hack it, soluzioni

aga allora oggi vi dirò le soluzioni fino all'ottavo livello di questo gioco Hack IT
siccome molti nn sanno le metterò

livello 1

facciamo visualizza sorgente pagina e leggiamo a un certo punto
CITAZIONE
<!-- Giusto per vedere se hai mai acceso un computer in vita tua... -->
<!-- /daniele/default.asp?lev=machebravo -->

quindi sulla barra del sito diventerà
CITAZIONE
http://www.telerie-effegibi.it//daniele/de...?lev=machebravo

livello 2

sempre sul sorgente leggiamo
CITAZIONE
<script language=JavaScript>
<!--

function check(user, pass){

if (user == "login" && pass == "segreto")
parent.location.href = "/daniele/default.asp?lev=accidempoli";
else alert("User o password non corretti!");
}

//-->

e non facciamoci ingannare che la pass non è segreto ma dobbiamo fare diventare il link cosi
CITAZIONE
http://www.telerie-effegibi.it/daniele/def...lev=accidempoli

livello 3

nel sorgente leggiamo
CITAZIONE
<script language=JavaScript src="secondo.js">
<!--/*

function controlla(){

if (document.all.user.value == "daniele" && document.all.pass.value == "ghidoli"){

window.location.href = "livello4.html";

} else alert("User o password non corretti!");

}

*/-->

quindi nella barra del sito(senza farci ingannare da
CITAZIONE
"daniele" && document.all.pass.value == "ghidoli"

) mettiamo:
CITAZIONE
http://www.telerie-effegibi.it/daniele/secondo.js

perchè il file secondo.js è il filwe java che contiene i document pass e lo vediamo xk c'e scritto
CITAZIONE
<script language=JavaScript src="secondo.js">

quindi mettiamo dopo
CITAZIONE
username pippo e pass paperino87

...

livello 4

CITAZIONE
<script src="JavaScript.js"></script><script>
<!--

var passl = "salmone";
var leve1 = "/daniele/default.asp?lev=12345";
passl += "idrofobo";
passl += passl;

function controlla(){

if (document.all.pass.value == pass1){

window.location.href = level;

} else alert("User o password non corretti!");

return false;

}

//-->

stessa cosa del 3...cioè c'e scritto
CITAZIONE
<script src="JavaScript.js"></script><script>

quindi nella barra del sito metteremo
CITAZIONE
http://www.telerie-effegibi.it/daniele/JavaScript.js

e uscirà questo:
CITAZIONE
c// Attenzione: ho voluto aggiungere una piccola difficoltà a questo livello e ho modificato un po' il codice
// Buon divertimento
eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>
35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)
r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('F k(D,8){3(h>5)u(i=0;i<2;i++)4.e("f");1 5="x";3(4.s.5.q=="o")8="m";l="9.6?7=j";p("g rì")}a=t;d="C";1 w="v";y="z";A=B;3(d=="n")4.e("");1 c="9.6?7=b";1 E="G";c+=a;',43,43,'|var||if|document|pass|asp|lev|pwd|default|||level|pass1|write|patate|
Vai|utente||next|password|locationHref|cognome|porcospino|pignacola|alert|value|cos|all|
32798765435|for|polmoni|passl|corbezzoli|user|calogero|offset|11|muffa|usr|levl|function|
34532564'.split('|'),0,{}))

la password è muffa xk bisogna essere in grado di capire il java...cmq semai provatele tutte....

livello 5

qui inizia il complesso...c'e un array...

CITAZIONE
<script language=Javascript>
<!--
if (window.Event)document.captureEvents(Event.MOUSEUP);userArr=new Array("n","o","m","e");function nocontextmenu(){event.cancelBubble = true; event.returnValue = false;return false;}function norightclick(e){if(window.Event){if (e.which == 2 || e.which == 3)return false;}else
if (event.button == 2 || event.button == 3){alert("Tasto destro disabilitato!"); event.cancelBubble=true;event.returnValue=false;
return false;}} var stringa = "108;105;118;110;117;109;52;"; document.oncontextmenu = nocontextmenu; document.onmousedown = norightclick;
function sonoUnFigo(){var password = userArr.join(".");userArr.reverse();var username = userArr.join("");var toArr = stringa.split(";");var to = ""; for(i=0;i<toarr.length;i++) to += String.fromCharCode(toArr[i]);if (document.all.user.value == username && document.all.pass.value == password) window.location.href = "/daniele/default.asp?lev="+to;else alert("User o password non corretti!");}
-->
</script>

in poche parole cliccando col mouse questo array inverte il nome e non la password da farci ricavare
CITAZIONE
utente emon e passwor n.o.m.e

xk le , diventano .

livello 6

x vedere il sorgente in fretta chiudiamo l'alert e vediamo il sorgente e leggiamo
CITAZIONE
<script language=Javascript>
<!--
var pass = prompt("Inserisci la password:","");var pwd = 5467;pwd *= 90^2/3;pwd += "100";var lev = pwd;pwd = "pwd" + pwd;
if (pass == pwd) window.location.href = "/daniele/default.asp?lev="+lev;else window.location.href = "http://www.danighi.too.it";
-->
</script>

per andare a vanti ci sono due modi:
1 facciamo il calcolo
CITAZIONE
pwd492030100

2 facciamo si che il sito ci dia da solo la password modificando il sorgente in questo modo
CITAZIONE
<script language=Javascript>
<!--
var pass = prompt("Inserisci la password:","");var pwd = 5467;pwd *= 90^2/3;pwd += "100";var lev = pwd;pwd = "pwd" + pwd;
window.location.href = "/daniele/default.asp?lev="+lev;
-->
</script>

ossia modificando e togliendo la condizione in tal modo da arrivare direttamente al 7
comunque dovate anke cambiare tutti i link e metterli come nel sorgente e una volta aperto l'html andra all'8

livello 7

il livello 7 è come il 6
CITAZIONE
<script language=Javascript>
<!--
function ottavo(pwd){if (pwd == hexMD5w(b64MD5(calcMD5("safda3145352gv53542g3vvwe5bv1vb5dsbfq243fdds235434"))))
window.location.href = "/daniele/default.asp?lev=" + calcMD5("safda3145352gv53542g3vvwe5bv1vb5dsbfq243fdds235434");else alert("Password errata!");}
// -->
</script>

dobbiamo modificare il sorgente per fare si che ci dia la password lui da solo


by lobuono

Per precisare, non Java, ma JavaScript. Sono 2 cose diverse!!

nn ho capito il 7 mi potete spiegare??

Ma a me dopo fatto il livello 5 mi entra in questo sito http://www.danighi.too.it/ xkè?

anche a me!

cerca di essere + preciso pls... spiega bene tutti i passaggi ke si devono fare

per visualizzare il sorgente di una pagina web dovi digitare ctrl+u

Posso sapere come superare il livello 8, altrimenti non riesco a finire, avevo un amico bloccato al 9 e gli ho fatto 9 e 10, ma l'8 non lo so, Help me

io sono bloccato al 10, qui non dovrebbe centrare niente il javascript, mi sa che devo hackerare davvero il server...

mi puoi spiegare il 10, anche se (scusa se sono un po incredulo): ma come hai fatto a risolvere il 9 che richiede scrivere un programma e il 10 di hackerare il server (credo che il 10 si risolva cosi) se non riesci a fare l'8 che è più facile del 5?
Cmq per risolvere l'8 basta cambiare nel sorgente pagina il pezzo dove dice if(code=cd) con if (code==code) oppure con if(cd==cd).
poi devi cambiare anche dopo al then e sostituisci dove cè scritto cd con code o viceversa (non ricordo più).
Ora salva la pagina sul tuo computer in .html. Aprila e clicca su un qualsiasi bottone. Il browser ti manda a una pagina esistente con indirizzo tipo: file://daniele/defautl.html?lev=**********
dove asterischi sono dei numeri e delle lettere, copiati tutti questi numeri poi vai sul sito vero su qualsiasi livello e nella barra dell'indirizzo dopo a ?lev= cancella ciò che cè gia e al suo posto incolla quello che avevi copiato. Se non ce la fai ti posso dare il link per il nono.

ritiro, ho passato il 10, vedere la classifica per credere.
Sono passato all hacker game sempre di ghidoli

non si deve hackerare il server nel livello 10...

mi potreste dare il link del 9?

io sono bloccato al terzo scrivo nel link secondo.js ma mi esce uan finestra dove c'è un file da aprire lo apro faccio esegui ma non mi esce nessun documento dove c'è scritto username e passoword

ti conviene salvare la pagina con nome in una cartella vuota e poi aprire il file secondo.js con blocco note o word pad da li.
comunque sono:
user
pass
vi prego datemi il link per il nono.
l'ho capito, ma non trovo