Raga allora oggi vi dirò le soluzioni fino all'ottavo livello di questo gioco Hack ITsiccome molti nn sanno le metterò
livello 1
facciamo visualizza sorgente pagina e leggiamo a un certo punto
CITAZIONE
<!-- Giusto per vedere se hai mai acceso un computer in vita tua... -->
<!-- /daniele/default.asp?lev=machebravo -->
quindi sulla barra del sito diventerà
CITAZIONE
http://www.telerie-effegibi.it//daniele/de...?lev=machebravolivello 2
sempre sul sorgente leggiamo
CITAZIONE
<script language=JavaScript>
<!--
function check(user, pass){
if (user == "login" && pass == "segreto")
parent.location.href = "/daniele/default.asp?lev=accidempoli";
else alert("User o password non corretti!");
}
//-->
e non facciamoci ingannare che la pass non è segreto ma dobbiamo fare diventare il link cosi
CITAZIONE
http://www.telerie-effegibi.it/daniele/def...lev=accidempolilivello 3
nel sorgente leggiamo
CITAZIONE
<script language=JavaScript src="secondo.js">
<!--/*
function controlla(){
if (document.all.user.value == "daniele" && document.all.pass.value == "ghidoli"){
window.location.href = "livello4.html";
} else alert("User o password non corretti!");
}
*/-->
quindi nella barra del sito(senza farci ingannare da
CITAZIONE
"daniele" && document.all.pass.value == "ghidoli"
) mettiamo:
CITAZIONE
http://www.telerie-effegibi.it/daniele/secondo.jsperchè il file secondo.js è il filwe java che contiene i document pass e lo vediamo xk c'e scritto
CITAZIONE
<script language=JavaScript src="secondo.js">
quindi mettiamo dopo
CITAZIONE
username pippo e pass paperino87
...
livello 4
CITAZIONE
<script src="JavaScript.js"></script><script>
<!--
var passl = "salmone";
var leve1 = "/daniele/default.asp?lev=12345";
passl += "idrofobo";
passl += passl;
function controlla(){
if (document.all.pass.value == pass1){
window.location.href = level;
} else alert("User o password non corretti!");
return false;
}
//-->
stessa cosa del 3...cioè c'e scritto
CITAZIONE
<script src="JavaScript.js"></script><script>
quindi nella barra del sito metteremo
CITAZIONE
http://www.telerie-effegibi.it/daniele/JavaScript.jse uscirà questo:
CITAZIONE
c// Attenzione: ho voluto aggiungere una piccola difficoltà a questo livello e ho modificato un po' il codice
// Buon divertimento
eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>
35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)
r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c]);return p}('F k(D,8){3(h>5)u(i=0;i<2;i++)4.e("f");1 5="x";3(4.s.5.q=="o")8="m";l="9.6?7=j";p("g rì")}a=t;d="C";1 w="v";y="z";A=B;3(d=="n")4.e("");1 c="9.6?7=b";1 E="G";c+=a;',43,43,'|var||if|document|pass|asp|lev|pwd|default|||level|pass1|write|patate|
Vai|utente||next|password|locationHref|cognome|porcospino|pignacola|alert|value|cos|all|
32798765435|for|polmoni|passl|corbezzoli|user|calogero|offset|11|muffa|usr|levl|function|
34532564'.split('|'),0,{}))
la password è muffa xk bisogna essere in grado di capire il java...cmq semai provatele tutte....
livello 5
qui inizia il complesso...c'e un array...
CITAZIONE
<script language=Javascript>
<!--
if (window.Event)document.captureEvents(Event.MOUSEUP);userArr=new Array("n","o","m","e");function nocontextmenu(){event.cancelBubble = true; event.returnValue = false;return false;}function norightclick(e){if(window.Event){if (e.which == 2 || e.which == 3)return false;}else
if (event.button == 2 || event.button == 3){alert("Tasto destro disabilitato!"); event.cancelBubble=true;event.returnValue=false;
return false;}} var stringa = "108;105;118;110;117;109;52;"; document.oncontextmenu = nocontextmenu; document.onmousedown = norightclick;
function sonoUnFigo(){var password = userArr.join(".");userArr.reverse();var username = userArr.join("");var toArr = stringa.split(";");var to = ""; for(i=0;i<toarr.length;i++) to += String.fromCharCode(toArr[i]);if (document.all.user.value == username && document.all.pass.value == password) window.location.href = "/daniele/default.asp?lev="+to;else alert("User o password non corretti!");}
-->
</script>
in poche parole cliccando col mouse questo array inverte il nome e non la password da farci ricavare
CITAZIONE
utente emon e passwor n.o.m.e
xk le , diventano .
livello 6
x vedere il sorgente in fretta chiudiamo l'alert e vediamo il sorgente e leggiamo
CITAZIONE
<script language=Javascript>
<!--
var pass = prompt("Inserisci la password:","");var pwd = 5467;pwd *= 90^2/3;pwd += "100";var lev = pwd;pwd = "pwd" + pwd;
if (pass == pwd) window.location.href = "/daniele/default.asp?lev="+lev;else window.location.href = "http://www.danighi.too.it";
-->
</script>
per andare a vanti ci sono due modi:
1 facciamo il calcolo
CITAZIONE
pwd492030100
2 facciamo si che il sito ci dia da solo la password modificando il sorgente in questo modo
CITAZIONE
<script language=Javascript>
<!--
var pass = prompt("Inserisci la password:","");var pwd = 5467;pwd *= 90^2/3;pwd += "100";var lev = pwd;pwd = "pwd" + pwd;
window.location.href = "/daniele/default.asp?lev="+lev;
-->
</script>
ossia modificando e togliendo la condizione in tal modo da arrivare direttamente al 7
comunque dovate anke cambiare tutti i link e metterli come nel sorgente e una volta aperto l'html andra all'8
livello 7
il livello 7 è come il 6
CITAZIONE
<script language=Javascript>
<!--
function ottavo(pwd){if (pwd == hexMD5w(b64MD5(calcMD5("safda3145352gv53542g3vvwe5bv1vb5dsbfq243fdds235434"))))
window.location.href = "/daniele/default.asp?lev=" + calcMD5("safda3145352gv53542g3vvwe5bv1vb5dsbfq243fdds235434");else alert("Password errata!");}
// -->
</script>
dobbiamo modificare il sorgente per fare si che ci dia la password lui da solo
Edited by David Guetta - 1/7/2009, 21:49
