try2hack ( ir kiti online hack žaidimai )
by SoulGear
(straipsnis pateikiamas mažai redaguotas
Šiandien aš parašysiu apie viena populiaru ( tarp pradedanciuju "hakeriu"
lietuviska žaidima,kuri visi bandete/bandote/bandysite pereiti — try2hack
Man tai buvo idomus išbandymas, kai kuriose lygiuose teko užtrukti labai ilgai, o jus tai gausite per 10s !!!
Žinoma aš galeciau cia "nekliedeti" ir iškarto duoti linkus, bet aš noriu, kad TU ka nors isidetum
i savo galva, kitaip sakant — Knowledge is power
Tegul šis tekstas buna TIK sufleris.[ Let the game begin ]
PIRMAS LYGIS ——>
Guest book'e maciau DAUG pranešimu jog kažkas del kažkokiu priežasciu negali praeiti 1 lvl. Na
tokiems žmonems galiu pareikšti tik užuojauta. :/ O kaip viskas vyksta iš tikro ? Paprasciausiai užtenka
peržiureti pirmo lygio source'a. Kiekvienoje naršykleje tai daroma vis kitaip todel turesi susirasti
pats ( arba parsisiusti puslapi i savo kompiuteri ir atidaryti ji su tekstu redaktoriumi tarkim notepad ).
Bet kokiu atveju turetum pamatyti šias eilutes:
<script language="JavaScript">
function Try(slp) {
if (slp == "l4m3r15") {
alert("Puiku! Varom i antra lygi...");
location.href = "level2-room.htm";
}
else {
alert("Slaptazodis klaidingas. Prasome eiti is cia...");
location.href = "about:blank";
}
}
</script>
Kaip matai cia užtenka elementariausiu programavimo žiniu ( nors ir be ju cia galima išsiversti
.Slaptažodis pateikiamas atviru tekstu "l4m3r15". Naudojama salygine funkcija - if..then..else ir
iš karto matosi jog ivede ši slaptažodi pateksime i antra leveli "level2-room.htm".
ANTRAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 2-room.htm )
Cia ir aš truputi išsiduriau, kadangi buvo panaudota pagaule
. Turbut vieni pagalojote, kad kodas velgi pateiktas kaip ir pirmame lygije, kiti buvo šiek tiek protingesni
ir susiprato jog vartotojas ir slaptažodis tikrai ne cia:
<script language="JavaScript">
<!--
function Try(user, slp)
{
if (user =="Hakeris007")
{
if (slp =="hyundai")
{
alert("Puiku! Varom i trecia lygi...");
location.href = "level3-ntkrs.htm";
}
else
{
alert("Slaptazodis klaidingas. Prasome eiti is cia...");
location.href = "about:blank";
}
}
else
{
alert("Vartotojo vardas klaidingas. Prasome eiti is cia...");
location.href = "about:blank";
}
}
//-->
</script>
Reiketu atkreipti demesi jog šis skriptas yra užkomentuotas
. Tikrasis slaptažodis ir vartotojas buvo parašyti žemiau, bet juos surasti vis tiek neužtenka del tos pacios apgaules apie kuria rašiau.
Tikrasis slaptažodis pateiktas cia:
<script language="JavaScript">
function Tryi(uzer,pswd){
if(uzer=="ozzy" && pswd=="osburn")
{alert("Puiku! Varom i trecia lygi...");
location.href="level3-kbbe.htm";}
else
{alert("Vartotojo vardas ir/arba slaptazodis klaidingas. Prasome eiti is cia...");
location.href="about:blank";}
}
</script>
Bet šiek tiek aukšciau yra kita eilute kurioje uzer=="ozzy" && pswd=="osburn" yra sukeiciami vietomis:
onclick="Tryi(testi.pass.value, testi.uzr.value)"
Dabar i lauka "splatažodis" bus irašyta "osburn" , o i "slaptažodis" — "ozzy"
.TRECIAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 3-kbbe.htm )
Na spresdamas "galvosuki" šiame lygije jau buvau pagalvojes jog lygiai eina ne sunkejimo tvarka, bet random. :/
Kadangi visi galvosukiai cia/šiame levelyje apsistoja ties apmasymais kaip parsisiusti šio levelio source'a
pas save i kompiuteri
. Visas slaptažodis krenta i akis vos atidarius faila:<script language="JavaScript">;
slp = prompt("Prasau yvesti trecio lygio slaptazodi:","");
if (slp == "pjuklazmogis")
{
alert("Puiku! Varom i ketvirta lygi...");
location.href="level4-blok.htm";
}
else
{
alert("Slaptazodis klaidingas. Prasome eiti is cia...");
location.href="about:blank"
}
</script>
Štai ir slaptažodis ——> slp == "pjuklazmogis". Tiesa šiame lygije tekstas buvo sunkiau skaitomas
.KETVITRAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 4-blok.htm )
Štai cia jau prasideda šiek tiek sunkesni lygiai. Šiame vien source'o žiurejimu laimingi nebusime
. Iš source'o galima ištraukti tik flash'o adresa t.y. "http://www.try2hack.projektas.lt/lt/lygiai/lygis4.swf".
Kad pereiti ši lygi reikia "Sothink SWF Decompiler"( http://www.sothink.com/download/swfdec.zip ) programa
yra mokama, bet užtenka ir trial versijos. Parsisiusk "lygis4.swf" pas save ir atidaryk su Sothink ir
surasi jog passoword="LengvasSWF". VISKAS.
PENKTAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 5-jkli.htm )
Šiame lygije teks parsisiusti maža programele. Aš tikejausi jog reikes crack'inimo žiniu, bet deja teko nusivilti
Velgi užteko pacia programa atidaryti su notepad ir.. iš karto viskas pateikta ant lekštutes..
varotojas yra "Lokys" o,slpatažodis — "31337" ( nors tai dar reikejo patikrinti ). Be to buvo ir kitu buudu:
1. paimti 6 lygio adresa, jis taip pat matesi: level6-eitp.htm.
2. Crack'inti [=.
ŠEŠTAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 6-eitp.htm )
Idomus lygis
nemažai laiko praleidau akimis karpydamas visa source'a. Bet kad i ji pažiureti reikejo ji.. parsisiusti
. Ir kiek laiko aš varvinau akis kol pamaciau ta išganingaja eilute <script src=src></script>
Taigi dabar teliko atidaryti http://www.try2hack.projektas.lt/lt/lygiai/src ir iš ten pasiimti visus duomenis
vartotojas = "kairYsis"
slaptazodis = "lAngas"
url = "level7-irra.htm"
burl = "about:blank"
SEPTINTAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 7-irra.htm )
O štai ir TAS:) lygis, kuriame dauguma ( taip pat ir aš ) užtrunka daug laiko. Visu pirma reikia moketi nors šiek
tiek programavimo žiniu. Iš pradžiu parsisiusk "http://www.try2hack.projektas.lt/lt/lygiai/lygiz7.swf" jeigu nežinai
iš kur cia atsirado tas "lygiz7.swf" tai pažiurek septinto lygio souce'a suprasi.
Dabar atidaryk ši flash'a su tuo paciu "Sothink SWF Decompiler". Dešiniame lange surask "+Action" ir ji išskleisk.
Na va visos bedos prasideda ties pass ir user išgavimu. ( oi net baisu prisiminti ( bet kiek džiaugsmo po to )).
Cia yra naudojami substringai
. Na jeigu kam nors neaišku ( o iš guest book'o ir padariau išvada jog 99,9% taip ir yra tai paaiškinsiu: substring funkcija paima iš nurodytos eilutes tam tikra simbolio skaiciu( eiles numeri ) ir nukopijuoja po
to simbolio einanti/einancius simboli/simbolius ( jeigu vis tiek nesupratot tai skaitykit iš naujo ir iš naujo kol suprasit
.Štai ka mes randame lygiz7.swf:
main = "ABCDEFGHIYJKLMNOPRSTUVZXQW0123456789";
vrt = substring(main, 12, 1) + substring(main, 1, 1) + substring(main, 12, 1) + substring(main, 15, 0) + substring(main, 20, 1)
+ substring(main, 21, 1) + substring(main, 19, 1) + substring(main, 1, 1) + substring(main, 23, 2);
Dabar reikia ištraukti iš viso šito kam lygus tas "vrt". Pradedam:
substring(main, 12, 1) = K
substring(main, 1, 1) = A
substring(main, 12, 1) = K
substring(main, 15, 0) = nera ( nes 0 raidžiu kopijuoja )
substring(main, 20, 1) = T
substring(main, 21, 1) = U
substring(main, 19, 1) = S
substring(main, 1, 1) = A
substring(main, 23, 2) = ZX
Taigi gauname, kad "vrt = KAKTUSAZ" ( kas cia per slaptažodis
. Einame toliau: atidare "+Action—> button 1" matome dar didesne sumaišti
, bet viskas nera taip sunku kaip gali pasirodyti iš pirmo žvilgsnio.Ka gi mums reikia daryti toliau.. išgauti kam lygu "toliau":
a = _root.user;
b = _root.pass;
toliau = substring(_root.main, 18, 2) + substring(b, 3, 1) + substring(b, 6, 1);
substring(_root.main, 18, 2) = RS
substring(b, 3, 1) = o
substring(b, 6, 1) = .
Taigi "toliau = Ro.". Ir dar viena eilute :
if (a == vrt && substring(b, 3, 1) * substring(b, 6, 1) == 72)
Taigi gauname, kad jeigu "a == vrt" ir "substring(b, 3, 1) * substring(b, 6, 1) == 72" tada einame i 8lygi, o jei ne
tada dar teks vargti
. Kadangi turime eilutes:a = _root.user;
b = _root.pass;
Tai žinome, kad "a" yra vartotojo vardas, o "b"—slaptažodis. Taigi vartotojas=KAKTUSAZX , o kas su slaptažodžiu ?
Reikia, kad slaptažodyje trecias simbolis butu 9, o šeštas simbolis 8. Kodel? O todel, kad 9*8=72 ( substring(b, 3, 1) * substring(b, 6, 1) == 72
.Na viskas dabar suvesk:
Vartotojas : KAKTUSAZX
Slaptažodis : as9df8
AŠTUNTAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 8-RS98.htm )
Velgi parsisiunciame programa ir atidarome ja su Notepad ( ar kitu tekstu redaktoriumi ). Na crack'inti aš tikrai nesiruošiu, be to tai nera butina.
Užtenka gerai isižiureti i visa koda ir pamatysi šias eilutes:
pass: Kurmisuser: snaigiuslevel9-qwsa.htmismaliaihtml.htm —> Cia mane labai sudomino tas "html.htm",
tai yra nuoroda i saita, bet tokios nera
žiurim toliau ir akys užkliuna už kitos eilutes:exitEznorlevel9-BLOGI DUOMENYSš —> štai "level9-"
Dabar sudejus tai ka radome gausime "level9-html.htm". Judame toliau ( ir cia vadinama "sunkejancia tvarka"
) DEVINTAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 9-html.htm )
Cia užtrukau 2 dienas... Source nieko ypatingo nera todel ji paliksime vietoje. Aš pagalvojau reikia ivesti betkoki slaptažodi, kaip ir
turejo buti aš gavau klaida "Neteisingas slaptažodis." bet !!! Pamaciau jog adreso lauke atirado eilute "level9-html.php?login=" ir ko aš ten tik nebandžiau
ivesti
Veliau paaiškejo kad reikejo naudoti "true" ir "false" iš pradžiu nesupratau ir pradejau ivedineti true.. false.. nieko
O kaip veliau paaiškejo reikejo prisiminti bent jau TurboPascal'io pamokas Ir kaip gi yra žymimi true ir false... teisingai true=1 , o false=0 taip yra visose programavimo kalbose. Taigi pabandžiau ivesti "level9-html.php?login=1" kadangi tai reiške "login=true" ir... SEKME !!!
DEŠIMTAS LYGIS ——> ( http://www.try2hack.projektas.lt/lt/lyg ... 0-desi.php )
Taigi atsirandi 10 lygije ir nera prie ko prisikabinti
Bet pabandyk užeiti pas save ir pažiureti kokius iš www.try2hack.projektas.lt gavai cook'ius
(beje aš naudoju OPERA )vartotojas: Sausainis
slaptažodis: cookis
VISKAS. Žaidimas baigtas.. kolkas 11 lygio nera, bet jis labai laukiamas. Aciu šio žaidimo kurejui/adminui curse respect 4 u
. Ši teksta parašiau del to, kad paibaigtu tie beprasmiai pranešimai guest book'e "padekit", "kaip cia pereiti" ir kt.P.S. Tikuosi pabandysite pereiti ši žaidima patys, o šis tekstas tegul buna TIK SUFLERIS.
Nepykit del plain teksto
P.P.S Visos nuorodos, slaptažodžiai, varotojai, ir kita informacija parašyta cia, rašant ši teksta veike.
Peace
VISOS AUTORINES TEISES SAUGOMOS ISTATYMU.
ŠIS TEKSTAS GALI BUTI PLATINAMAS IR KOPIJUOJAMAS TOL KOL NERA KEICIAMAS JO TURINYS.
