Menu schließen

Html-code Hacker-Game

Frage: Html-code Hacker-Game
(18 Antworten)

 
Hallo, kann mir jemand sagen, wie ich bei folgendem Code zum nächsten Level komme? Auf die Seite kommt man mit:


http://web437.login-19.hoststar.ch/xcircle/no.htm


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>
<head>
<title>HACKERSOFTWARE - Hacker-Game</title>
<script>
function pwtest() {
var level8=document.getElementById("idtext").value;
if (level8=="passwort falsch") {
location.href="no.htm";
} else {
alert(`Passwort falsch!`);
}
}
/*l7.htm*/
</script>
</head>

<body bgcolor="#E9E9E9" link="#000000" vlink="#000000" alink="#000000">
<style>
A:hover{COLOR:#5E647C;TEXT-DECORATION:none;}
</style>

<div align=center id=header>
<p align="left"><font face="Arial" size="6">Level 7</font></div>
<font face="Arial">


Bitte gib das richtige Passwort ein: <input type=password id=idtext name=idtext value=""><input type=button id=idbutton onClick="pwtest();" value="Weiter">


</font>

</body>
</html>
GAST stellte diese Frage am 26.04.2006 - 18:34

 
Antwort von GAST | 26.04.2006 - 18:40
du willst in level 8, oder?
also des steht im quellcode...
aber ich hab ka wie man aufs pw kommen soll
/*l7.htm*/
http://web437.login-19.hoststar.ch/xcircle/l7.htm =)

 
Antwort von GAST | 26.04.2006 - 18:43
ist das sso ein rätsel zur aufnahme in einen hackerklub? lol

 
Antwort von GAST | 26.04.2006 - 18:43
ok war richtig. danke

 
Antwort von GAST | 26.04.2006 - 18:49
und beim nächsten?

<html>

<head>
<script LANGUAGE="JavaScript">
<!-- Begin
function pwtest() {
var file;
var password;
password=this.document.form.inputbox.value
file=password + ".htm"
location = file
}
// End -->
</script>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">


<title>HACKERSOFTWARE - Hacker-Game</title>
</head>

<body stylesrc="xyz.htm" bgcolor="#E9E9E9" link="#000000" vlink="#000000" alink="#000000">

<form NAME="form">
<p><font size="6" face="Arial">Level 8</font></p>
<p><font face="Arial">Bitte gib das richtige Passwort ein: <input TYPE="password" NAME="inputbox" size="20"">
<input TYPE="button" NAME="button" Value="weiter" onClick="pwtest(this.form)"></font></p>
</form>

</body>

</html>

 
Antwort von GAST | 26.04.2006 - 18:55
hätte gerne ma die addy von lvl 1

 
Antwort von GAST | 26.04.2006 - 18:59
http://web437.login-19.hoststar.ch/xcircle/level1.htm

 
Antwort von GAST | 26.04.2006 - 19:38
das verseh ich nicht... xyz.htm ist jedenfalls nur die body-form... aber
das
Zitat:
<!-- Begin
function pwtest() {
var file;
var password;
password=this.document.form.inputbox.value
file=password + ".htm"
location = file
}
// End -->
is ja nur eine notiz? oda?

 
Antwort von GAST | 26.04.2006 - 21:21
lol das is ja mal ein sehr schwieriges Hackergame ^^
Da kenn ich x mal bessere, mir fällt nur grad die URL net ein :(
(war irgendwas mit happy-security oder so)

 
Antwort von GAST | 27.04.2006 - 09:12
Zugang zu Level 9:

In der Zeile:

<body stylesrc="xyz.htm" bgcolor="#E9E9E9" link="#000000" vlink="#000000" alink="#000000">

...wird ja die stylesrc="xyz.htm" angeben. Der Funktion wird mit dem Aufruf "pwtest(this.form)" das ganze Formular "this.form" übergeben. Natürlich erhält diese Übergabe auch den stylesrc="xyz.htm". Wenn du nun als Passwort "xyz" ein gibst, kommst du ja auf die Seite "na-ja, fast" oder so...

Analysiere hier den Quelltext und du wirst eine weitere "stylesrc" finden (die durch "stylesrc=xyz.htm" auch der Funktion übergeben wird) mit dem Inhalt "advanced" --> das wäre dann auch das PW für Level 9. Viel Spass... OUT

 
Antwort von GAST | 27.04.2006 - 12:21
Zugang Level 10 (letzte Stuffe)

Erstelle in HMTL-File mit folgendem Inhalt:

**************************
<html>
<body>
<a href="http://web437.login-19.hoststar.ch/xcircle/advanced.htm">Get the PW</a>
</body>
</html>
**************************

Rufe nun dieses HTML-File (Benennung spielt keine Rolle) in deinem Browser auf und wähle den Link "Get the PW" mit einem "Rechts-Klick" an und klicke das Kontext-Menü "Ziel speicher unter..." an.

Nun hast du den Quelltext des letzten Levels. Eine kleine Analyse genügt und du findest folgende Zeile:

var passw = "champion";

Das PW ist "champion" ... Viel Spass. OUT

 
Antwort von GAST | 27.04.2006 - 12:31
An alle Interessierten:

Kleiner Tipp: Eignet euch HTML-Basics sowie fundierte Programmierkenntnisse (JAVE oder C++)an und das Knacken User-Seitiger PW-Abfragen wird für euch kein Problem mehr darstellen.

Durch die Programmierkenntnisse werdet ihr fähig sein, Funktionsaufrüfe, Objektgenerierungen und diverse andere Hürden meistern zu können.

Bei serverseiten Abfragen wird das ganzen natürlich um einiges schwieriger, da viele Server über Bruteforce-Sperren etc. verfügen.

OUT

 
Antwort von GAST | 27.04.2006 - 13:27
Außerdem ist das Eindringen in fremde Rechner bzw. das Knacken von Passwörtern sowieso verboten :P

 
Antwort von GAST | 27.04.2006 - 13:33
Jaja, schon klar..., geht ja nur um die Möglichkeiten die man hätte :-)!

Und ausserdem, wer seine Homepage mit so primitiven Schutzmechnismen schützen will, is selber schuld, wenn jemand in den Memberbereich kommt. Tja, oder wie ich immer wieder bei meinen Kunden predige: "Es gibt keine 100% Sicherheit, man kann dem der es versucht, nur möglichst viele Steine in den Weg legen".

OUT

 
Antwort von GAST | 27.04.2006 - 13:35
@Dönermaker

Kuck doch mal ne Runde ins Datenschutzgsetzt... deine Aussage is so nicht ganz richtig!

OUT

 
Antwort von GAST | 27.04.2006 - 14:37
Gib mal Link :P bin zu faul zum Suchen...
Ich weiß, dass es (BruteForce-Crackerei) nicht erlaubt ist, wenn der Eigentümer davon nix weiß.
Mehr will ich eigentlich auch gar nicht wissen xD
Dass man ein Passwort über JavaScripts kontrolliert, bzw. die "Geheime-URL" im Quelltext ersichtlich ist, ist einfach nur billig und hat nichts mit Sicherheit und so zu tun ;)
Wer Wert auf Sicherheit legt, der informiert sich lieber ein wenig bzw. entwickelt eigene verdeckte Passwortabfragen.
Die Frage ist nicht, ob man ein Passwort rausbekommen kann, sondern wie lange man dafür braucht :P

In dem Sinne
MFG
Dönermaker

 
Antwort von GAST | 27.04.2006 - 15:05
@Dönermaker

Eigene verdeckte Passwortabfragen entwickeln?

Natürlich Digger... und die sind dann SICHER, ja!?!? ;-)

Kleiner Tipp, wenn du z.B. eine Page bei einem Provider hosten lässt, denn mach dich mal schlau, ob man die Verzeichnisstrukturen mit Passwörtern versehen kann!?

Dann muss sich jeder der auf diese Folders zugreifen möchte mit Username und Passwort identifizieren. Ist bestimmt sicherer als deine EIGENENTWICKLUNG und die Zugriffe werden bei den meisten Anbietern geloggt... von dem her, hast du noch einen Überblick, wer, wann und wo auf deiner Page war.

Und wenn du noch sicherer unterwegs sein möchtest, dann installierst du dir VM-Ware, erstellts eine virtuelle Maschine und surfst über diese Installation. Jeder der sich nun auf deinen (virtuellen) Rechner einklinkt, merkt in der Regel nicht, dass er sich auf einer "fake" Umgebung befindet.

Man könnte das ganze natürlich noch in eine DMZ stellen und mit einer zusätzlichen VPN-Verbindung ausstatten, aber ich glaube, das grenzt dann ein Paranoya.

Wie gesagt, man kann Steine in den Weg legen...

Wenn du an der VM-Ware-Version interessiert bist, check mal die beiden Links:

http://www.vmware.com/vmtn/appliances/browserapp.html
http://www.vmware.com/download/player/

und noch zum Schluss... im Frühjahr/Sommer erscheint die GSX-Server- Version von VM-Ware als Freeware.

OUT

 
Antwort von GAST | 27.04.2006 - 16:21
ich find nich das man das spiel hier unbedingt als "hackergame" bezeichnen kann. meiner meinung nach hatte das nicht viel mit hacken sondern einfach mit [ZENSIERT]-funktionen lesen zu tun.

 
Antwort von GAST | 27.04.2006 - 18:35
aber hey, wenn ihr euch reggen wollt...

hab die kagge grad may gehackt,

Zitat:
http://62.75.244.115/index-hack.html


mfg Hacker Eisfair / XseI

Verstoß melden
Hast Du eine eigene Frage an unsere Informatik-Experten?

> Du befindest dich hier: Support-Forum - Informatik
ÄHNLICHE FRAGEN:
  • PHP und SQL in HTML-Code für Datenbankabfrage
    Ich muss in einem HTML-Code mit PHP und SQL eine Verbindung zu meiner Datenbank auf MySQL aufbauen und eine Datenabfrage sowie ..
  • Informatik HTML und CSS
    Moin, ich habe hier einen Button gefunden und den würde ich gerne in meine Website rein machen. Problem ist dabei, das es wohl ..
  • PHP
    Hi, wie kann man den source code eines PHP-skripts lesen? denn wenn man strg u drückt, dann kommt irgendwie nur der html-..
  • javaScript
    Hallo zusamme. Ich habe ein Problem mit javascript: Ich möchte einen Vector in einem Vector speichern. An einem Ort geht ..
  • HTML - Dokument speichern und wieder öffnen ?
    hi, hab ma kurz ne frage, wie speicher ich ein html dokument und öffne es dann im browser?ich weiß zwar, dass man die endung ..
  • PHP-Post, get
    Hi, ich versteh POST und GET nicht ganz, ich hab da mal einige Fragen: also ich schreibe jetzt mal irgendein HTML-Programm..
  • mehr ...
BELIEBTE DOWNLOADS:
  • Übersicht von HTML Befehlen
    In diesem Dokument habe ich ein paar HTML-Befehle zusammengestellt für die Textauszeichnung und Tabellen.
  • HTML Befehle
    Kurzübersicht HTML-Befehle: - Grundstruktur einer HTML-Datei - Text & Sonderzeichen - Farbe, Bilder, Hintergründe - Links - ..
  • DVD - Digital Versatile Disk
    Ein Referat über das Thema "DVD". es wird auf die Verschlüsselung, den Aufbau und die Funktionsweise eingegangen. 1 - ..
  • mehr ...