Buồn làm bậy !!

Hôm nay rãnh tự nhiên thấy ngứa nghề kiếm đại cái wargame nào chơi cho đỡ buồn còn đỡ hơn là đi chọc thiên hạ dễ bị mấy anh C15 dòm ngó!! nhờ anh google tìm dùm thấy cái www.hack-test.com cũng vui nhảy vào làm bậy nghịch một hồi cũng đi được một lèo … nhưng mệt quá ghi lại để rãnh vào nghiên cứu tiếp.

level 1: thường bước đầu tiên là view source xem thấy có hở chỗ nào là chớp ngay chỗ đó.. thì thấy ngay đoạn code

=======================
var a=”null”;
function check()
{
if (document.a.c.value == a)
{
document.location.href=”/”+document.a.c.value+”.htm”;
}
else
{
alert (“Try again”);
}
}
========================
thế là nhìn thấy chữ “null” và qua được level2

level 2: lại view source thấy tiếp
========================
<script language=”JavaScript” type=”text/javascript”>
var pass, i;
pass=prompt(“Please enter password!”,””);
if (pass==”l3l”) {
window.location.href=”./”+pass+”.htm”;
i=4;
}
</script>
========================
lại thấy ngay pass=”l3l” thế là vào được level 3

level 3: được nước làm tới cứ thế view source lần này xem có dễ dàng nữa không nếu cứ y vậy nghỉ chơi liền vì chẳng có gì hay ho thì thấy đoạn code sau

====================
function pass()
{
var pw, Eingabe;
pw=window.document.alinkColor;
Eingabe=prompt (“Please enter password”);
if (Eingabe==pw)
{
window.location.href=String.fromCharCode(97,98,114,97,101)+”.htm”;
}
else
{
alert(“Try again”);
}
}
====================

Ah!! kỳ này nó chơi chữ, nó nói pass là cái màu gì đó mệt!! không cần nhìn xuống dưới thấy ngay dòng
window.location.href=String.fromCharCode(97,98,114,97,101)+”.htm”;
làm sau đây?? à không cần phải sợ cho nó vào cái hàm:
alert(“String.fromCharCode(97,98,114,97,101)+”.htm”);” chạy một phát nó ra cái phụp: abrae.htm ==>thế là đi tiếp.

Level 4: Vào cái này chẳng thấy gì hết chỉ thấy nó để một dòng link đi tiếp chẳng lẽ nó dễ thế sau ?? thế là nhấn vào nó cứ nhảy tới nhảy lui bực cả mình nhưng cũng nghía được cái URL của nó !! mày hả cu hãy đợi đấy thế là kiếm đại cái phần mềm download nào gõ thẳng cái URL http://www.hack-test.com/sdrawkcab.htm của nó vào và down về hahaha !! xong đem mổ nó ra thấy ngay

===========================
<script language=”JavaScript” type=”text/javascript”>
var pass, i;
pass=prompt(“Password: “,””);
if (pass==”SAvE-as hELpS a lOt”) {
window.location.href=”
http://www.hack-test.com/save_as.htm“;
i=4;
}else {alert(“Try again”);
window.location.href=”
http://www.hack-test.com/abrae.htm“;}
// –>
</script>
============================
và thế là đi tiếp tới.

Level 6: lại view source nhưng nhìn tới nhìn lui ..nhìn xuôi nhìn ngược một hồi cũng chẳng thấy cái đoạn script nào có cái password cho mình nhờ tìm mỏi mắt quá định nghĩ mệt thì liết qua thấy cái một dòng khả nghi !! hehehe bingo !!<SCRIPT src=”psswd.js” LANGUAGE=”JavaScript” type=”text/javascript”>
thì ra cái script nó nhúng ở ngoài .. thế là móc nó về view ra xem và lại thấy ngay cái pass và lại tiếp tục lên đường.

=====================
var pass;
pass=prompt(“Password:”,””);
if (pass==”streetzkornerz”) {
window.location=”included.htm”;
=========================

Level 7: lại trò cũ làm hoài .. làm riết cũng chán nhưng lỡ rồi đi tiếp xem có trò gì mới không . Lần này view soure tìm riết không thấy gì tìm kỹ lại cũng chả thấy đoạn script đâu ?? chẳng lẽ lại bỏ cuộc không view nữa ra ngoài thấy ngay dòng chữ của nó nói muốn biết cách giải quyết trả cho nó 5USD trời ,,, chẳng lẻ trả 5USD cho cái tội ngu.. không phục !! vào view source tiếp chẳng lẽ không có con đường nào? À nhìn kỹ lại thấy cái dòng <body bg=”images/included.gif”> chẳng ăn nhặp gì cả và không thấy nó hiện ở đâu lại trùng tên với cái page thôi mở ra thì thấy dòng chữ nhỏ xíu nằm ở góc phải dưới .. phóng to nó ra một thấy liền username:phat password:jerkybar3 thế là đi tiếp, xém nữa cho nó 5USD cái tội ngu rồi ..eheh

Level 8: kỳ này rút kinh nghiệm lần trước vào view source để ý ngay tất cả cái gif thì thấy images/phat.gif mở ra thì nó nói là tìm file có dịnh dạng của .photoshopdocument thế là nghĩ ngay đến psd nhưng mà là file gì ?? gõ đại phat.psd thì thấy ok và down về phân tích bằng photoshop thấy cái user và password nó nằm trong cái layer : username:zadmin pass:stebbins hý hững gõ vào thì nó báo lỗi 404 không có file gì đó ,, nhìn lên cái URL thấy cái URL .\phat.php kỳ kỳ thôi thì quay lại view code thì thấy nó truyền tham số cho cái phat.php thôi thì gõ đại vào cái URL cho nó gọn http://www.hack-test.com/phat.php?user=zadmin&pwd=stebbins và nhấn enter một phát nó nhảy ngay tới level 9

Level 9: trời vào level 9 chỉ thấy một dòng duy nhất “crack the password” chẳng lẽ chỉ có thế thôi làm sao đi tiếp bây giờ .. lại view source coi nó giở trò gì ..lại một lần nữa quá ngạc nhiên vì thấy chỉ có vài dòng code .. thôi rồi rồi . Chắc đi tong ván này quá đang buồn năm phút thì chợt nhìn kỹ lại thấy tại sao view source và code chỉ có vài dòng mà sao thanh trược lên xuống của notepad nó rút lại có chút xíu vậy trời ?? À thì ra mày lừa ông hả ?? nắm ngay thanh trược kéo xuống một hồi lòi ra cái này :

———— Password: Z2F6ZWJydWg= add a page extention to that ————-

thấy thế mừng quá nó kêu chỉ cần add thêm cái tên mở rộng của trang vào nữa là đi tiếp thế là hý hững thêm vào Z2F6ZWjydWg.htm vào và gõ nhưng sau không có trang đó thế là đổi lại Z2F6ZWjydWg.php thì cũng không đi tiếp được ?? chẳng lẽ nó lại lừa mình ?? vô lý nó nói thế cơ mà?? nhưng suy nghĩ một hồi thấy cái tên hơi kỳ kỳ, nó giống cái gì đó mình từng gặp qua rồi? sau một hồi vò đầu bức tóc thì chợt nhớ ra thì ra nó mã hóa bằng Base64 nhìn mấy cái attach trong mail nó cũng thế và thế là hậm hực giải mã “Z2F6ZWJydWg=” ra ngay cái tên “gazebruh” thế gõ ngay cái http://www.hack-test.com/gazebruh.htm và vào được level 10 !!!

Notes: Có thể sử dụng trang web này để decode Base64 online mà không cần phải viết chương trình cho nó mệt😉
http://www.motobit.com/util/base64-decoder-encoder.asp
(cho string cần decode vào chọn trong radio phần decode và nhấn nút sẽ nhận kết quả)

Level 10: mới nhìn vô đã thấy chóng mặt rồi … thôi nghĩ mệt cái đã dù gì cũng đi được nữa chặn đường …để đầu óc nghĩ ngời rồi xử nó sau …….

Bí mật nằm ở dưới

1. null
2. l3l
3. abrae.htm
4. SAvE-as hELpS a lOt
5. streetzkornerz
6. Username : phat Password : jerkybar3
7. username: “zadmin”, password :”stebbins”.
8.http://www.hack-test.com/gazebruh.php [Decode base64 Z2F6ZWJydWg= gazebruh]
9. Password = shackithalf
=====Miễn bàn, tự tìm hiểu sẽ hay hơn =====
11. rofl.php
12. clipart .php
13. puta.php
14. 4xml.php
15.totally.php
16.http://www.hack-test.com/unavailable/
17.http://www.hack-test.com/unavailable/Ducky.php
18.http://www.hack-test.comm/level18.phtml
19.http://www.hack-test.com/level19.phtml
L0ng3ta.😉😉😉

13 phản hồi

  1. Hi.
    I found the solutions myself untill level 18.
    How do you know its *.phtml
    And what is level 19?

    Thinking like a n00b is hard xD

  2. level18 and what is next ?? ==> A n00b thinking😀

  3. You have to change the link to level19.phtml

  4. Em chơi đến level 12, gặp cái 3 letters change everything, chả biết làm sao nữa. Em có đọc cái hướng dẫn của anh trên hva rùi mà không hiểu lắm, anh giải thích rõ hơn đc ko.

  5. @Fred: 3 letters change everything … em để ý thử cái logo xem có gì khác không ??? suy nghĩ xem … 3 ký tự …. .jpg hay .gif

  6. em bó tay rồi, làm mấy ngày nay mà hông ra được, thấy 2 cái hình đó y chang nhau à. Anh chỉ em làm đi. Thank in advance.

  7. @Fred: Cụ thể em đã làm những gì với hai cái hình đó ???

  8. Em không giỏi về mảng đồ hoạ lắm. Cái level 8 em còn thấy có layer để tắt chứ cái này là file .jpg với.gif nên hông có layer. Em thiệt tình hông biết phải xử lý 2 cái hình đó sao hết.

  9. Anh ơi, chỉ em đi.

  10. @Fred: Sorry vì trả lời em hơi chậm vì để em tự tìm tòi cho nó vui … Thôi được anh chỉ cho thực ra chẳng có gì ghê gớm ở đây hết em tải cái logo.jpg về rồi phóng to ra xem .. em sẽ nhìn thấy chữ gì tại phần bản đồ của châu âu ..heheh .. ráng tìm đi không cần phần mềm gì cả . have fun😀

  11. level 7 đăng nhập user và pass nhưng ko thấy qua level 8 là sao nó bị gì rùi. Chỉ giúp với cám ơn

  12. @potay: tôi vừa mới kiểm tra lại đúng là trang đó có vấn đề. Bạn hãy thử với trang này. Cũng y như thế:

    http://www.hackerskills.com/

    Level7: http://www.hackerskills.com/included.htm
    user và password vẫn là thế. Have fun😀

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: