Starfleet JavaScript Hackits

So...ich stehe vor Level 6. Check wie gewohnt erstmal so den SourceCode...finde nur das Zeug von wegen: CONGRATULATIONS! Now you can sign the guestbook!...gib dann wie immer erstmal ein flasches PW ein...will mir den SourceCode holen...geht nicht, weil ein Popup mit "Wrong password" erscheint und mich zurückwirft. Gibt´s da einen Trick? Ohne SourceCode kann ich da nicht viel ausrichten.
 
Headhunter110 hat gesagt.:
So...ich stehe vor Level 6. Check wie gewohnt erstmal so den SourceCode...finde nur das Zeug von wegen: CONGRATULATIONS! Now you can sign the guestbook!...gib dann wie immer erstmal ein flasches PW ein...will mir den SourceCode holen...geht nicht, weil ein Popup mit "Wrong password" erscheint und mich zurückwirft. Gibt´s da einen Trick? Ohne SourceCode kann ich da nicht viel ausrichten.
Zum Vergrößern anklicken....

Oder du nimmst Firefox mit dem Addon "Web Developper". Da kannste JS schnell ein und ausschalten. Du kannst sogar ein JS während der Laufzeit anhalten und Debuggen. So kannst du z.B. wenn das Passwort überprüft wird, das richtige PW auslesen ;) nur mal so ein Tip am Rande... :D
 
lvl 15 will einfach nicht bei mir...

hab das PW und den Benutzer, nur das Pw ist ja verschlüsselt, was bringt mir das dann?
 
Adi | tmine hat gesagt.:
lvl 15 will einfach nicht bei mir...

hab das PW und den Benutzer, nur das Pw ist ja verschlüsselt, was bringt mir das dann?
Zum Vergrößern anklicken....

Du brauchst ein Programm, das den Text entschlüsselt. Google einfach mal nacht "htaccess bruteforce" oder so. Das ist ein Hash, den man nicht einfach zurückrechnen kann, du musst quasi alle Möglichkeiten durchprobieren (engl. Bruteforce = Rohe Gewalt). Da gibts extra Programme. Wenn ich das verdammte Passwort noch hätte, bzw das Programm...

Naja, Google weiß ja alles ;)
 
Für Aufgabe 15 kannst du z.B. John the Ripper verwenden.

http://www.openwall.com/john/

Irgendwie bin ich damit aber noch nicht ganz ins Reine gekommen. Hab nach 2-3 Versuchen den richtigen Befehl zu finden aufgehört, da müsste man sich ja die Dokumentation dazu ansehen :D
 
fluessig hat gesagt.:
Für Aufgabe 15 kannst du z.B. John the Ripper verwenden.

http://www.openwall.com/john/

Irgendwie bin ich damit aber noch nicht ganz ins Reine gekommen. Hab nach 2-3 Versuchen den richtigen Befehl zu finden aufgehört, da müsste man sich ja die Dokumentation dazu ansehen :D
Zum Vergrößern anklicken....

Sowas gibts bei jedem Kommandozeilen-basierenden Tool. Mach die Konsole auf, und geh in das Verzeichnis, wo John und diehataccess Datein liegen. Dann gibst du in die Konsole john-386.exe /? ein, dann listet er dir alle Möglichkeiten des Programms auf. Musst halt dann nur noch das richtige finden. Oder wenn du nicht weiterkommst, Google weiß alles :D
 
ja nur steht ja dort bruteforce sei nicht erlaubt, ich hab auch noch von einem anderen mathematischen Weg gelesen, nur ist der ziemlich komplex ... :( egal, hab das pw jetzt und vergnüg mich mit der nächsten aufgabe , auch dort peil ich nicht ganz wie ich rauskriege wie der Text verschlüsselt ist ,... gibts da n hinweis, oder muss man das wissen / erraten?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück