39 réponses à ce sujet

[PereVerti]

J'ai pas tout compris... Je me log pour le niveau 4 et ca m'ouvre une autre page que celles precedemment... C'est bon ou quoi ??

[PereVerti]

Ben normalement je devrais avoir bon mais je tombe sur le site projectnews...

[nitrous]

J ai le meme probleme
Attends je regarde si ca le fait sur la version anglaise

[nitrous]

http://academy.dyndns.org/

[nitrous]

La ca marche

[PereVerti]

Bon allez, on s'y remet...

[Crazytiti]

Suis grave coincé au niveau 4....

[nitrous]

Tu dois enregistrer la page HTML et l ouvrir avec bloc note. Ensuite tu la modifie pour qu elle te renvoi le mot de pass décodé
J en dirai pas plus

[PereVerti]

C'est chaud le niveau 5...

[nitrous]

Mais non c est tout simple

[nitrous]

PereVerti:
Si quand tu veux voir la source il te met "Source denied" ou un truc du genre, descend vers le milieu et la source est la (petit piege )
Si tu vois la source mais que tu comprends pas, tu as un calcul a effectuer. Et tu dois pour cela connaitre la longueur d un champ ...

[burnout]

je suis loin d'etre Néo...

[Draco]

je suis loin d'etre Néo...

Toi aussi?

Image(s) jointe(s)

• 

[subforever-clairette]

je suis loin d'etre Néo...

toc toc toc, sui le lapin bleu (ou blanc ? je sais plus ), bref sui le lapin :D

[nitrous]

Pourtant c est pas si difficile que ca, il ne faut pas savoir programmer pour pouvoir passer les premiers.

Bon pour que vous aillez plus facile, on va faire le premier ensemble:

Alors allez sur le site suivant: http://academy.dyndn...g/hackitone.htm

La on vous demande un mot de pass, vous cliquez sur annuler. Ensuite cliquez sur "Affichage" (View en anglais) puis sur 'Source". La le bloc note s'ouvre avec le code source de la page internet.

Voici ce que vous obtenez:

<html>
  <head>
<meta name="robots" content="noindex,nofollow">

    <title>Hackit1</title>
</head>
<body bgcolor="#000000" text="red"><br><br><br><center><h1>SECURITY LEVEL 1</h1><br><br></center>

<script language="javascript">
</script>
<script language="JavaScript" type="text/javascript">
<!--
var passwort, i;

passwort=prompt("Please enter password!","");
if (passwort=="easy") {
window.location.href="step1.htm";
i=4;

}

//-->
</script>
  <body bgcolor="#000000">
<h1>&nbsp;</h1>
<h1>&nbsp;</h1>
<i><b><center><IMG src="denied.jpg" border=0></center></b></i>


</body>
</html>

Voilà le code déclare deux variables: i et passwort.
Pour accéder à la page "sécurisée", une condition doit etre remplie. Cette condition, c est ce que j ai mis en gras: if (passwort=="easy").
En clair, ca dit que si la variable passwort est égale à "easy", vous pouvez accéder a la page suivante.
Donc, le password est "easy". Vous actualisez votre page qui vous avait affiché une demande de mot de pass et il va vous le redemander. La vous ecrivez "easy" et c est bon

Bon j espere que j ai été clair dans mon explication, pour moi ca me parait super simple. Par contre quand je vais devoir vous expliquer le niveau 14 ou on doit récupérer un .htpasswd on va rigoler

[PereVerti]

Salut

Pour la source pas de probleme, j'y accede. J'enregistre la page html et je l'edite avec frontpage... La je peux voir la source mais je ne comprends pas a quoi le calcul doit etre egal...


++

[nitrous]

<html><head>
<meta name="robots" content="noindex,nofollow">
</head><body bgcolor="#000000"><center><font face="veranda" color="blue"><h1>CONGRATULATIONS!</h1><br><br>Now you can sign the guestbook!</font><br><br><br><a href="http://gb.webmart.de...?bookid=506441" target="_blank" onFocus="this.blur()"><img src="fedkling.gif" border=0></a><br><br><br><br><br><font face="veranda" color="red"><b>SECURITY LEVEL 5</b></font><br><script language=JavaScript>

<!--
function abfrage1() {
var code = new Array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");

Eingabe = window.prompt("Password : ","");

if(Eingabe != ((code.length)*100)/2-66)
        {
        window.location.href="denied.htm";
        }
else
         window.location.href=Eingabe+".htm";
}

// -->
</script>

Il te demande la longueur de la variable 'code' que tu multiplies pas 100, puis tu divises le tout pas 2 et tu soustrait 66. Pour connaitre la longueur de la variable 'code', ben il suffit de savoir combien il y a de lettres dans l'alphabet

[burnout]

Pourtant c est pas si difficile que ca, il ne faut pas savoir programmer pour pouvoir passer les premiers.

Bon pour que vous aillez plus facile, on va faire le premier ensemble:

...

Bon j espere que j ai été clair dans mon explication, pour moi ca me parait super simple. Par contre quand je vais devoir vous expliquer le niveau 14 ou on doit récupérer un .htpasswd  on va rigoler

ok !
et a chaque fois la "solution" et dans "source" ??

[nitrous]

Non ca c est un truc de débutant ...

Après tu devras trouver des fichiers cachés et les décoder ... c est du haut niveau les derniers (niveau 14)

[vorty]

Svp je suis tombé sur le site en le googlant et j aurai besoin d aide pour le niveau 13 " latreize.htm ".
J ai dl le zip avec l applet en class mais quand je l edite avec notepad je comprend rien, il y trop de tetes de negres, je n arrive pas a lire le truc.

Au fait au moment de l inscription les adresses mail avec un underscore ne sont pas valides, il faudrai le fixer si possible.
Donc si vous voulez me repondre faites le sur: vorty_@hotmail.com
Merci d avance