir da jemand helfen? (PM oder mail)

HyperGate

internet explorer auf ansicht->quelltext <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0">

Lyrishi Zone

ooops... <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0">

dann geht das level?

Funky

scheisse.. und ich häng schon bei nummer 4 fest.. argh. aus diesem textgewirr werd ich nich schlau. <IMG SRC="smilies/cwm23.gif" border="0"> <IMG SRC="smilies/cwm23.gif" border="0"> <IMG SRC="smilies/cwm23.gif" border="0">

Greetz, Funky

HyperGate

Original erstellt von Lyrishi Zone:
ooops... <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0"> <IMG SRC="smilies/biggrin.gif" border="0">

dann geht das level?

ja dann gehts wenn du die daten daraus entnehmen kannst <IMG SRC="smilies/wink.gif" border="0">

edit:

oops das ist doch das mit dem Shockwaveflash-file

der html quelltext bringt nichts, aber PM hast du ja schon <IMG SRC="smilies/wink.gif" border="0">

[ 09. Februar 2002 01:09: Beitrag 1 mal editiert, zuletzt von HyperGate ]

Lyrishi Zone

ich werde aus dem quelltext beim 2. nicht schlau, kann mir einen einen guten tipp geben (per pm oder mail)?

thx!

HyperGate

Original erstellt von Lyrishi Zone:
ich werde aus dem quelltext beim 2. nicht schlau, kann mir einen einen guten tipp geben (per pm oder mail)?

thx!

das ist doch das mit dem Flash oder?
hast ne pm <IMG SRC="smilies/wink.gif" border="0">