Utmaning för hackers...

[Oskar Hansson]

Kul sida:

http://www.try2hack.nl/levels/level1.html

 

Kom halvvägs förbi level 2...

 

Men jag vet att det finns folk här som kommer att klara utmaningen. Good luck!

 

/Oskar

__________________________________________________

 

Laozi - ”Truthful words are not beautiful; beautiful words are not truthful”

[Stefan Eklinder]

 

Hehe, kom hit! Först var mitt försök inte korrekt, och sedan hamnade jag här. Säkert påträngande reklam, men dock.

 

http://disney.go.com/park/homepage/today/flash/index.html

 

 

---

/Stefan Eklinder

 

If you can’t make it, fake it.

 

 

 

[Oskar Hansson]

Klarade du alla levlar eller?

Hur många var det?

 

/Oskar

__________________________________________________

 

Laozi - ”Truthful words are not beautiful; beautiful words are not truthful”

 

 

[Zepofan]

Första nivån var ju inget kul. Bara att kolla på sidans kod....där står det h4x0r som password....

 

Nivå 2 har jag inte testat än.

 

 

 

Never Underestimate the Power of Stupid People in Large Groups.

 

[Oskar Hansson]

Jo, den var busenkel tioll och med för mig. Trodde att level 2 var likadan, men jag hittar bara pwd där...

 

/Oskar

__________________________________________________

 

Laozi - ”Truthful words are not beautiful; beautiful words are not truthful”

 

 

[Stefan Eklinder]

Oskar Hansson!

 

Nepp, jag provade första level.

 

Vad jag nu kan läsa här så klarade jag inte första. Jag är inte någon inbiten hacker heller

 

Med Zepofans ledtråd blev det ju busenkel.

Va dum man var att man inte tänkte på det

Level 2 var knepigare.

 

---

/Stefan Eklinder

 

If you can’t make it, fake it.

 

 

 

 

 

[inlägget ändrat 2002-11-15 19:51:02 av Stefan Eklinder]

[NoiseKiller]

Ettan var urlätt, men tvåan värre. Bevakar tråden för att höra hur det går.

Är ingen höjdare på Flash men jag misstänker att man kan luska ner flash-filen å lista ut det..?

---

Slutet på flashfilen innehåller ju

( txtUsername Ž  Éž>’OE4†	 
 	+    wû
¸ÿ°@  à Ìÿÿ       ( txtPassword Š
 Pfe @   

Lite svårt att tolka bara.

 

-NoiseKiller, för ljudlösa GHz

[inlägget ändrat 2002-11-15 20:11:47 av NoiseKiller]

[konjogu®]

Hur får du fram innehållet i flashfilen ?!

__________________________________________________

 

Den som ler när något gått fel, har redan kommit på vem han skall skylla på.

 

[NoiseKiller]

Välj bara Visa och sedan Flash fil.

 

Plita in sökvägen och ladda ner den. Släpa över den i anteckningarna. Filen är en knapp kb. Men det är ju en kompilerad fil så..

 

-NoiseKiller, för ljudlösa GHz

 

[konjogu®]

Öppna den med en Hex editor istället.

UltraEdit32 finns som demo till exempel !

__________________________________________________

 

Den som ler när något gått fel, har redan kommit på vem han skall skylla på.

 

[konjogu®]

Kommer inte förbi level 3 !

Någon som har ett tips ?!

 

__________________________________________________

 

Den som ler när något gått fel, har redan kommit på vem han skall skylla på.

 

[konjogu®]

Klart ! Tips ...kolla i cachen !

__________________________________________________

 

Den som ler när något gått fel, har redan kommit på vem han skall skylla på.

 

[fhe]

Kul helgpyssel...

Fram till 5:an var relativt lätt, sen får man tyvärr instruktioner på hur man tar sig till level6 som inte stämmer.

 

HTML-filens namn är rätt men URL och path ska vara http://www.try2hack.nl/levels/ om det är nån mer som har vägarna förbi.

 

Ska se om jag tar mig förbi 6:an, det verkar vara den första där det iaf blir lite utmaning.

 

Jag publicerar inte lösningarna här förrän ni skriker om det :-) vill inte förstöra för er.

 

[fhe]

Level 6 var rätt trivial den också, även den hade emellertid en felaktig URL (slarvpellar).

Level 7 var mer rolig än svår.

 

Leven 8 ger intryck av att vara helt serverbaserad, jag vet inte riktigt vad jag ska hitta på men jag kommer nog på nåt :-)

 

[SYS64738]

Den där har jag testat förut, lyckades ta mig till level 5, sen blev det för avancerat för min del.

 

[fhe]

Level 8 var inte helt oväntat en känd buffer overflow-lucka.

Level 9 kräver att man connectar till en IRC-server och pratar med en bot, det orkar jag inte så jag anser mig vara så klar jag blir.

 

[Glenn Larsson]

(Undrar just om man får highscore om man rootar servern på riktigt)

 

 

[brorsan]

hmm... blir förbannad, det borde ju vara det som står efter "txtUsername=" och "txtPassword=" men dom funkar inte

 

Får bara "username not accepted"

____________________

/brorsan

http://www.brorsan.com

 

[inlägget ändrat 2002-11-16 00:14:06 av brorsan]

[fhe]

Lite beroende på vilken du pratar om (txtPassword osv fanns i flera) så kan det vara ett tips att det bara var i shockwave-varianten sakerna stod i klartext (iaf i den första filen man tänker på).

 

 

[brorsan]

jag tänkte på vb-filen man fick hämta hem och köra... i den stod det en url, användare och lösen...

 

Provade med Try2Hack som avändare, då klagade den iaf inte på att det var fel user, bara fel pass..

 

Edit: Aaaaaaaaaaaaaaaah! Kom äntligen på det!

____________________

/brorsan

http://www.brorsan.com

[inlägget ändrat 2002-11-16 02:21:00 av brorsan]

[konjogu®]

Jag behöver lite tips för Level4 !!

Finns lösningen i PasswdLevel4.class filen eller är jag på fel spår ?!

Vad använder ni för program för att läsa .class filer ? ..varken HEX editor eller notepad ger något.

__________________________________________________

 

Den som ler när något gått fel, har redan kommit på vem han skall skylla på.

 

[Thomas Tydal]

> Vad använder ni för program för att

> läsa .class filer ?

 

Det är kompilerad javakod, så du får dekompilera den.

 

 

[brorsan]

Jag använde samma metod på level4 som på level3... kolla cachen

____________________

/brorsan

http://www.brorsan.com

 

[konjogu®]

Ok ! Visste inte att den går att dekompilera - ska göra ett försök !

__________________________________________________

 

Den som ler när något gått fel, har redan kommit på vem han skall skylla på.

 

[pepino]

Men säg hur man gör, jag slår sönder tangentbordet...