domingo, diciembre 28, 2008
Albert López
Buenas a todos, googleando un poco sobre wargames, me he topado con una web destinada a "hackers" aunque el nivel es tan sencillo que cualquier persona que sepa algo de programación puede sin ningún problema pasar casi todos los niveles. Aquí darémos solución a los dos primeros niveles que no tienen ningún misterio y plantearemos el tercer nivel.
La web en cuestión, se trata de hackertest.net estos primeros niveles todos se soluciónan revisando el codigo fuente, en la misma página ir a la pestaña del navegador "ver" y "ver codigo fuente de la página". Empezémos por el primer reto, pondré la copia de la parte del código que nos interesa y la breve explicación.
Nivel 1
En este nivel, simplemente nos pedirá en un textbox dentro la página la contraseña, para ello veamos el codigo fuente y nos fijamos en:
{
var a="null";
function check()
{
if (document.a.c.value == a)
{
document.location.href="http://www.hackertest.net/"+document.a.c.value+".htm";
}
else
{
alert ("Try again");
}
}
En este caso, deberemos fijarnos en el valor de la variable "a", ya que es la que almacenará el valor correcto para pasar al siguiente nivel. Si nos fijamos solo empezar, tenemos:
var a="null";
Esta línea, lo que hace es asignar a una variable un valor, en este caso de tipo string y casualmente es la que necesitamos encontrar. El valor que se le dá es "null", así que ya sabemos la contraseña, la indicamos en su casilla y al apretar el botón, verémos que pasamos al nivel 2.
Contraseña 1 nivel --> null
Nivel 2
Perfecto, nos encontramos frente al nivel dos, la diferéncia esque nos saldrá una pantalla de tipo script para introducir la contraseña, pero no hay problema, ponemos una contraseña errónea o aceptamos solo para que desaparézca el script. Seguidamente volvemos a abrir la opción de ver el código fuente y nos fijámos en el siguiente fragmento de codigo.
var pass, i;
pass=prompt("Please enter password!","");
if (pass=="l3l") {
window.location.href="http://www.hackertest.net/"+pass+".htm";
i=4;
Contraseña 2 nivel --> l3l
Nivel 3
Vamos a descifrar el siguiente nivel. Para ello volveremos a poner una clave incorrecta y entraremos en "ver codigo fuente de la página". Ahora, la función que nos interesará es la siguiente:
var pw, Eingabe;
pw=window.document.alinkColor;
Eingabe=prompt ("Please enter password");
if (Eingabe==pw)
{
window.location.href=String.fromCharCode(97,98,114,97,101)+".htm";
}
else
{
alert("Try again");
97 --> a
98 --> b
114 -->r
101 --> e
Con ello, podríamos ver, sabiendo que window.location.href redirecciona a una página y que a ésta página que redireccionará será el nivel 4, que la url del siguiente nivel será la siguiente:
http://www.hackertest.net/abrae.htm
Con ello, ya nos encontrámos directamente en el nivel 4, sin haber encontrado directamente la contraseña.
Contraseña tercer nivel --> Link: http://www.hackertest.net/abrae.htm
Bueno, hasta aquí tenémos resueltos los tres primeros retos, a partir de aquí que cada uno, después de tomar como ejemplo las explicaciónes dadas, los resuelva como pueda. Si tienen dudas no duden en dejar un comentario.
Se me ha ocurrido, escribir la solución de los siguientes niveles hasta donde he llegado. Aquí lo tienen:
Contraseña nivel 5 --> url save_as.htm
Contraseña nivel 6 --> hackertestz
Contraseña nivel 7 --> user: phat, pass:jerkybar3
En el nivel 8 lo llevo a medias, de momento he llegado hasta el siguiente enlace, pero no he sacado nada en claro.
http://www.hackertest.net/images/phat.gif
Posted in: Retos/Concursos
1 comentarios:
hola aca esta la solucion del reto 8 ;yo tambien me bloquie pero vi esto y ahora voy por el 12 pero ya me tranque denuevo :(
http://foro.latinohack.com/showthread.php?t=15042
si te gustan los retos te recomiendo www.yashira.org
Saludos debuger90!!
Publicar un comentario