Ciao, una volta era stato postato un sito dove si poteva giocare a fare l'hacker, era a più livelli, qualcuno si ricorda?
Potreste mica darmi il link che non lo trovo più?
Grazie a tutti.
Ciao

http://www.try2hack.nl/
:)

http://www.nsa.gov

http://digilander.iol.it/sarcoweb/dotto.gif

Originariamente inviato da Fradetti
http://www.try2hack.nl/
:)


LOL che cazzata :D

Ci sono dei test veri, se volete ve li propongo :D
Ovviamente se i mod sono d'accordo. :)

Oh, grazie mille davvero!:)

Proponi pure.... il try2hack era da lamerozzi :D

Se poi vuoi fare un test cazzuto, prova a mettere in down www.kremlin.ru (governo del cremlino), qualcuno ha già dato l'altra sera :mc: :D

uno l'hai già messo, sono già riuscito a bucarlo :sofico: :sborone: :D

Originariamente inviato da lnessuno
uno l'hai già messo, sono già riuscito a bucarlo :sofico: :sborone: :D


Impossibile. Il grizzle avvia il tracing in circa 12 secondi. Non è molto conveniente giocare con loro ;)

Se si entra nella nsa cosa si vince come premio finale ? 10 anni dentro ? :D :D :D

Originariamente inviato da Dr. Death
Impossibile. Il grizzle avvia il tracing in circa 12 secondi. Non è molto conveniente giocare con loro ;)



:huh:

Originariamente inviato da voodoo child
Ciao, una volta era stato postato un sito dove si poteva giocare a fare l'hacker, era a più livelli, qualcuno si ricorda?
Potreste mica darmi il link che non lo trovo più?
Grazie a tutti.
Ciao


Senza offesa:

http://www.beenzeria.com/smiles/lamer.gif

:D

Originariamente inviato da cover
Se si entra nella nsa cosa si vince come premio finale ? 10 anni dentro ? :D :D :D


A me divertirebbe sapere chi va oltre quei dodici secondi :D
Soltanto in due hanno dato scacco matto all'nsa, i mitici Mitnick diversi anni fa, e il brillante {fr34kZo|d}, di origini finlandesi, che piegò il sistema di nsa e collegate per due giorni, finendo però poi mooolto male. Mitnick fu il primo, ma in relazione ai tempi e alle protezioni esistenti, l'impresa la fece il secondo... Fu lui a trovare un exploit nel Guardian, un sistema di protezione dati (all'epoca 56bit) che fu citato anche nel film "The Net", con Sandra Bullock.

Son già bloccato al secondo livello:(
So la password ma non lo username...

Originariamente inviato da Fradetti
Proponi pure.... il try2hack era da lamerozzi :D


offio io più in la del sesto livello non sono stato in grado di arrivare :(

Originariamente inviato da voodoo child
Son già bloccato al secondo livello:(
So la password ma non lo username...


Che ne direste di fare un test proprio su www.try2hack.nl ? (e non parlo dei quiz) :D

Originariamente inviato da Dr. Death
Che ne direste di fare un test proprio su www.try2hack.nl ? (e non parlo dei quiz) :D

ehm...guarda che qua c'è gente che finisce per farlo davvero :rolleyes:

:p

Originariamente inviato da Dr. Death
A me divertirebbe sapere chi va oltre quei dodici secondi :D
Soltanto in due hanno dato scacco matto all'nsa, i mitici Mitnick diversi anni fa, e il brillante {fr34kZo|d}, di origini finlandesi, che piegò il sistema di nsa e collegate per due giorni, finendo però poi mooolto male. Mitnick fu il primo, ma in relazione ai tempi e alle protezioni esistenti, l'impresa la fece il secondo... Fu lui a trovare un exploit nel Guardian, un sistema di protezione dati (all'epoca 56bit) che fu citato anche nel film "The Net", con Sandra Bullock.


capito :)

Originariamente inviato da Dr. Death
Che ne direste di fare un test proprio su www.try2hack.nl ? (e non parlo dei quiz) :D


se ci dai ripetizioni te :D

Originariamente inviato da massimax
ehm...guarda che qua c'è gente che finisce per farlo davvero :rolleyes:

:p

Tra il dire e il fare c'é di mezzo un secondo :D


Facciamo un altro tipo di gioco, al contrario :rotfl:
Invece di bucare, mettete in up :rotfl:

Cominciamo proprio da www.kremlin.ru :cool:

Bisogna:

- indovinare il tipo di attacco effettuato dall'altro
- il livello di astrazione utente necessario
- l'ora in cui il server status è passato in down, naturalmente leggendo i log di sistema :rotfl:


Così è più serio, non trovate? :D

Originariamente inviato da voodoo child
Son già bloccato al secondo livello:(
So la password ma non lo username...


umh come hai trovato la password.

cmq mi ricordavo che al livello 4 bisognasse decompilare un .class invece nada forse l'hanno semplificato

Originariamente inviato da Dr. Death
Tra il dire e il fare c'é di mezzo un secondo :D


Facciamo un altro tipo di gioco, al contrario :rotfl:
Invece di bucare, mettete in up :rotfl:

Cominciamo proprio da www.kremlin.ru :cool:

Bisogna:

- indovinare il tipo di attacco effettuato dall'altro
- il livello di astrazione utente necessario
- l'ora in cui il server status è passato in down, naturalmente leggendo i log di sistema :rotfl:


Così è più serio, non trovate? :D

Traduci in parole povere per i comuni mortali...

bene sono stato sbattuto fuori al primo livello e spedito sul sito della disney :nonio:

Originariamente inviato da voodoo child
Traduci in parole povere per i comuni mortali...


comincia col visitarlo, il sito :rotfl:

Originariamente inviato da checo
umh come hai trovato la password.

cmq mi ricordavo che al livello 4 bisognasse decompilare un .class invece nada forse l'hanno semplificato

Spulciando tutto l'html (che è l'unica cosa che so fare :( :O ) della pagina ho trovato la password... ma lo user name non lo trovo...
basta mi arrendo!

Originariamente inviato da Dr. Death
Tra il dire e il fare c'é di mezzo un secondo :D


Facciamo un altro tipo di gioco, al contrario :rotfl:
Invece di bucare, mettete in up :rotfl:

Cominciamo proprio da www.kremlin.ru :cool:

Bisogna:

- indovinare il tipo di attacco effettuato dall'altro
- il livello di astrazione utente necessario
- l'ora in cui il server status è passato in down, naturalmente leggendo i log di sistema :rotfl:


Così è più serio, non trovate? :D

ma allora lo fai proprio a posta eh!:rolleyes: :p

mi spiace ma non cado in tentazioni...ho smesso da tempo a giocare e se ricomincio la mania viene e non finisco più :O :fuck:

:sofico:

però quel sito è mui lolloso :D :D :sofico:

Originariamente inviato da voodoo child
Spulciando tutto l'html (che è l'unica cosa che so fare :( :O ) della pagina ho trovato la password... ma lo user name non lo trovo...
basta mi arrendo!

mmm tieni d'occhio cosa ti manda il sito in cache e arrivi tranquillo al 5° livello, dove serve un decompilatore vb3 mi pare

Originariamente inviato da checo
mmm tieni d'occhio cosa ti manda il sito in cache e arrivi tranquillo al 5° livello, dove serve un decompilatore vb3 mi pare


Basta, non sarò mai nè hacker nè lamer, troppo difficile!
Torno a giocare al gioco di carte di winzozz!

Beh? Dai...la prima parte del gioco è fatta :rotfl:

Nessuno? :sofico:

Ok, rimandiamo, come non detto :D

Originariamente inviato da Dr. Death
Ok, rimandiamo, come non detto :D

non ho capito ancora se la testa te la sei veramente messa a posto o dici così solo per ingannare la tua coscienza :D :D :D

Originariamente inviato da massimax
non ho capito ancora se la testa te la sei veramente messa a posto o dici così solo per ingannare la tua coscienza :D :D :D


E' colpa vostra
:muro:

Originariamente inviato da Dr. Death
E' colpa vostra
:muro:

se se se, sempre incolpare il prossimo tu eh :rolleyes: :D :D :sofico:

Beh, potrebbe essere stato un attacco al web server, dato che non vedo altro di aperto.
A memoria però non ricordo DoS per apache 1.3.27 (anche se nutro qualche dubbio sul fatto che il sys sia su una redhat), quindi la risposta del web server potrebbe anche essere fake

Che carino try2hack, specie per me che non sono esperto.
Per ora sono al livello 3.

5 minuti per i primi 3 livelli....ora passo al 4°...

E porca miseria, per passare al 4° ci sto mettendo una vita!
Riesco a superarlo editando il file che ho salvato sull'hard disk, ma poi mi dice "Not this easy" o qualcosa del genere :mad:

Originariamente inviato da ciccillover
E porca miseria, per passare al 4° ci sto mettendo una vita!
Riesco a superarlo editando il file che ho salvato sull'hard disk, ma poi mi dice "Not this easy" o qualcosa del genere :mad:


mi sto insabbiando pure io al 4°....ho decompilato il .class ma non ne vengo a capo...eppure sento che la soluzione è qui davanti :muro: :muro: :muro:

Aiuto:cry: sono bloccato nel secondo livello (lo so, sono una frana)......non riesco a trovare l'username....non chiedo "username", ma un suggerimento per trovarlo.....Aiuto.

Originariamente inviato da xegros
Aiuto:cry: sono bloccato nel secondo livello (lo so, sono una frana)......non riesco a trovare l'username....non chiedo "username", ma un suggerimento per trovarlo.....Aiuto.

:rotfl:


:cool:

Per l'username al secondo livello bisogna guardare nel file .swf


Ma quale .class? :confused: Io sono al terzo livello e non riesco a passare avanti. La password AbCdE non mi fa avanzare, e non vedo altre password. Ho provato anche a lasciare bianco poiché alla variabile "PASSWORD" viene assegnato il valore "AbCdE" *dopo* che è stato verificato se la password immessa è quella giusta, ma niente!
Purtroppo di programmazione ne capisco poco (conosco solo il Basic del Commodore 64), quindi se ho detto stronzate fucilatemi pure :p

Originariamente inviato da ciccillover
Per l'username al secondo livello bisogna guardare nel file .swf


Ma quale .class? :confused: Io sono al terzo livello e non riesco a passare avanti. La password AbCdE non mi fa avanzare, e non vedo altre password. Ho provato anche a lasciare bianco poiché alla variabile "PASSWORD" viene assegnato il valore "AbCdE" *dopo* che è stato verificato se la password immessa è quella giusta, ma niente!
Purtroppo di programmazione ne capisco poco (conosco solo il Basic del Commodore 64), quindi se ho detto stronzate fucilatemi pure :p

il .class è al 4° livello...ed è li che mi sono insabbiato... :wtf:

Originariamente inviato da ciccillover
Per l'username al secondo livello bisogna guardare nel file .swf


Ma quale .class? :confused: Io sono al terzo livello e non riesco a passare avanti. La password AbCdE non mi fa avanzare, e non vedo altre password. Ho provato anche a lasciare bianco poiché alla variabile "PASSWORD" viene assegnato il valore "AbCdE" *dopo* che è stato verificato se la password immessa è quella giusta, ma niente!
Purtroppo di programmazione ne capisco poco (conosco solo il Basic del Commodore 64), quindi se ho detto stronzate fucilatemi pure :p


quella pass non ti fa avanzare semplicemente perchè non è quella giusta...una specie di traboccheto.... ;)

Originariamente inviato da BeBrA
Beh, potrebbe essere stato un attacco al web server, dato che non vedo altro di aperto.
A memoria però non ricordo DoS per apache 1.3.27 (anche se nutro qualche dubbio sul fatto che il sys sia su una redhat), quindi la risposta del web server potrebbe anche essere fake


dns poisoning ;)

Originariamente inviato da Fradetti
http://www.try2hack.nl/
:)

ok, ho cliccato...

sono andato al primo livello...

ho vomitato per la facilita' estrema....

ora sto al secondo vediamo un po'! :D

superato anche il 4°....mi preparo a scardinare il 5° livello...

cosa? Visual Basic? :cry:

Originariamente inviato da Fradetti
http://www.try2hack.nl/
:)

mi chiede una password al livello 1 ma non so ccome fare!!! :what:

Originariamente inviato da Shinjichan
mi chiede una password al livello 1 ma non so ccome fare!!! :what:

è quello il gioco :)

che stronzata al primo lo trovata ora sto dannando con il secondo livello...

e invece uno che non ne sa un'acca da dove inizia... :p

sono bloccato al secondo ho trovato la pass ma non la user...

Originariamente inviato da Melly
e invece uno che non ne sa un'acca da dove inizia... :p

boh io pian pianino sono al terzo
:p

Davvero dai, da dove si comincia????
Cosa si fa?
Non sono digiuno di computer....e neanche di programmazione ma............COSA DEVO LEGGERE O STUDIARE???

:rolleyes:

Originariamente inviato da einj
boh io pian pianino sono al terzo
:p

Che stronzo sto livello....proviamo il quarto

Originariamente inviato da Dr. Death
dns poisoning ;)

insistiamo eh?! ;) :D :D

Sono arrivato anch'io al sesto, ma :boh: non credo si trovino decompilatori di vb6 (anche tu, checo 6 fermo qui :ubriachi: vero???) :lamer: :D

I nostri espertoni :ave: hacker potrebbero darci una dritta.. no???

son riuscito a fare il primo livello ma al secondo son già bloccato!

ragazzi..mi date una mano per il 3 livello?

Originariamente inviato da Zeus84
ragazzi..mi date una mano per il 3 livello?

spulcia nella cache....

Originariamente inviato da LightIntoDarkness
Sono arrivato anch'io al sesto, ma :boh: non credo si trovino decompilatori di vb6 (anche tu, checo 6 fermo qui :ubriachi: vero???) :lamer: :D

I nostri espertoni :ave: hacker potrebbero darci una dritta.. no???

dovete sniffare sniffare sniffare :D :D :D

Originariamente inviato da LightIntoDarkness
Sono arrivato anch'io al sesto, ma :boh: non credo si trovino decompilatori di vb6 (anche tu, checo 6 fermo qui :ubriachi: vero???) :lamer: :D


a suo tempo mi fermai al sesto.

non serve un decompilatore vb6 , quallo che so è che devi mascherarti in qualche modo
:confused:

Originariamente inviato da eraser
dovete sniffare sniffare sniffare :D :D :D


coca? :D

try2hack è :old: :D

x chi si sta cimentando in quella stupidissima cacca :D

Alla fine c'é un livello nascosto, di cui gli autori del sito non parlano :D

Originariamente inviato da edivad82
try2hack è :old: :D


Davide facciamo un altro gioco? Hacking su hwupgrade!!! :sofico: :sofico: :sofico:


:rotfl:

Originariamente inviato da Dr. Death
Davide facciamo un altro gioco? Hacking su hwupgrade!!! :sofico: :sofico: :sofico:


:rotfl:

SIIIIIIII

Vediamo come se la cavano contro un DDOS :D

Davide sai cos'é il bloodrazor? :rotfl:

Originariamente inviato da Dr. Death
Davide facciamo un altro gioco? Hacking su hwupgrade!!! :sofico: :sofico: :sofico:


:rotfl:
dov'è finito il catalyst che lo spengo :D :D :D

Originariamente inviato da edivad82
dov'è finito il catalyst che lo spengo :D :D :D


Chissà cosa direbbe il vecchio Richard :rotfl:

Appro, per rimanere in tema, compratevi sta maglietta
http://store.2600.com/26govsealshi.html

:D

Originariamente inviato da checo
coca? :D

esatto :D hai colto il messaggio velato :D :D :D

come faccio a vedere la cache del browser?


Vorrei imparare :)

Ciao

vedo che qua si stanno divertendo in parecchi :D :D :sofico:

si ma se uno volesse imparare qualcosina?

SIIIIIII MA VIENIIIIIIIII

II LIVELLO FATTO!!!!!!!!!!!!


Lo so ma per uno che non l'ha mai fatto e non sa neanche da dove si comincia:cry: non è male noo? :D

E VAIIIII

Anche i III fatto :D

Originariamente inviato da marco1474
E VAIIIII

Anche i III fatto :D

se ti aiutano esulta in pvt plz :D :sofico:

anche massimax lo vedo ferrato in materia ;) :D

Originariamente inviato da eraser
anche massimax lo vedo ferrato in materia ;) :D

ormai sono passato dei secoli in campo info da quando ho chiuso con ste cose, ormai arruginito è il termine più adatto...:rolleyes:

ho fatto la battuta:rotfl:

Originariamente inviato da massimax
se ti aiutano esulta in pvt plz :D :sofico:


In che senso?

Mi ricordavo che per vedere mio fratello dove girovagava per internet quando non c'ero, andavo su temporary internet files e guardavo in ordine cronologico quello che aveva visto.
Ho visto il files in html e ho visto che c'era un file .asw (flash). Mi puzzava ma non sapevo dove prenderlo...... poi ho pensato a win98SE e ho cercato qualcosa di simile in winxp!!
La cartella esisteva anche qui!!!!!!! Ho aperto il files con blocco note e tra la miriade di caratteri a caso ho trovato la vera password e lo username!!!!!


Per il 3 era uguale ma il files ovviamente era diverso!!!!


Ora sto facendo la stessa cosa con il 4!!!
Ho trovato il files java in questione (.class) ma non so come aprirlo. L'ho rinominato .txt e aperto ma non vedo nulla di interessante a parte una MAREA di caratteri indecifrabili!!!!
Ora vado avanti:D

Originariamente inviato da massimax
ormai sono passato dei secoli in campo info da quando ho chiuso con ste cose, ormai arruginito è il termine più adatto...:rolleyes:

ho fatto la battuta:rotfl:

:nono: :ops2: :D

Originariamente inviato da eraser
:nono: :ops2: :D

si si, lo so che devo :ops2:

:sofico: :sofico: :sofico:

Come faccio a leggere il file .class in modo leggibile???
Devo decompilare?
Lo devo aprire con un programma particolare?

Dopo il 4 mi fermo e non vi rompo +

Originariamente inviato da marco1474
come faccio a vedere la cache del browser?


Vorrei imparare :)

Ciao


Cartella dei file temporanei internet

Originariamente inviato da massimax
vedo che qua si stanno divertendo in parecchi :D :D :sofico:


Io propongo un altro gioco. Voi proponete indirizzi internet a tromba, e qualcun altro li buca per voi nel minor tempo possibile :rotfl:

Originariamente inviato da marco1474
Come faccio a leggere il file .class in modo leggibile???
Devo decompilare?
Lo devo aprire con un programma particolare?

Dopo il 4 mi fermo e non vi rompo +

cerca un class decompiler tipo jad ;)

Un'altra idea simpaticissima!!!!!!!! Altro che try2hack!

Facciamo quest'altro gioco: ognuno posta i propri siti internet.
Il gioco consiste nel farli sparire dalla rete :D


Vi piace? :p

Originariamente inviato da eraser
cerca un class decompiler tipo jad ;)


Lo sospettavo ma non ne so una virgola di programmi di questo tipo ma in assembler x microchip ho qualche esperienza.....

Grazie :D

arrivato al 6° livello......ma ormai sono qui da ore :cry: :cry:

sniffare cosa?????

io sono bloccato dal LEVEL5.EXE....:cry: :cry: :cry:

l'ho decompilato con wdasm ma non trovo nulla...chi mi da qualche dritta?

Ciao Nico

Originariamente inviato da nicovent
io sono bloccato dal LEVEL5.EXE....:cry: :cry: :cry:

l'ho decompilato con wdasm ma non trovo nulla...chi mi da qualche dritta?

Ciao Nico


E che divertimento sarebbe?

Originariamente inviato da Dr. Death
E che divertimento sarebbe?

non voglio la "pappapronta" ma visto che oramai mi considero arenato...qualche suggerimento per permettermi di ritrovare la retta via sarebbe gradito... ;)

Originariamente inviato da Dr. Death
Un'altra idea simpaticissima!!!!!!!! Altro che try2hack!

Facciamo quest'altro gioco: ognuno posta i propri siti internet.
Il gioco consiste nel farli sparire dalla rete :D


Vi piace? :p

dopo un po' diventi antipatico, se continui così
;)

Originariamente inviato da nicovent
io sono bloccato dal LEVEL5.EXE....:cry: :cry: :cry:

l'ho decompilato con wdasm ma non trovo nulla...chi mi da qualche dritta?

Ciao Nico

hai ottenuto il LEVEL5.bas?

Originariamente inviato da robnet77
dopo un po' diventi antipatico, se continui così
;)


Scusami, hai perfettamente ragione...

Mollo tutto. Sto diventando scemo. ho decompilato il files PasswdLevel4.class ma non riesco a trovare nulla.
Se qualcuno mi mostra la retta via per pura curiosità...... Tanto non continuerò. Ho capito che non ci si può improvvisare e penso che l'unico modo per imparare sia stare vicino ad uno bravo e rubare con gli occhi....come ho sempre fatto :D

Mi dite dov'è?

// Decompiled by Jad v1.5.8e2. Copyright 2001 Pavel Kouznetsov.
// Jad home page: http://kpdus.tripod.com/jad.html
// Decompiler options: packimports(3)
// Source File Name: PasswdLevel4.java

import java.applet.Applet;
import java.applet.AppletContext;
import java.awt.*;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.*;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.EventObject;

public class PasswdLevel4 extends Applet
implements ActionListener
{

public PasswdLevel4()
{
inuser = new String[22];
totno = 0;
countConn = null;
countData = null;
inURL = null;
txtlogin = new TextField();
label1 = new Label();
label2 = new Label();
label3 = new Label();
txtpass = new TextField();
lblstatus = new Label();
ButOk = new Button();
ButReset = new Button();
lbltitle = new Label();
}

void ButOk_ActionPerformed(ActionEvent actionevent)
{
boolean flag = false;
for(int i = 1; i <= totno / 2; i++)
if(txtlogin.getText().trim().toUpperCase().intern() == inuser[2 * (i - 1) + 2].trim().toUpperCase().intern() && txtpass.getText().trim().toUpperCase().intern() == inuser[2 * (i - 1) + 3].trim().toUpperCase().intern())
{
lblstatus.setText("Login Success, Loading..");
flag = true;
String s = inuser[1].trim().intern();
String s1 = getParameter("targetframe");
if(s1 == null)
s1 = "_self";
try
{
finalurl = new URL(getCodeBase(), s);
}
catch(MalformedURLException _ex)
{
lblstatus.setText("Bad URL");
}
getAppletContext().showDocument(finalurl, s1);
}

if(!flag)
lblstatus.setText("Invaild Login or Password");
}

void ButReset_ActionPerformed(ActionEvent actionevent)
{
txtlogin.setText("");
txtpass.setText("");
}

public void actionPerformed(ActionEvent actionevent)
{
Object obj = actionevent.getSource();
if(obj == ButOk)
{
ButOk_ActionPerformed(actionevent);
return;
}
if(obj == ButReset)
ButReset_ActionPerformed(actionevent);
}

public void destroy()
{
ButOk.setEnabled(false);
ButReset.setEnabled(false);
txtlogin.setVisible(false);
txtpass.setVisible(false);
}

public void inFile()
{
new StringBuffer();
try
{
countConn = inURL.openStream();
countData = new BufferedReader(new InputStreamReader(countConn));
String s;
while((s = countData.readLine()) != null)
if(totno < 21)
{
totno = totno + 1;
inuser[totno] = s;
s = "";
} else
{
lblstatus.setText("Cannot Exceed 10 users, Applet fail start!");
destroy();
}
}
catch(IOException ioexception)
{
getAppletContext().showStatus("IO Error:" + ioexception.getMessage());
}
try
{
countConn.close();
countData.close();
return;
}
catch(IOException ioexception1)
{
getAppletContext().showStatus("IO Error:" + ioexception1.getMessage());
}
}

public void init()
{
setLayout(null);
setSize(361, 191);
add(txtlogin);
txtlogin.setBounds(156, 72, 132, 24);
label1.setText("Please Enter Login Name & Password");
label1.setAlignment(1);
add(label1);
label1.setFont(new Font("Dialog", 1, 12));
label1.setBounds(41, 36, 280, 24);
label2.setText("Login");
add(label2);
label2.setFont(new Font("Dialog", 1, 12));
label2.setBounds(75, 72, 36, 24);
label3.setText("Password");
add(label3);
add(txtpass);
txtpass.setEchoChar('*');
txtpass.setBounds(156, 108, 132, 24);
lblstatus.setAlignment(1);
label3.setFont(new Font("Dialog", 1, 12));
label3.setBounds(75, 108, 57, 21);
add(lblstatus);
lblstatus.setFont(new Font("Dialog", 1, 12));
lblstatus.setBounds(14, 132, 344, 24);
ButOk.setLabel("OK");
add(ButOk);
ButOk.setFont(new Font("Dialog", 1, 12));
ButOk.setBounds(105, 156, 59, 23);
ButReset.setLabel("Reset");
add(ButReset);
ButReset.setFont(new Font("Dialog", 1, 12));
ButReset.setBounds(204, 156, 59, 23);
lbltitle.setAlignment(1);
add(lbltitle);
lbltitle.setFont(new Font("Dialog", 1, 12));
lbltitle.setBounds(12, 14, 336, 24);
String s = getParameter("title");
lbltitle.setText(s);
ButOk.addActionListener(this);
ButReset.addActionListener(this);
infile = new String("level4");
try
{
inURL = new URL(getCodeBase(), infile);
}
catch(MalformedURLException _ex)
{
getAppletContext().showStatus("Bad Counter URL:" + inURL);
}
inFile();
}

private URL finalurl;
String infile;
String inuser[];
int totno;
InputStream countConn;
BufferedReader countData;
URL inURL;
TextField txtlogin;
Label label1;
Label label2;
Label label3;
TextField txtpass;
Label lblstatus;
Button ButOk;
Button ButReset;
Label lbltitle;
}


:)

Originariamente inviato da marco1474
Mollo tutto. Sto diventando scemo. ho decompilato il files PasswdLevel4.class ma non riesco a trovare nulla.
Se qualcuno mi mostra la retta via per pura curiosità...... Tanto non continuerò. Ho capito che non ci si può improvvisare e penso che l'unico modo per imparare sia stare vicino ad uno bravo e rubare con gli occhi....come ho sempre fatto :D

Mi dite dov'è?

[...]

:)

lol 0,1 :D :sofico: :p

Originariamente inviato da marco1474
...........


infile = new String("level4");

;)

Originariamente inviato da marco1474
Mollo tutto. Sto diventando scemo. ho decompilato il files PasswdLevel4.class ma non riesco a trovare nulla.
Se qualcuno mi mostra la retta via per pura curiosità...... Tanto non continuerò. Ho capito che non ci si può improvvisare e penso che l'unico modo per imparare sia stare vicino ad uno bravo e rubare con gli occhi....come ho sempre fatto :D

Mi dite dov'è?

:)

Continua a cercare dove cercavi prima...

E' diventato difficile anche capirvi.....
Mi dite la password e lo username.....vi prego.
E se fosste così gentili di farmi vedere anche dov'erano......:)

Originariamente inviato da Dr. Death
Scusami, hai perfettamente ragione...


scusami tu, anzi penso che potresti insegnare molte cose a tutti, perché non metti su un bel sitozzo? Con tutti i members che ti conoscono, avresti accessi a volontà... :)

Originariamente inviato da Harvester
hai ottenuto il LEVEL5.bas?

.bas?!?! :confused: :confused: :confused:

mi ha estratto il tutto in un txt...HELP :cry:

Originariamente inviato da marco1474
E' diventato difficile anche capirvi.....
Mi dite la password e lo username.....vi prego.
E se fosste così gentili di farmi vedere anche dov'erano......:)

troppo facile, ripensa a quel che abbiamo postato, le vie del signore sono infinite ;) :D :rotfl:

Originariamente inviato da robnet77
scusami tu, anzi penso che potresti insegnare molte cose a tutti, perché non metti su un bel sitozzo? Con tutti i members che ti conoscono, avresti accessi a volontà... :)

e magari anche qlc dispetto
:eek: :D :sofico:

Originariamente inviato da massimax
e magari anche qlc dispetto
:eek: :D :sofico:


sì ma questi dispetti in genere si pagano cari, se dall'altra parte c'è uno come lui ;)

Originariamente inviato da massimax
e magari anche qlc dispetto
:eek: :D :sofico:


:D :D :D sarebbe una dura lotta :D

ragazzi provate questa versione del test di PC facile !!!

http://www.pc-facile.com/security.php?id=87

sembra più difficile:mc:

Originariamente inviato da robnet77
sì ma questi dispetti in genere si pagano cari, se dall'altra parte c'è uno come lui ;)

beh vedi... se facesse il sito lui è un pizzichino più esposto di qualcuno che non l'ha o semplicemente non sa quale sia il suo :rotfl: :rotfl:

uno stupido esempio:

un conto sono i militari americani in iraq che per quanto forti sono attaccabili perché si sa dove sono.
Un conto è attaccare Saddam che non si sa dove sia

calza l'esempio? :D :D

Originariamente inviato da eraser
uno stupido esempio:

un conto sono i militari americani in iraq che per quanto forti sono attaccabili perché si sa dove sono.
Un conto è attaccare Saddam che non si sa dove sia

calza l'esempio? :D :D

ma i militari in Iraq non hanno alcun log da consultare
:p :oink:

Originariamente inviato da eraser
uno stupido esempio:

un conto sono i militari americani in iraq che per quanto forti sono attaccabili perché si sa dove sono.
Un conto è attaccare Saddam che non si sa dove sia

calza l'esempio? :D :D

lasciate stare Saddam dove sta e datemi qualche dritta su sto maledettissimo level5.exe
:cry: :cry: :cry: :cry:

Originariamente inviato da robnet77
ma i militari in Iraq non hanno alcun log da consultare
:p :oink:

:rolleyes: forse non ci sono i log degli eschimesi passati al polo sud...ma americani no log?!? :eek: :rotfl:

volere è potere ;)

:D :sofico:

Originariamente inviato da nicovent
.bas?!?! :confused: :confused: :confused:

mi ha estratto il tutto in un txt...HELP :cry:

che decompilatore hai usato?
il mio mi ha creato form, .bas e .txt

se lo ritrovo ti posto l'url

Originariamente inviato da massimax
troppo facile, ripensa a quel che abbiamo postato, le vie del signore sono infinite ;) :D :rotfl:


No veramente....mi sono fermato perchè la stavo prendendo seriamente....troppo........ Ho una vita (non solo mia) da mandare avanti e gia faccio troppe cose......
Però se mi dici dov'è ti ringrazio...ripeto, + per curiosità...nient'altro

:)

riprendi il suggerimento che ti ho dato io e modifica il link.......daiiii suuuu....uno sforzinoooooo :D :D

Originariamente inviato da Harvester
che decompilatore hai usato?



wdasm vers.8.9

decompilatore vb3

http://server6.hypermart.net/store35/vbdem42e.zip

bye

Oh Voi vendicatori della Rete, e tu sommo Dottore Death :ave: defacciate 'sti deficienti, acciocchè l'esercizio abbia uno scopo nobile: anche se è una fake non trovate sia di pessimo gusto?

http://www.bonsaikitten.com
:rolleyes: :muro:

ma hanno riaperto quei testa...........:muro: :muro: :mad: :mad:

sono ancora al 6° livello :cry:
hoprovato con uno sniffer (packetsniffer) ma nulla.....

Originariamente inviato da nicovent
io sono bloccato dal LEVEL5.EXE....:cry: :cry: :cry:

l'ho decompilato con wdasm ma non trovo nulla...chi mi da qualche dritta?

Ciao Nico


se ricordo bene na volta che decompili, basta leggera la passwrod, è un po criptata, ma nulla di che

Originariamente inviato da Dr. Death
Tra il dire e il fare c'é di mezzo un secondo :D


Facciamo un altro tipo di gioco, al contrario :rotfl:
Invece di bucare, mettete in up :rotfl:

Cominciamo proprio da www.kremlin.ru :cool:

Bisogna:

- indovinare il tipo di attacco effettuato dall'altro
- il livello di astrazione utente necessario
- l'ora in cui il server status è passato in down, naturalmente leggendo i log di sistema :rotfl:


Così è più serio, non trovate? :D


Se prima mi fai un corso su tutto quello che si deve sapere, poi ci sto :rolleyes:

@Dr.Death

ma non c'è un pvt in sospeso?? :D ;) L'ultima discussione non l'abbiamo finita, manca un tuo pvt :D sempre che sia vero :D ;)

Ciao

Eraser :cool:

PS: ogni riferimento a persone o fatti è puramente voluto :D :D :D

Originariamente inviato da robnet77 perché non metti su un bel sitozzo? Work in progress :D

Originariamente inviato da massimax
e magari anche qlc dispetto
:eek: :D :sofico:


Ok, vedremo. E' prestino, ancora, perché sto lavorando sulla realizzazione del forum, che è ciò che mi porta via più tempo; ma non appena sarà online, in homepage ci sarà una inaugurazione un po' fuori del comune: un invito a chiunque a defacciarmi il sito :D
Se qualcuno ci riesce, cancello il sito il giorno dopo. E' inutile trattare determinati argomenti se poi noi per primi non siamo in grado di metterli a fuoco. :D

Originariamente inviato da massimax
beh vedi... se facesse il sito lui è un pizzichino più esposto di qualcuno che non l'ha o semplicemente non sa quale sia il suo :rotfl: :rotfl:


Ti assicuro che già impazziresti per capire dove è hostato, figuriamoci :rotfl:

Originariamente inviato da ni.jo
Oh Voi vendicatori della Rete, e tu sommo Dottore Death :ave: defacciate 'sti deficienti, acciocchè l'esercizio abbia uno scopo nobile: anche se è una fake non trovate sia di pessimo gusto?

http://www.bonsaikitten.com
:rolleyes: :muro:


Veramente....già fatto l'anno scorso :p
Appunto dicevo, nel 3d che ho aperto io, che questi sono deficienti se l'hanno riaperto :D

...:eek:
bien fait, mon amì.

Ami, non amì. :O ;)

Originariamente inviato da ciccillover
Ami, non amì. :O ;)

M'ami non m'ami, m'ami non m'ami...hai ragione :O :D

;)

Per noi che non ci capiamo molto, e che sono ancora arenato nel secondo livello, mi spiegare tutti i passaggi???

In poche parole mi fareste una piccola guida che mi spieghi ste cose, oppure guide che avete e siti (pref in italiano) che spieghino passo a passo queste cose...

grazie mille:cry: :cry: :cry: :cry: :cry:

Mah, non ci sono regole ben precise, devi guardare un pò quà e là, per esempio visualizza la pagina come codice HTML e cerca la password, oppure se non ti lascia usare il click destro prima scarichi la pagina con un download manager e poi la apri col notepad, e altre cosette così... naturalmente più vai avanti più è difficile. Ovvio pure che non si tratta di cercare dovunque, altrimenti non la finisci più! Ad esempio al secondo livello (mi pare) c'è un animazione flash, e username e pass sono nascosti in quell'animazione, perciò inutile che impazzisci nel codice html di quella pagina. Insomma, ragiona! ;)
Ci tengo a dire che io non sono esperto, anzi! Perciò se ho sbagliato correggetemi pure.

ma quando l'animazione è flash io che cosa devo fare?:(

Originariamente inviato da Fenomeno85
ma quando l'animazione è flash io che cosa devo fare?:(

guarda la cache del browser in quel modo arrivi tranquillo sino al 5° livello.

in xp dove cavolo è la cartella?

Originariamente inviato da Fenomeno85
in xp dove cavolo è la cartella?


:O

scusa ma se non sai trovare la cartella è meglio che lasci perdere tutto ;)

trovata ... non la trovavo perchè era nascosta ... :D adesso no problem

C:\Documents and Settings\Amministratore\Impostazioni locali\Temporary Internet Files


è questa la cartella vero?!:confused:

Originariamente inviato da Dr. Death
Ok, vedremo. E' prestino, ancora, perché sto lavorando sulla realizzazione del forum, che è ciò che mi porta via più tempo; ma non appena sarà online, in homepage ci sarà una inaugurazione un po' fuori del comune: un invito a chiunque a defacciarmi il sito :D
Se qualcuno ci riesce, cancello il sito il giorno dopo. E' inutile trattare determinati argomenti se poi noi per primi non siamo in grado di metterli a fuoco. :D

se mai dopo, perché m'interessa cosa c'è scritto dentro...credo che tu abbia più anni di me quindi dovresti avere più esperienza...così magari mi aggiorni anche :p :D

Originariamente inviato da Dr. Death
Ti assicuro che già impazziresti per capire dove è hostato, figuriamoci :rotfl:

:rolleyes: :D :sofico:

dai gente voglio imparare anchiooooooo

Se l'utente che stai utilizzando è "Amministratore" dovrebbe essere quella.
Cmq in effetti non sembri espertissimo, forse per darti all'hacking (e non "hackeraggio" :mad: ) è presto ;)

il problema è che nella cartella non esiste nessun file riguardante il sito in questione

però mi potete segnalare delle guide ... sai com'è nessuno nasce imparato :D :D

Originariamente inviato da ciccillover
Se l'utente che stai utilizzando è "Amministratore" dovrebbe essere quella.
Cmq in effetti non sembri espertissimo, forse per darti all'hacking (e non "hackeraggio" :mad: ) è presto ;)


ROTFL....hackeraggio :D :D :D :D :D :rotfl:

Originariamente inviato da nicovent
Continua a cercare dove cercavi prima...

anche a me serve un'aiutino grazie :)

:mad: :mad: :mad: non ho capito se non volete aiutarci ... se è così mi incazzo :mad: :mad:

in rete si trovano tante cose sull'argomento.....una guida molto diffusa per capire un pò di basi è quella di lordshinva poi boh si impara leggendo un pò qua e là nei siti...non riesco ad uppare la miniguida mi spiace....
L'etica hacker in teoria vorrebbe che ciascuno condividesse le proprie conoscenze con chi non ne ha proprio per evitare alle persone di dover reinziare sempre tutto dall'inizio ma vedo che qui nn c'è molta solidarietà mi spiace!!:)
Cmq ripeto internet ne è piena di siti sull'argomento poi bisogna saper scegliere!!

Originariamente inviato da checo
se ricordo bene na volta che decompili, basta leggera la passwrod, è un po criptata, ma nulla di che

ho decompilato ma ho ricavato user e pwd...CHE NON VANNO!!!
:cry: :cry: :cry:

se vuoi mi puoi spedire qualche materiale o qualche sito che sono interessanti gnagnio83?

Originariamente inviato da Fenomeno85
:mad: :mad: :mad: non ho capito se non volete aiutarci ... se è così mi incazzo :mad: :mad:

fenomeno scusami, non stavo assolutamente prendendo in giro, ci mancherebbe :( Solo mi ha fatto ridere il termine :D

scusami ancora

Ciao

Eraser :cool:

mmmmm.....

http://www.hackfree.com/guide/lordshinva.htm

http://utenti.lycos.it/typhoon125/page4.html

Sono tutti siti un pò....ehmm......vabè..... però hanno cose interessanti da leggere.....visto che ci sono molti lamer in giro specialmente in questi siti magari usa almeno almeno un firewall o vacci da dietro un proxy....

Originariamente inviato da Dr. Death
dns poisoning ;)

Ah, ne avevo già sentito parlare, ma non avevo mai approfondito.
troppo cool!

Originariamente inviato da checo
:O

scusa ma se non sai trovare la cartella è meglio che lasci perdere tutto ;)

:rotfl:

Originariamente inviato da massimax
se mai dopo, perché m'interessa cosa c'è scritto dentro...credo che tu abbia più anni di me quindi dovresti avere più esperienza...così magari mi aggiorni anche :p :D


24 anni. Quanti te ne aspettavi?

Originariamente inviato da massimax
:rolleyes: :D :sofico:

Non scherzavo, basta giocare con i record mx della nuova gestione dns di quei [riempi tu lo spazio vuoto :D] di Aruba....c'é di che divertirsi :D

Questo, combinato ad un proxy per webcaching del sito con ipv6, e te lo scordi di capire dove è il server :rotfl:

Originariamente inviato da gnagnio83
mmmmm.....

http://www.hackfree.com/guide/lordshinva.htm

http://utenti.lycos.it/typhoon125/page4.html

Sono tutti siti un pò....ehmm......vabè..... però hanno cose interessanti da leggere.....visto che ci sono molti lamer in giro specialmente in questi siti magari usa almeno almeno un firewall o vacci da dietro un proxy....


:cry: Sono commosso...

Originariamente inviato da Fenomeno85
:mad: :mad: :mad: non ho capito se non volete aiutarci ... se è così mi incazzo :mad: :mad:
Il divertimento secondo me sta proprio nel farlo da soli, senza l'aiuto di nessuno, se uno mi dice cosa devo fare allora non mi diverto, perché così tutti possono fare gli hacker :rolleyes:

Originariamente inviato da ciccillover
Il divertimento secondo me sta proprio nel farlo da soli, senza l'aiuto di nessuno, se uno mi dice cosa devo fare allora non mi diverto, perché così tutti possono fare gli hacker :rolleyes:

Mi pareva di capire che cmq non stessero chiedendo tutti le soluzioni dei livelli ma soltanto delle risorse da poter consultare per entrare un pò nella mentalità dell'hacker....non credo che voi tutti siate appunto "nati imparati" avrete quasi sicuramente inziato leggendo le cazzatine varie che si trovano in rete per avere almeno un punto da cui partire no?

Originariamente inviato da Dr. Death
:rotfl:


:cry: Sono commosso...

:confused: :confused:

Originariamente inviato da ::::Dani83::::
:confused: :confused:

kalidor, lordShinva.....sono le guide di partenza, il trampolino di lancio per molti apprendisti ;) :)
(penso sia x questo che dr.Death era commosso :D :D )

Ciao

Eraser :cool:

Originariamente inviato da eraser
kalidor, lordShinva.....sono le guide di partenza, il trampolino di lancio per molti apprendisti ;) :)
(penso sia x questo che dr.Death era commosso :D :D )

Ciao

Eraser :cool:


Ah scusate nn avevo capito! :p

Uffa!!!
Ho trovato la password! ma non trovo la user!!!!
qualcuno mi potrebbe aiutare??? Sono bloccato al secondo livello.!:cry: :cry:

Originariamente inviato da Dr. Death
:rotfl:
24 anni. Quanti te ne aspettavi?
Non scherzavo, basta giocare con i record mx della nuova gestione dns di quei [riempi tu lo spazio vuoto :D] di Aruba....c'é di che divertirsi :D
Questo, combinato ad un proxy per webcaching del sito con ipv6, e te lo scordi di capire dove è il server :rotfl:
:cry: Sono commosso...

:eek: :eek: :eek: ma allora siamo coetanei!!! :eek: :eek: :eek:
credevo che ne avessi giusto qlc anno in più :sofico:

beh...se tu riesci a trovare me, io riesco a trovare te ;) :rotfl:

Originariamente inviato da ::::Dani83::::
Mi pareva di capire che cmq non stessero chiedendo tutti le soluzioni dei livelli ma soltanto delle risorse da poter consultare per entrare un pò nella mentalità dell'hacker....non credo che voi tutti siate appunto "nati imparati" avrete quasi sicuramente inziato leggendo le cazzatine varie che si trovano in rete per avere almeno un punto da cui partire no?
Appunto, io ho letto cazzatine che mi capitavano sotto gli occhi per caso, mica sono andato alla ricerca di una "Guida all'hacking"!
Io credo che sia così che si inizia, poi se ti interessa qualcosa di specifico (come il dns poisoning di cui si è parlato, che io non so proprio cos'è :rolleyes: ) allora apri Google e fai una bella ricerchina ;)

Originariamente inviato da Shinjichan
Uffa!!!
Ho trovato la password! ma non trovo la user!!!!
qualcuno mi potrebbe aiutare??? Sono bloccato al secondo livello.!:cry: :cry:

è stata detta qualche pagina fa..... :p

Originariamente inviato da ciccillover
Per l'username al secondo livello bisogna guardare nel file .swf

con che programma apro un file *.swf ???
ho provato col blocco note e mi escono dei caratteri strani,interpretabili !!!
:(
qualcuno mi aiuta??? :)

Originariamente inviato da loreluca
con che programma apro un file *.swf ???
ho provato col blocco note e mi escono dei caratteri strani,interpretabili !!!
:(
qualcuno mi aiuta??? :)


leggi meglio, e se non riesci, lascia stare, usr e pwd sono in quel file e basta il blocco note

Originariamente inviato da checo
leggi meglio, e se non riesci, lascia stare, usr e pwd sono in quel file e basta il blocco note
mi escono caratteri strani, tipo quadrati,asterischi,puntini.......
non riesci ad aiutarmi ????
grazie
:)

Originariamente inviato da loreluca
mi escono caratteri strani, tipo quadrati,asterischi,puntini.......
non riesci ad aiutarmi ????
grazie
:)


guarda meglio

Originariamente inviato da checo
guarda meglio
li ho trovati !!! grazie
adex mi cimento col 3 :cool:

il terzo l'ho passato facile, ma al quarto mi esce una croce rossa su sfondo bianco !! non posso piu fare niente !!
qualcuno sa aiutarmi :confused:

Originariamente inviato da eraser
kalidor, lordShinva.....sono le guide di partenza, il trampolino di lancio per molti apprendisti ;) :)
(penso sia x questo che dr.Death era commosso :D :D )

Ciao

Eraser :cool:


Ehm... non era per quello :D

Originariamente inviato da massimax
:eek: :eek: :eek: ma allora siamo coetanei!!! :eek: :eek: :eek:
credevo che ne avessi giusto qlc anno in più :sofico:
beh...se tu riesci a trovare me, io riesco a trovare te ;) :rotfl:

Beh allora troviamoci per berci una birretta! :D
Magari in un internet café... :rotfl:

gente edito il file del livello 2, tra la marea di robe trovo due cose:

txtUsername

txtPassword

inserisco quello che ci sta dopo ma non funziona:confused: :confused:

siiiiiiiiiiiiiiiiiiiiiiiiiiiiii secondo livello passato!

e adesso 4 livello!

Originariamente inviato da Dr. Death
Ehm... non era per quello :D



:D :D :D ho provato a dare una interpretazione :D :D :D

Originariamente inviato da Dr. Death
Ehm... non era per quello :D



Beh allora troviamoci per berci una birretta! :D
Magari in un internet café... :rotfl:

bene, allora se un giorno passo dalle tue parti o tu dalle mie troviamoci :mano: :cincin: :ubriachi:

:rotfl: internet café :rotfl:

Ho riprovato e sono arrivato al 5° livello, grazie per il consiglio di guardane nella cache ;)

Livello 6!
Conoscere il basic del C64 mi ha aiutato al 5° livello! :)

Dr. Death, se metti in piedi quel sito avvisami, sarei interessato a darci un'occhiata ;)

Originariamente inviato da -kurgan-
Dr. Death, se metti in piedi quel sito avvisami, sarei interessato a darci un'occhiata ;)


Non ci sarà bisogno di avvisare..... :rotfl:
Capirete, capirete :cool:

non fare minchiate.. :D ;)

sono qua anch'io per "darci un'occhio", ma Dr. Death non mi sembra uno sprovveduto ;)

sto impazzendo ... sto guardando e riguardando il codice del 4 livello decompilato attraverso decafe ... ma il mio problema è che non non trovo una mazza chi mi dice come se fa?

Originariamente inviato da voodoo child
Ciao, una volta era stato postato un sito dove si poteva giocare a fare l'hacker, era a più livelli, qualcuno si ricorda?
Potreste mica darmi il link che non lo trovo più?
Grazie a tutti.
Ciao

si se ben ricordo era www.microsoft.com se sorpassavi l'unico livello esistente ricevevi in premio tutti i soldi del suo titolare ma se ben ricordo mi sembra sia uno ke vive con 3$ al giorno.... poverino!!! quasi quasi faccio un vaglia e gli invioo dei soldi....
:D :D :D

Originariamente inviato da Fenomeno85
sto impazzendo ... sto guardando e riguardando il codice del 4 livello decompilato attraverso decafe ... ma il mio problema è che non non trovo una mazza chi mi dice come se fa?
Non mi ricordo più com'era il 4° livello. Rinfrescami la memoria che vedo di aiutarti io.

Io intanto mi sono infangato al livello 6 :(

Originariamente inviato da ciccillover
Non mi ricordo più com'era il 4° livello. Rinfrescami la memoria che vedo di aiutarti io.

Io intanto mi sono infangato al livello 6 :(

è un file class da decompilare...però non trovo i user e pass...help! :cry:

Io ho risolto senza decompilare il .class, ma è stata una botta di culo! :D
Username e password sono in un altro file, guarda di nuovo nella cache.
Penso che dovresti cercare del codice del .class una routine (si dice così? :confused: ) che accede ad un certo file per verificare se username e password inseriti sono giusti. Cerca di capire qual è il file giusto, dopodiché vai nella cache e aprilo col notepad.

Originariamente inviato da ciccillover
Io ho risolto senza decompilare il .class, ma è stata una botta di culo! :D
Username e password sono in un altro file, guarda di nuovo nella cache.
Penso che dovresti cercare del codice del .class una routine (si dice così? :confused: ) che accede ad un certo file per verificare se username e password inseriti sono giusti. Cerca di capire qual è il file giusto, dopodiché vai nella cache e aprilo col notepad.

per cache intendi file temporanei di internet? :confused:

Originariamente inviato da pikkolino
per cache intendi file temporanei di internet? :confused:

ho trovato questo:
 0http://www.try2hack.nl/levels/PasswdLevel4.class õ?a? öæ_)ø   content-length 4987 content-type application/octet-stream server Apache date Fri, 25 Jul 2003 12:13:31 GMT expires Sat, 09 Aug 2003 12:13:31 GMT
last-modified Sun, 01 Jun 2003 20:37:04 GMT
nel .jpi_cache\file\1.0
ma...:confused: :confused: :confused:

Originariamente inviato da ciccillover
Io ho risolto senza decompilare il .class, ma è stata una botta di culo! :D
Username e password sono in un altro file, guarda di nuovo nella cache.
Penso che dovresti cercare del codice del .class una routine (si dice così? :confused: ) che accede ad un certo file per verificare se username e password inseriti sono giusti. Cerca di capire qual è il file giusto, dopodiché vai nella cache e aprilo col notepad.

non è proprio una botta di culo, non è che li hai trovati x caso in un altro file, sono in un altro file :D :D :D :D

come avevo scritto qualche post addietro, su una riga del codice del class decompilato c'è scritto infile = level4, che significa c'è una pagina chiamata level4, aggiungi quella pagina al link ed ecco che spunta fuori la pagina con user e pass :D

Ciao

Eraser :cool:

Originariamente inviato da eraser
non è proprio una botta di culo, non è che li hai trovati x caso in un altro file, sono in un altro file :D :D :D :D

come avevo scritto qualche post addietro, su una riga del codice del class decompilato c'è scritto infile = level4, che significa c'è una pagina chiamata level4, aggiungi quella pagina al link ed ecco che spunta fuori la pagina con user e pass :D

Ciao

Eraser :cool:

grazie!!!!!!!!!

però adesso sono bloccato al 5° :( :cry:

sono proprio negato in questo campo...:cry:

Originariamente inviato da eraser
non è proprio una botta di culo, non è che li hai trovati x caso in un altro file, sono in un altro file :D :D :D :D

come avevo scritto qualche post addietro, su una riga del codice del class decompilato c'è scritto infile = level4, che significa c'è una pagina chiamata level4, aggiungi quella pagina al link ed ecco che spunta fuori la pagina con user e pass :D

Ciao

Eraser :cool:
Ma sì, è quello che intendevo io, non mi sono espresso bene.
Solo che io non ho guardato proprio il file .class, sono andato direttamente al file contenente username e pwd, che ho trovato nella cache.

Originariamente inviato da ciccillover
Ma sì, è quello che intendevo io, non mi sono espresso bene.
Solo che io non ho guardato proprio il file .class, sono andato direttamente al file contenente username e pwd, che ho trovato nella cache.

scusami ma visto che hai passato il lvl5...mi potresti dare una mano? ho trovato un vbdem42e ma non riesco a configurare il file .ini :confused:

tu come hai fatto?:)

Questo è il bel codice del programmino del livello 5! :D :confused: :D il problema è che non si trova una mazza. Con un altro programma si trovano:
1- un sito x il livello 6
2- user
3- pass

Non funzionano :cry:



+++++++++++++++++++ SEGMENT INFO ++++++++++++++++++++++++
Number of Code/Data Segments = 04

CSEG001 File Offset: 00000800 Size:0019 Flags:0x1D50 -> CODE, MOVEABLE
DSEG002 File Offset: 00000000 Size:0000 Flags:0x0C11 -> DATA, MOVEABLE
CSEG003 File Offset: 00000C00 Size:0178 Flags:0x1D10 -> CODE, MOVEABLE
CSEG004 File Offset: 00000900 Size:02EC Flags:0x1C10 -> CODE, MOVEABLE

+++++++++++++++++++ MENU INFORMATION ++++++++++++++++++

There Are No Menu Resources in This Application

+++++++++++++++++ DIALOG INFORMATION ++++++++++++++++++

There Are No Dialog Resources in This Application

+++++++++++++++++++ IMPORTED FUNCTIONS ++++++++++++++++++
Number of Imported Modules = 1 (decimal)

Import Module 001: VBRUN300

+++++++++++++++++++ ENTRY TABLE FUNCTIONS ++++++++++++++++++
Number of Entry Table Functions = 0002 (decimal)


Addr:0001.0010 Ord:0000d Type:00h Name: LEVEL5
Addr:0001.0010 Ord:0000d Type:00h Name: LEVEL5




+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++
Program Entry Point = 0001:0010



//********************** Start of Code in Segment: 1 **************

:0001.0000 00000000000000000000 BYTE 10 DUP(0)
:0001.000A 000000000000 BYTE 6 DUP(0)



//******************** Program Entry Point ********

Exported fn(): LEVEL5 - Ord:0000h
Exported fn(): LEVEL5 - Ord:0000h
:0001.0010 9AFFFF0000 call VBRUN300.THUNRTMAIN
:0001.0015 0100 add [bx+si], ax
:0001.0017 FFFF0200 BYTE 4 DUP(0ffh)



//********************** Start of Code in Segment: 3 **************

:0003.0000 0000 BYTE 2 DUP(0)


:0003.0002 1900 sbb [bx+si], ax
:0003.0004 00000000 BYTE 4 DUP(0)


:0003.0008 16 push ss
:0003.0009 000000 BYTE 3 DUP(0)


:0003.000C 0100 add [bx+si], ax
:0003.000E 00000000 BYTE 4 DUP(0)


:0003.0012 5E pop si
:0003.0013 004727 add [bx+27], al
:0003.0016 06 push es
:0003.0017 0022 add [bp+si], ah
:0003.0019 00971604 add [bx+0416], dl
:0003.001D 00801000 add [bx+si+0010], al
:0003.0021 0000000000 BYTE 5 DUP(0)


:0003.0026 8800 mov [bx+si], al
:0003.0028 FFFF BYTE 2 DUP(0ffh)


:0003.002A D101 rol word ptr [bx+di], 01
:0003.002C 17 pop ss
:0003.002D 201E0008 and [0800], bl
:0003.0031 000F add [bx], cl
:0003.0033 2802 sub [bp+si], al
:0003.0035 00FF add bh, bh
:0003.0037 FFFFFFFFFFFFFF BYTE 7 DUP(0ffh)


:0003.003E 0000 BYTE 2 DUP(0)


:0003.0040 0400 add al, 00
:0003.0042 0001 add [bx+di], al
:0003.0044 FFFFFFFF BYTE 4 DUP(0ffh)


:0003.0048 16 push ss
:0003.0049 000000 BYTE 3 DUP(0)


:0003.004C 5A pop dx
:0003.004D 0000000000 BYTE 5 DUP(0)


:0003.0052 56 push si
:0003.0053 00A71406 add [bx+0614], ah
:0003.0057 001A add [bp+si], bl
:0003.0059 0007 add [bx], al
:0003.005B 2802 sub [bp+si], al
:0003.005D 00C0 add al , al
:0003.005F 104000 adc [bx+si+00], al
:0003.0062 00000000 BYTE 4 DUP(0)


:0003.0066 C8000000 enter 0000, 00
:0003.006A 8101DF1F add word ptr [bx+di], 1FDF
:0003.006E 1A00 sbb al , [bx+si]
:0003.0070 0000 BYTE 2 DUP(0)


:0003.0072 FD std
:0003.0073 FF BYTE 0ffh
:0003.0074 FE0F dec byte ptr [bx]
:0003.0076 FFFFFFFFFFFFFFFF BYTE 8 DUP(0ffh)


:0003.007E 050000 add ax, 0000
:0003.0081 0000 add [bx+si], al
:0003.0083 01FF add di, di
:0003.0085 FFFFFF BYTE 3 DUP(0ffh)


:0003.0088 16 push ss
:0003.0089 000000 BYTE 3 DUP(0)


:0003.008C 050000 add ax, 0000
:0003.008F 000000 BYTE 3 DUP(0)


:0003.0092 2A00 sub al , [bx+si]
:0003.0094 1F pop ds
:0003.0095 1404 adc al, 04
:0003.0097 00060087 add [8700], al
:0003.009B 1302 adc ax, [bp+si]
:0003.009D 00801000 add [bx+si+0010], al
:0003.00A1 0000000000 BYTE 5 DUP(0)


:0003.00A6 48 dec ax
:0003.00A7 000000 BYTE 3 DUP(0)


:0003.00AA 5D pop bp
:0003.00AB 019F1816 add [bx+1618], bx
:0003.00AF 000000 BYTE 3 DUP(0)


:0003.00B2 FD std
:0003.00B3 FF BYTE 0ffh
:0003.00B4 FE0F dec byte ptr [bx]
:0003.00B6 FFFFFFFFFFFFFFFF BYTE 8 DUP(0ffh)


:0003.00BE 0000000000 BYTE 5 DUP(0)


:0003.00C3 01FF add di, di
:0003.00C5 FFFFFF BYTE 3 DUP(0ffh)


:0003.00C8 16 push ss
:0003.00C9 000000 BYTE 3 DUP(0)


:0003.00CC 7300 jnb 00CE

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0003.00CC(C)
|
:0003.00CE 00000000 BYTE 4 DUP(0)
:0003.00D2 92 xchg ax,dx
:0003.00D3 00CF add bh, cl
:0003.00D5 100A adc [bp+si], cl
:0003.00D7 003C add [si], bh
:0003.00D9 00D7 add bh, dl
:0003.00DB 1E push ds
:0003.00DC 0400 add al, 00
:0003.00DE 80506000 adc byte ptr [bx+si+60], 00
:0003.00E2 0200 add al , [bx+si]
:0003.00E4 DF1D fistp word ptr [di]
:0003.00E6 FFFF BYTE 2 DUP(0ffh)


:0003.00E8 0000 BYTE 2 DUP(0)


:0003.00EA B702 mov bh, 02
:0003.00EC 8715 xchg [di], dx
:0003.00EE 2C00 sub al, 00
:0003.00F0 0000 BYTE 2 DUP(0)


:0003.00F2 FD std
:0003.00F3 FF BYTE 0ffh
:0003.00F4 FE0F dec byte ptr [bx]
:0003.00F6 FFFFFFFFFFFFFFFF BYTE 8 DUP(0ffh)


:0003.00FE 0000000000 BYTE 5 DUP(0)


:0003.0103 01FF add di, di
:0003.0105 FFFFFF BYTE 3 DUP(0ffh)


:0003.0108 16 push ss
:0003.0109 000000 BYTE 3 DUP(0)


:0003.010C 8B00 mov ax, [bx+si]
:0003.010E 00000000 BYTE 4 DUP(0)


:0003.0112 0100 add [bx+si], ax
:0003.0114 0108 add [bx+si], cx
:0003.0116 3400 xor al, 00
:0003.0118 0000 BYTE 2 DUP(0)


:0003.011A 2C00 sub al, 00
:0003.011C C8000901 enter 0900, 01
:0003.0120 0000 add [bx+si], al
:0003.0122 40 inc ax
:0003.0123 018C02FF add [si+FF02], cx
:0003.0127 FFFFFFFFFF BYTE 5 DUP(0ffh)


:0003.012C 92 xchg ax,dx
:0003.012D 026601 add ah, [bp+01]
:0003.0130 FE0F dec byte ptr [bx]
:0003.0132 FFFFFFFFFFFFFFFF BYTE 8 DUP(0ffh)


:0003.013A 0B00 or ax, [bx+si]
:0003.013C 00000000 BYTE 4 DUP(0)


:0003.0140 16 push ss
:0003.0141 000000 BYTE 3 DUP(0)


:0003.0144 9D popf
:0003.0145 00000000000000 BYTE 7 DUP(0)


:0003.014C 0108 add [bx+si], cx
:0003.014E 3400 xor al, 00
:0003.0150 0000 BYTE 2 DUP(0)


:0003.0152 7600 jbe 0154

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0003.0152(C)
|
:0003.0154 C8004101 enter 4100, 01
:0003.0158 92 xchg ax,dx
:0003.0159 02FF add bh, bh
:0003.015B FFE6 jmp si
:0003.015D 02FF add bh, bh
:0003.015F FFFFFFFFFF BYTE 5 DUP(0ffh)


:0003.0164 EC in al, dx
:0003.0165 02FF add bh, bh
:0003.0167 FF BYTE 0ffh
:0003.0168 FE0F dec byte ptr [bx]
:0003.016A FFFFFFFFFFFFFFFF BYTE 8 DUP(0ffh)


:0003.0172 06 push es
:0003.0173 00 BYTE 0


:0003.0174 92 xchg ax,dx
:0003.0175 0200 add al , [bx+si]
:0003.0177 00010002002E BYTE 6 DUP(0)



//********************** Start of Code in Segment: 4 **************

:0004.0000 4B dec bx
:0004.0001 49 dec cx
:0004.0002 A34B1E mov word ptr [1E4B], ax
:0004.0005 00A32A22 add [bp+di+222A], ah
:0004.0009 0034 add [si], dh
:0004.000B 3838 cmp [bx+si], bh
:0004.000D 007B0E add [bp+di+0E], bh
:0004.0010 ED in ax, dx
:0004.0011 37 aaa
:0004.0012 7B0E jpo 0022
:0004.0014 BC75BB mov sp, BB75
:0004.0017 11A32A22 adc [bp+di+222A], sp
:0004.001B 0034 add [si], dh
:0004.001D 381C cmp [si], bl
:0004.001F 007B0E add [bp+di+0E], bh

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.0012(C)
|
:0004.0022 ED in ax, dx
:0004.0023 37 aaa
:0004.0024 7B0E jpo 0034
:0004.0026 BC75BB mov sp, BB75
:0004.0029 11B877A3 adc [bx+si+A377], di
:0004.002D 2A22 sub ah, [bp+si]
:0004.002F 00 BYTE 0


:0004.0030 3438 xor al, 38
:0004.0032 2300 and ax, [bx+si]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.0024(C)
|
:0004.0034 7B0E jpo 0044
:0004.0036 ED in ax, dx
:0004.0037 37 aaa
:0004.0038 7B0E jpo 0048
:0004.003A BC75BB mov sp, BB75
:0004.003D 11B877A3 adc [bx+si+A377], di
:0004.0041 2A22 sub ah, [bp+si]
:0004.0043 00FE add dh, bh
:0004.0045 37 aaa
:0004.0046 7B0E jpo 0056

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.0038(C)
|
:0004.0048 ED in ax, dx
:0004.0049 37 aaa
:0004.004A 7B0E jpo 005A
:0004.004C BC75BB mov sp, BB75
:0004.004F 11B877A3 adc [bx+si+A377], di
:0004.0053 2A22 sub ah, [bp+si]
:0004.0055 0034 add [si], dh
:0004.0057 382C cmp [si], ch
:0004.0059 007B0E add [bp+di+0E], bh
:0004.005C ED in ax, dx
:0004.005D 37 aaa
:0004.005E 7B0E jpo 006E
:0004.0060 BC75BB mov sp, BB75
:0004.0063 11B877A3 adc [bx+si+A377], di
:0004.0067 2A22 sub ah, [bp+si]
:0004.0069 0034 add [si], dh
:0004.006B 380B cmp [bp+di], cl
:0004.006D 007B0E add [bp+di+0E], bh
:0004.0070 ED in ax, dx
:0004.0071 37 aaa
:0004.0072 7B0E jpo 0082
:0004.0074 BC75BB mov sp, BB75
:0004.0077 11B877A3 adc [bx+si+A377], di
:0004.007B 2A22 sub ah, [bp+si]
:0004.007D 0034 add [si], dh
:0004.007F 380D cmp [di], cl
:0004.0081 007B0E add [bp+di+0E], bh
:0004.0084 ED in ax, dx
:0004.0085 37 aaa
:0004.0086 7B0E jpo 0096
:0004.0088 BC75BB mov sp, BB75
:0004.008B 11B877A3 adc [bx+si+A377], di
:0004.008F 2A22 sub ah, [bp+si]
:0004.0091 0034 add [si], dh
:0004.0093 3815 cmp [di], dl
:0004.0095 007B0E add [bp+di+0E], bh
:0004.0098 ED in ax, dx
:0004.0099 37 aaa
:0004.009A 7B0E jpo 00AA
:0004.009C BC75BB mov sp, BB75
:0004.009F 11B87768 adc [bx+si+6877], di
:0004.00A3 44 inc sp
:0004.00A4 B734 mov bh, 34
:0004.00A6 4A dec dx
:0004.00A7 024549 add al , [di+49]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.009A(C)
|
:0004.00AA A34B26 mov word ptr [264B], ax
:0004.00AD 00A32A22 add [bp+di+222A], ah
:0004.00B1 0034 add [si], dh
:0004.00B3 382D cmp [di], ch
:0004.00B5 007B0E add [bp+di+0E], bh
:0004.00B8 ED in ax, dx
:0004.00B9 37 aaa
:0004.00BA 7B0E jpo 00CA
:0004.00BC BC75BB mov sp, BB75
:0004.00BF 11A32A22 adc [bp+di+222A], sp
:0004.00C3 0034 add [si], dh
:0004.00C5 3830 cmp [bx+si], dh
:0004.00C7 007B0E add [bp+di+0E], bh

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.00BA(C)
|
:0004.00CA ED in ax, dx
:0004.00CB 37 aaa
:0004.00CC 7B0E jpo 00DC
:0004.00CE BC75BB mov sp, BB75
:0004.00D1 11B877A3 adc [bx+si+A377], di
:0004.00D5 2A22 sub ah, [bp+si]
:0004.00D7 0034 add [si], dh
:0004.00D9 3819 cmp [bx+di], bl
:0004.00DB 007B0E add [bp+di+0E], bh
:0004.00DE ED in ax, dx
:0004.00DF 37 aaa
:0004.00E0 7B0E jpo 00F0
:0004.00E2 BC75BB mov sp, BB75
:0004.00E5 11B877A3 adc [bx+si+A377], di
:0004.00E9 2A22 sub ah, [bp+si]
:0004.00EB 00 BYTE 0


:0004.00EC 3438 xor al, 38
:0004.00EE 2000 and [bx+si], al

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.00E0(C)
|
:0004.00F0 7B0E jpo 0100
:0004.00F2 ED in ax, dx
:0004.00F3 37 aaa
:0004.00F4 7B0E jpo 0104
:0004.00F6 BC75BB mov sp, BB75
:0004.00F9 11B877A3 adc [bx+si+A377], di
:0004.00FD 2A22 sub ah, [bp+si]
:0004.00FF 0034 add [si], dh
:0004.0101 380F cmp [bx], cl
:0004.0103 007B0E add [bp+di+0E], bh
:0004.0106 ED in ax, dx
:0004.0107 37 aaa
:0004.0108 7B0E jpo 0118
:0004.010A BC75BB mov sp, BB75
:0004.010D 11B877A3 adc [bx+si+A377], di
:0004.0111 2A22 sub ah, [bp+si]
:0004.0113 00 BYTE 0


:0004.0114 3438 xor al, 38
:0004.0116 2800 sub [bx+si], al

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.0108(C)
|
:0004.0118 7B0E jpo 0128
:0004.011A ED in ax, dx
:0004.011B 37 aaa
:0004.011C 7B0E jpo 012C
:0004.011E BC75BB mov sp, BB75
:0004.0121 11B877A3 adc [bx+si+A377], di
:0004.0125 2A22 sub ah, [bp+si]
:0004.0127 0034 add [si], dh
:0004.0129 3819 cmp [bx+di], bl
:0004.012B 007B0E add [bp+di+0E], bh
:0004.012E ED in ax, dx
:0004.012F 37 aaa
:0004.0130 7B0E jpo 0140
:0004.0132 BC75BB mov sp, BB75
:0004.0135 11B877A3 adc [bx+si+A377], di
:0004.0139 2A22 sub ah, [bp+si]
:0004.013B 0034 add [si], dh
:0004.013D 380E007B cmp [7B00], cl
:0004.0141 0E push cs
:0004.0142 ED in ax, dx
:0004.0143 37 aaa
:0004.0144 7B0E jpo 0154
:0004.0146 BC75BB mov sp, BB75
:0004.0149 11B877A3 adc [bx+si+A377], di
:0004.014D 2A22 sub ah, [bp+si]
:0004.014F 0034 add [si], dh
:0004.0151 3813 cmp [bp+di], dl
:0004.0153 007B0E add [bp+di+0E], bh
:0004.0156 ED in ax, dx
:0004.0157 37 aaa
:0004.0158 7B0E jpo 0168
:0004.015A BC75BB mov sp, BB75
:0004.015D 11B87768 adc [bx+si+6877], di
:0004.0161 44 inc sp
:0004.0162 B734 mov bh, 34
:0004.0164 46 inc si
:0004.0165 0235 add dh, [di]
:0004.0167 49 dec cx

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.0158(C)
|
:0004.0168 9A381E006E call 6E00:1E38
:0004.016D 0119 add [bx+di], bx
:0004.016F 00 BYTE 0
:0004.0170 4C6576656C2036206361 DB "Level 6 ca"
:0004.017A 6E20626520666F756E64 DB "n be found"
:0004.0184 2061743A2000 DB " at: ",0


:0004.018A C3 ret


:0004.018B 11A32A2A adc [bp+di+2A2A], sp
:0004.018F 0034 add [si], dh
:0004.0191 3825 cmp [di], ah
:0004.0193 007B0E add [bp+di+0E], bh
:0004.0196 6A75 push 0075
:0004.0198 C3 ret


:0004.0199 11B877A3 adc [bx+si+A377], di
:0004.019D 2A22 sub ah, [bp+si]
:0004.019F 0034 add [si], dh
:0004.01A1 3815 cmp [di], dl
:0004.01A3 007B0E add [bp+di+0E], bh
:0004.01A6 ED in ax, dx
:0004.01A7 37 aaa
:0004.01A8 7B0E jpo 01B8
:0004.01AA BC75BB mov sp, BB75
:0004.01AD 11B877A3 adc [bx+si+A377], di
:0004.01B1 2A22 sub ah, [bp+si]
:0004.01B3 0034 add [si], dh
:0004.01B5 380E007B cmp [7B00], cl
:0004.01B9 0E push cs
:0004.01BA ED in ax, dx
:0004.01BB 37 aaa
:0004.01BC 7B0E jpo 01CC
:0004.01BE BC75BB mov sp, BB75
:0004.01C1 11B877A3 adc [bx+si+A377], di
:0004.01C5 2A22 sub ah, [bp+si]
:0004.01C7 0034 add [si], dh
:0004.01C9 381D cmp [di], bl
:0004.01CB 007B0E add [bp+di+0E], bh
:0004.01CE ED in ax, dx
:0004.01CF 37 aaa
:0004.01D0 7B0E jpo 01E0
:0004.01D2 BC75BB mov sp, BB75
:0004.01D5 11B877A3 adc [bx+si+A377], di
:0004.01D9 2A22 sub ah, [bp+si]
:0004.01DB 00 BYTE 0


:0004.01DC 3438 xor al, 38
:0004.01DE 2000 and [bx+si], al

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0004.01D0(C)
|
:0004.01E0 7B0E jpo 01F0
:0004.01E2 ED in ax, dx
:0004.01E3 37 aaa
:0004.01E4 7B0E jpo 01F4
:0004.01E6 BC75BB mov sp, BB75
:0004.01E9 11B877A3 adc [bx+si+A377], di
:0004.01ED 2A22 sub ah, [bp+si]
:0004.01EF 0034 add [si], dh
:0004.01F1 380C cmp [si], cl
:0004.01F3 007B0E add [bp+di+0E], bh
:0004.01F6 ED in ax, dx
:0004.01F7 37 aaa
:0004.01F8 7B0E jpo 0208
:0004.01FA BC75BB mov sp, BB75
:0004.01FD 11B877A3 adc [bx+si+A377], di
:0004.0201 2A22 sub ah, [bp+si]
:0004.0203 0034 add [si], dh
:0004.0205 380E007B cmp [7B00], cl
:0004.0209 0E push cs
:0004.020A ED in ax, dx
:0004.020B 37 aaa
:0004.020C 7B0E jpo 021C
:0004.020E BC75BB mov sp, BB75
:0004.0211 11B877A3 adc [bx+si+A377], di
:0004.0215 2A2A sub ch, [bp+si]
:0004.0217 0034 add [si], dh
:0004.0219 382C cmp [si], ch
:0004.021B 007B0E add [bp+di+0E], bh
:0004.021E 1038 adc [bx+si], bh
:0004.0220 7B0E jpo 0230
:0004.0222 BC75BB mov sp, BB75
:0004.0225 11B877A3 adc [bx+si+A377], di
:0004.0229 10E5 adc ch, ah
:0004.022B 37 aaa
:0004.022C 9A380C0032 call 3200:0C38
:0004.0231 0207 add al , [bx]
:0004.0233 00486F add [bx+si+6F], cl
:0004.0236 7272 jb 02AA
:0004.0238 61 popa
:0004.0239 7921 jns 025C
:0004.023B 00F4 add ah, dh
:0004.023D 52 push dx
:0004.023E 354935 xor ax, 3549
:0004.0241 0E push cs
:0004.0242 45 inc bp
:0004.0243 49 dec cx
:0004.0244 EC in al, dx
:0004.0245 354B49 xor ax, 494B
:0004.0248 EC in al, dx
:0004.0249 354B49 xor ax, 494B
:0004.024C 9A38260052 call 5200:2638
:0004.0251 0221 add ah, [bx+di]
:0004.0253 00 BYTE 0
:0004.0254 496E76616C6964207573 DB "Invalid us"
:0004.025E 65726E616D6520616E64 DB "ername and"
:0004.0268 2F6F722070617373776F DB "/or passwo"
:0004.0272 72642100 DB "rd!",0


:0004.0276 E537 in ax, 37
:0004.0278 9A380C007E call 7E00:0C38
:0004.027D 02060045 add al , [4500]
:0004.0281 52 push dx
:0004.0282 52 push dx
:0004.0283 4F dec di
:0004.0284 52 push dx
:0004.0285 2100 and [bx+si], ax
:0004.0287 00F4 add ah, dh
:0004.0289 52 push dx
:0004.028A 4B dec bx
:0004.028B 49 dec cx
:0004.028C D9655E fldenv [di+5E]
:0004.028F 0E push cs
:0004.0290 5B pop bx
:0004.0291 0E push cs
:0004.0292 4B dec bx
:0004.0293 49 dec cx
:0004.0294 B167 mov cl, 67
:0004.0296 124A67 adc cl , [bp+si+67]
:0004.0299 37 aaa
:0004.029A A7 cmpsw
:0004.029B 4A dec dx
:0004.029C 2E0009 add cs:[bx+di], cl
:0004.029F 4C dec sp
:0004.02A0 02C0 add al , al
:0004.02A2 124A09 adc cl , [bp+si+09]
:0004.02A5 4C dec sp
:0004.02A6 07 pop es
:0004.02A7 C06A41CE shr byte ptr [bp+si+41], CE
:0004.02AB 49 dec cx
:0004.02AC F8 clc
:0004.02AD 37 aaa
:0004.02AE B00E mov al, 0E
:0004.02B0 41 inc cx
:0004.02B1 42 inc dx
:0004.02B2 6D insw
:0004.02B3 1023 adc [bp+di], ah
:0004.02B5 68A74A push 4AA7
:0004.02B8 2E0009 add cs:[bx+di], cl
:0004.02BB 4C dec sp
:0004.02BC 03C0 add ax, ax
:0004.02BE 124A09 adc cl , [bp+si+09]
:0004.02C1 4C dec sp
:0004.02C2 08C0 or al , al
:0004.02C4 6A41 push 0041
:0004.02C6 CE into
:0004.02C7 49 dec cx
:0004.02C8 F8 clc
:0004.02C9 37 aaa
:0004.02CA B00E mov al, 0E
:0004.02CC 41 inc cx
:0004.02CD 42 inc dx
:0004.02CE 6D insw
:0004.02CF 1023 adc [bp+di], ah
:0004.02D1 681968 push 6819
:0004.02D4 F8 clc
:0004.02D5 FF614B jmp word ptr [bx+di+4B]
:0004.02D8 90 nop
:0004.02D9 0010 add [bx+si], dl
:0004.02DB 00584B add [bx+si+4B], bl
:0004.02DE 150002 adc ax, 0200
:0004.02E1 006A37 add [bp+si+37], ch
:0004.02E4 4B dec bx
:0004.02E5 49 dec cx
:0004.02E6 D9655E fldenv [di+5E]
:0004.02E9 0E push cs
:0004.02EA 5B pop bx
:0004.02EB 0E push cs

gente avete qualche suggerimento???:confused:

Originariamente inviato da pikkolino
scusami ma visto che hai passato il lvl5...mi potresti dare una mano? ho trovato un vbdem42e ma non riesco a configurare il file .ini :confused:

tu come hai fatto?:)
Bisogna conoscere le istruzioni basic che si occupano della manipolazione delle stringhe di testo... troppo complicato e lungo da spiegare qua.
Comunque è indispensabile usare il decompilatore per cui è stato postato il link in una delle pagine precedenti.

Fenomeno: sei fuori strada :rolleyes:

ciccillover ... e che dovrei fare? che de devo usare?

informazione ... ma dove si trova la stringa gc0006 ??????

scusate trovata

Originariamente inviato da ciccillover
Bisogna conoscere le istruzioni basic che si occupano della manipolazione delle stringhe di testo... troppo complicato e lungo da spiegare qua.
Comunque è indispensabile usare il decompilatore per cui è stato postato il link in una delle pagine precedenti.

Fenomeno: sei fuori strada :rolleyes:

infatti ho scaricato lo zip che avevi detto...ma per il file ini non riesco a configurarlo perciò non riesco a convertire il file dal binario al txt...per cui vorrei una mano per settare il file .ini visto che non riesce a far partire il vb...ci sono quattro spazi...uno è path windowsproject, savetextas, default qlc e l'ultima yes :confused: ma non capisco cosa devo inserire in questi campi :confused: :mc: :muro:

Devi usare il decompilatore VB3 che hanno indicato nelle pagine precedenti. La stringa che dici tu si trova in uno dei files che ottieni usando quel decompilatore. Basta aprirli uno per uno col notepad finché non trovi quello giusto.

Originariamente inviato da Harvester
decompilatore vb3

http://server6.hypermart.net/store35/vbdem42e.zip

bye

infatti ho scaricato questa ma non so configurarlo :cry:
il problema è che non so configurare sto benedetto decompilatore :muro: :muro: :muro:

Son al sesto livello, ma appena cerco di aprire il file mi dice questo errore:

Il componente 'RICHTX32.OCX' o una delle relative dipendenze non sono registrati correttamente. Il file non è stato trovato o non è valido




che è un errore fatto apposta???

a proposito la funzione che viene usata per la stringa non è complicata da capire. Quando l'avrai trovata te la spigo, sono neanche due righe di spiegazione ;)

scusate ma che programma usate per sniffare?????:wtf:????:wtf::wtf::wtf:

Originariamente inviato da Fenomeno85
a proposito la funzione che viene usata per la stringa non è complicata da capire. Quando l'avrai trovata te la spigo, sono neanche due righe di spiegazione ;)

cioè sono queste: edtUsername = Mid(gc0006, 56, 1) & Mid(gc0006, 28, 1) & Mid(gc0006, 35, 1) & Mid(gc0006, 3, 1) & Mid(gc0006, 44, 1) & Mid(gc0006, 11, 1) & Mid(gc0006, 13, 1) & Mid(gc0006, 21, 1) solo che con la variabile gc0006 devo contare il numero scritto nella mid? :confused: :confused:

lo chiedo prima di fare la cosa inutile...:mc:

Originariamente inviato da Fenomeno85
Son al sesto livello, ma appena cerco di aprire il file mi dice questo errore:

Il componente 'RICHTX32.OCX' o una delle relative dipendenze non sono registrati correttamente. Il file non è stato trovato o non è valido




che è un errore fatto apposta???
Non è un errore fatto apposta, cerca quel file con Google, scaricalo nella cartella System e registralo con regsvr32.
Cmq io ho lasciato perdere tutto al 6° livello, alla fine risulta un pò scocciante, almeno per me.

Originariamente inviato da pikkolino
cioè sono queste: edtUsername = Mid(gc0006, 56, 1) & Mid(gc0006, 28, 1) & Mid(gc0006, 35, 1) & Mid(gc0006, 3, 1) & Mid(gc0006, 44, 1) & Mid(gc0006, 11, 1) & Mid(gc0006, 13, 1) & Mid(gc0006, 21, 1) solo che con la variabile gc0006 devo contare il numero scritto nella mid? :confused: :confused:

lo chiedo prima di fare la cosa inutile...:mc:
Yes.

ho installalto visual studio 6 ed è andato tutto a posto ... non capisco perchè mi dava lo stesso quell'errore avendo installato visul .NET bo

Originariamente inviato da ciccillover
Yes.

:winner: :winner: :winner: :winner: :winner: :winner: :winner: :winner: :winner: :winner: :winner: :winner: :winner: :winner:

non ci speravo più!!! grazie!!! :mano:

Originariamente inviato da Fenomeno85
ho installalto visual studio 6 ed è andato tutto a posto ... non capisco perchè mi dava lo stesso quell'errore avendo installato visul .NET bo

per caso anche tu sei al lvl6?

si

Originariamente inviato da Fenomeno85
scusate ma che programma usate per sniffare?????:wtf:????:wtf::wtf::wtf:


Un fogliettino di post-it arrotolato? :huh:

gente sono alle prime armi! mi piacerebbe sapere anche quali sonio i progra da avere

Originariamente inviato da Dr. Death
Un fogliettino di post-it arrotolato? :huh:

:rotfl: :sofico:

cmq cerca su google ;)

Originariamente inviato da Fenomeno85
gente sono alle prime armi! mi piacerebbe sapere anche quali sonio i progra da avere

da quello che ho capito dobbiamo avere un packet sniffer per sapere dove si connette col proxy...a quanto sembra scarica un file per confronto e noi dobbiamo capire che file scarica... :confused:

hai provato a decompilare quel exe? se si cosa ti da?

il file non si può decompilare non esiste un dec per la versione 6

Originariamente inviato da Fenomeno85
il file non si può decompilare non esiste un dec per la versione 6

ho guardato un pò in giro e ho scoperto che possiamo anche fare un'altra cosa...cioè usare due pc(se tu ne hai...) e metti un pc su un port e li fai listening, poi dall'altro scrivi l'indirizzo del proxy e la porta e l'altra parte dovresti capire cosa fa...:what:

mi disp non ho due pc in rete

Originariamente inviato da massimax
:rotfl: :sofico:

cmq cerca su google ;)

certo che voi due potreste anche darci una mano eh! :rolleyes:

invece di ridere sulle nostre spalle :mad:

Originariamente inviato da Fenomeno85
mi disp non ho due pc in rete

in teoria potremmo fare anche noi due...però non so come si fa esattamente...:wtf::wtf::wtf:

dobbiamo cercare uno snifer ... ma non so qual'è uno decente

scusate ma non basta usare Ethereal e controllare il traffico in uscita (+o-, detto in modo semplice) ??? :D :D :D


sembra l'UCAS : Ufficio Complicazioni Affari Semplici :D :D :D

non so come usare quel programma

Originariamente inviato da Dr. Death
Un fogliettino di post-it arrotolato? :huh:

:eheh:

per oggi lascio stare ...domani ricomincio con questo bel giochetto:D

gente gente ed ecco a voi che cosa ho trovato nella mia memoria una volta che ho lanciato il livello 6 e che ho provato a connettermi.
Il problema è il seguente ... come lo decodifico??? Ho provato a vedere la a come 0 e le b come 1 (rifacendomi sul codice binario) ma, la cosa non funziona. Sono nella parte giusta?

problemi ad allegare sti file

hei ma nessuno sa come fare???

Originariamente inviato da Fenomeno85
hei ma nessuno sa come fare???

guarda meglio ;)

dove? è in quell'allegato?

Originariamente inviato da Fenomeno85
dove? è in quell'allegato?

ehm si..:O

Originariamente inviato da Fenomeno85
problemi ad allegare sti file

ma come hai fatto a trovare quel file? ho penato tanto ma ottengo solo cose che non vorrei... mi svegli l'arcano? :ave:

cmq guardando l'allegato mi sembra una cosa criptata...quelli aaaab dovrebbe corrispondere ad una lettera...:confused:

Originariamente inviato da massimax
ehm si..:O

adesso che ci guardo volendo si può anche trovare di molto più interessante :rotfl:

cmq confermo...gran cazzata sto sito :D

come detto avevo riportato a codice binario, pensando che le a fossero gli 1 mentre le b gli 0.
Ma questo non funziona.

a a a a a 0 0 0 0 0 a
a a a a b 0 0 0 0 1 b
a a a b a 0 0 0 1 0 c
a a a b b 0 0 0 1 1 d

.
.
.
.
.
.
.

FUNZIONA!!!!!!!!

gente testo il 7 livello :D