Witam!

Chodząc sobie po necie natrafiłem na bardzo ciekawą grę internetową opartą o przeglądarkę www. Zadaniem gracza jest zdobycie hasła (czasem również loginu) do następnego poziomu. Oczywiście pomocne są wszelkiej maści triki hakerskie. Jeżeli kogoś to zainteresowało lub po prostu chce zobaczyć jak wypadłby w roli "hakera" zapraszam na adres:

http://www.uw-team.org/hm3next

Grę ukończyłem w ciągu paru godzin... początkowe poziomy są dziecinnie proste, lecz od bodajże 5 poziomu zaczyna się php i tutaj dla wielu rozpoczną się schody (jednak google może przyjść z pomocą :P)

Jeżeli ktoś będzie miał naaaaprawdę wielki kłopot z ukończeniem któregoś tam poziomu mogę dać malutkie wskazówki, jednak największą satysfakcje sprawiłoby raczej uczciwe ukończenie gry, więc polecam to rozwiązanie jedynie w ostateczności.

Życzę miłego "hakowania" ;). Pozdrawiam
Rothes

Jak zwykle leze na #3. =p

Bawiłem się w to dość dawno temu (może 1.5 - 2 lata). Wtedy nie znałem php i na którymśtam utknąłem... ;)

Było już na forum nieco inna wersja podobnego samego problemu :confused:

No trudna sprawa:P ale za***ista zabawa^^

nie moge rozwalic 3 zagadki:(

I'm not real haxor, buuuu :P

Jak wcześniej wspominałem google może być bardzo przydatne :). Dla przeciętnego, nie znającego się na programowaniu użytkownika zagadkową funkcją w poziomie 3 jest substring. Jednak po wpisaniu w jakiejkolwiek wyszukiwarce "substring +js" znajdziemy masę stron, na których wyjaśnione jest działanie tej funkcji. Podpowiem tylko, że zwraca ona określoną część zmiennej (np. od 5 do 7 znaku).

@Down: rzeczywiście... mój błąd.

ja jestem już na 4 (zaczałem 10 minut temu moze wczesniej)

i nie od 4 do 5 znaku tylko od 4 do 5 odstepu (wersja uproszczona) czyli np substring(3,6) ze słowa forum to nie rum tylko um :)

fajne to :) bo trudne ;) napoczątku miałem problem z tym 1 :D

A ja jak zwykle utknąłem na pierwszym :<
Daj ktoś hasło do 1 lvl'a ;)
@Edit:
O madafaka udało mi się przejśc 1-wszy poziom !
@Edit2:
O kurde,trudny ten drugi poziom :>
@Edit3:
Wow,lvl 3 :)

A ja jak zwykle utknąłem na pierwszym :<
Heh to normalne jak robi sie coś poraz pierwszy ja też tak miałem :D

@Gohan:
Nie jesteś sam... :P

@Topic:
Za głupi na to ejstem.... ;P

@Gohan:
Nie jesteś sam... :P

@Topic:
Za głupi na to ejstem.... ;P
Zagłupi niejesteś tylko problem w tym że to trzeba umieć a ja niemoge nawet 1 poziomu rozgryźć :D

Lvl 5 :)

dobra, zaczyna sie kombinowanie

Lol, skąd ja mam widzieć, jakie ktoś sobie hasło ustalił w poziome pierwszym? :|

zobacz źródło strony, wysytarczy umiec czytac

btw. lvl 6 :>

zobacz źródło strony, wysytarczy umiec czytac

btw. lvl 6 :>

No wyswietlilo mi sie t samo co napisales. Ale jak to zrodlo zobaczyc? ^.-

No wyswietlilo mi sie t samo co napisales. Ale jak to zrodlo zobaczyc? ^.-
Dam ci duuuuża podpowiedź bo wiem jak to jest zaciąc się na 1-wszym lvl'u.
Jak ta "gra" się nazywa ?
@Down:
Gdyby nie ja,to byś nawet 1-wszego nie przeszedł.Ani drugiego.No ale 3 Ty mi powiedziałeś ;)

Już 4lvl :> Dobra jest... ;p

Cholera, prosze o podpoweidź do 7-ego lvlu

jak zwykle nazywają się pliki dostępowe/ew sql'e i jak do nich przejsc... tu mnie zagieli


"nais haxoorzy aktualnie sa zbyt zajęci używaniem netbusa" LOL :D

@4up (Sylvien)
Jeśli użawasz Mozilla Firefox masz 3 sposoby:


Ctrl + u


View/Page Source


Prawy przycisk gdziekolwiek na stronie i 'View Page Source'
Jeśli używasz Intrnet Explorer masz 2 sposoby:

Prawy przycisk gdziekolwiek na stronie i ' Pokaż źródło strony'


Przycisk (na klawiaturze) do rozwijania menu (między prawym ctrl'em, a 'okienkiem') i również 'Pokaż źródło strony'
Widok/Źródło
Innych sposobów, ani przeglądarek nie znam, albo nie pamiętam. Za te i za wszystkie szczerze żałuję, a Ciebie Ojcze Duchowny proszę o pojednanie z Bogiem i z Kościołem. :P

@ontopic
Zawiecha na 3 poziomie :P

Pozdrawiam,
LK

..normalnie to mi powiedziało tyle że..... gdybym tgo nie wiedział dalejbym na 1-szym siedział :D

Php jest przerabiane po stronie servera i zwraca html'a więc raczej nie zobacze czegos takiego "hasło to super haxorz 2005" -.-

Tak a jakie litery ze slowa forum bedą z fraza.substring(2,3)?

@ up
o
@ topic

cholera, nikt mi nie umie pomóc? wszyscy wysiadają przy 5-tym i dalej kicha?

Cholera, prosze o podpoweidź do 7-ego lvlu

jak zwykle nazywają się pliki dostępowe/ew sql'e i jak do nich przejsc... tu mnie zagieli


"nais haxoorzy aktualnie sa zbyt zajęci używaniem netbusa" LOL :D7 lvl to ten z tymi super h4x00r4mi, tak? A więc 2 podpowiedzi:
- jak ci "odłączą dostęp" wyczyść cookies
- zastosuj tu sql injection (wygoogluj sobie co to jest i jak tego używać)

Chciałem jeszcze zaznaczyć, iż w późniejszych etapach przydałby się domowy serwerek albo jakiś serw z obsługą php, inaczej może być ciężko ;).

zrezygnowałem na 5 lvl, czy oni oczekują że będe na siłę zgadywał login i hasło?

@3xdown
to nie jest bug tylko głupota programisty.

5-ty jest na kombinowanie :)
mała podpowiedz - spróbuj wywołać błąd

W sumie to te zadanka nie byly az takie trudne...
Najtrudniejszy dla mnie byl level 12. Duzo kombinowania bylo. a ostatni lvl (15), tez nie nalezal do latwych... bo hashu md5 nie da sie zlamac na zwyklym PC'cie i trzeba bylo strzelac;/
W sumie przeszedlismy to z rothem w 5h :P (a nawet i mniej ;>)

zrezygnowałem na 5 lvl, czy oni oczekują że będe na siłę zgadywał login i hasło?Jest pewien bardzo popularny bug w PHP jeżeli chodzi o używanie funkcji include() - skrypt wyświetla zawartość pliku podanego mu jako parametr na stronie z błędem. Trzeba jedynie dojść do tego, który plik chce się zobaczyć ;).

Podam przykład używania tego bugu:

http://www.tibia.pl/index.php?error=(nazwa strony, którą chce się wyświetlić)

Oczywiście nie zadziała to akurat na podanej stronie (tibia.pl), więc "hakerzy" nie macie nawet co próbować :P.

Może ta podpowiedź mówi nawet za dużo, ale rzeczywiście wiele osób ma problem z tym poziomem, więc można uchylić nieco rąbka tajemnicy ;).

co trzeba zrobic w 2 :p ale to trudne xD

Prościzna. Tylko na 5 mnie zagieli, bo nie znam się na php :(

Do siódmego banał. Tylko teraz za cholerę nie wiem, jak to ugryźć. Szukałem po stronach artykułów ze SQL Injection, tylko..Jak to zastosować w praktyce, tzn. na stronie h4xx0r0ff? Chyba jestem na to za głupi :)

utknołem na 2 lwl ;/

8 lvl ! tak to jest to! :D

{Zawartosc postu}

8 lvl ! tak to jest to! :D
7 lvl help plax :P

"Czasami nie chcemy, aby internetowy robot przeszukiwa³ wszystkie katalogi na naszym serwerze.
W tym celu tworzymy specjalne pliki, które ograniczaj± ten proceder."

hmm robot.txt ? wiem że prawie napewno to ma w nazwie robot... rozszerzenie plz... ale to chyba nie będzie hasło :/

Czy ktoś może mi pomóc,nie znam sie na tym ;(

@Down: Dzięki :)

Czy ktoś może mi pomóc,nie znam sie na tm ;(
Pomimo,że cie nie lubie zlituje się nad tobą.Spójrz na źródło i wykonaj na liczbie która będzie tam podana działanie odwrotne do potęgowania.

Macie jakis fajny kalkulatro?? :P

Heh...3 poziom i co tu zrobic :>

już level 9

edit: 10

chyba jestem za bardzo nie kumaty bo leze jush na 2lvl'u a pierwsze przelazlem z podpowiedzia :baby:

omg jestem genialny 3lvl <jupi>

Pomoże ktoś z 4?:P

a macie cos do 3 ?? 8o

Pomoże ktoś z 4?:PNo cóż... w tym zadaniu użyty jest prosty algorytm szyfrujący hasło... jeśli jednak nie idzie ci rozszyfrowanie jego działania, zawsze możesz pobrać stronę na dysk oraz lekko ją zmodyfikować w ten sposób, aby wyświetliła to co chcesz... A co do samego algorytmu: działa on na zasadzie dodawania dodatkowego znaku (który wybierany jest wg. pewnej zasady) co pewną ilość znaków - wiem, że trochę to poplątałem, ale nie chcę za dużo powiedzieć, a w ten sposób przekazałem prawdę, wcale nie ułatwiając zbytnio zadania ;).

chociarz wyjaśniliście, że w tym 3 coś tam jest i trzeba coś o 4 lub 5 robić, to ja i tak tego nie kapuje ;p

Leże na 2 poziomie ;) co tam trzeba wpisać bo niekumam :D

Ja poproszę jakąś podpoweidź co do hasła z 12 poziomu... Niby mam skrypt jak na talerzu i to jeszcze javascript a nie php ale za cholere nie umiem z niego odszyfrować kody.. wiem że ma 4 cyfry i na 99% czwarta to 2 a jedna z to 0 a adres strony następnej to 26zPIEPRZONY KOD.php

2 lvl lol nie kumam co wpisac...

3 lvl i am prO i znow siadam...

2 lvl lol nie kumam co wpisac...

wyciągnij pierwiastek liczby która jest podana w żródle !

W 3 lvl haslo jest w zrodle czy trzeba cos innego zrobic??

Ja poproszę jakąś podpoweidź co do hasła z 12 poziomu... Niby mam skrypt jak na talerzu i to jeszcze javascript a nie php ale za cholere nie umiem z niego odszyfrować kody.. wiem że ma 4 cyfry i na 99% czwarta to 2 a jedna z to 0 a adres strony następnej to 26zPIEPRZONY KOD.phpA więc parę wskazówek:
- hasło ma miec 4 znaki
- spróbuj lokalnie (bądź przy pomocy jakiegoś narzędzia online - jest ich sporo w necie) odkodowac zawartość zmiennej code. Gdy to zrobisz zostanie ci tylko dogłębna analiza reszty skryptu...

Udało się!!! Rozgryzłem 2 lvl :) tera 3 lvl ;)

Moja cierpliwość co do 12 sie skończyła.... mam niby to rozpisane jako
code=eval(( function x(co){ return co*co*co*-1; } );
ale gówno mi to daje :P

Zaraz to brute forcem przejade

jestem na 5 lvl'u i niemoge tego hasła i loginu rozgryść może ktoś poda jakąś wskazówke :)

Trieti lvl... Może jakaś mała podpowiedź? :P

Udalo mi sie przejsc 1 lvl, wymiatam xD, dalej mi sie nie chce, chyba nie naleze do haksurow:P

do trzeciego to każde dziecko dojdzie, problemy się zaczynają żeby z 3-4 przejśc...

(i właśnie tam mam problem...)

@edit
hmm, mógłby ktoś coś podpowiedzieć?
var nick='unknow';
var x=nick.length/2;

z tego co się domyśliłem to x = 3 (6/2)

i dalej:

var fraza='laowi';

nie kapuje tego substringa, ale z tego co się dowiedziałem, to on obcina znaki.

(twoje==fraza.substring(x,x+2)+fraza.substring(2,3 )+fraza.substring(0,2))
więc mam obciąć trzeci, i piąty + drugi i trzeci +0(?) 2? eee? dobrze kombinuje?

3 jest prosty jak nic....... ale nimo to wiele osbób nie może go ukończyc
var fraza='laowi';
(twoje==fraza.substring(x,x+2)+fraza.substring(2,3 )+fraza.substring(0,2))

no to teraz >>> laowi i wiecej nie podpowiem :D

możecie pomuc z 5 lvl'em ??? wiem że hasło tylko trzeba wpisać i że ma 8 liter ale niewiem jakie to hasło ;( może ktoś na pw napisać hasło do 5 ???

Kompletnei nie wiem o co w tym chodzi....... Moglby ktos to wytlumaczyc np. skad brac jakies podpowiedzi?

edit: juz wiem o co chodzi......na drugim poziomie jestem :)

dajcie haslo do 1 prosze racia i siostry

a ja na 6 lvl'u ale tam jest coś z szyfrem ROT-13 i niemoge rozgryźć help !!
@edit hasla :
<spoiling>

w tym momencie popsułes mi cala zabawe do 4 lvlu......
Na przyszłosc nie umieszczajcie tu odpowiedzi...jesli juz to przesyłajcie je sobie na PW

Yeah 5lvl :]
4 był łatwy nawet bez podpowiedzie ale php nieumiem zupełnie :/

MXIMUS sorka :)
@edit yeah 7 lvl :)
@2edit pomużcie z 7 lvl'em :(

Na 3 utknąłem :P I nie gram dalej...

Jestem na 13. Nie chce mi się na razie babrać z tym js znowu. 12 i tak było wystarczająco zlamione ;)

EDIT:
z rana umysł trzeźwiejszy... 14lvl

EDIT2:
15lvl

EDIT3:
Udalo sie, przeszedles Hackme 3.0
To jest juz koniec, nie ma juz nic...
Teraz idz sie pochwal na forum ;PP

Yeah a ja mastah jestem na 3 lvlu i za Chiny nie rozumiem tego substring cos tam...

I wiem jeszcze ze x powinien wynosic 3 bo jesli nick to "unknow" a potem pisze ze x=nick.length/2 czyli dlugosc/2 ^^. Mądry jestem co nie xd?

Ale tutaj jest problem:
Funkcja ta oznacza pierwszy znak ciągu index'em równym 1, w odróżnieniu od metod obiektu String, dla których pierwszy znak ma index równy 0.
Czyli tutaj 0 musi oznaczac "nic"?

[edit]4 lvl ;]

może ktos pomuc z 7 lvl'em ?

a poszukaj po temacie poszukaj, sporo było na ten temat

nie czaje 3 poziomu...tutaj nie wiem nawet co nalezy zrobic;/
w googlach jest duzo stron ale glownie jest to jakies forum gdzie substring pojawia sie przelotnie,a konkretny serwis jest platny,a drugi nie aktualizowany:/

"Metoda: substring
Składnia: lancuch. substring(indeksA, indexB )
Opis: Zwraca rozpoczynający się na pozycji indexA, a kończący się na indexB fragment podanego łańcucha znaków. Poszczególne parametry muszą przyjmować wartości z zakresu od zera do (lancuch.length-1). Jeżeli IndexA ma wartość mniejszą od indexB, wycięty zostanie podciąg od indexA do (indexB-1). W przeciwnym razie argumenty te zamieniają się rolami."

Hmm po przeczytaniu postów gra zachęca :p


Edit:właśnie się męcze nad czwartym :D

Rothes, mimo tego ze pamięć cie zawodzić, wielkie dzięki :) Wskazówki okazały się pomocne :>

13 Lvl

Nie jestem prawdziemy haxorem -.-

No ale i tak 99% społeczeństwa nie przejdzie nawet pierwszych 3 lvli, więc mój 13 nie jest taki zły - ktoś kto go przeszedł byłby skłonny podać jakąś podpowiedź gdzie jest prawdziwy kod, skoro nie ma go tam gdzie pokazuje się tylko napis "//Cieplo... cieplo... "?

Jestem w 4, 3 cudem przeszedłem.
Btw.Tata mi we wszystkich pomógł. :):)

Juz zrobilem 3lvl

Kvrwa!

"Halp me plx, nie poradze sobie!!!!!!1111oneone"
"Pomuszcie, nie potrafie przejźdź tszeciego poziomu!!111one!"

Argh! Jezeli sami tego nie rozwiazecie to nie macie co myslec o nastepnych poziomach! Do dupy taka zabawa!
Sami uzyjcie mozgu (jesli go macie) i wymyslcie cos!

Utknąłem na drugim poziomie. Cóż, nie każdy musi być 'haxxorem'.

Nie jestem prawdziemy haxorem -.-

No ale i tak 99% społeczeństwa nie przejdzie nawet pierwszych 3 lvli, więc mój 13 nie jest taki zły - ktoś kto go przeszedł byłby skłonny podać jakąś podpowiedź gdzie jest prawdziwy kod, skoro nie ma go tam gdzie pokazuje się tylko napis "//Cieplo... cieplo... "?Hmm... przyznam uczciwie, że sam miałem spore problemy z tym poziomem, pomimo tego (jak później zauważyłem) był on na poziomie pierwszych czterech. A więc, postaram się jakoś tak podpowiedzieć, aby nie powiedzieć za dużo... A więc skoro widziałeś już "ciepło, ciepło" to pewnie odkryłeś, że do kodu głównej strony tego poziomu "doklejany" jest kod innego skryptu js... Lecz, kiedy próbuje się obejrzeć źródło tego skryptu widać tylko te "ciepło, ciepło"... Na szczęście wcale tak nie jest i wystarczy tylko przyjrzeć dokładnie się temu źródłu (zdaje się był ten "trik" już w którymś poziomie zastosowany).

męcze się przy 3 lvl :P

EDIT : już 5 lvl

@up
A ja w 5lvl :)

"Udalo sie, przeszedles Hackme 3.0 To jest juz koniec, nie ma juz nic... Teraz idz sie pochwal na forum ;PP"

Ehh, a ten 13 lvl to rzeczywiście pechowy, wstyd się taką ślepotą wykazać. Dzięki Rothes ;).

małą przerwe od hackme miałem ale jak to przeczytałem to 13 lvl w (dosłownie) 6 minut przeszedłem....

Dabek gonie cie, dzisiaj to przejde :)

mógł by ktoś pomóc z 7lvl?? Ale tylko jakoś ukierunkowac bo nie mam pojęcia co zrobić...

i nie moge 5 lvla ruszyć:/

Może jeszcze jakaś podpowiedź, o ile dobrze zrozumailem to mam sobie wymysleć nazwe pliku,

Lol jaki ja glupi byłem:/

Dobra mam:)

Dupa ale 6 to ja nie rozumiem, z kąd ja mam wytrzasnąć to nazwisko.

Lvl 1 ukończyłem bez problemu.
Lvl 2-nie zrobie :) za trudne :D

http://www.hackits.de/

Tutaj sie zarejestujcie :) to dopiero jest jazda.

Jestem przy końcówce 6 i nie wiem co dalej zrobić ! :/ Jestem w folderze skrypty mam plik config i nie wiem co z nim zrobić (wpisuje hasło które jest w configu i niedziała .

Jestem przy końcówce 6 i nie wiem co dalej zrobić ! :/ Jestem w folderze skrypty mam plik config i nie wiem co z nim zrobić (wpisuje hasło które jest w configu i niedziała .
Ja bym jednak prosił jedynie o wskazówkę czy to hasło to losowy ciąg znaków i ew. sposób odkodowania

//i oczywiście czy to "zakodowane hasło" rzeczywiście ma jakiś związek z RL hasłem..

Ja bym jednak prosił jedynie o wskazówkę czy to hasło to losowy ciąg znaków i ew. sposób odkodowania

//i oczywiście czy to "zakodowane hasło" rzeczywiście ma jakiś związek z RL hasłem..Że też się wam chciało odkopać tak stary temat ;p. Tyle czasu minęło... mogę już nie pamiętać, ale spróbuję...

Jeżeli 6 lvl to ten z TPSA'ą to znajdzcie sobie w internecie informacje o ROT-13.

@Down
Nic nie musisz strzelać... poczytaj sobie inne posty w tym topicu na temat tego poziomu.

Hrhrhr, 7 troche denne bo nie dostaje errorów MYSQL ;-P Trza teraz strzelać jak to zapytanie wygląda i jaką tabelke musze selectnąć ;<

kurde nie umiem zrobić tego 2 zadania muwicie żeby wyciągnąć pierwiastek z liczby która jest w źrudle ale z żadnej z tych liczb nie da się wyciągnąć pierwiastka (chyba) :P plz dajcie odpowiedź na 2

kurde nie umiem zrobić tego 2 zadania muwicie żeby wyciągnąć pierwiastek z liczby która jest w źrudle ale z żadnej z tych liczb nie da się wyciągnąć pierwiastka (chyba) :P plz dajcie odpowiedź na 2

JEZU KOCHANY BOŻE MIEJ GO W OPIECE. CHODZISZ DO SZKOŁY??

1245 SPECJALNIE DLA CIEBIE, Sorry all ale jak patrze to żal mi go.

mógłby ktoś jakąś podpowiedź do 3 dać? :P bo siedze siedze z godzine i nie moge pojąć :D

3 lv. HELP.

3 lv. HELP.
Trzeba poprzesuwac kilka literek i lecisz dalej ;p

Jakaś mała podpowiedz w 5 poziomie ,oprocz tego ze musze zmienic nazwe pliku ,bo to sie domyslilem gdy looknelem w source. :P

@down;Dark magican:
Spooling ,ale i tak juz sie tego domyslilem zaraz po napisaniu tego posta

@edit: 7 poziom i sie zacinam. W ogole nie czaje tego sql injection ;/ .Moze jakas podpowiedz?