isatcis

Falkenhorst · 20. Dezember 2008

Hallo
Vielleicht kennt ja jemand die seite http://isatcis.com/
Das ist ja so ein Hackerspiel, aber da meine Englisch kentnisse Scheisse sind und andere Foren nichts gescheites herausspucken wollte ich bei euch fragen wie man an die Passwörter kommt. Es steht was von Surce Code aber ich habe keine ahnung was das ist.

Kann mir jemand Helfen?

Filewalker · 21. Dezember 2008

Um Passes zu bekommen, öffnest Du (am besten im Firefox) den Quellcode der Seite. Das funktioniert mit z.B. Rechtsklick auf die Seite und dann "Seitenquelltext anzeigen" anklicken. Du musst schon den HTML-Quelltext (später auch JavaScript) verstehen, um zu wissen, wonach Du suchen musst!

Ich bin eben mit ein paar Hilfsmitteln in knapp 10min. bis Level8 gekommen (wobei ich mich die Hälfte der Zeit am Level7 versucht habe, aber auch das war dann simpel ...).

Aber dann wirds ein klein bisschen aufwändiger, weil hier dann auch viel Schrottcode dabei ist, der nur irritieren soll ... und soviel Zeit hab ich nun auch nicht.

Als Hilfsmittel (für Level1 - Level8) kann ich folgendes empfehlen:

- NoScript Plugin für Firefox
- Firebug Plugin für Firefox
- ASCII Tabelle

Wenn Du überhaupt keine Ahnung hast, was Du machen sollst, dann wirds schwierig.

Aber ich will Dir mal nicht den Spaß verderben und Alles verraten, denn um den Spaß gehts schließlich bei dieser Website.

Im Übrigen: Was nach Level16 auf einen wartet, weiß ich nicht ...
Aber ich vermute mal: Einfach gar nichts, ausser ein Spruch, dass Du ein ganz toller Hacker bist ...

H4ck th3 Pl4n3t! ... lol ...

Falkenhorst · 23. Dezember 2008

Ok ich werde es mal versuchen. Danke noch für die Hilfe!

€dit: Ich komme bei LvL 2 schon nicht mehr weiter! Kannst du mir einen Tipp geben ob und wie die Pw's gekennzeichnet sind?

Filewalker · 24. Dezember 2008

Zitat von Falkenhorst: ↑

Ok ich werde es mal versuchen. Danke noch für die Hilfe!

€dit: Ich komme bei LvL 2 schon nicht mehr weiter! Kannst du mir einen Tipp geben ob und wie die Pw's gekennzeichnet sind?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Also folgendes kann ich Dir sagen:
Das was Du verstehen musst, ist "Was passiert wann und warum".

Die Passwörter sind nicht speziell gekennzeichnet. Der Trick ist, dass Du Dir den Quelltext anschaust und prüfen musst "Wo bin ich gerade? / Was passiert als nächstes?".

Stell Dir vor DU bist der Browser und willst jetzt einem Bekannten die Seite "vorlesen", was also musst Du tun? Du interpretierst (übersetzt) den Quelltext, Zeile für Zeile.

Falkenhorst · 24. Dezember 2008

Nur weiss ich nicht was die einzelenen Zeilen mit den Zeichen beteutet. Da ich nur ein bissel HTML kann und mehr nicht. Das erste PW ist ja ziehmlich leich das herauszufinden.

Bei LVL 2 der Queltext wo eigentlich das PW sein müsste:

var m1, i;
m1="JavaScript";
value=prompt("Please enter password!","");
if (value==m1) {
window.location=value+".htm";
i=4;

Ist es in diesem abschnitt drinnen?

Filewalker · 24. Dezember 2008

Zitat von Falkenhorst: ↑

Nur weiss ich nicht was die einzelenen Zeilen mit den Zeichen beteutet. Da ich nur ein bissel HTML kann und mehr nicht. Das erste PW ist ja ziehmlich leich das herauszufinden.

Bei LVL 2 der Queltext wo eigentlich das PW sein müsste:

var m1, i;
m1="JavaScript";
value=prompt("Please enter password!","");
if (value==m1) {
window.location=value+".htm";
i=4;

Ist es in diesem abschnitt drinnen?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ja. Ich erklär's Dir ...
Es werden zwei Variablen erzeugt, m1 und i.
"m1" wird als String mit dem Wort "JavaScript" initialisiert.
Dann wird das Passwort abgefragt (welches Du eingibst) und als Variable "value" gespeichert. Die folgende Abfrage überprüft, ob die Variable "value" gleich der vorher initialisierten Variable "m1", also "JavaScript" ist. Ergo: Das Passwort lautet case-sensitive "JavaScript".

Trifft dies zu, wird eine Datei geöffnet, die aus dem Wert der Variable "value" und dem festen String ".htm" besteht, also die Datei "JavaScript.htm".

Die Variable i ist hierbei völlig nebensächlich. Solche Code-Deklarationen, die uninteressant sind, findet man in den höheren Leveln noch viel mehr, es wird dann schon etwas unübersichtlich, und man muss schon wirklich genau wissen "wann was warum" passiert. Dafür hatte ich einfach keine Zeit.

K_Germany · 26. Dezember 2008

tipp kauf dirn buch über java script. Ich hab mir das von christian Wenz Gekauft Die isbn lautet: 978-3-8362-11-28-4
kostet 40 €

isatcis

isatcis

SysProfile Windows Foren

Hardware Foren