Hack-It!

http://www.druga.org/~mitar/HackIt/index.html

Jst sem se kar blizu, bi reku. Mal me se kukiji zajebavajo :) Upam, da jutri koncam.

Če bi že hotel hacknit tole, bi raje Mitarju pir častil, da bi mi povedal geslo, ker drugače nimam ne časa ne volje. :)

Znanje se pridobi z voljo in časom. ;)

edit: sem se premislil, bom raje ostal na nivoju...

Sej ta stvar nima veze s kukiji. Dejansko moras pogruntat geslo.

NO, jaz nisem nič uganjeval tak za info. Po mojem je uganiti preprosto nemogoče. Treba je uporabiti logiko

Dalo bi se tudi z nekaj tabelami

ajej, sem se jebal s to stvarjo, pa sem obupal.

hotel sem narediti fukncijo v javascriptu, ki bi bila inverzna tisti, ki preverja pass . Samo jaz pa JS . Maybe some day, but not today

Ja zdej vem zakaj ma mobitel zaščito pri polnenju računa.
Petkrat lahko vtipkaš cifro, pa še tam je nemoreš uganit.

Če je le možno, nikjer.

Na kratko, tako mnenje imam zaradi slabih izkušenj s stored procedurami:-)

Predvsem so problemi zaradi drobljenja poslovne logike (oz. prenašanja iz aplikacije na bazo). To za sabo povleče nekaj slabosti (in seveda prinese nekaj prednosti, ki pa me niti podrazno ne prepričajo), jaz osebno se jih še posebej izogibam po eni izjemno grenki izkušnji pri migraciji iz ene baze na drugo, kjer smo 90% časa porabili ravno zaradi raznih triggerjev in stored procedur.

V glavnem, jaz prisegam na ANSI SQL, nobene proprietary navlake. Seveda se je pri tem potrebno izogibati SQL stavkom v kodi in uporabljati kako O/R mapping orodje, kjer z minimalnimi spremembami preneseš aplikacijo na poljubno bazo.

to je legalno hekanje!

Um... prosim, da ne govorite preveč o tem, kako bi se tole heknilo, ker imam v planu, da dam zadevi še enkrat priložnost... po izpitih.

Hvala. :)

Res ne bi preveč razpravljal o rešitvi, ker bi bilo res nepravično do tistih, ki še to nameravajo rešiti in tistih ki so zadevo že rešili, niti ne bi bilo pravično do avtorja te "uganke" saj se je zelo potrudil. Tako da če bo komu uspelo, naj poskuša zadevo zadržati zase, saj bo v nasprotnem pomenu Hack-It izgubil svojo unikatnost in težavnost, kdo se bo potem sploh še ukvarjal z njim?

Upam da ne zdaj izpadem kot neki egoist

Na kratko, tako mnenje imam zaradi slabih izkušenj s stored procedurami:-)

Predvsem so problemi zaradi drobljenja poslovne logike (oz. prenašanja iz aplikacije na bazo). To za sabo povleče nekaj slabosti (in seveda prinese nekaj prednosti, ki pa me niti podrazno ne prepričajo), jaz osebno se jih še posebej izogibam po eni izjemno grenki izkušnji pri migraciji iz ene baze na drugo, kjer smo 90% časa porabili ravno zaradi raznih triggerjev in stored procedur.

V glavnem, jaz prisegam na ANSI SQL, nobene proprietary navlake. Seveda se je pri tem potrebno izogibati SQL stavkom v kodi in uporabljati kako O/R mapping orodje, kjer z minimalnimi spremembami preneseš aplikacijo na poljubno bazo.

No moje izkušnje s stored procedurami so pa odlične.

Imamo več baz na različnih nivojih in sistemih. Z eno stored proceduro lahko pošiljamo iz katerekoli baze v katerokoli drugo bazo podatke, za vmesnike pa uporabljamo od CICS-a, preko MQ-ja, ali pa celo datoteke v COBOL-u in zadeva dela odlično - sam imam ene 40 svojih procedur na vzdrževanju. Nobena ne dela problemov in zelo simpl so, tako za klicat kot za narest.

Hehe.. sem resil zadevo. =) Qlska "uganka".

Geslo ima 5 ali pa 25 znakov. Od tukaj naprej pa se moras igrat z brute-force-om IMO. Iskat stringe kot: ' a href ', ' "> ' in podobno.

Glede na to, da je input polje omejeno na 20 znakov, verjetno ni 25 znakov. Btw zakaj 5 ali 25?

Glede na to, da je uporabljen xor za šifriranje, bi bila funkcija easy reversible, če.... :) če nebi blo 2x zaporedoma uporabljeno unescape...torej je lahko string, ki ga dobiš preden se izvede 2. unescape mešanica končnega plaintexta ter encodanih črk... kao doc%75%6Dent, document, %64%6F%63%75%6D%65%6E%74 (vse vrne document, če izvedemo unescape)... pri čemer verjetno zadnja možnost odpade ...vsaj kolikor sem testiral:), pa še dolžina EncodeTextVar ni deljiva s 3.

Plaintext pa bi lahko bil javascript i guess oz blizu začetka bi lahko bilo tudi "-->" ...razen, če je rešitev nevidna:)

Any ideas?:)

Ko boste tole masovno pohekali, bi bilo zanimivo, ce bi kdo spisal kak manjsi spis s primeri kode, da bi folk vedel, zakaj se je sploh slo ter kako ste odkrivali geslo.


by Miha

Eh, a ni brezveze neko "masovno hekanje"? V čem je pol sploh še fora? Ne vem no. Eni smo se krvavo namučili da smo razvozlali geslo. Zakaj še ne bi drugim dali možnost, da se iz tega kaj naučijo?. No, vsaj jaz sem se nekaj naučil iz tega in sicer PHP in Javascript iz ničle .

Ponosen sem tudi na to da sem imel pravi "hekerski pristop":
1. najdi slabosti v kodi
2. poskusi kodo reverse engeneerat
3. spiši svojo skripto za razreševanje
4. uživaj ob sadovih svojega dela


Saj vseeno, čestital bi tistim, ki so zadevo rešili popolnoma sami. Vsaka čast!

@wakum: Ne morem reči da sem jo

Da sem ugotovil kaj dela skripta sem googlal - in to precej, ker o JavaScript nisem imel kaj prida pojma. Nato so se mi porajale ideje, da bi to skripto nekako obrnil. Odločil sem se za PHP - bogve zakaj in tu moram priznati da sem kolega spraševal kako lahko recimo v PHPju naredim skripto, ki naredi to pa to in tako naprej. Torej, ne bom se hvalil, da sem jo rešil sam, saj sem se moral najprej naučiti PHPja in čistih osnov JavaScript-a. ideje so pač rasle na mojem zeljniku in bilo jih je nemalo

Na koncu se je izkazalo, da so bile te skripte večinoma zanič - brute force nima smisla , in sem nato na sprehodu prišel na idejo kako to elegantneje rešiti - po par dneh preučevanja skripto že dodobra spoznaš. Tako sem nato v manj kot uri rešil problem s čisto novim pristopom in si razbijal bučo kak bedak sem bil. Vsekakor super izkušnja, ki na preizkušnjo da vztrajnost in iznajdljivost, poleg nje pa se naučiš ogromno - jaz sem se recimo dva programska jezika

/edit

Sem videl da je zadevo rešil še zerox, čestitam!

Jaz sem zadevo resil v petek.. v dobrih 2-3 urah =P Sem si pa napisal programcek v c++ ko ti "desifrira" XOR v danem zakodiranem stringu z uporabo vnesenega stringa (vnesen string shifta skozi celoten zakodiran string) in ti vse moznosti zapise v datoteko oz. sfiltrira ce niso vsi znaki v desifriranem stringu alfanumericni. =)

Kviki a teb je tud ratal ?

Prisel do level 5, za naredit tega, pa nimam instaliranga Flasha.. :)

Bom popoldne, po izpitu instaliral in probal ;>

2 easy...

Pri levelu 4 se non-ie brskalniki ustavijo. Saj moja opera se je pri 4 levelu ustavila, ker ne pusti vpisat gesla v okence...

matthai, dobre fore.

btw. a je možno zadevo s flashem rešiti s "pravo" potjo ? Torej z up. imenom in geslom ?