BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- HackIt Neues Hackit (http://www.black-board.net/thread.php?threadid=16946)

Geschrieben von Alpha am 21.04.2004 um 18:41:

  Neues Hackit

Vielleicht kennen das schon einige von euch.
Hat 16 Levels, viel spass smile )

http://scifi.pages.at/hackits/


Geschrieben von Champus am 21.04.2004 um 19:41:

 

Bin bei Level 9 ...

Edit
hab levle 9 durch, bin jetz bei 10, hab kein bock mehr, das hat weniger was mit hacken als javascript und javapplet coden zu tun, dann muss man nurnoch debuggen ... das is mir zu langweilig


Geschrieben von Alpha am 22.04.2004 um 13:58:

 

Soweit war ich noch nicht, aber ich hab von nem freund gehört das das später anders wird.


Geschrieben von ckcstriker am 21.05.2004 um 21:18:

 

wie ist da denn bei 8???

da wird das passwort das man eingibt einfach hinten an die url mit dem .htm
angehängt.

also:

http://url/passwort.htm

gibts da noch ne andere möglichkeit außer raten?

und wenn nein, wie lautet es?


Geschrieben von Flobre am 22.05.2004 um 01:23:

 

@ckcstriker
tipp: schau dir mal die verzeichnisse genauer
mehr sag ich nicht! smile


Geschrieben von Sebischn am 22.05.2004 um 03:36:

 

bei 15 kommt htaxx frage Zunge raus


Geschrieben von ragtek am 22.05.2004 um 15:15:

 

ja die idee mitn verzeichniss anschaun hab ich auch scho gehabt
nur mit was kann man sich das denn anschaun?


Geschrieben von Flobre am 22.05.2004 um 15:58:

 

mit einem browser! Augenzwinkern
man muss sich natürlich vorher ein wenig den code anschauen!


Geschrieben von ckcstriker am 22.05.2004 um 16:09:

 

gut geschafft! großes Grinsen

und wie ist das bei 9?
gibs da auch n verzeichniss?


Geschrieben von daisuke am 23.05.2004 um 20:04:

 

ich oute mich mal: ich hänge bei lvl 4

var a=unescape("%43%4f%44%45%5a");

was heißt dieses unescape? is ne reine interessensfrage.


Geschrieben von ragtek am 23.05.2004 um 20:11:

 

google hilft

also der trick wird oft benutzt muss ich sagen
also alles was nach dem % steht is ein hex code
also nimm dir ne hex tabelle und decodier mal schön und dann hast es auch schon


Geschrieben von ckcstriker am 23.05.2004 um 20:35:

 

das "unescape" bedeutet entschlüsseln!

es geht auch einfacher:

1. speichere den quelltext auf deiner festplatte
2. ändere den quelltext so, dass dir bei falscher Eingabe
der Inhalt der Variable "a" ausgegeben wird --> also das passwort
3. starte die Website von deiner festplatte, gib ein falsches passwort ein
und schon wird dir das passwort angezeigt


Geschrieben von Akeman am 23.05.2004 um 21:25:

 

einfacher ist es dieses schöne tool zu benutzten:
http://www.salesianer.de/util/rot13.html


Geschrieben von daisuke am 23.05.2004 um 21:31:

 

danke ckcstriker so mach ich das meistens in allen hackitz,ich komm nämlich vielbesser mit dem umschreiben als mit dem ausrechnen klar.

ne frage zu level 5:
so wie ich das verstehe wird da die codelänge mal hundert gerechnet,durch 2 geteilt und dann werden noch 66 abgezogen.
man kann sich das pw nicht ausgeben lassen,weil es ja von der eingabe abhängig ist.
muss man jetzt alle möglichkeiten ausprobieren?
und selbst wenn man die richtige länge hat,wie soll man das richtige wort rausfinden?


Geschrieben von ckcstriker am 24.05.2004 um 22:01:

 

Ich bin jetzt endlich bei 14 angelangt


Geschrieben von Cpt.Miller am 09.06.2004 um 18:54:

 

ich häng bei 10 :-/

edit:

wir hatten Tsche*****eff noch nicht. Keine ahnung wie ich da weiter kommen soll unglücklich


Geschrieben von daisuke am 19.01.2005 um 19:39:

 

Moin

ich hänge gerade bei level 15...
kann mir jemand nen tipp geben was man alles beim einrichten eines .htaccess-schutzes falsch machen kann?
Könnte es sein das die .htpasswd oder die .htusers in einem nicht geschützten Verzeichnis liegt?
Oder ist das unmöglich?

Da steht folgender Tipp:

Zitat:
maybe .htaccess authentication prompt
does not work on restricted NT-clients

Passwordfile is NOT hidden.


na doll... das prompt funktioniert aber wunderbar... verwirrt


Geschrieben von deklarmart am 02.05.2005 um 14:23:

 

bei 10 vermute ich, das die src falsch ist, da kein http:// angegeben ist!
sicherlich läd der ganz was anderes und das mit dem n to 2n ist nur ein fake!

aber ich hab kein plan wo was stehen könnte verwirrt


Geschrieben von Rudolf am 31.05.2005 um 20:00:

 

Ach den Thread gibts auch noch. Also ich glaube ich habe alles schon durch. Was war nochmal das letzte Hackit?


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH