wie löse ich diesen script???????

hi leutz.

ich bin echt am verzweifeln. ich mach bei nem contest mit wo es drum geht 16 level zu erreichen. nu bin ich fast vorm ende, da beiss ich mir die zähne an folgendem script aus. leider steig ich durch diesen verwirrenden quelltext nich durch.

beachtet die riesenlange zahl ziemlich unten. sie ist der schlüssel denk ich, da eine ausgabe im scrip einen teil davon verwendet.

PLS HELP



<HTML><HEAD><TITLE>LoginMatrix HackMe Challenge - Level Five</TITLE>
<META http-equiv=Content-Type content=text/html; charset=windows-1252>
<SCRIPT language=JavaScript>
<!-- Hide from JavaScript-Impaired Browsers
al=`1234567890-=~!@#$%^&*()_+qwer
+tyuiop[]QWERTYUIOP{}|hyeifwryt;A
+ASYENDKQ:ajheusj,./ZXCVBNM<>?;


ab1=;
bctr=0;
count=0;
function ckPwd()
{
tst=document.isn.username.value+y+document.isn.passwrd.value+u;
ls=document.pd.pe.value;
a=eval(ls.substring(0,2))-91;
ls=ls.substring(2,ls.length);
nls=;
flg=0;


while (ls.length>12)
{
ab=eval(ls.substring(0,2))-89;
ab1=(ab1==?+ab:ab1);
oab1=ab1;
ls=ls.substring(2,ls.length);

for (var i=0;i<ab;i++)
{
nr=eval(ls.substring(0,2))-a;
ls=ls.substring(2,ls.length);
nls+=al.charAt(nr);
}
nls+=al.charAt(count+31);
count++;

if (nls.indexOf(tst)>-1)
{
ls=;
flg=1;
}
}

if (flg==1)
{
tstOk();
}
else
{
bctr++;
if (bctr>3)
{
location.href=denied.htm;
}
else
{
alert(Sorry. Bad Username or Password.
+ Failed Attempt #+bctr+.);
}
}
}

function tstOk()
{
ab1=ab1++a;
alert(Access Granted);
location.href=tst.substring(5,13)+.htm;
}


function srand()
{
today=new Date();
rand=today.getTime();
picker=+rand
picker=picker.charAt((picker.length-4));
rec=eval(picker);
}
// End Hiding -->
</SCRIPT>

<META content=MSHTML 6.00.2800.1106 name=GENERATOR></HEAD>
<BODY bgColor=#000000>
<FORM name=pd><INPUT type=hidden
value=999881643741603841598498816759606041815967 name=pe> </FORM><!-- You may put any page content you wish here

The HTML below for the password entry is presently set for blue background and white type. You may change colors to fit your own page design without impacting on the script, so long as the form elements stay the same. -->
<FORM name=isn action=javascript:ckPwd()><BR><BR><BR>
<TABLE borderColor=red cellSpacing=0 cellPadding=5 width=271 align=center
border=2>
<TBODY>
<TR>
<TD align=middle colSpan=2>
<H2><B><FONT color=red>Password Access<BR>to Restricted
Pages</FONT></B></H2></TD></TR>
<TR>
<TD>
<P><B><FONT color=red>User Name:</FONT></B></P></TD>
<TD><INPUT size=10 name=username> </TD></TR>
<TR>
<TD>
<P><B><FONT color=red>Password:</FONT></B></P></TD>
<TD><INPUT type=password size=10 name=passwrd> </TD></TR>
<TR>
<TD align=middle colSpan=2><INPUT onclick=ckPwd();return false; type=button value= Submit name=btn>
</TD></TR></TBODY></TABLE></FORM>
<SCRIPT language=JavaScript>
<!-- Hide JavaScript from Java-Impaired Browsers
document.isn.username.focus();
// End Hiding -->
</SCRIPT>
</BODY></HTML>

Geiler Code .... wo kieg ich das Original her?

Denn an diesem hier stimmt was nicht ... oder kannst du mir sagen wozu die Variable->oab1' benutzt wird? oder warum im tstOk die Variable ab1 neu gesetzt wird, obwohl dann die Weiterleitung kommt ??

Username: hwriytihs
Passwort: hthyyihht

Bei richtiger Eingabe leitet das Script auf tihsyhth.htm um, bei 3x falscher Eingabe auf denied.htm.

War es das, was du wissen wolltest?

Ist ja nicht die einzig mögliche Lösung ....

und nach einer falschen Eingabe kommst du auch mit dem richtigen UN/PW nicht mehr rein ....

Codewort: hwriytihsyhthyyihhtu

Die Passwort Kontrolle checkt, dass->UNyPWu' im Codewort enthalten sind. Und dafür gibts einige Möglichkeiten.

BeyondTheSilence schrieb:

Ist ja nicht die einzig mögliche Lösung ....

und nach einer falschen Eingabe kommst du auch mit dem richtigen UN/PW nicht mehr rein ....

Codewort: hwriytihsyhthyyihhtu

Die Passwort Kontrolle checkt, dass->UNyPWu' im Codewort enthalten sind. Und dafür gibts einige Möglichkeiten.

Zum Vergrößern anklicken....

???

Codewort: hwriytihsyhthyyihhtu ... stimmt

tst=document.isn.username.value+y+document.isn.passwrd.value+u;

also hwriytihs + y + hthyyihht + u

welche andere Kombination soll denn außerdem noch funktionieren?


Nachtrag:
Ausserdem wird die Zieladresse aus Username und Passwort generiert

..besagt nichts weiteres, als dass tst enthalten sein muss, nicht aber, dass tst = nls sein muss.

tst kann also auch->syhthyyihhtu' sein.
oder: hwriytihsyhthyyihhtu
oder: hwriytihsyhthyyihhtu..

fürs Passwort gibts 4 Möglichkeiten (da 4 y enthalten sind)...
ihht
yihht
hthyyihht
tihsyhthyyihht

Der Username ist dann ein entsprechender Teil vor dem y.

Kannst ja das Script mal mit: UN: hy und PW: ihht ausprobieren.

Einzig das tst sollte wohl min. 13 Zeichen lang sein, geht aber auch mit weniger.

BeyondTheSilence schrieb:

Code:

  location.href=tst.substring(5,13)+.htm;

Einzig das tst sollte wohl min. 13 Zeichen lang sein, geht aber auch mit weniger.

Zum Vergrößern anklicken....

Was du vergisst ist, dass es die Zielseite natürlich auch geben muss, wenn man weiterkommen will. Und das ist nur bei einer einzigen Kombination der Fall.

Nee ... des hab i ned vergessn ... aber da ich nicht weiss, wo das original Script steht, kann ich auch keine Lösung austesten ... :-\

Dabei hat unser guter -deepnight- doch die Herkunft des Scriptes nicht besonders gut vertuscht.

Erste Zeile:
<HTML><HEAD><TITLE>LoginMatrix HackMe Challenge - Level Five</TITLE>

Einfach mal nach LoginMatrix HackMe Challenge googeln, dann findest du es sofort.

Ich habe das Ganze auch mal spaßeshalber durchgespielt. Einige Level sind echt witzig

Hab ich ja schon gefunden, aber Level4 lässt mich nicht durch ... :'(

BeyondTheSilence schrieb:

Hab ich ja schon gefunden, aber Level4 lässt mich nicht durch ... :'(

Zum Vergrößern anklicken....

Level 4 ist gar nicht so schwer, wenn man es sich genau anschaut. Schau mal genau auf den ersten Scriptblock!

Oups ... ja ...logo .... merci .... )

immer dieses JavaScript ...

Shit ich häng auch bei 4! alle oh ahhh und ICH.
*lol*
mann nervt das...aber irgendwie geil.....

etze!!! ;o)