www.telerie-effegibi.it/daniele/Ecco come si presenta questo gioco molto interessante, nel quale si dovrà trovare dei codici nascosti che permetteranno l' avanzamento nei vari livelli:
Dunque, per testare le mie capacità, ho deciso di provarci anche io, e lo farò tenendovi aggiornato sul come si superano i livelli.
ATTENZIONE: Tutte le "" che vedete servono a far capire che quello è un codice. Es. Se nella guida c' è scritto di scambiare "prova" con "example", non dovete mettere anche le virgolette 
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 1 www.telerie-effegibi.it/daniele/default.asp?lev=1Sinceramente, credo che chi non sappia fare questo deva proprio darsi all' ippica, non all' hacking....
Ma per chi abbia bisogno della spiegazione, eccola qui:
Basta prendere in esame il codice sorgente e andare su questa parte:
CODICE
<!-- Giusto per vedere se hai mai acceso un computer in vita tua... -->
<!-- /daniele/default.asp?lev=machebravo -->
Ovviamente, è sufficiente scrivere nella barra degli indirizzi, al posto di " lev=1 " e mettere " lev=machebravo "
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 2 www.telerie-effegibi.it/daniele/default.asp?lev=machebravoCODICE
<!--
function check(user, pass){
if (user == "login" && pass == "segreto")
parent.location.href = "/daniele/default.asp?lev=accidempoli";
else alert("User o password non corretti!");
}
//-->
Anche questa è una vera cacata
. L' unica cosa che vi potrebbe confondere è " pass == "segreto" ", ma niente di che. Ovviamente bisogna inserire al posto di " machebravo " " accidempoli "
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 3 www.telerie-effegibi.it/daniele/default.asp?lev=accidempoliCODICE
<script language=JavaScript src="secondo.js">
<!--/*
function controlla(){
if (document.all.user.value == "daniele" && document.all.pass.value == "ghidoli"){
window.location.href = "livello4.html";
} else alert("User o password non corretti!");
}
*/-->
</script>
Qui non troverete il solito codice, ma un "finto" javascript. Infatti per vedere quello vero, dovete cliccare su "secondo.js" e comparirà questo codice:
CODICE
function controlla(){
if (document.all.user.value == "pippo" && document.all.pass.value == "paperino87"){
window.location.href = "default.asp?lev=444444";
} else alert("User o password non corretti!");
}
Qui, lasciando perdere pippo e paperino (
) dovete mettere al posto di "accidempoli" "444444" sempre nella barra degli indirizzi.
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 4 www.telerie-effegibi.it/daniele/default.asp?lev=444444CODICE
<script src="JavaScript.js"></script><script>
<!--
var passl = "salmone";
var leve1 = "/daniele/default.asp?lev=12345";
passl += "idrofobo";
passl += passl;
function controlla(){
if (document.all.pass.value == pass1){
window.location.href = level;
} else alert("User o password non corretti!");
return false;
}
//-->
</script>
Come prima, ci sono dei falsi indizi. Cliccate su: "javascript.js" e comparirà il vero codice:
CODICE
eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e)
{return r[e]}];e=function(){return'w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('b'+e(c)+'b','g'),k[c]);return p}
('F k(D,8){3(h>5)u(i=0;i<2;i++)4.e("f");1 5="x";3(4.s.5.q=="o")8="m";l="9.6?7=j";p("g rì")}a=t;d="C";1 w="v";y="z";A=B;3(d=="n")4.e("");1 c="9.6?7=b";1 E="G";c+=a;',43,43,'|var||if|document|pass|asp|lev|pwd|default|||level|pass1|write|patate|Vai|utente||next|password|locationHref|cognome|porcospino|pignacola|alert|value
|cos|all|32798765435|for|polmoni|passl|corbezzoli|user|calogero|offset|11|muffa|usr|levl|function|34532564'.split('|'),0,{}))
Tranquilli, qui siamo ancora sul facile. Ci sono 2 metodi:
1. Facile: nella barra degli indirizzi scrivete semplicemente "javascript:" seguito dal codice e vi porterà al livello successivo.
2. Facilissimo: Scambia "444444" con "b32798765435"
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 5 www.telerie-effegibi.it/daniele/default.asp?lev=b32798765435Avete notato che non funziona il tasto destro?
Se avete sempre utilizzato questo metodo per visualizzare il codice sorgente ( tasto desto ---> visualizza sorgente pagina ), cercatevene un altro. (P.S. anche nel mio forum non si può, prova a vedere
, cmq io lo uso per non farmi ciulare le immagini dai n00b
)
CODICE
<!--
if (window.Event)document.captureEvents(Event.MOUSEUP);userArr=new Array("n","o","m","e");function nocontextmenu()
{event.cancelBubble = true; event.returnValue = false;return false;}function norightclick(e){if(window.Event){if (e.which == 2 || e.which == 3)return false;}else
if (event.button == 2 || event.button == 3){alert("Tasto destro disabilitato!"); event.cancelBubble=true;event.returnValue=false;
return false;}} var stringa = "108;105;118;110;117;109;52;"; document.oncontextmenu = nocontextmenu; document.onmousedown = norightclick;
function sonoUnFigo(){var password = userArr.join(".");userArr.reverse();var username = userArr.join("");var toArr = stringa.split(";");var to = ""; for(i=0;i<toArr.length;i++)
to += String.fromCharCode(toArr[i]);if (document.all.user.value == username && document.all.pass.value == password) window.location.href = "/daniele/default.asp?lev="+to;else alert("User o password non corretti!");}
-->
Come noterete subito, il tasto destro "off" è il minore dei problemi, perchè da questo livello si comincia ad entrare nel vivo del gioco.
Andiamo passo per passo:
* C'è un array con i valori "n","o","m","e"...
* Qualche riga dopo c' è userArr.join (".")...
* Questo significa che si deve aggiungere un punto dopo ogni valore dell' array ( quindi diventa "n.o.m.e" )
* Dopo troviamo userArr.reverse
* Questo significa che si inverte il valore dell' array ( siamo arrivati a e.m.o.n )
* Infine troviamo userArr.join("")
* Questo togli i punti tra i valori dell' array ( quindi l' username è emon )
* Inserite il codice nella barra dell' username e premete invio
Se per caso non dovesse funzionare ( a me la prima volta funzionava, a volte non funge...) scambiate il solito codice nella barra degli indirizzi con "livnum4"
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 6 www.telerie-effegibi.it/daniele/default.asp?lev=livnum4Appena entrerete in questo livello comparirà un prompt con la classica password. Se inserirete i valori sbagliati vi reindirizzerà ad un altra pagina. Per risolvere il tutto premete 3 volte esc
e poi passate ad analizzare il codice sorgente:
CODICE
<!--
var pass = prompt("Inserisci la password:","");var pwd = 5467;pwd *= 90^2/3;pwd += "100";var lev = pwd;pwd = "pwd" + pwd;
if (pass == pwd) window.location.href = "/daniele/default.asp?lev="+lev;else window.location.href = "http://www.bigthink.it";
-->
Qui la nostra amata barra degli indirizzi ci salva di nuovo.
Basta semplicemente scrivere nella barra degli indirizzi "javascript: alert(pwd);" per fare in modo che ci riveli la password da inserire nel prompt. Copiatela e ricaricate la pagina. Quando vi verrà chiesta la password, saprete cosa fare
Per i più pigri ( o come amo definirli n00b, la password è : "pwd492030100" )
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 7 www.telerie-effegibi.it/daniele/default.asp?lev=492030100CODICE
<!--
function ottavo(pwd){if (pwd == hexMD5w(b64MD5(calcMD5("safda3145352gv53542g3vvwe5bv1vb5dsbfq243fdds235434"))))
window.location.href = "/daniele/default.asp?lev=" + calcMD5("safda3145352gv53542g3vvwe5bv1vb5dsbfq243fdds235434");else alert("Password errata!");}
// -->
Questo ci ho messo un pò perchè sono stato lì a decifrare il codice, quando c' era la solita barra degli indirizzi
Mettiamo a confronto i 2 procedimenti:
1. Mio procedimento:
* Ho detto : questo è un codice di criptazione md5
* Tradotto: La password è lì, devi prelevarla decifrandola
* Ho pensato : senza algoritmo, come posso decifrarlo?
* Ho trovato : "md5.js" e dopo un incasinamento completo, ce l' ho fatta
2. Metodo giusto e veloce:
* Digita nella barra degli indirizzi: "javascript:window.location.href = "/daniele/default.asp?lev=" + calcMD5("safda3145352gv53542g3vvwe5bv1vb5dsbfq243fdds235434");"
* Siamo al lv 8
Questo gioco è bello appunto per questo! Ci sono varie vie, una più facile, qualcuna più difficile e te ne accorgi solo dopo! E' utilissimo per calcolare i propri metodi nella varie situazioni e vedere dove si sbaglia ( o comunque dive ci si impiega più tempo )
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 8 www.telerie-effegibi.it/daniele/def...00d7bb1a7ba2973CODICE
<!--
var count = 0;var tmp = "<table border=0 cellpadding=0 cellspacing=0 width='40%'>"; for(i=1;i<=10;i++){tmp += "<tr>";for(j=1;j<=10;j++)
tmp +="<td width='10%'><input type=button value=" + count++ + " name=b" + count + " class=butt onclick='doIt(this.value)'></td>";tmp += "</tr>";}
tmp += "</table>";document.all.qui.innerHTML = tmp;var input = "";function doIt(n){var key = "sounds good";var tmp = "";input += n;for(i=0;i<key.length;i++)
tmp += key.charCodeAt(i);if (input == tmp) window.location.href = "/daniele/default.asp?lev=" + input;}
-->
Qui potete dire addio alla barra degli indirizzi e cominciare a salutare il word pad, o più semplicemente blocco note
xD
Tramite il tasto destro salvate la pagina sul vostro hd e apritela con il word pad.
Cercate "input==tmp" e dopo il ";" ( non è una faccina
) inserite "alert(tmp);".
Salvate ora la pagina e apritela ( non con il wordpad )
Se premete un tasto, vi comparirà il codice da inserire nella barra degli indirizzi come sempre.
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 9 http://www.telerie-effegibi.it/daniele/def...532103111111100CODICE
<!--
var cd = "18100";var op = new Array(100,200,300,400,500,600,700,800,900,1000);var oc = new Array(1,2,3,4,5,6,7,8,9,10);var code = 0;var to = "";
function tastierino(n){var tmp = op[n];var tmp2 = oc[n];code += tmp*tmp2;to += "" + n;if (code == cd) window.location.href = "/daniele/default.asp?lev=" + to*345*to ;}
-->
Qui non so proprio come fare, io sono andato a caso e ho indovinato
----------------------------------------------------------------------------------------------------------------------------------------------------
Livello 10 www.telerie-effegibi.it/daniele/default.asp?lev=1088190720CODICE
<form method="post" action="/daniele/default.asp?lev=ultimo">
<p>Username: <input type="text" name="user" size="20"><br />
Password: <input type="password" name="pass" size="20"><br />
<input type="submit" value="ENTRA"></p>
</form>
Finalmente ci siamo ! L' ultimo livello !
Ma aspettiamo a festeggiare, qui c' è una cosa mai vista nei precedenti livelli, un form ( non un forum, eh
)
Qui si utilizza l' SQL Injection !
Chi se ne intende avrà già capito la soluzione, per gli altri basta inserire come password e user "x' or 'x' = x'"
Adesso passiamo alla vera difficoltà, l' hacking game !
Edited by Glider - 6/5/2010, 15:25
