@Hacker
-
cd9000 schrieb:
@SideWinder:
Schreib an die richtige Stelle ein document.write(...). Dann erkennst du das Passwort im Klartext. Viele Stellen gibt es ja nicht.Das mit dem document.write() geht nicht. Sieht bei mir dann aus wie vorher! Bist du dir da sicher?
MfG SideWinder
-
Also bei mir hats mit dem document.write() funktioniert. Hab mir die Seite einfach aufgerufen, irgend nen usernamen eingegeben oder pw, was auch immer und habs abgeschickt, damit hats funktioniert.
@cd9000
ich komm echt nich dahinter... wie die datei heißt weiß ich, aber wie ich dran komme nicht... *flenn* dabei hast du jetzt schon gute tipps gegeben. *eak*
-
cd9000 schrieb:
cd9000 schrieb:
Wie werden diese Dateien unsichtbar gemacht?
Mit einem führenden Punkt.
cd9000 schrieb:
(Das wurde nämlich "vergessen").
Aha, das ist doch schonmal ein guter Anhaltspunkt.
Noch einer:
Die Passwort-Datei muss nicht im selben Verzeichnis wie die .htaccess-Datei liegen.Das ist mir durchaus bewusst, allerdings brachte das durchgehen der darueberliegenden
Verzeichnisse auch nichts, aber ich werde weiter versuchen.@SideWinder: Ja, an einer bestimmten Stelle bringt es dir das Passwort im Klartext, /me
hat es mit einem plazieren von 'alert();' herausbekommen.mfg
v R
-
Wollt ihr es wirklich direkt hören?
Naja.
Wer sich den Spaß nicht verderben will, bitte wegschauen.Ihr müsst in das übergeordnete Verzeichnis gehen. Dort holt ihr die Datei "htpasswd". Da kommt man nämlich gut ran, da der führende Punkt fehlt.
Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.
-
cd9000 schrieb:
Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.
Wenn man den Usernamen kennt und nochmal überlegt, ob einem die Zeichen auf
den Zwischenseiten nicht bekannt vorkommen, dann braucht man eigentlich
fürs Passwort auch kein Tool mehrMfG PMrogan
-
Mit dem richtigen Tool dauert das knacken des Passworts auch keine Minute. Und man muss nicht selber nachdenken.
-
Hmmm...kann es sein, dass die site im moment haengt? Hab sehr lange Antwortzeiten beim
letzten Level.mfg
v R
-
wie heisst den so ein tool dafür?
-
Das bekannteste ist Johen the Ripper. Wenn du eine BSD Variante hast, dann schau mal in den
ports, dort kannste ihn installieren. Ansonsten mal googlen.mfg
v R
-
cd9000 schrieb:
Wollt ihr es wirklich direkt hören?
Naja.
Wer sich den Spaß nicht verderben will, bitte wegschauen.Ihr müsst in das übergeordnete Verzeichnis gehen. Dort holt ihr die Datei "htpasswd". Da kommt man nämlich gut ran, da der führende Punkt fehlt.
Mit dieser Datei und dem richtigen Tool ist das ganze kein Problem mehr.Ich dachte man benötigt eben _keine_ Tools für dieses Spiel. Das verwirrt mich nun doch sehr!
Bis inkl. LVL12 hatte ich nicht einmal die Seite aus den Temporary Internet Files holen müssen - es hat die Quelltext-Show-Funktion des Operas gereicht.
LVL13 verlangte schon ein Tool das den Javacode wieder retour holt - danke an denjenigen der ihn hier gepostet hat. Und weitere Levels benötigen bereits Tools die man nicht beim Namen nennen will.
Geht es eventl. auch ohne ?
MfG SideWinder
-
Hi,
den Namen des Tools hab ich bereits genannt: John the Ripper
Und ja, man kann das Passwort auch so kennen, wenn man ein bissle nachdenkt und an
Tom Paris und sein von ihm gebautes Shuttle denkt. (mehr brauch ich wohl nicht zu sagen).mfg
v R
-
virtuell Realisticer schrieb:
Das bekannteste ist Johen the Ripper. Wenn du eine BSD Variante hast, dann schau mal in den
ports, dort kannste ihn installieren. Ansonsten mal googlen.mfg
v RThx . Level 14 habe ich somit.
Hat einer nen Tipp für Level 15? In dem Text kommt ziemlich oft der Buchstabe x vor, aber sonst ist mir bis jetzt nix weiter dazu eingefallen.
-
cd9000 schrieb:
Kann mir irgendjemand einen Hinweis zum letzten geben, dem Level 15? Das ist das mit dem komischen Text, wo als hint nur steht: "translate answer into german".
Das ist wahrscheinlich auch so ein saublöder Trick, wenn man ihn nur erstmal kennt...
Nein, kein Trick. Da muss man schon etwas knobeln
-
Hast du es geschafft?
-
Ja.
-
Würdest du einen Tipp posten für die Leute, die es (noch) nicht geschafft haben?
-
cd9000 schrieb:
Würdest du einen Tipp posten für die Leute, die es (noch) nicht geschafft haben?
Bei dem Code handelt es sich um eine einfache Substitution (mit kleinen Fehlern).
-
So was hab ich auch schon vermutet, und damit hab ich auch schon rumprobiert (wie oben genannt).
Ist es ein englischer oder ein deutscher Text?
-
Ein englischer. (Daher soll man ja die Antwort auch ins deutsche übersetzen ;))
-
Die kleinen Fehler im Text von Level 16 sind ziemlich nervig. Aber hab es schließlich auch geschafft *g*
Wer faul ist, kann für die Substitution überigens (wie ich auch *g*) gleich CrypTool von www.cryptool.de verwenden