wie löse ich diesen script???????

Dieses Thema wie löse ich diesen script??????? im Forum "Webentwicklung, Hosting & Programmierung" wurde erstellt von -deepnight-, 21. Mai 2003.

Thema: wie löse ich diesen script??????? hi leutz. ich bin echt am verzweifeln. ich mach bei nem contest mit wo es drum geht 16 level zu erreichen. nu bin...

  1. hi leutz.

    ich bin echt am verzweifeln. ich mach bei nem contest mit wo es drum geht 16 level zu erreichen. nu bin ich fast vorm ende, da beiss ich mir die zähne an folgendem script aus. leider steig ich durch diesen verwirrenden quelltext nich durch.

    beachtet die riesenlange zahl ziemlich unten. sie ist der schlüssel denk ich, da eine ausgabe im scrip einen teil davon verwendet.

    PLS HELP



    <HTML><HEAD><TITLE>LoginMatrix HackMe Challenge - Level Five</TITLE>
    <META http-equiv=Content-Type content=text/html; charset=windows-1252>
    <SCRIPT language=JavaScript>
    <!-- Hide from JavaScript-Impaired Browsers
    al=`1234567890-=~!@#$%^&*()_+qwer
    +tyuiop[]QWERTYUIOP{}|hyeifwryt;A
    +ASYENDKQ:ajheusj,./ZXCVBNM<>?;


    ab1=;
    bctr=0;
    count=0;
    function ckPwd()
    {
    tst=document.isn.username.value+y+document.isn.passwrd.value+u;
    ls=document.pd.pe.value;
    a=eval(ls.substring(0,2))-91;
    ls=ls.substring(2,ls.length);
    nls=;
    flg=0;


    while (ls.length>12)
    {
    ab=eval(ls.substring(0,2))-89;
    ab1=(ab1==?+ab:ab1);
    oab1=ab1;
    ls=ls.substring(2,ls.length);

    for (var i=0;i<ab;i++)
    {
    nr=eval(ls.substring(0,2))-a;
    ls=ls.substring(2,ls.length);
    nls+=al.charAt(nr);
    }
    nls+=al.charAt(count+31);
    count++;

    if (nls.indexOf(tst)>-1)
    {
    ls=;
    flg=1;
    }
    }

    if (flg==1)
    {
    tstOk();
    }
    else
    {
    bctr++;
    if (bctr>3)
    {
    location.href=denied.htm;
    }
    else
    {
    alert(Sorry. Bad Username or Password.
    + Failed Attempt #+bctr+.);
    }
    }
    }

    function tstOk()
    {
    ab1=ab1++a;
    alert(Access Granted);
    location.href=tst.substring(5,13)+.htm;
    }


    function srand()
    {
    today=new Date();
    rand=today.getTime();
    picker=+rand
    picker=picker.charAt((picker.length-4));
    rec=eval(picker);
    }
    // End Hiding -->
    </SCRIPT>

    <META content=MSHTML 6.00.2800.1106 name=GENERATOR></HEAD>
    <BODY bgColor=#000000>
    <FORM name=pd><INPUT type=hidden
    value=999881643741603841598498816759606041815967 name=pe> </FORM><!-- You may put any page content you wish here

    The HTML below for the password entry is presently set for blue background and white type. You may change colors to fit your own page design without impacting on the script, so long as the form elements stay the same. -->
    <FORM name=isn action=javascript:ckPwd()><BR><BR><BR>
    <TABLE borderColor=red cellSpacing=0 cellPadding=5 width=271 align=center
    border=2>
    <TBODY>
    <TR>
    <TD align=middle colSpan=2>
    <H2><B><FONT color=red>Password Access<BR>to Restricted
    Pages</FONT></B></H2></TD></TR>
    <TR>
    <TD>
    <P><B><FONT color=red>User Name:</FONT></B></P></TD>
    <TD><INPUT size=10 name=username> </TD></TR>
    <TR>
    <TD>
    <P><B><FONT color=red>Password:</FONT></B></P></TD>
    <TD><INPUT type=password size=10 name=passwrd> </TD></TR>
    <TR>
    <TD align=middle colSpan=2><INPUT onclick=ckPwd();return false; type=button value= Submit name=btn>
    </TD></TR></TBODY></TABLE></FORM>
    <SCRIPT language=JavaScript>
    <!-- Hide JavaScript from Java-Impaired Browsers
    document.isn.username.focus();
    // End Hiding -->
    </SCRIPT>
    </BODY></HTML>
     
  2. Geiler Code .... wo kieg ich das Original her?

    Denn an diesem hier stimmt was nicht ... oder kannst du mir sagen wozu die Variable->oab1' benutzt wird? oder warum im tstOk die Variable ab1 neu gesetzt wird, obwohl dann die Weiterleitung kommt ??
     
  3. Username: hwriytihs
    Passwort: hthyyihht

    Bei richtiger Eingabe leitet das Script auf tihsyhth.htm um, bei 3x falscher Eingabe auf denied.htm.

    War es das, was du wissen wolltest?
     
  4. Ist ja nicht die einzig mögliche Lösung ....

    und nach einer falschen Eingabe kommst du auch mit dem richtigen UN/PW nicht mehr rein ....

    Codewort: hwriytihsyhthyyihhtu

    Die Passwort Kontrolle checkt, dass->UNyPWu' im Codewort enthalten sind. Und dafür gibts einige Möglichkeiten.
     
  5. ???

    Codewort: hwriytihsyhthyyihhtu ... stimmt

    tst=document.isn.username.value+y+document.isn.passwrd.value+u;

    also hwriytihs + y + hthyyihht + u

    welche andere Kombination soll denn außerdem noch funktionieren?


    Nachtrag:
    Ausserdem wird die Zieladresse aus Username und Passwort generiert
     
  6. Code:
    if (nls.indexOf(tst)>-1)
    ..besagt nichts weiteres, als dass tst enthalten sein muss, nicht aber, dass tst = nls sein muss.

    tst kann also auch->syhthyyihhtu' sein.
    oder: hwriytihsyhthyyihhtu
    oder: hwriytihsyhthyyihhtu..

    fürs Passwort gibts 4 Möglichkeiten (da 4 y enthalten sind)...
    ihht
    yihht
    hthyyihht
    tihsyhthyyihht

    Der Username ist dann ein entsprechender Teil vor dem y.

    Kannst ja das Script mal mit: UN: hy und PW: ihht ausprobieren.

    Code:
      location.href=tst.substring(5,13)+.htm;
    
    Einzig das tst sollte wohl min. 13 Zeichen lang sein, geht aber auch mit weniger.
     
  7. Was du vergisst ist, dass es die Zielseite natürlich auch geben muss, wenn man weiterkommen will. Und das ist nur bei einer einzigen Kombination der Fall.
     
  8. Nee ... des hab i ned vergessn ... aber da ich nicht weiss, wo das original Script steht, kann ich auch keine Lösung austesten ... :-\
     
  9. Dabei hat unser guter -deepnight- doch die Herkunft des Scriptes nicht besonders gut vertuscht.

    Erste Zeile:
    <HTML><HEAD><TITLE>LoginMatrix HackMe Challenge - Level Five</TITLE>

    Einfach mal nach LoginMatrix HackMe Challenge googeln, dann findest du es sofort.

    Ich habe das Ganze auch mal spaßeshalber durchgespielt. Einige Level sind echt witzig ;)
     
  10. Hab ich ja schon gefunden, aber Level4 lässt mich nicht durch ... :'(
     
Die Seite wird geladen...

wie löse ich diesen script??????? - Ähnliche Themen

Forum Datum
Endlose Suche nach Updates Windows 7 Forum 4. Okt. 2016
? Reservierung des kostenlosen Upgrade auf Windows 10 Windows 10 Forum 3. Juni 2015
kostenloses Backup Firewalls & Virenscanner 25. Mai 2014
@Carokaep verstopft Forum mit Sinnlosen Link-Tipp's Windows XP Forum 15. Okt. 2013
Windows 7 Installation und Endloses Booten Windows XP Forum 22. Feb. 2012