thử tài anh em ...Làm Hacker ( chú ý dành cho dân Java Script )

zaizai_88 · 5/1/08

http://isatcis.com/

đây là 1 Site ...chắc dành cho chúng ta tập Hack wa ..nói chung là không dễ nhai đâu các bác ...mà phải nói cực kỳ ..khó khăn giang nang ...
Ok ..tui hướng dẫn 1 chút ,,

Tớ xin bắt đầu level 1:

Đầu tiên Save trang level 1 này lại thành trang hackitone.htm. Trang này có mã nguồn như sau:

<html>
<head>
<meta name="robots" content="noindex,nofollow">

<title>Hackit1</title>
</head>
<body bgcolor="#000000" text="red"><br><br><br><center><h1>SECURITY LEVEL 1</h1><br><br></center>

<script language="javascript">
</script>
<script language="JavaScript" type="text/javascript">

</script>
<body bgcolor="#000000">
<h1> </h1>
<h1> </h1>
<i><b><center><IMG src="denied.jpg" border=0></center></b></i>

</body>
</html>

Chúng ta chỉ cần để ý đến đoạn script của nó mà thôi.:

<script language="JavaScript" type="text/javascript">

</script>Đoạn này tạm dịch là :

<-- ẩn đi nếu trình duyệt không hỗ trợ JS.

Khai báo biến passwort và i; ---> tạo ra một đối tuợng Prompt để nguời dùng nhập vào 1 chuỗi kí tự, sau đó chuối kí tự này gán vào biến passwort . Tiếp theo:

if (passwort=="easy") {
window.location.href="step1.htm";
i=4;

Nếu passwort là "easy" thì chuyển qua trang step1.htm

---------------

Bác nào wa hết cửa ...thì chắc bác đó ...ghê lắm lắm .

herolong · 5/1/08

bảo tôi đọc code tôi còn hiểu chứ bắt tôi hack thì tôi chịu thua.
mà tự dưng trên kia khai báo i rồi gán i=4 để làm cái gì vậy

Tan8/6Online · 5/1/08

làm sao tới level 4 đc vậy. Em gà, mới đụng thứ này lần đầu

Bối Bối · 5/1/08

Tới lvl5 roài, làm thế nào nữa đây, view source ko có gì :-s

edit:hơ tới lvl 6 roài, đang kẹt

backstaber · 6/1/08

tới level 8 nó link đến trang nào đó của geocities vào lâu thấy sợ luôn =.=
mà cái trò này nhớ hồi lâu lâu rồi có đăng ở trang nào đó ^^ hay phết nhỉ ^^
tối rồi mai chơi tiếp

edit: ... đã đến level 12, đi ngủ mai dạy chơi tiếp. ^^

herolong · 6/1/08

cái trò này hay đấy. lúc đầu tôi tưởng là show code ra rồi bắt phân tích nên ko click vào. giờ rảnh mới zô thấy hay phết.
mà tôi ko hiểu cái trang lv 1 nó khai báo biến i để làm cái gì?

Asakura Love You · 6/1/08

Mới đến đây T_T

http://www.isatcis.com/the10th.htm

backstaber · 6/1/08

level 10 lưu ý các bác là ko dùng IE 7 trở lên, hãy dùng FF, save as rồi ngó

Tan8/6Online · 6/1/08

mấy bác ơi sao, wa đc ser lv4 đây, mò quài cũng ko ra

backstaber · 6/1/08

quick tip cho bác nào đang ở level 12 ^^

Mã:

<script>
val = new Array(1,2,3,4,6);
for (i=0; i<6; i++)
	for (j=0; j<6; j++)
		for (k=0; k<6; k++)
			for (m=0; m<6; m++)
				if (val[i] * val[j] * val[k] * val[m] == 12)
					document.write(String(val[i]) + String(val[j]) + String(val[k]) + String(val[m]) + "<br />");
</script>

edit: cái security level 15 là đụng chạm vào mấy cái html_auth -> chịu, ai có thể qua được cho em cái user cả pass với ^^

Bối Bối · 6/1/08

cái này hay đấy,mỗi tội tới lvl 8 roài chả bít làm gì típ theo nữa :-s

herolong · 6/1/08

chà đang ở lv 4
pass thì chắc ở cái đoạn này rồi

Mã:

var a=unescape("%43%4f%44%45%5a")

mà ko tài nào giải nghĩa ra được anh em giúp cái

Bối Bối · 6/1/08

document.write ra xem nó là cái gì .
ai gợi ý chút ở lvl 8 cái nhỉ :-s

click enter thì nó ra cái trang not found.php3 đó xem source thấy chẳng có gì đặc biệt :-s

Tan8/6Online · 6/1/08

herolong nói:
chà đang ở lv 4
pass thì chắc ở cái đoạn này rồi

Mã:

var a=unescape("%43%4f%44%45%5a")

mà ko tài nào giải nghĩa ra được anh em giúp cái

GIỐNG EM ĐẤY, vướng đoạn đó ko wa đc

backstaber · 6/1/08

@herolong: thử cái này sẽ biết nó là gì ^^ copy lên thanh address của trình duyệt, nhấn enter là ra kết quả nhé ::)

Mã:

javascript:alert(unescape("%43%4f%44%45%5a"))

document.write ra xem nó là cái gì .
ai gợi ý chút ở lvl 8 cái nhỉ click enter thì nó ra cái trang not found.php3 đó xem source thấy chẳng có gì đặc biệt

cái trang báo lỗi đó là của bọn server đó ^^ nó ko liên quan đâu, cái level 8 này thì hơi buồn cười :))

chú ý vào cái source của javascript

Mã:

UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";

những cái gì gõ vào làm mật mã sẽ là cái address. nhớ là: ko có trang nào thì sẽ ra not_found.php3 chứ ko phải là trang đó sẽ có trick j đâu :)

edit: đã pass level 15, ở đây ko chỉ đơn thuần là javascript nữa rồi >,< level 16 thì tôi chịu, ai giải được thì post lên đây với ::)
tool cho level 15, để các bác đỡ phải nhọc công đi kiếm ::)

Bối Bối · 6/1/08

ừa có bảo là xem source của not_found.php3 đâu, đó là php rồi nên ko wan tâm

, lấy trang hackit8.htm về xem đấy chứ
ngoài đoạn này ra thì ko có gì đặc biệt

UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";

tui click vào Enter thì nó nhảy sang trang not found luôn chứ ko hiện lên cái prompt

backstaber · 6/1/08

thế thì chịu rồi, tại trang kế tiếp nó nằm ở server geocities, nên có khả năng mạng nhà bác ko vô được hoặc linh tinh gì đó

btw, đã send link của level 9 cho bác, level 8 cũng ko có gì đặc biệt cả

Black Pig · 6/1/08

Tớ dek bik gì về lập trình cả :'> Thế nên cái level 3 mãi ko qua =))

Bối Bối · 6/1/08

lvl 9 thì wa dễ mà đến lvl 10 thì lại bí rì lun.
coi source code chẳng có gì và file source4.js thì có mỗi dòng wrong site :-s

, click vào enter thì nhảy lun vào trang denied. khó thật :-s

Tan8/6Online · 6/1/08

làm sao qua lv8 đây, sao cứ vào not found hoài vậy nè

thử tài anh em ...Làm Hacker ( chú ý dành cho dân Java Script )

C O N T R A

The Warrior of Light

Dragon Quest

C O N T R A

Mario & Luigi

The Warrior of Light

Nho Tia Chớp :* :x

Mario & Luigi

Dragon Quest

Mario & Luigi

C O N T R A

The Warrior of Light

C O N T R A

Dragon Quest

Mario & Luigi

Attachments

C O N T R A

Mario & Luigi

Mr & Ms Pac-Man

C O N T R A

Dragon Quest