|
Test dla prawdziwych "haxoorów"
Witam!
Chodząc sobie po necie natrafiłem na bardzo ciekawą grę internetową opartą o przeglądarkę www. Zadaniem gracza jest zdobycie hasła (czasem również loginu) do następnego poziomu. Oczywiście pomocne są wszelkiej maści triki hakerskie. Jeżeli kogoś to zainteresowało lub po prostu chce zobaczyć jak wypadłby w roli "hakera" zapraszam na adres: http://www.uw-team.org/hm3next Grę ukończyłem w ciągu paru godzin... początkowe poziomy są dziecinnie proste, lecz od bodajże 5 poziomu zaczyna się php i tutaj dla wielu rozpoczną się schody (jednak google może przyjść z pomocą :P) Jeżeli ktoś będzie miał naaaaprawdę wielki kłopot z ukończeniem któregoś tam poziomu mogę dać malutkie wskazówki, jednak największą satysfakcje sprawiłoby raczej uczciwe ukończenie gry, więc polecam to rozwiązanie jedynie w ostateczności. Życzę miłego "hakowania" ;). Pozdrawiam Rothes |
Jak zwykle leze na #3. =p
|
Bawiłem się w to dość dawno temu (może 1.5 - 2 lata). Wtedy nie znałem php i na którymśtam utknąłem... ;)
Było już na forum nieco inna wersja podobnego samego problemu :confused: |
No trudna sprawa:P ale za***ista zabawa^^
nie moge rozwalic 3 zagadki:( |
I'm not real haxor, buuuu :P
|
Jak wcześniej wspominałem google może być bardzo przydatne :). Dla przeciętnego, nie znającego się na programowaniu użytkownika zagadkową funkcją w poziomie 3 jest substring. Jednak po wpisaniu w jakiejkolwiek wyszukiwarce "substring +js" znajdziemy masę stron, na których wyjaśnione jest działanie tej funkcji. Podpowiem tylko, że zwraca ona określoną część zmiennej (np. od 5 do 7 znaku).
@Down: rzeczywiście... mój błąd. |
ja jestem już na 4 (zaczałem 10 minut temu moze wczesniej)
i nie od 4 do 5 znaku tylko od 4 do 5 odstepu (wersja uproszczona) czyli np substring(3,6) ze słowa forum to nie rum tylko um :) |
fajne to :) bo trudne ;) napoczątku miałem problem z tym 1 :D
|
A ja jak zwykle utknąłem na pierwszym :<
Daj ktoś hasło do 1 lvl'a ;) @Edit: O madafaka udało mi się przejśc 1-wszy poziom ! @Edit2: O kurde,trudny ten drugi poziom :> @Edit3: Wow,lvl 3 :) |
Cytuj:
|
@Gohan:
Nie jesteś sam... :P @Topic: Za głupi na to ejstem.... ;P |
Cytuj:
|
Lvl 5 :)
dobra, zaczyna sie kombinowanie |
Lol, skąd ja mam widzieć, jakie ktoś sobie hasło ustalił w poziome pierwszym? :|
|
zobacz źródło strony, wysytarczy umiec czytac
btw. lvl 6 :> |
Cytuj:
|
Cytuj:
Jak ta "gra" się nazywa ? @Down: Gdyby nie ja,to byś nawet 1-wszego nie przeszedł.Ani drugiego.No ale 3 Ty mi powiedziałeś ;) |
Już 4lvl :> Dobra jest... ;p
|
Cholera, prosze o podpoweidź do 7-ego lvlu
jak zwykle nazywają się pliki dostępowe/ew sql'e i jak do nich przejsc... tu mnie zagieli "nais haxoorzy aktualnie sa zbyt zajęci używaniem netbusa" LOL :D |
@4up (Sylvien)
Jeśli użawasz Mozilla Firefox masz 3 sposoby:
@ontopic Zawiecha na 3 poziomie :P Pozdrawiam, LK |
..normalnie to mi powiedziało tyle że..... gdybym tgo nie wiedział dalejbym na 1-szym siedział :D
Php jest przerabiane po stronie servera i zwraca html'a więc raczej nie zobacze czegos takiego "hasło to super haxorz 2005" -.- |
Tak a jakie litery ze slowa forum bedą z fraza.substring(2,3)?
|
@ up
o @ topic cholera, nikt mi nie umie pomóc? wszyscy wysiadają przy 5-tym i dalej kicha? |
Cytuj:
- jak ci "odłączą dostęp" wyczyść cookies - zastosuj tu sql injection (wygoogluj sobie co to jest i jak tego używać) Chciałem jeszcze zaznaczyć, iż w późniejszych etapach przydałby się domowy serwerek albo jakiś serw z obsługą php, inaczej może być ciężko ;). |
zrezygnowałem na 5 lvl, czy oni oczekują że będe na siłę zgadywał login i hasło?
@3xdown to nie jest bug tylko głupota programisty. |
5-ty jest na kombinowanie :)
mała podpowiedz - spróbuj wywołać błąd |
W sumie to te zadanka nie byly az takie trudne...
Najtrudniejszy dla mnie byl level 12. Duzo kombinowania bylo. a ostatni lvl (15), tez nie nalezal do latwych... bo hashu md5 nie da sie zlamac na zwyklym PC'cie i trzeba bylo strzelac;/ W sumie przeszedlismy to z rothem w 5h :P (a nawet i mniej ;>) |
Cytuj:
Podam przykład używania tego bugu: http://www.tibia.pl/index.php?error=(nazwa strony, którą chce się wyświetlić) Oczywiście nie zadziała to akurat na podanej stronie (tibia.pl), więc "hakerzy" nie macie nawet co próbować :P. Może ta podpowiedź mówi nawet za dużo, ale rzeczywiście wiele osób ma problem z tym poziomem, więc można uchylić nieco rąbka tajemnicy ;). |
co trzeba zrobic w 2 :p ale to trudne xD
|
Prościzna. Tylko na 5 mnie zagieli, bo nie znam się na php :(
|
Do siódmego banał. Tylko teraz za cholerę nie wiem, jak to ugryźć. Szukałem po stronach artykułów ze SQL Injection, tylko..Jak to zastosować w praktyce, tzn. na stronie h4xx0r0ff? Chyba jestem na to za głupi :)
|
utknołem na 2 lwl ;/
|
8 lvl ! tak to jest to! :D
|
{Zawartosc postu}
|
Cytuj:
|
"Czasami nie chcemy, aby internetowy robot przeszukiwa³ wszystkie katalogi na naszym serwerze.
W tym celu tworzymy specjalne pliki, które ograniczaj± ten proceder." hmm robot.txt ? wiem że prawie napewno to ma w nazwie robot... rozszerzenie plz... ale to chyba nie będzie hasło :/ |
Czy ktoś może mi pomóc,nie znam sie na tym ;(
@Down: Dzięki :) |
Cytuj:
|
Macie jakis fajny kalkulatro?? :P
Heh...3 poziom i co tu zrobic :> |
już level 9
edit: 10 |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 09:26. |
Powered by vBulletin 3