thử tài anh em ...Làm Hacker ( chú ý dành cho dân Java Script )

http://isatcis.com/

đây là 1 Site ...chắc dành cho chúng ta tập Hack wa ..nói chung là không dễ nhai đâu các bác ...mà phải nói cực kỳ ..khó khăn giang nang ...
Ok ..tui hướng dẫn 1 chút ,,

Tớ xin bắt đầu level 1:

Đầu tiên Save trang level 1 này lại thành trang hackitone.htm. Trang này có mã nguồn như sau:

<html>
<head>
<meta name="robots" content="noindex,nofollow">

<title>Hackit1</title>
</head>
<body bgcolor="#000000" text="red"><br><br><br><center><h1>SECURITY LEVEL 1</h1><br><br></center>

<script language="javascript">
</script>
<script language="JavaScript" type="text/javascript">
<!--
var passwort, i;

passwort=prompt("Please enter password!","");
if (passwort=="easy") {
window.location.href="step1.htm";
i=4;

}

//-->
</script>
<body bgcolor="#000000">
<h1>&nbsp;</h1>
<h1>&nbsp;</h1>
<i><b><center><IMG src="denied.jpg" border=0></center></b></i>


</body>
</html>

Chúng ta chỉ cần để ý đến đoạn script của nó mà thôi.:

<script language="JavaScript" type="text/javascript">
<!--
var passwort, i;

passwort=prompt("Please enter password!","");
if (passwort=="easy") {
window.location.href="step1.htm";
i=4;

}

//-->
</script>Đoạn này tạm dịch là :

<-- ẩn đi nếu trình duyệt không hỗ trợ JS.

Khai báo biến passwort và i; ---> tạo ra một đối tuợng Prompt để nguời dùng nhập vào 1 chuỗi kí tự, sau đó chuối kí tự này gán vào biến passwort . Tiếp theo:

if (passwort=="easy") {
window.location.href="step1.htm";
i=4;

Nếu passwort là "easy" thì chuyển qua trang step1.htm

---------------

Bác nào wa hết cửa ...thì chắc bác đó ...ghê lắm lắm .

 

bảo tôi đọc code tôi còn hiểu chứ bắt tôi hack thì tôi chịu thua.
mà tự dưng trên kia khai báo i rồi gán i=4 để làm cái gì vậy

 

làm sao tới level 4 đc vậy. Em gà, mới đụng thứ này lần đầu

 

Tới lvl5 roài, làm thế nào nữa đây, view source ko có gì

edit:hơ tới lvl 6 roài, đang kẹt

 

tới level 8 nó link đến trang nào đó của geocities vào lâu thấy sợ luôn =.=
mà cái trò này nhớ hồi lâu lâu rồi có đăng ở trang nào đó ^^ hay phết nhỉ ^^
tối rồi mai chơi tiếp

edit: ... đã đến level 12, đi ngủ mai dạy chơi tiếp. ^^

 

cái trò này hay đấy. lúc đầu tôi tưởng là show code ra rồi bắt phân tích nên ko click vào. giờ rảnh mới zô thấy hay phết.
mà tôi ko hiểu cái trang lv 1 nó khai báo biến i để làm cái gì?

 

Mới đến đây T_T

http://www.isatcis.com/the10th.htm

 

level 10 lưu ý các bác là ko dùng IE 7 trở lên, hãy dùng FF, save as rồi ngó

 

mấy bác ơi sao, wa đc ser lv4 đây, mò quài cũng ko ra

 

quick tip cho bác nào đang ở level 12 ^^

Mã:

<script>
val = new Array(1,2,3,4,6);
for (i=0; i<6; i++)
	for (j=0; j<6; j++)
		for (k=0; k<6; k++)
			for (m=0; m<6; m++)
				if (val[i] * val[j] * val[k] * val[m] == 12)
					document.write(String(val[i]) + String(val[j]) + String(val[k]) + String(val[m]) + "<br />");
</script> 

edit: cái security level 15 là đụng chạm vào mấy cái html_auth -> chịu, ai có thể qua được cho em cái user cả pass với ^^

 

cái này hay đấy,mỗi tội tới lvl 8 roài chả bít làm gì típ theo nữa

 

chà đang ở lv 4
pass thì chắc ở cái đoạn này rồi

Mã:

var a=unescape("%43%4f%44%45%5a")

mà ko tài nào giải nghĩa ra được anh em giúp cái

 

document.write ra xem nó là cái gì .
ai gợi ý chút ở lvl 8 cái nhỉ click enter thì nó ra cái trang not found.php3 đó xem source thấy chẳng có gì đặc biệt

 

GIỐNG EM ĐẤY, vướng đoạn đó ko wa đc

 

@herolong: thử cái này sẽ biết nó là gì ^^ copy lên thanh address của trình duyệt, nhấn enter là ra kết quả nhé ::)

Mã:

javascript:alert(unescape("%43%4f%44%45%5a"))

cái trang báo lỗi đó là của bọn server đó ^^ nó ko liên quan đâu, cái level 8 này thì hơi buồn cười
chú ý vào cái source của javascript

Mã:

UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";

những cái gì gõ vào làm mật mã sẽ là cái address. nhớ là: ko có trang nào thì sẽ ra not_found.php3 chứ ko phải là trang đó sẽ có trick j đâu :)

edit: đã pass level 15, ở đây ko chỉ đơn thuần là javascript nữa rồi >,< level 16 thì tôi chịu, ai giải được thì post lên đây với ::)
tool cho level 15, để các bác đỡ phải nhọc công đi kiếm ::)

 

ừa có bảo là xem source của not_found.php3 đâu, đó là php rồi nên ko wan tâm , lấy trang hackit8.htm về xem đấy chứ
ngoài đoạn này ra thì ko có gì đặc biệt

tui click vào Enter thì nó nhảy sang trang not found luôn chứ ko hiện lên cái prompt

 

thế thì chịu rồi, tại trang kế tiếp nó nằm ở server geocities, nên có khả năng mạng nhà bác ko vô được hoặc linh tinh gì đó
btw, đã send link của level 9 cho bác, level 8 cũng ko có gì đặc biệt cả

 

Tớ dek bik gì về lập trình cả :'> Thế nên cái level 3 mãi ko qua

 

lvl 9 thì wa dễ mà đến lvl 10 thì lại bí rì lun.
coi source code chẳng có gì và file source4.js thì có mỗi dòng wrong site , click vào enter thì nhảy lun vào trang denied. khó thật

 

làm sao qua lv8 đây, sao cứ vào not found hoài vậy nè