Savez-vous hacker ??? (tout à fait légal) - Page 4
Forum Accès Internet & Réseaux : Savez-vous hacker ??? (tout à fait légal)
Reprise du message précédent :
moi g rien compris a sa et comment trouver les code il faut faire comment svp help ??
Re,
Finalement j'ai changer un truc dans le code source du l4 a mon avis c'était le pass mais apres sa améne a un page 404 .
ici :
http://home.pages.at/not_found.php3
Dans le code si je prend et je recopie "%43%4f%44%45%5a" dans le code il me dit que c'est faut
| Citation : var a=unescape("%43%4f%44%45%5a" ); |
Si je change comme par ex :
| Citation : <SCRIPT language=JavaScript>
|
je rente le code et il m'améne sur la page 404 .
Edit a se que je voit :
sa devrait mener a un page nommé c.html ou html ou a.htm ou htm non?
arf comprend plus la .
moi aussi
j ai po tres bien comprie le level4
j ao tous essaye avec a=
il me wrong letter size
je sai sa ve dire koi mais je comprend po pour il me dit sa?????????
Pour le level 4, la fonction est :
<script language=JavaScript>
{
var a=unescape("%43%4f%44%45%5a" );
function check()
{
if (document.a.c.value == a)
{
document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";
}
else
{
alert ("wrong! - letter size?" );
}
}
}
</script>
Comme pour le level precedent, la variable "a" sert à stocker le nom de la page ou l'on doit aller.
Regarder sur un site d'apprentissage a quoi sert la fonction unescape et vous aurez la reponse.
mai la on doi lire avec netyscape ouinternet explorer ??? qu'elle est la difarence ?
et pour les level 8 on fait comment ???
c koi le site
d apprentissage????????
stp
>c koi le site
>d apprentissage????????
Le meilleur c'est www.google.com
:-)
Essaye "apprendre le javascript" par exemple , il y a 28.000 reponses
ou alors, tu change la source (après l'avoir copié sur ton disk dur) :
<script language=JavaScript>
{
var a=unescape("%43%4f%44%45%5a" );
function check()
{
if (document.a.c.value == a)
{
document.location.href="http://scifi.pages.at/hackits/"+document.a.c.value+".htm";
}
else
{
alert (unescape("%43%4f%44%45%5a" ));
}
}
}
</script>
et comme ça, lorsque tu rentres un mot de passe bidon et que tu valides (version modifiée sur le disk dur), une petite fenêtre s'ouvre avec le bon mot de passe...
pratique !
donne pas toutes les reponses quand meme Toms :-)
Le but est quand meme d'apprendre un peu le javascript en s'amusant.
De toute façon Eminem n'est qu'au niv2, il est pas encore arrivé au 8.
un autre challenge pour toi si tu veux :
http://www.x-avier.com
Salut!
Je sèche comme une huitre sur le niveau 14.
La syntaxe JavaScript... et moi ca fait deux...
Par exemple, quelqu'un a-t-il le décodeur pour:
ab1=(ab1==""?""+ab:ab1);
Le ==, je veux bien.
Le ""?"", je vois pas...
Et j'hésite sur l'interprétation du :...
[edit]
Si je m'écoutais je dirais que ca sent l'opé. ternaire... Mais bon, je les fait plutôt comme ça moi:
($x==true) ? $x=$y : $x=$z;
[/edit]
Quant à ça...
nls=nls+al.charAt(count+11);
count de qui???
J'aime pas le JavaScript!!!!
Help!
[edit]
La flemme... j'ai pas envie de passer dix heures à faire du "Reverse Understanding" :-) à grands coups d'alert...
[/edit]
Par contre j'aime bien les .htaccess...
Je veux bien en discuter... héhé... 8-)
A+
Olivier
PS: Je comprends mal ce que voulais dire Lissyx en début de thread
| Citation :
|
Heu... oui, pour le 13 (ou 12?), j'ai décompilé la classe java (y-a-t-il une autre solution?).
Mais je vois pas où se trouve la déduction de tête...
Quand au 14 qui m'ENERVE, c'est pur js no?
Si le 15 est une affaire de htaccess...
Reste 16?
vous aV pas un explorateur de site a me donné?
tu peux toujours essayer intellitamper, il date un peu mais fonctionne encore quand il n'y a pas de flash.
Slt moi j'aimerais bien savoir hacker lol !!Mais bon se pas iné chez moi!!
je voulais savoir quelle logiciel il falait utiliser??? merci de me repondre!!
il n'y a pas de logiciels specifiques, tu utilises ton browser et notepad, ça suffit pour la plupart des epreuves.
Et le plus important, une grosse dose de Google
Le but est d'apprendre en s'amusant, je le rappelle.
Hello,
Panda, le bon vieux alert fonctionne pour le 14.
Par contre je n'ai pas la moindre idée comment commencer le 15. Qqu'un peut me donner une piste ? (Al1X par ex ? ;-) )
Raaaaaaaaaaaa!!!!!
Je voulais me la jouer snob...
Essayer de comprendre le bidule sans alert (c pour les gamins alert no??? :-P).
Alert et c fini... je suis aussi un gamin alors???
Bon j'attaque le 15.
Alors Panda, ca donne quoi le 15 ? Je suis toujours coincé (alert ne marche pas :-))
Insomniaque ?
Insomniaque, oui... et puis ces temps-ci je travaille beaucoup :-( donc, je dors une heure ou deux de temps en temps.... et je perds mon temps avec les conneries de hackits :-P
Je fais une pause "collation" et je retourne chercher pour le 15.
Le tip est une piste.
"maybe .htaccess authentication prompt
does not work on restricted NT-clients"
En fait ce 15 m'intéresse BEAUCOUP à titre personnel (et pro)...
Je te tiens au courant si je trouve quelque chose... A toute.
Olivier
[edit]
duh...
.htaccess ne fonctionne pas sur NT, soit.
Doit-on en déduire qu'ils utilisent une autre méthode pour authentifier? (un script js par exemple).
Ca m'avance pas beaucoup...
[/edit]
j ai toujour pa comprie pour le level 4
je sui partie pour apprendre le javascript
mais sinon le code
je le voie po
avec
var a=unescape("%43%4f%44%45%5a" );
function check()
{
if (document.a.c.value == a)
j ai tous essaye pour trouver le code
mais sa donne rien
pOOker,
Si tu n'as pas trouvé avec les indications déjà fournies, il te faut une rapide "supermini" intro à javascript... Je te donne pas la réponse, mais j'espère que ça t'aideras...
unescape est une fonction javascript qui transforme une chaîne de caractères "échappée" en sa forme non échappée.
| Citation :
|
Traduction:
La variable a aura maintenant pour valeur la forme non échappée de %43%4f%44%45%5a.
| Citation :
|
Dans ta page (ie: document) tu as un formulaire Post nommé a, avec un champ password nommé c.
document.a.c.value contient donc ce que toi tu rentres comme mot de passe
| Citation :
|
Traduction:
Si le mot de passe que tu rentres vaut unescape("%43%4f%44%45%5a" ), tu as gagné.
Sinon Tintin!
Alors la grande question, que vaut unescape("%43%4f%44%45%5a" )?
Et bien, soit tu trouve une table de correspondance échappés / non échappés. :-P
Soit tu enregistres la page sur ton disque dur et tu commences à la modifier pour obtenir ce que tu veux.
File=> Save as.
Ensuite tu édites.
Il existe une fonction javascript très utile qui s'appelle:
alert('quelque chose');
Quand tu places cette fonction quelque part, elle te renvoie une fenêtre avec un commentaire (ici: quelque chose).
Cette fonction, libre à toi de la placer où tu veux dans la page, pour faire apparaître... ce que tu veux.
Tu peux bien entendu utiliser alert() avec des variables...
Dois-je en dire plus?
Bonne chasse!
[edit]
Level 15 je sèche...
En admettant que je sois sur la bonne piste (le prompt est envoyé par un js et non par apache), je ne vois pas comment l'attaquer... :-(
Je lache l'affaire (boulot à rendre demain).
Un p'tit coup de main sur MP ? You welcome!
[/edit]
Donc en gros les premiers nivo sont fesable ac internet explorer???comment on fait??Quabd est ce qu'il faut enrengister ds un fichier texte???
quelqu'un a icq yahoo ou msn pour m'aider???? merci
Lit les posts precedents, les premiers niveaux sont expliqués à plusieurs reprises en long, en large et en travers
Alors il faut enrengistrer ds un document texte la page html? quelle page?? la premiere page(c'elle de presentation)???? ou c'elle ou il ns demande le code????? j'ai fait les 2 mais je vois presque rien ds la fichier!! pouvez vs m'aider??............
l'historique ??!! (c dla devinette ce niveau 10 ou j'suis con?)
Tseveudire,
Tu peux rappeller le niv 10 ? Je ne m'en souvient plus (moins facile pour donner un coup de pouce).
Hey Olivier,
Tu en est ou du niv 15 ? Je n'ai pas avancé d'un iota.
J'ai essayé de trouver un fichier .htaccess sous tous les niveau de répertoire, sans succes. J'ai aussi essayé de trouver un .htpasswd et un .htgroup, sans plus de succès.
Pour ce qui est du 'Hint', je pense que NT ne prend pas en charge les .htaccess, ayant un system propre (mais qui ne présente pas le même niveau de sécurité). Ici, le serveur est un Apache v1.3.27.
J'ai essayé de trouver un /usr/~dressler, sans plus de succès non plus.
Je ne sais plus quoi tenter.
:-(
Lumière,
J'ai enfin trouvé le fichier en question. J'ai le nom de l'utilisateur, ainsi que son mot de passe crypté. Il faut que je trouve un moyen de le décrypter maintenant.
Olivier
Pas si difficile que ça en fin de compte ! Si tu as besoin d'un petit coup de pouce fais moi signe. Par contre je crains qu'en tant qu'utilisateur perso et pro, tu sois déçu : ils n'ont simplement pas suivit une règle simple de sécurité, erreur que ne feraient certainement pas tout administrateur même peu expérimenté.
Salut a tous,
Je viens de finir le 16 niveau. Youpi. Je reste dispo pour ceux qui veulent un p'tit coup de pouce. Merci encore Al1X pour son aide au 13.
Pour ceux qui en redemande, il y a aussi
http://www.hackthissite.org.
J'essaye demain
A+ :-D
bjr, je viens souvent voir votre site qui est super, et je suis tombé sur ce post, je cherche de l'aide pr le niveau 8, qqn peut m'aider?
Edit : Utiliser le log MyIE2 pr voir les sources(1 d niveau avant le 8 met comme code source : "vous ne pouvez pas acceder au sources" ou qqch comme ca, alors utilisez le plug-in "ViewSources!", tres utile ;-) ) et pour activer le clique droit
bonne chance
Pour le 8 : regarde bien l'adresse ou est la page du niveau, il y a peut etre autre chose à la meme adresse.
pour ceux qui on tous fini : http://try2hack.nl/
+ dur : du flash, du java, ...(g t bloquer au niveau 5-6 je crois, si qqn trouve, m.p svp ;-) )
voila
moi j'ai fini hackit cétait assez simple try2hack est deja plus dur meme si il y a moins de niveau. essayer
Lu a tous
voyant ke vous parler du site , j ai juste un piti services a vous demande d'une ame genereuse pouvait me refile la page du nivo 10 ou on commence avec les 5 passes, car perdu le lien a cause de formatage et oublie de me mettre de cote mes favoris 
Merci a tous et je voit k ici sa ma l'air d un bon forum car j ai vu bcp de debutant et personne els a envoye balade ailleur (bon etat d'esprit)
S3X +
serai til possible de maider dans le niveau 11
je comprend pas a trouver tout les code et des que jarrive a la page pour les tester il ne marche pas
merci davanve
pour S3X
http://scifi.pages.at/hackits/onze.htm
Salut Neoclem,
Je ne comprend pas ton problème, peux tu clarifier ? Merci.
salut tous le monde bon voila je suis pas très grand je suis qu en seconde et j ai passé les 6 premier nivo sans les mains mais je sai pas si c normale mai pour le 7 la page ne veux pas ce charger alors j ai un peu l'air con donc je sais pas si y a encore du mon de qui vient sur ce forum etant donné qu il ny a pas eu de nouveau message depuis le 21/12 Donc si il y a qqun qui revient si il pouvait me filer un petit coup de main ca serais cool merci d'avance ciao @+++
voi pas ton probleme!! moi la page se charge tres bien
slt je vien de comencé y 1minute g fait le niveau 1 simple mais mais les code peuve se caché comment je veut dire dans un texte comment on fait pour savoirque c le code
merci
bon g reussi le niveau2 mais je voulais savoir ou il fo cherche en general les different endroi ou l'on doit chercher merci pour niveau divers en general
je compren po dans mon code source ya que 4 ligne donc ya po d'indication ji compren rien merci
euh c po simpa de ne po me repondre en faite sur le level 3 ba ma source et pas entière du tou g rien d'interecent et pui dans les page precedente du topic ba yavai un passage du code source a ba moi g po tou ça ji compren rien
merci s'il vou plai
ej suis plus trè sur mais je croi que ds le nivo 3 la source elle est mise avant acces denied fo la trouver et la decriptée mai ca je te laisse faire c pas trè dur :-
ouai en fait pour mon probleme je sais pas ce qui m'a ff mai hier je chardeai pas la page, bizare ......... enfin bref la j ai aucun script alors si qqun pouvai me donner un tou petit iindice ca serai cool merci d 'avance :-D
pour le 7 bien sur dsl j ai un peu de mal en ce moment ac les messages j oubli tjrs plein de truc ........ :-?
ok merci la je suis au 4 et c la que je doit décripté c trop dure g rien compri
alors pour le 4 je croi qu il y a un paragraphe dessus juste avant a la page 8
si tu y arrive pas demande moi je te dirai comment fo ff pour le trouver
Vous savez koi un peu plus simple pour ceux qui trouve pas ou ceux qui pourai m'aider on se donne rendez vous sur msn ........... :-)
salut à tous,
Je suis comme pas mal de monde bloquer pour passer le niveau 4, pas appris bcp le java moi! sniff.
Je crois avoir compris ce qu'il fallait faire.
Mais concretement, comment il faut proceder pour unescape?
etape par etape, moi petit newbee :-D
Merci
salut tout lke monde c'estb koile site ??? je le cherche et je crois qui est au dela des 10page alors est ce que qqun peu mele donner merci
Il y a 1786 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
