Zobraziť témy bez odpovede | Zobraziť aktívne témy Aktuálny čas je 25 Máj 2018, 18:41Odpovedať na tému  [ Príspevkov: 23 ]  1, 2  Ďalšia

Choď na stránku
try2hack.nl
Hľadať:
Facebook Twitter Vybrali Sme  
 
Autor Správa
Expert
Expert
Obrázok užívateľa

Registrovaný: 16.2.2006
Príspevky: 187
Karma: Level +2
Príspevok try2hack.nl
1. Level

Prvý level je úplne jednoduchý. Stačí sa pozrieť do zdrojového kódu.
Nachádza sa tam javascript :

Kód:
<script language="JavaScript">
      <!--
      function Try(passwd) {
        if (passwd =="h4x0r") {
          alert("Alright! On to level 2...");
          location.href = "level2-xfdgnh.xhtml";
        }
        else {
          alert("The password is incorrect. Please don't try again.");
          location.href = "http://www.disney.com/";
        }
      }
      //-->
    </script>


password : h4x0r2. Level


Nachádza sa tu flashko ktoré treba stiahnuť; adresa - http://www.try2hack.nl/levels/level2.swf
Po stiahnutí ho treba dekompilovať. Ja som použil program Sothink SWF Decompiler.
Po dekompilovani sa treba pozriet na action script :

Kód:
// Action script...

on (release)
{
    if (txtUsername == "try2hack" && txtPassword == "irtehh4x0r!")
    {
        getURL("level3-.xhtml", "_self");
    } // end if
}


username : try2hack
password : irtehh3x0r!3.Level

Jedna sa o javascript :

Kód:
<script language="JavaScript">
      <!--
      pwd = prompt("Please enter the password for level 3:","");
      if (pwd==PASSWORD){
        alert("Allright!\nEntering Level 4 ...");
        location.href = CORRECTSITE;
      }
      else {
        alert("WRONG!\nBack to disneyland !!!");
        location.href = WRONGSITE;
      }
      PASSWORD="AbCdE";
      CORRECTSITE="level4-sfvfxc.xhtml";
      WRONGSITE="http://www.disney.com";
      //-->
    </script>Správne heslo nájdeš v tempe.

password
: try2hackrawks4.Level

V kóde sa nachádza Java applet.
Takže ho stiahneme - http://www.try2hack.nl/PasswdLevel4.class
Na dekompilovanie som použil program DJ Java Decompiler.

Po dekompilovani dostaneš tento kód:

Kód:
import java.applet.Applet;
import java.applet.AppletContext;
import java.awt.*;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.*;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.EventObject;

public class PasswdLevel4 extends Applet
    implements ActionListener
{

    public PasswdLevel4()
    {
        inuser = new String[22];
        totno = 0;
        countConn = null;
        countData = null;
        inURL = null;
        txtlogin = new TextField();
        label1 = new Label();
        label2 = new Label();
        label3 = new Label();
        txtpass = new TextField();
        lblstatus = new Label();
        ButOk = new Button();
        ButReset = new Button();
        lbltitle = new Label();
    }

    void ButOk_ActionPerformed(ActionEvent actionevent)
    {
        boolean flag = false;
        for(int i = 1; i <= totno / 2; i++)
            if(txtlogin.getText().trim().toUpperCase().intern() == inuser[2 * (i - 1) + 2].trim().toUpperCase().intern() && txtpass.getText().trim().toUpperCase().intern() == inuser[2 * (i - 1) + 3].trim().toUpperCase().intern())
            {
                lblstatus.setText("Login Success, Loading..");
                flag = true;
                String s = inuser[1].trim().intern();
                String s1 = getParameter("targetframe");
                if(s1 == null)
                    s1 = "_self";
                try
                {
                    finalurl = new URL(getCodeBase(), s);
                }
                catch(MalformedURLException _ex)
                {
                    lblstatus.setText("Bad URL");
                }
                getAppletContext().showDocument(finalurl, s1);
            }

        if(!flag)
            lblstatus.setText("Invaild Login or Password");
    }

    void ButReset_ActionPerformed(ActionEvent actionevent)
    {
        txtlogin.setText("");
        txtpass.setText("");
    }

    public void actionPerformed(ActionEvent actionevent)
    {
        Object obj = actionevent.getSource();
        if(obj == ButOk)
        {
            ButOk_ActionPerformed(actionevent);
            return;
        }
        if(obj == ButReset)
            ButReset_ActionPerformed(actionevent);
    }

    public void destroy()
    {
        ButOk.setEnabled(false);
        ButReset.setEnabled(false);
        txtlogin.setVisible(false);
        txtpass.setVisible(false);
    }

    public void inFile()
    {
        new StringBuffer();
        try
        {
            countConn = inURL.openStream();
            countData = new BufferedReader(new InputStreamReader(countConn));
            String s;
            while((s = countData.readLine()) != null)
                if(totno < 21)
                {
                    totno = totno + 1;
                    inuser[totno] = s;
                    s = "";
                } else
                {
                    lblstatus.setText("Cannot Exceed 10 users, Applet fail start!");
                    destroy();
                }
        }
        catch(IOException ioexception)
        {
            getAppletContext().showStatus("IO Error:" + ioexception.getMessage());
        }
        try
        {
            countConn.close();
            countData.close();
            return;
        }
        catch(IOException ioexception1)
        {
            getAppletContext().showStatus("IO Error:" + ioexception1.getMessage());
        }
    }

    public void init()
    {
        setLayout(null);
        setSize(361, 191);
        add(txtlogin);
        txtlogin.setBounds(156, 72, 132, 24);
        label1.setText("Please Enter Login Name & Password");
        label1.setAlignment(1);
        add(label1);
        label1.setFont(new Font("Dialog", 1, 12));
        label1.setBounds(41, 36, 280, 24);
        label2.setText("Login");
        add(label2);
        label2.setFont(new Font("Dialog", 1, 12));
        label2.setBounds(75, 72, 36, 24);
        label3.setText("Password");
        add(label3);
        add(txtpass);
        txtpass.setEchoChar('*');
        txtpass.setBounds(156, 108, 132, 24);
        lblstatus.setAlignment(1);
        label3.setFont(new Font("Dialog", 1, 12));
        label3.setBounds(75, 108, 57, 21);


        add(lblstatus);
        lblstatus.setFont(new Font("Dialog", 1, 12));
        lblstatus.setBounds(14, 132, 344, 24);
        ButOk.setLabel("OK");
        add(ButOk);
        ButOk.setFont(new Font("Dialog", 1, 12));
        ButOk.setBounds(105, 156, 59, 23);
        ButReset.setLabel("Reset");
        add(ButReset);
        ButReset.setFont(new Font("Dialog", 1, 12));
        ButReset.setBounds(204, 156, 59, 23);
        lbltitle.setAlignment(1);
        add(lbltitle);
        lbltitle.setFont(new Font("Dialog", 1, 12));
        lbltitle.setBounds(12, 14, 336, 24);
        String s = getParameter("title");
        lbltitle.setText(s);
        ButOk.addActionListener(this);
        ButReset.addActionListener(this);
        infile = new String("level4");
        try
        {
            inURL = new URL(getCodeBase(), infile);
        }
        catch(MalformedURLException _ex)
        {
            getAppletContext().showStatus("Bad Counter URL:" + inURL);
        }
        inFile();
    }

    private URL finalurl;
    String infile;
    String inuser[];
    int totno;
    InputStream countConn;
    BufferedReader countData;
    URL inURL;
    TextField txtlogin;
    Label label1;
    Label label2;
    Label label3;
    TextField txtpass;
    Label lblstatus;
    Button ButOk;
    Button ButReset;
    Label lbltitle;
Všimni si premenu infile definovanú ako "infile = new String("level4");".
Takže navštívim stránku http://www.try2hack.nl/levels/level4.


login : appletking
password : pieceofcake5.Level


Tak v tomto leveli sa to točí okolo Visual Basic 3.0.
Na spustenie programu treba knižnicu VBRUN300.DLL, ktorú sa da stiahnuť napríklad odtiaľ. Opäť použijeme dekompiler, ja som použil VBDIS8.

Po dekompilovaní pribudne niekoľko nových súborov:


MAIN.TXT :

Kód:
' main.txt - global definitions
Global Const gc0006 = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.,:;-*+=~|&!_$#@()[]{}<\/>"
Global Const gc000A = "http://www.try2hack.nl/levels/level6-ksghvb.xhtml"LEVEL5.BAS :


Kód:
' LEVEL5.FRM
Option Explicit

Sub cmdLogin_Click ()
If  edtUsername = Mid(gc0006, 56, 1) & Mid(gc0006, 28, 1) & Mid(gc0006, 35, 1) & Mid(gc0006, 3, 1) & Mid(gc0006, 44, 1) & Mid(gc0006, 11, 1) & Mid(gc0006, 13, 1) & Mid(gc0006, 21, 1) Then
  If  edtPassword = Mid(gc0006, 45, 1) & Mid(gc0006, 48, 1) & Mid(gc0006, 25, 1) & Mid(gc0006, 32, 1) & Mid(gc0006, 15, 1) & Mid(gc0006, 40, 1) & Mid(gc0006, 25, 1) & Mid(gc0006, 14, 1) & Mid(gc0006, 19, 1) Then
    MsgBox "Level 6 can be found at: " & Left$(gc000A, 37) & Mid(gc0006, 21, 1) & Mid(gc0006, 14, 1) & Mid(gc0006, 29, 1) & Mid(gc0006, 32, 1) & Mid(gc0006, 12, 1) & Mid(gc0006, 14, 1) & Mid(gc000A, 44, 6), 0, "Horray!"
    End
  End If
End If
MsgBox "Invalid username and/or password!", 0, "ERROR!"
End Sub

Sub Form_Load ()
Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2
End SubTakže teraz treba spočítať login a heslo.


login : Try2Hack
password : ILoveDodi

6.Level

Tak toto bolo už naozaj ťažké. Po spustení programu (visual basic 6) na nás vybafne okno:


//obrázky vkladajte do prílohy


Po kliknutí na tlačidlo Login sa program pripojuje k nejakému serveru, kde overuje heslo a login. Jediný spôsob ako to zistiť kam sa program pripája, je použi nejaký sniffer.
Po použití programu Ethereal som zistil, že program sa pripája na adresu http://www.try2hack.nl/levels/level6.data :


Kód:
(ENCRYPTION TYPE)
B*C*N**N

(USERNAME)
aaabb aaaaa aaaab abbab ababb aaaab

(PASSWORD)
aabaa abbaa aaaba baaaa babba abbba baaba abaaa abbab abbaa baaaa aaaaa babaa abaab baaab

(PAGE)
babab aabab abaab abbab aabbb aaaba
Po niekoľkých minútach googlovania som zistil, že sa jedná o šifru BACONION :

Kód:
A = aaaaa  E = aabaa  I/J= abaaa  N = abbaa  R = baaaa W = babaa
B = aaaab  F = aabab   K = abaab  O = abbab  S = baaab X = babab
C = aaaba  G = aabba   L = ababa  P = abbba  T = baaba Y = babba
D = aaabb  H = aabbb   M = ababb  Q = abbbb U/V= baabb Z = babbb


Po dešifrovaní dostaneme heslo a login.


login : DABOMB
password : ENCRYPTIONRAWKS7.Level


Po prístupe na stránku sa zobrazí hláška :

Kód:
Browser check: Sorry, but you must use Microsoft Internet Explorer 7.66Keďže takýto prehliadač zatiaľ neexistuje, budeme to musieť oklamať. Zo stránky http://www.mozilla.sk/rozsirenia/ si stihneme rozšírenie pre Mozillu, ktoré sa volá User Agent Switcher.
Nastav ho podľa nasledujúceho obrázku:


//obrázky vkladajte do prílohy


Takže prvú podmienku sme splnili :

Kód:
Browser check: OK!
OS check: Sorry, but you must use a unix or linux systemTakže si rozšírenie, ktore sme pred chvíľou stiahli, trocha upravíme :


//obrázky vkladajte do prílohy


Tentoraz sa zobrazí :

Kód:
Browser check: OK!
OS check:OK!
Link check:Sorry, but you must get here from a link on the page: http://www.microsoft.com/ms.htm


Musíme na túto stránku prísť z adresy http://www.microsoft.com/ms.htm .
Keďže táto stránka neexistuje budeme to musieť nejako obísť.
Takže si niekde zožeňte rozšírenie pre mozillu – RefControl.
Nastavíme ho takto :


//obrázky vkladajte do prílohyNapisal Anti


04 Máj 2006, 15:11
Profil  ICQ  
Guru
Guru
Obrázok užívateľa

Registrovaný: 17.11.2005
Príspevky: 2780
Bydlisko: City of God
Karma: Level +4
Príspevok 
wow , krása :)


04 Máj 2006, 16:21
Profil  WWW
Addict
Addict
Obrázok užívateľa

Registrovaný: 28.1.2005
Príspevky: 3080
Bydlisko: KE
Karma: Level +3
Príspevok 
o co sa tu jedna ?


04 Máj 2006, 16:32
Profil  ICQ  
Star
Star
Obrázok užívateľa

Registrovaný: 23.9.2005
Príspevky: 561
Karma: Level +1
Príspevok 
fakt big respekt ak si nato prisiel sam!!


04 Máj 2006, 16:47
Profil  ICQ  WWW
Light Star
Light Star
Obrázok užívateľa

Registrovaný: 29.3.2006
Príspevky: 204
Bydlisko: Zvolen
Karma: Level +2
Príspevok 
nechapem


04 Máj 2006, 20:43
Profil  
Medium Professional
Medium Professional
Obrázok užívateľa

Registrovaný: 1.3.2006
Príspevky: 1212
Karma: Level +2
Príspevok 
ak si to dokazal vlastnym rozumom ( co trocha pochybujem ) tak patris medzi malo ludi s vyvinutou mozgovou uzlinou
a ak ovladas cudzi jazyk tak to nie je problem prelozit tie komentariky do SJL :D


04 Máj 2006, 21:02
Profil  
VIP
VIP
Obrázok užívateľa

Registrovaný: 22.5.2005
Príspevky: 15253
Bydlisko: Hnúšťa
Karma: Level +6
Príspevok 
more more more levels :D...


04 Máj 2006, 21:10
Profil  WWW
VIP
VIP
Obrázok užívateľa

Registrovaný: 9.9.2005
Príspevky: 25988
Karma: Level +6
Príspevok 
pomocou google takýchto návodov nájdete kopec. tých hier je viac, nie len táto ale napríklad aj hackthissite, hulla-baloo..


04 Máj 2006, 21:13
Profil  ICQ  
Expert
Expert
Obrázok užívateľa

Registrovaný: 16.2.2006
Príspevky: 187
Karma: Level +2
Príspevok 
snake2 píše:
ak si to dokazal vlastnym rozumom ( co trocha pochybujem ) tak patris medzi malo ludi s vyvinutou mozgovou uzlinou
a ak ovladas cudzi jazyk tak to nie je problem prelozit tie komentariky do SJL :DV 7 a 4 leveli som musel poprosil o drubnucku radu :oops:


05 Máj 2006, 12:09
Profil  ICQ  
Expert
Expert
Obrázok užívateľa

Registrovaný: 17.2.2006
Príspevky: 198
Bydlisko: Sliac CITY
Karma: Level +1
Príspevok ...
Mohol by mi niekto kratkym prispevkom vysvetlit o co ide,??? :D Vyzera to zaujimavo... :)


05 Máj 2006, 12:16
Profil  
Medium Professional
Medium Professional
Obrázok užívateľa

Registrovaný: 1.3.2006
Príspevky: 1212
Karma: Level +2
Príspevok Re: ...
MCBuddy píše:
Mohol by mi niekto kratkym prispevkom vysvetlit o co ide,??? :D Vyzera to zaujimavo... :)


je to vlastne web na overenie svojich HACKERSKYCh schopnosti .. taky maly test zrucnosti :shock:


05 Máj 2006, 14:03
Profil  
VIP
VIP
Obrázok užívateľa

Registrovaný: 9.9.2005
Príspevky: 25988
Karma: Level +6
Príspevok Re: ...
snake2 píše:
je to vlastne web na overenie svojich HACKERSKYCh schopnosti .. taky maly test zrucnosti :shock:
...ktoré ale nikdy nikde v reálii nevyužiješ. Snáď len na tú zmenu referalov


05 Máj 2006, 17:10
Profil  ICQ  
Expert
Expert
Obrázok užívateľa

Registrovaný: 17.2.2006
Príspevky: 198
Bydlisko: Sliac CITY
Karma: Level +1
Príspevok ...
aha...no ja to asi potom moc nevyuzijem... :D


05 Máj 2006, 17:11
Profil  
Expert
Expert
Obrázok užívateľa

Registrovaný: 16.2.2006
Príspevky: 187
Karma: Level +2
Príspevok 
pridam este par levelov.

8.Level


Po kliknutí na „Enter“ sa dostaneme na url http://www.try2hack.nl/cgi-bin/phf.
Všimnite si „phf“ v url. Po precitani tohto článku http://members.tripod.com/harshak/Tutor ... ks/PHF.TXT upravíme url nasledovne http://www.try2hack.nl/cgi-bin/phf?Qali ... etc/passwd.
Po krátkej chvíli crackovania hesla pomocou programu John The Riper dostaneme meno a heslo.

login : root
password : arse


9.Level

Pozrieme si cookies pomocou rozšírenie pre Firefox „Add N Edit Cookies“.
Nájdeme tam:
str_username = admin
str_password = yu0aertehbomb
auth = no
Pre úspešne prihlásenie musí byt hodnota auth rovná „yes“.

login : admin
password : yu0aertehbomb10. level je hacknutie irc bota


01 Dec 2006, 21:14
Profil  ICQ  
Medium Professional
Medium Professional
Obrázok užívateľa

Registrovaný: 23.5.2005
Príspevky: 1121
Bydlisko: Smižany(SNV)
Karma: Level +2
Príspevok 
aky som hacker ked sa mi podarilo prejst prve kolo?


01 Dec 2006, 22:48
Profil  ICQ  
Star
Star
Obrázok užívateľa

Registrovaný: 3.7.2006
Príspevky: 552
Karma: Level +1
Príspevok 
tomasso píše:
aky som hacker ked sa mi podarilo prejst prve kolo?
tak to si potom brutalista ja som sa dostal do tretieho hehe :lol:


06 Dec 2006, 22:10
Profil  
VIP
VIP
Obrázok užívateľa

Registrovaný: 9.9.2005
Príspevky: 25988
Karma: Level +6
Príspevok 
ivoralik píše:
tak to si potom brutalista ja som sa dostal do tretieho hehe :lol:
no tak to si aj ty brutalista :lol:


06 Dec 2006, 22:50
Profil  ICQ  
Novice
Novice
Obrázok užívateľa

Registrovaný: 1.1.2007
Príspevky: 1
Karma: Neutrál
Príspevok 
mohli by ste mi objasnit ako sa da oklamat referal? lebo obrazky co su v prvom prispevku mi nechce zobrazit. dakujem.


01 Jan 2007, 22:07
Profil  
VIP
VIP
Obrázok užívateľa

Registrovaný: 9.9.2005
Príspevky: 25988
Karma: Level +6
Príspevok 
tie obrázky tam nie sú dôležité, stiahni si z tých rozšírení User Agent Switcher a RefControl


01 Jan 2007, 22:52
Profil  ICQ  
Addict
Addict
Obrázok užívateľa

Registrovaný: 25.7.2006
Príspevky: 3662
Karma: Level +2
Príspevok ehhh
neviem


06 Feb 2007, 18:15
Profil  
Zobraziť príspevky z predchádzajúceho:  Zoradiť podľa  
Odpovedať na tému  [ Príspevkov: 23 ]  1, 2  Ďalšia

Choď na stránku


Kto je on-line 
Užívatelia prezerajúci fórum: Žiadny registrovaný užívateľ nie je prítomný a 0 hostia

Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete zasielať súbory v tomto fóre

Hľadať:
Skočiť na:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. © Hojko 2004-2016
[ Time : 0.273s | 14 Queries | GZIP : On ]