Hallo,
das Einzige was ich wirklich mal am Computer gemacht habe war vor 10 Jahren Signaturen bei Pennergame erstellen, dementsprechend wenig Ahnung hab ich von der Technik.
Ich mache gerne Rätsel und hab in "try2hack" wohl den Endboss gefunden
Ich bin bei Level 3, Kurze Erklärung:
Man hat ein Fenster im Browser offen, dort erscheint direkt nach dem zweiten Level ein anderes kleines Fenster.
Mit der Rechten Maustaste kann man in dem Fenster nichts machen.
Um an den Quellcode zu kommen habe ich die Seite heruntergeladen.
Dann habe ich sie im Editor geöffnet, das ganze sieht so aus:
<!--?xml version="1.0" encoding="utf-8"?-->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 2.0//EN" "http://www.try2hack.nl/DTD/xhtml20.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" dir="ltr"><head>
<title>::[ www.try2hack.nl ]::</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta name="description" content="This site provides several security oriented challenges for your entertainment. It is actually one of the oldest challenge sites still around. The challenges are diverse and get progressively harder.">
<meta name="keywords" content="try2hack,challenge,hack,crack,game,encryption,cipher,hacker,hacking">
<meta name="distribution" content="global">
<meta name="rating" content="general">
<meta name="robots" content="index,nofollow">
<meta name="url" content="http://www.try2hack.nl/">
<meta name="document-state" content="static">
<style type="text/css">
<!--
html { overflow-y: scroll; }
a, a:visited, a:active { color: #000000; text-decoration: underline; font-size: 15px;}
a:hover { text-decoration: none }
body { margin: 0px 0px 0px 0px; font-family: courier new,monospace; font-size: 13px; color: #000000; text-decoration: none; background-color: #FFFFFF; }
table { border-collapse: collapse; }
img { border: 0px; }
-->
</style>
</head>
<body>
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td rowspan="2" style="width:222px;" valign="top"><img alt="" src="[%20www.try2hack.nl%20]-Dateien/header.png" width="222" height="173"></td>
<td style="background-image: url(/images/header_repeat.png); background-repeat: repeat-x;" valign="top"><img alt="" src="[%20www.try2hack.nl%20]-Dateien/header2.png" width="108" height="150"></td>
<td style="text-align: right; background-image: url(/images/header_repeat.png); background-repeat: repeat-x;">
<div id="w3c">
<br>
<a href="http://validator.w3.org/check?uri=referer" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/xhtml20l.png" alt="Valid XHTML 2.0" width="80" height="15"></a>
<a href="http://www.w3.org/TR/WAI-WEBCONTENT/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/wail.png" alt="WAI-AA Compliant!" width="80" height="15"></a> <br>
<a href="http://jigsaw.w3.org/css-validator/check/referer" target="_blank"><img style="border:0;width:80px;height:15px" src="[%20www.try2hack.nl%20]-Dateien/css21l.png" alt="Valid CSS 2.1!"></a>
<a href="http://www.freebsd.org/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/freebsdl.png" alt="The power to serve!" width="80" height="15"></a> <br>
<a href="http://validator.w3.org/check?uri=referer" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/xml20l.png" alt="Valid XML 2.0!" width="80" height="15"></a>
<a href="http://catb.org/hacker-emblem/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/hackerl.png" alt="omg h4x0r!" width="80" height="15"></a>
</div>
</td>
</tr>
<tr>
<td colspan="2" valign="top">[<a href="http://www.try2hack.nl/">HOME</a>] - [<a href="http://www.try2hack.nl/news/">NEWS</a>] - [<a href="http://www.try2hack.nl/faq/">FAQ</a>] - [<a href="http://www.try2hack.nl/rules/">RULES</a>] - [<a href="http://www.try2hack.nl/chat/">CHAT</a>] - [<a href="http://www.try2hack.nl/credits/">CREDITS</a>] - [<a href="http://www.try2hack.nl/levels/">START!</a>]</td>
</tr>
</tbody></table>
<div><br></div>
<table width="770" cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td rowspan="3" style="height:5px; width:50px;"> </td>
<td><h1>LEVEL 3</h1></td>
</tr>
<tr>
<td>
<table cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td>
<!-- content -->
If you don't get a javascript prompt to enter the password, it means your browser doesn't support JavaScript.<br><br>Anyway, if you're good enough, you will get past this level just like any other!
<script type="text/javascript" src="[%20www.try2hack.nl%20]-Dateien/JavaScript"></script>
<script type="text/javascript">
<!--
pwd = prompt("Please enter the password for level 3:","");
if (pwd==PASSWORD){
alert("Allright!\nEntering Level 4 ...");
location.href = CORRECTSITE;
}
else {
alert("WRONG!\nBack to disneyland !!!");
location.href = WRONGSITE;
}
PASSWORD="AbCdE";
CORRECTSITE="level4-sfvfxc.xhtml";
WRONGSITE="http://www.disney.com";
//-->
</script></td></tr></tbody></table></td></tr></tbody></table></body></html>
ich habe mir den Teil nach "<!-- content -->" angeschaut da das andere glaube ich nur die Darstellung der Webiste ist.
Zuerst habe ich als Passwort "PASSWORD" versucht, ging nicht.
"AbCdE" ging auch nicht
Ich habe also die Datein nochmal von meinem Laptop gelöscht und erneut heruntergleaden. Da ich diesmal keinen eigenen Namen für die Datei eingegeben habe ist mir aufgefallen das sich nach "src =" der Pfad geändert hat
Dann dachte ich wenn die beiden Passwörter aus dem Skript nicht funktionieren, dass Skript vielleicht garnicht ausgeführt wird also habe ich mir nochmal
<script type="text/javascript" src="[%20www.try2hack.nl%20]-Dateien/JavaScript"></script>
<script type="text/javascript">
angeschaut.
Ich habe festgestellt das hier "Dateien" angegeben ist also habe ich geschaut ob ich nur die Internetseite oder noch mehr Dateien runtergeladen habe. In einem Ordner mit passendem Namen konnte ich dann eine Textdatei mit dem richtigen Passwort finden.
Ich habe die Aufgabe zwar gelöst aber noch nicht so richtig verstanden und hoffe das sie mir hier jemand erklären kann.
Was hat es mit dem Teil von
"<!--" bis "//-->" auf sich ?
Ausgeführt werden muss es ja irgendwie doch, da man bei einem falschen Passwort wirklich auf die Disney Seite kommt.
Außerdem würde es mich echt intressieren wie jemand bei der Aufgabe vorgangen wäre der Ahnung von sowas hat, also wie wäre der richtige Weg gewesen ?
Ich habe ebenfalls versucht die Aufgabe mit der Domain + einem Teil hiervon CORRECTSITE="level4-sfvfxc.xhtml"; einfach zu überspringen, habe aber mehrfach "Error 404" bekommen, hab ich da einen Fehler im Link oder ist das garnicht möglich ?
das Einzige was ich wirklich mal am Computer gemacht habe war vor 10 Jahren Signaturen bei Pennergame erstellen, dementsprechend wenig Ahnung hab ich von der Technik.
Ich mache gerne Rätsel und hab in "try2hack" wohl den Endboss gefunden
Ich bin bei Level 3, Kurze Erklärung:
Man hat ein Fenster im Browser offen, dort erscheint direkt nach dem zweiten Level ein anderes kleines Fenster.
Mit der Rechten Maustaste kann man in dem Fenster nichts machen.
Um an den Quellcode zu kommen habe ich die Seite heruntergeladen.
Dann habe ich sie im Editor geöffnet, das ganze sieht so aus:
<!--?xml version="1.0" encoding="utf-8"?-->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 2.0//EN" "http://www.try2hack.nl/DTD/xhtml20.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" dir="ltr"><head>
<title>::[ www.try2hack.nl ]::</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta name="description" content="This site provides several security oriented challenges for your entertainment. It is actually one of the oldest challenge sites still around. The challenges are diverse and get progressively harder.">
<meta name="keywords" content="try2hack,challenge,hack,crack,game,encryption,cipher,hacker,hacking">
<meta name="distribution" content="global">
<meta name="rating" content="general">
<meta name="robots" content="index,nofollow">
<meta name="url" content="http://www.try2hack.nl/">
<meta name="document-state" content="static">
<style type="text/css">
<!--
html { overflow-y: scroll; }
a, a:visited, a:active { color: #000000; text-decoration: underline; font-size: 15px;}
a:hover { text-decoration: none }
body { margin: 0px 0px 0px 0px; font-family: courier new,monospace; font-size: 13px; color: #000000; text-decoration: none; background-color: #FFFFFF; }
table { border-collapse: collapse; }
img { border: 0px; }
-->
</style>
</head>
<body>
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td rowspan="2" style="width:222px;" valign="top"><img alt="" src="[%20www.try2hack.nl%20]-Dateien/header.png" width="222" height="173"></td>
<td style="background-image: url(/images/header_repeat.png); background-repeat: repeat-x;" valign="top"><img alt="" src="[%20www.try2hack.nl%20]-Dateien/header2.png" width="108" height="150"></td>
<td style="text-align: right; background-image: url(/images/header_repeat.png); background-repeat: repeat-x;">
<div id="w3c">
<br>
<a href="http://validator.w3.org/check?uri=referer" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/xhtml20l.png" alt="Valid XHTML 2.0" width="80" height="15"></a>
<a href="http://www.w3.org/TR/WAI-WEBCONTENT/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/wail.png" alt="WAI-AA Compliant!" width="80" height="15"></a> <br>
<a href="http://jigsaw.w3.org/css-validator/check/referer" target="_blank"><img style="border:0;width:80px;height:15px" src="[%20www.try2hack.nl%20]-Dateien/css21l.png" alt="Valid CSS 2.1!"></a>
<a href="http://www.freebsd.org/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/freebsdl.png" alt="The power to serve!" width="80" height="15"></a> <br>
<a href="http://validator.w3.org/check?uri=referer" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/xml20l.png" alt="Valid XML 2.0!" width="80" height="15"></a>
<a href="http://catb.org/hacker-emblem/" target="_blank"><img src="[%20www.try2hack.nl%20]-Dateien/hackerl.png" alt="omg h4x0r!" width="80" height="15"></a>
</div>
</td>
</tr>
<tr>
<td colspan="2" valign="top">[<a href="http://www.try2hack.nl/">HOME</a>] - [<a href="http://www.try2hack.nl/news/">NEWS</a>] - [<a href="http://www.try2hack.nl/faq/">FAQ</a>] - [<a href="http://www.try2hack.nl/rules/">RULES</a>] - [<a href="http://www.try2hack.nl/chat/">CHAT</a>] - [<a href="http://www.try2hack.nl/credits/">CREDITS</a>] - [<a href="http://www.try2hack.nl/levels/">START!</a>]</td>
</tr>
</tbody></table>
<div><br></div>
<table width="770" cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td rowspan="3" style="height:5px; width:50px;"> </td>
<td><h1>LEVEL 3</h1></td>
</tr>
<tr>
<td>
<table cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td>
<!-- content -->
If you don't get a javascript prompt to enter the password, it means your browser doesn't support JavaScript.<br><br>Anyway, if you're good enough, you will get past this level just like any other!
<script type="text/javascript" src="[%20www.try2hack.nl%20]-Dateien/JavaScript"></script>
<script type="text/javascript">
<!--
pwd = prompt("Please enter the password for level 3:","");
if (pwd==PASSWORD){
alert("Allright!\nEntering Level 4 ...");
location.href = CORRECTSITE;
}
else {
alert("WRONG!\nBack to disneyland !!!");
location.href = WRONGSITE;
}
PASSWORD="AbCdE";
CORRECTSITE="level4-sfvfxc.xhtml";
WRONGSITE="http://www.disney.com";
//-->
</script></td></tr></tbody></table></td></tr></tbody></table></body></html>
ich habe mir den Teil nach "<!-- content -->" angeschaut da das andere glaube ich nur die Darstellung der Webiste ist.
Zuerst habe ich als Passwort "PASSWORD" versucht, ging nicht.
"AbCdE" ging auch nicht
Ich habe also die Datein nochmal von meinem Laptop gelöscht und erneut heruntergleaden. Da ich diesmal keinen eigenen Namen für die Datei eingegeben habe ist mir aufgefallen das sich nach "src =" der Pfad geändert hat
Dann dachte ich wenn die beiden Passwörter aus dem Skript nicht funktionieren, dass Skript vielleicht garnicht ausgeführt wird also habe ich mir nochmal
<script type="text/javascript" src="[%20www.try2hack.nl%20]-Dateien/JavaScript"></script>
<script type="text/javascript">
angeschaut.
Ich habe festgestellt das hier "Dateien" angegeben ist also habe ich geschaut ob ich nur die Internetseite oder noch mehr Dateien runtergeladen habe. In einem Ordner mit passendem Namen konnte ich dann eine Textdatei mit dem richtigen Passwort finden.
Ich habe die Aufgabe zwar gelöst aber noch nicht so richtig verstanden und hoffe das sie mir hier jemand erklären kann.
Was hat es mit dem Teil von
"<!--" bis "//-->" auf sich ?
Ausgeführt werden muss es ja irgendwie doch, da man bei einem falschen Passwort wirklich auf die Disney Seite kommt.
Außerdem würde es mich echt intressieren wie jemand bei der Aufgabe vorgangen wäre der Ahnung von sowas hat, also wie wäre der richtige Weg gewesen ?
Ich habe ebenfalls versucht die Aufgabe mit der Domain + einem Teil hiervon CORRECTSITE="level4-sfvfxc.xhtml"; einfach zu überspringen, habe aber mehrfach "Error 404" bekommen, hab ich da einen Fehler im Link oder ist das garnicht möglich ?
