Javascripträtsel

Neu941

Newbie
Registriert
März 2019
Beiträge
1
Hallo,
das Einzige was ich wirklich mal am Computer gemacht habe war vor 10 Jahren Signaturen bei Pennergame erstellen, dementsprechend wenig Ahnung hab ich von der Technik.
Ich mache gerne Rätsel und hab in "try2hack" wohl den Endboss gefunden :D
Ich bin bei Level 3, Kurze Erklärung:
Man hat ein Fenster im Browser offen, dort erscheint direkt nach dem zweiten Level ein anderes kleines Fenster.
Mit der Rechten Maustaste kann man in dem Fenster nichts machen.
Um an den Quellcode zu kommen habe ich die Seite heruntergeladen.
Dann habe ich sie im Editor geöffnet, das ganze sieht so aus:

<!--?xml version="1.0" encoding="utf-8"?-->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 2.0//EN" "http://www.try2hack.nl/DTD/xhtml20.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" dir="ltr"><head>
<title>::[ www.try2hack.nl ]::</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta name="description" content="This site provides several security oriented challenges for your entertainment. It is actually one of the oldest challenge sites still around. The challenges are diverse and get progressively harder.">
<meta name="keywords" content="try2hack,challenge,hack,crack,game,encryption,cipher,hacker,hacking">
<meta name="distribution" content="global">
<meta name="rating" content="general">
<meta name="robots" content="index,nofollow">
<meta name="url" content="http://www.try2hack.nl/">
<meta name="document-state" content="static">
<style type="text/css">
<!--
html { overflow-y: scroll; }
a, a:visited, a:active { color: #000000; text-decoration: underline; font-size: 15px;}
a:hover { text-decoration: none }
body { margin: 0px 0px 0px 0px; font-family: courier new,monospace; font-size: 13px; color: #000000; text-decoration: none; background-color: #FFFFFF; }
table { border-collapse: collapse; }
img { border: 0px; }
-->
</style>
</head>
<body>
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td rowspan="2" style="width:222px;" valign="top"><img alt="" src="[%20www.try2hack.nl%20]-Dateien/header.png" width="222" height="173"></td>
<td style="background-image: url(/images/header_repeat.png); background-repeat: repeat-x;" valign="top"><img alt="" src="[%20www.try2hack.nl%20]-Dateien/header2.png" width="108" height="150"></td>
<td style="text-align: right; background-image: url(/images/header_repeat.png); background-repeat: repeat-x;">
<div id="w3c">
&nbsp;<br>
<a href="http://validator.w3.org/check?uri=referer" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/xhtml20l.png" alt="Valid XHTML 2.0" width="80" height="15"></a>
<a href="http://www.w3.org/TR/WAI-WEBCONTENT/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/wail.png" alt="WAI-AA Compliant!" width="80" height="15"></a>&nbsp;<br>
<a href="http://jigsaw.w3.org/css-validator/check/referer" target="_blank"><img style="border:0;width:80px;height:15px" src="[%20www.try2hack.nl%20]-Dateien/css21l.png" alt="Valid CSS 2.1!"></a>
<a href="http://www.freebsd.org/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/freebsdl.png" alt="The power to serve!" width="80" height="15"></a>&nbsp;<br>
<a href="http://validator.w3.org/check?uri=referer" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/xml20l.png" alt="Valid XML 2.0!" width="80" height="15"></a>
<a href="http://catb.org/hacker-emblem/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/hackerl.png" alt="omg h4x0r!" width="80" height="15"></a>&nbsp;
</div>
</td>
</tr>
<tr>
<td colspan="2" valign="top">[<a href="http://www.try2hack.nl/">HOME</a>] - [<a href="http://www.try2hack.nl/news/">NEWS</a>] - [<a href="http://www.try2hack.nl/faq/">FAQ</a>] - [<a href="http://www.try2hack.nl/rules/">RULES</a>] - [<a href="http://www.try2hack.nl/chat/">CHAT</a>] - [<a href="http://www.try2hack.nl/credits/">CREDITS</a>] - [<a href="http://www.try2hack.nl/levels/">START!</a>]</td>
</tr>
</tbody></table>
<div><br></div>
<table width="770" cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td rowspan="3" style="height:5px; width:50px;">&nbsp;</td>
<td><h1>LEVEL 3</h1></td>
</tr>
<tr>
<td>
<table cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td>
<!-- content -->

If you don't get a javascript prompt to enter the password, it means your browser doesn't support JavaScript.<br><br>Anyway, if you're good enough, you will get past this level just like any other!

<script type="text/javascript" src="[%20www.try2hack.nl%20]-Dateien/JavaScript"></script>
<script type="text/javascript">
<!--
pwd = prompt("Please enter the password for level 3:","");
if (pwd==PASSWORD){
alert("Allright!\nEntering Level 4 ...");
location.href = CORRECTSITE;
}
else {
alert("WRONG!\nBack to disneyland !!!");
location.href = WRONGSITE;
}
PASSWORD="AbCdE";
CORRECTSITE="level4-sfvfxc.xhtml";
WRONGSITE="http://www.disney.com";
//-->
</script></td></tr></tbody></table></td></tr></tbody></table></body></html>

ich habe mir den Teil nach "<!-- content -->" angeschaut da das andere glaube ich nur die Darstellung der Webiste ist.

Zuerst habe ich als Passwort "PASSWORD" versucht, ging nicht.
"AbCdE" ging auch nicht
Ich habe also die Datein nochmal von meinem Laptop gelöscht und erneut heruntergleaden. Da ich diesmal keinen eigenen Namen für die Datei eingegeben habe ist mir aufgefallen das sich nach "src =" der Pfad geändert hat

Dann dachte ich wenn die beiden Passwörter aus dem Skript nicht funktionieren, dass Skript vielleicht garnicht ausgeführt wird also habe ich mir nochmal
<script type="text/javascript" src="[%20www.try2hack.nl%20]-Dateien/JavaScript"></script>
<script type="text/javascript">
angeschaut.
Ich habe festgestellt das hier "Dateien" angegeben ist also habe ich geschaut ob ich nur die Internetseite oder noch mehr Dateien runtergeladen habe. In einem Ordner mit passendem Namen konnte ich dann eine Textdatei mit dem richtigen Passwort finden.
Ich habe die Aufgabe zwar gelöst aber noch nicht so richtig verstanden und hoffe das sie mir hier jemand erklären kann.

Was hat es mit dem Teil von
"<!--" bis "//-->" auf sich ?
Ausgeführt werden muss es ja irgendwie doch, da man bei einem falschen Passwort wirklich auf die Disney Seite kommt.
Außerdem würde es mich echt intressieren wie jemand bei der Aufgabe vorgangen wäre der Ahnung von sowas hat, also wie wäre der richtige Weg gewesen ?

Ich habe ebenfalls versucht die Aufgabe mit der Domain + einem Teil hiervon CORRECTSITE="level4-sfvfxc.xhtml"; einfach zu überspringen, habe aber mehrfach "Error 404" bekommen, hab ich da einen Fehler im Link oder ist das garnicht möglich ?
 
Wenn du im Browser einfach view-source: vor die URL klatscht, dann siehst du den Source auch direkt da drinnen ;)
Das hat dann auch den Vorteil, dass Dir URLs nicht umgeschrieben werden und du dann sowas sehen solltest: <script src="JavaScript"></script>

Mach die Datei mal auf (http://try2hack.nl/levels/JavaScript)...
 
  • Gefällt mir
Reaktionen: Neu941
deveth0 schrieb:
Da stehen die richtigen Variablen drin.
Die Datei wird vor dem Script mit dem prompt geladen, dann wird der Code ausgeführt und erst dann werden die Variablen auf die Werte in der Seite gesetzt - d.h. diese Werte werden überhaupt nicht verwendet.

rg88 schrieb:
Das ist ein Kommentar und soll dich lediglich auf die falsche Fährte führen ;)
Diese Konstruktion ist ein HTML-Kommentar, damit - in ganz, ganz alten Browsern - der Code nicht angezeigt wird.
 
  • Gefällt mir
Reaktionen: rg88
@thomas658: Danke für die Info. Mein Webentwicklungszeiten sind wohl stark eingerostet (nicht, dass die jemals gut waren :D)
 
Zurück
Oben