• 12-05-2007, 11:30:21
    #10
    Misafir
    resim altına keyword döşenmiş sanırım.

    Çözecek bir proğram lazım
  • 12-05-2007, 11:33:34
    #11
    Üyeliği durduruldu
    gugıl alıomuş parayı gugıl bot sayesinde ne komedi olur ama yha
  • 12-05-2007, 11:37:36
    #12
    Misafir
    level 1: thường bước đầu tiên là view source xem thấy có hở chỗ nào là chớp ngay chỗ đó.. thì thấy ngay đoạn code 
     
    ======================= 
    var a=”null”; 
    function check() 
    { 
    if (document.a.c.value == a) 
    { 
    document.location.href=”/”+document.a.c.value+”.htm”; 
    } 
    else 
    { 
    alert (”Try again”); 
    } 
    } 
    ======================== 
    thế là nhìn thấy chữ “null” và qua được level2 
     
    level 2: lại view source thấy tiếp 
    ======================== 
    <script language=”JavaScript” type=”text/javascript”> 
    var pass, i; 
    pass=prompt(”Please enter password!”,”"); 
    if (pass==”l3l”) { 
    window.location.href=”./”+pass+”.htm”; 
    i=4; 
    } 
    </script> 
    ======================== 
    lại thấy ngay pass=”l3l” thế là vào được level 3 
     
    level 3: được nước làm tới cứ thế view source lần này xem có dễ dàng nữa không nếu cứ y vậy nghỉ chơi liền vì chẳng có gì hay ho thì thấy đoạn code sau 
     
    ==================== 
    function pass() 
    { 
    var pw, Eingabe; 
    pw=window.document.alinkColor; 
    Eingabe=prompt (”Please enter password”); 
    if (Eingabe==pw) 
    { 
    window.location.href=String.fromCharCode(97,98,114,97,101)+”.htm”; 
    } 
    else 
    { 
    alert(”Try again”); 
    } 
    } 
    ==================== 
     
    Ah!! kỳ này nó chơi chữ, nó nói pass là cái màu gì đó mệt!! không cần nhìn xuống dưới thấy ngay dòng 
    “window.location.href=String.fromCharCode(97,98,114,97,101)+”.htm”; 
    làm sau đây?? à không cần phải sợ cho nó vào cái hàm: 
    alert(”String.fromCharCode(97,98,114,97,101)+”.htm”);” chạy một phát nó ra cái phụp: abrae.htm ==>thế là đi tiếp. 
     
    Level 4: Vào cái này chẳng thấy gì hết chỉ thấy nó để một dòng link đi tiếp chẳng lẽ nó dễ thế sau ?? thế là nhấn vào nó cứ nhảy tới nhảy lui bực cả mình nhưng cũng nghía được cái URL của nó !! mày hả cu hãy đợi đấy thế là kiếm đại cái phần mềm download nào gõ thẳng cái URL http://www.hack-test.com/sdrawkcab.htm của nó vào và down về hahaha !! xong đem mổ nó ra thấy ngay 
     
    =========================== 
    <script language=”JavaScript” type=”text/javascript”> 
    var pass, i; 
    pass=prompt(”Password: “,”"); 
    if (pass==”SAvE-as hELpS a lOt”) { 
    window.location.href=”http://www.hack-test.com/save_as.htm“; 
    i=4; 
    }else {alert(”Try again”); 
    window.location.href=”http://www.hack-test.com/abrae.htm“;} 
    // –> 
    </script> 
    ============================ 
    và thế là đi tiếp tới. 
     
    Level 6: lại view source nhưng nhìn tới nhìn lui ..nhìn xuôi nhìn ngược một hồi cũng chẳng thấy cái đoạn script nào có cái password cho mình nhờ tìm mỏi mắt quá định nghĩ mệt thì liết qua thấy cái một dòng khả nghi !! hehehe bingo !!<SCRIPT src=”psswd.js” LANGUAGE=”JavaScript” type=”text/javascript”> 
    thì ra cái script nó nhúng ở ngoài .. thế là móc nó về view ra xem và lại thấy ngay cái pass và lại tiếp tục lên đường. 
     
    ===================== 
    var pass; 
    pass=prompt(”Password:”,”"); 
    if (pass==”streetzkornerz”) { 
    window.location=”included.htm”; 
    ========================= 
     
    Level 7: lại trò cũ làm hoài .. làm riết cũng chán nhưng lỡ rồi đi tiếp xem có trò gì mới không . Lần này view soure tìm riết không thấy gì tìm kỹ lại cũng chả thấy đoạn script đâu ?? chẳng lẽ lại bỏ cuộc không view nữa ra ngoài thấy ngay dòng chữ của nó nói muốn biết cách giải quyết trả cho nó 5USD trời ,,, chẳng lẻ trả 5USD cho cái tội ngu.. không phục !! vào view source tiếp chẳng lẽ không có con đường nào? À nhìn kỹ lại thấy cái dòng <body bg=”https://www.r10.net/images/included.gif”> chẳng ăn nhặp gì cả và không thấy nó hiện ở đâu lại trùng tên với cái page thôi mở ra thì thấy dòng chữ nhỏ xíu nằm ở góc phải dưới .. phóng to nó ra một thấy liền username:phat password:jerkybar3 thế là đi tiếp, xém nữa cho nó 5USD cái tội ngu rồi ..eheh 
     
    Level 8: kỳ này rút kinh nghiệm lần trước vào view source để ý ngay tất cả cái gif thì thấy images/phat.gif mở ra thì nó nói là tìm file có dịnh dạng của .photoshopdocument thế là nghĩ ngay đến psd nhưng mà là file gì ?? gõ đại phat.psd thì thấy ok và down về phân tích bằng photoshop thấy cái user và password nó nằm trong cái layer : username:zadmin pass:stebbins hý hững gõ vào thì nó báo lỗi 404 không có file gì đó ,, nhìn lên cái URL thấy cái URL .\phat.php kỳ kỳ thôi thì quay lại view code thì thấy nó truyền tham số cho cái phat.php thôi thì gõ đại vào cái URL cho nó gọn http://www.hack-test.com/phat.php?user=zadmin&pwd=stebbins và nhấn enter một phát nó nhảy ngay tới level 9 
     
    Level 9: trời vào level 9 chỉ thấy một dòng duy nhất “crack the password” chẳng lẽ chỉ có thế thôi làm sao đi tiếp bây giờ .. lại view source coi nó giở trò gì ..lại một lần nữa quá ngạc nhiên vì thấy chỉ có vài dòng code .. thôi rồi rồi . Chắc đi tong ván này quá đang buồn năm phút thì chợt nhìn kỹ lại thấy tại sao view source và code chỉ có vài dòng mà sao thanh trược lên xuống của notepad nó rút lại có chút xíu vậy trời ?? À thì ra mày lừa ông hả ?? nắm ngay thanh trược kéo xuống một hồi lòi ra cái này : 
     
    ———— Password: Z2F6ZWJydWg= add a page extention to that ————- 
     
    thấy thế mừng quá nó kêu chỉ cần add thêm cái tên mở rộng của trang vào nữa là đi tiếp thế là hý hững thêm vào Z2F6ZWjydWg.htm vào và gõ nhưng sau không có trang đó thế là đổi lại Z2F6ZWjydWg.php thì cũng không đi tiếp được ?? chẳng lẽ nó lại lừa mình ?? vô lý nó nói thế cơ mà?? nhưng suy nghĩ một hồi thấy cái tên hơi kỳ kỳ, nó giống cái gì đó mình từng gặp qua rồi? sau một hồi vò đầu bức tóc thì chợt nhớ ra thì ra nó mã hóa bằng Base64 nhìn mấy cái attach trong mail nó cũng thế và thế là hậm hực giải mã “Z2F6ZWJydWg=” ra ngay cái tên “gazebruh” thế gõ ngay cái http://www.hack-test.com/gazebruh.htm và vào được level 10 !!! 
     
    Notes: Có thể sử dụng trang web này để decode Base64 online mà không cần phải viết chương trình cho nó mệt [IMG]http://www.darkhardware.com/phpbb/images/smiles/icon_wink.gif[/IMG] 
    http://www.motobit.com/util/base64-decoder-encoder.asp 
    (cho string cần decode vào chọn trong radio phần decode và nhấn nút sẽ nhận kết quả) 
     
    Level 10: mới nhìn vô đã thấy chóng mặt rồi … thôi nghĩ mệt cái đã dù gì cũng đi được nữa chặn đường …để đầu óc nghĩ ngời rồi xử nó sau …….
  • 12-05-2007, 12:21:42
    #13
    ****** yine olayı çözmüş

    Çok akıllıca olmuş yapana helal olsunda biraz akıllı olaydı google a felan indexletmeseydı dahada guzel olurdu
  • 13-05-2007, 02:23:29
    #14
    bulanlar levellerin linklerinide yazmış demekki forumlarda. google oşekilde indexlemiştir.
  • 13-05-2007, 12:02:08
    #15
    Üyeliği durduruldu
    19daki o resmdeki noktaları çözemedim çözen varsa yazsın
  • 13-05-2007, 16:14:13
    #16
    Anarchist adlı üyeden alıntı: mesajı görüntüle
    ****** yine olayı çözmüş
    Çok akıllıca olmuş yapana helal olsunda biraz akıllı olaydı google a felan indexletmeseydı dahada guzel olurdu
    ****** çözmemiş google çözmüş
  • 13-05-2007, 17:20:24
    #17
    2inci turdan sonra kodlardaki şifreyi yemiyor bende 3üncü tura geçmedi bi türlü :S
  • 13-05-2007, 17:39:09
    #18
    Üyeliği durduruldu
    puhaha level 6'dan sonra geçmiyo:S

    <html>
    <head>
    <meta http-equiv="Content-Language" content="en-us">
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <title>Hacker Test: Level 6</title>
    <LINK REL="stylesheet" HREF="style.css" TYPE="text/css">
    
    </head>
    <body>
    <script language="JavaScript" type="text/javascript">
    <!--
    var pass, i;
    //-->
    </script>
    
    
    <h1>Hacker Test</h1>
    
    <p>Test your hacking skills</p>
    
    <br><br>
    
    <h1>Level 6</h1><SCRIPT SRC="psswd.js" LANGUAGE="JavaScript" type="text/javascript"></script>
    
    <br><br>
    
    <center><p>Try again ...</p></center>
    
    
    
    
    <!-- Google AdSense was here but now removed -->
    
    <br><br>
    
    
    Ads: <a href="http://www.specopssoft.com/products/specopspasswordpolicy/">Password policy</a><br><br>
    
    <br><a href="http://www.jimwestergren.com/contact-me/">Contact me</a>	
    
    <!-- Start of StatCounter Code -->
    <script type="text/javascript" language="javascript">
    var sc_project=2497325; 
    var sc_invisible=0; 
    var sc_partition=23; 
    var sc_security="66a93703"; 
    var sc_remove_link=1; 
    </script>
    
    <script type="text/javascript" language="javascript" src="http://www.statcounter.com/counter/counter.js"></script><noscript><img  src="http://c24.statcounter.com/counter.php?sc_project=2497325&java=0&security=66a93703&invisible=0" alt="web metrics" border="0"> </noscript>
    <!-- End of StatCounter Code -->
    
    
    </body>
    </html>