Ciao gente allora vi propongo il gioco che sta qui:

http://www.pc-facile.com/security/hackme.php

allora vediamo chi va + lontano :D

:D

uffa devo arrivare al livello 5 ma mi dice "Non penserai davvero sia così semplice vero!"

edit: ok sono arrivato al livello 5... e avanti

i primo 4 livelli sono penosi

...io non c'ho capito una pippa :confused:

io son bloccato al 2, non riesco a trovare nessun file con dentro le informazioni

adesso sono al 6 e non mi fa andare al 7, che palle!
vado a fare merenda così poi il cervello funziona meglio :sofico:

edit: non è giusto! mi dice "Ottimo! Prossimo livello" e poi mi rimanda sulla solita schermata in cui mi dice di tornare indietro. allora non dirmi ottimo, dimmi che ho sbagliato :rolleyes:

uff non mi ricordo come fare lìinverso di una md5

questo "gioco" è old...a suo tempo lo avevo finito alla grande...

ma dove la trovo la pass per andare al 3 livello?

Originariamente inviato da checo
uff non mi ricordo come fare lìinverso di una md5

eh?
MD5 è un hash che è stato fatto per non essere facilmente invertibile, altrimenti sarebbe inutile...
dovrebbe essere computazionalmente intrattabile passare da una digest MD5 alla stringa di bit originale

a che livello sei?

Originariamente inviato da Ser21
questo "gioco" è old...a suo tempo lo avevo finito alla grande...


non avevamo dubbi su questo :sofico:

io non ci capisco una fava e sono fermo al 4

Originariamente inviato da marKolino
...io non c'ho capito una pippa :confused:

neanch'io, che bisogna fare?

nel 4 come si accede al codice che c'è sotto il livello??????

Originariamente inviato da majin mixxi
non avevamo dubbi su questo :sofico:
anche io nn avevo dubbi che il tuo eventuale intervento sarebbe stato da applausi e costruttivo allo scopo del 3d :rolleyes: :rolleyes: :rolleyes:

ser21 se davvero lo hai finito ti ricordi come passare da 6 a 7? lo script che hanno messo mi pare sbagliato ma anche mettendo a mano il numero di livello non riesco ad accedere al successivo...

Originariamente inviato da marKolino
...io non c'ho capito una pippa :confused:

Neanche io... ma che bisogna fa? :D:D:D :help:

io sto ancora al 1° livello:muro:

Definirli facili è già attribuir loro una sensazionale complessità

(oltre che stra-old)

:mbe:

Originariamente inviato da recoil
uffa devo arrivare al livello 5 ma mi dice "Non penserai davvero sia così semplice vero!"

edit: ok sono arrivato al livello 5... e avanti
anchio sono bloccato al 4 e provando con il link
hackme.php?l=2837ac38df94eba827193000decc8932
mi dice Non penserai davvero sia cosi semplice vero!
la password dovrebbe essere hacker, ma mi dice che è sbagliata e mi manda al sito disney, come passo il 4?

ma a me non carica la pagina del 4!
si vede solo lo script, è normale?

chi mi aiuta per il 2??

guardate che ci sono gli aiuti sul sito

lo so ma quello del 2 non lo capisco anche perchè la prima cartella non l'ho

leggiti il codice html e trovi la pwd

sono ferma al quarto..non capisco come faccia ad essere sbagliato hacker

ora non riesco ad andare oltre il 4..ma la pass è hacker ne sono certa

Soluzione parziale
1) allora bisogna cercare nel codice html la tabella contenente la frase ok, cominciamo.

di seguito il codice:

<table width="100%" height="170" border="0" cellspacing="0" cellpadding="2">
<tr>
<td class="small" align="center" valign="middle">
<p class="small"><b>Ok, cominciamo!</b><br>
Come si farà a passare al secondo livello?</p>

<!-- hackme.php?l=d408971bd00a0d45ee54f98382124b06 -->
</td>
</tr>
</table>

ecco l'indirizzo per passare al secondo livello:

http://www.pc-facile.com/security/hackme.php?l=d408971bd00a0d45ee54f98382124b06

2) come prima ricerchiamo la frase inserisci la password.

nel codice troviamo

<form name="pass"><input type="password" name="txtpwd" size="20">
<input type="reset" name="cmdtry" value="Ok" onClick="verifica(pass.txtpwd.value)">
</form>

come notiamo viene richiamata una funzione

function verifica(pwd){
if (pwd =="Sonounhacker"){
alert("Ottimo! Prossimo livello...");
location.href = "hackme.php?l=591a42cfb6fe0bde4a44bae8a8e74a28";
}
else {
alert("Sbagliato. Fossi in te eviterei di riprovare!");
location.href = "http://www.disney.com";
};
}

la password è: Sonounhacker


3) indirizzo: http://www.pc-facile.com/security/hackme.php?l=591a42cfb6fe0bde4a44bae8a8e74a28

In questo caso hanno solo disabilitato il tasto destro del mouse. Basta fare visualizza html e si rifà lo stesso procedimento

come nel livello precedente

function verifica(pwd){
if (pwd =="Unverohacker"){
alert("Ottimo! Prossimo livello...");
location.href = "hackme.php?l=923d9b9de207327e6bb5ebb19679d25c";
}
else {
alert("Sbagliato. Fossi in te eviterei di riprovare!");
location.href = "http://www.disney.com";
};
}

password: Unverohacker

4) si apre una finestra a questo punto basta guardare nel file JavaScript e guardare i vari campi:

pass = "pc-facile";
procedi = "hackme.php?l=428b0ae3e3992fc2f994a32bb78b6df1";
alt = "http://www.disney.com";

basta scrivere pc-facile


5) indiirizzo: http://www.pc-facile.com/security/hackme.php?l=428b0ae3e3992fc2f994a32bb78b6df1
in questo livello serve un decompilatore per file flash.

questo è quello che si ricava

on (release)
{
if (user == "news" && pass == "download")
{
getURL("hackme.php?l=7f208d6a65b8323dbb1add0eaf921d1a", "_self");
} // end if
}


6) inirizzo: http://www.pc-facile.com/security/hackme.php?l=7f208d6a65b8323dbb1add0eaf921d1a

<script language="JavaScript">
level = "hackme.php?l=" + calcMD5("7f208d6a65b8323dbb1add0eaf921d1a");


function verifica(pwd){
if (pwd == calcMD5("7f208d6a65b8323dbb1add0eaf921d1a")){
alert("Ottimo! Prossimo Livello!");
location.href = "hackme.php?l=" + level;
}
else {
alert("Sbagliato. Fossi in te eviterei di riprovare!");
location.href = "http://www.disney.com";
};
}
</script>

Usando DJ Java Decompiler si ricava il seguente codice:

/*
* A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
* Digest Algorithm, as defined in RFC 1321.
* Version 1.1 Copyright (C) Paul Johnston 1999 - 2002.
* Code also contributed by Greg Holt
* See http://pajhome.org.uk/site/legal.html for details.
*/

/*
* Add integers, wrapping at 2^32. This uses 16-bit operations internally
* to work around bugs in some JS interpreters.
*/
function safe_add(x, y)
{
var lsw = (x & 0xFFFF) + (y & 0xFFFF)
var msw = (x >> 16) + (y >> 16) + (lsw >> 16)
return (msw << 16) | (lsw & 0xFFFF)
}

/*
* Bitwise rotate a 32-bit number to the left.
*/
function rol(num, cnt)
{
return (num << cnt) | (num >>> (32 - cnt))
}

/*
* These functions implement the four basic operations the algorithm uses.
*/
function cmn(q, a, b, x, s, t)
{
return safe_add(rol(safe_add(safe_add(a, q), safe_add(x, t)), s), b)
}
function ff(a, b, c, d, x, s, t)
{
return cmn((b & c) | ((~b) & d), a, b, x, s, t)
}
function gg(a, b, c, d, x, s, t)
{
return cmn((b & d) | (c & (~d)), a, b, x, s, t)
}
function hh(a, b, c, d, x, s, t)
{
return cmn(b ^ c ^ d, a, b, x, s, t)
}
function ii(a, b, c, d, x, s, t)
{
return cmn(c ^ (b | (~d)), a, b, x, s, t)
}

/*
* Calculate the MD5 of an array of little-endian words, producing an array
* of little-endian words.
*/
function coreMD5(x)
{
var a = 1732584193
var b = -271733879
var c = -1732584194
var d = 271733878

for(i = 0; i < x.length; i += 16)
{
var olda = a
var oldb = b
var oldc = c
var oldd = d

a = ff(a, b, c, d, x[i+ 0], 7 , -680876936)
d = ff(d, a, b, c, x[i+ 1], 12, -389564586)
c = ff(c, d, a, b, x[i+ 2], 17, 606105819)
b = ff(b, c, d, a, x[i+ 3], 22, -1044525330)
a = ff(a, b, c, d, x[i+ 4], 7 , -176418897)
d = ff(d, a, b, c, x[i+ 5], 12, 1200080426)
c = ff(c, d, a, b, x[i+ 6], 17, -1473231341)
b = ff(b, c, d, a, x[i+ 7], 22, -45705983)
a = ff(a, b, c, d, x[i+ 8], 7 , 1770035416)
d = ff(d, a, b, c, x[i+ 9], 12, -1958414417)
c = ff(c, d, a, b, x[i+10], 17, -42063)
b = ff(b, c, d, a, x[i+11], 22, -1990404162)
a = ff(a, b, c, d, x[i+12], 7 , 1804603682)
d = ff(d, a, b, c, x[i+13], 12, -40341101)
c = ff(c, d, a, b, x[i+14], 17, -1502002290)
b = ff(b, c, d, a, x[i+15], 22, 1236535329)

a = gg(a, b, c, d, x[i+ 1], 5 , -165796510)
d = gg(d, a, b, c, x[i+ 6], 9 , -1069501632)
c = gg(c, d, a, b, x[i+11], 14, 643717713)
b = gg(b, c, d, a, x[i+ 0], 20, -373897302)
a = gg(a, b, c, d, x[i+ 5], 5 , -701558691)
d = gg(d, a, b, c, x[i+10], 9 , 38016083)
c = gg(c, d, a, b, x[i+15], 14, -660478335)
b = gg(b, c, d, a, x[i+ 4], 20, -405537848)
a = gg(a, b, c, d, x[i+ 9], 5 , 568446438)
d = gg(d, a, b, c, x[i+14], 9 , -1019803690)
c = gg(c, d, a, b, x[i+ 3], 14, -187363961)
b = gg(b, c, d, a, x[i+ 8], 20, 1163531501)
a = gg(a, b, c, d, x[i+13], 5 , -1444681467)
d = gg(d, a, b, c, x[i+ 2], 9 , -51403784)
c = gg(c, d, a, b, x[i+ 7], 14, 1735328473)
b = gg(b, c, d, a, x[i+12], 20, -1926607734)

a = hh(a, b, c, d, x[i+ 5], 4 , -378558)
d = hh(d, a, b, c, x[i+ 8], 11, -2022574463)
c = hh(c, d, a, b, x[i+11], 16, 1839030562)
b = hh(b, c, d, a, x[i+14], 23, -35309556)
a = hh(a, b, c, d, x[i+ 1], 4 , -1530992060)
d = hh(d, a, b, c, x[i+ 4], 11, 1272893353)
c = hh(c, d, a, b, x[i+ 7], 16, -155497632)
b = hh(b, c, d, a, x[i+10], 23, -1094730640)
a = hh(a, b, c, d, x[i+13], 4 , 681279174)
d = hh(d, a, b, c, x[i+ 0], 11, -358537222)
c = hh(c, d, a, b, x[i+ 3], 16, -722521979)
b = hh(b, c, d, a, x[i+ 6], 23, 76029189)
a = hh(a, b, c, d, x[i+ 9], 4 , -640364487)
d = hh(d, a, b, c, x[i+12], 11, -421815835)
c = hh(c, d, a, b, x[i+15], 16, 530742520)
b = hh(b, c, d, a, x[i+ 2], 23, -995338651)

a = ii(a, b, c, d, x[i+ 0], 6 , -198630844)
d = ii(d, a, b, c, x[i+ 7], 10, 1126891415)
c = ii(c, d, a, b, x[i+14], 15, -1416354905)
b = ii(b, c, d, a, x[i+ 5], 21, -57434055)
a = ii(a, b, c, d, x[i+12], 6 , 1700485571)
d = ii(d, a, b, c, x[i+ 3], 10, -1894986606)
c = ii(c, d, a, b, x[i+10], 15, -1051523)
b = ii(b, c, d, a, x[i+ 1], 21, -2054922799)
a = ii(a, b, c, d, x[i+ 8], 6 , 1873313359)
d = ii(d, a, b, c, x[i+15], 10, -30611744)
c = ii(c, d, a, b, x[i+ 6], 15, -1560198380)
b = ii(b, c, d, a, x[i+13], 21, 1309151649)
a = ii(a, b, c, d, x[i+ 4], 6 , -145523070)
d = ii(d, a, b, c, x[i+11], 10, -1120210379)
c = ii(c, d, a, b, x[i+ 2], 15, 718787259)
b = ii(b, c, d, a, x[i+ 9], 21, -343485551)

a = safe_add(a, olda)
b = safe_add(b, oldb)
c = safe_add(c, oldc)
d = safe_add(d, oldd)
}
return [a, b, c, d]
}

/*
* Convert an array of little-endian words to a hex string.
*/
function binl2hex(binarray)
{
var hex_tab = "0123456789abcdef"
var str = ""
for(var i = 0; i < binarray.length * 4; i++)
{
str += hex_tab.charAt((binarray[i>>2] >> ((i%4)*8+4)) & 0xF) +
hex_tab.charAt((binarray[i>>2] >> ((i%4)*8)) & 0xF)
}
return str
}

/*
* Convert an array of little-endian words to a base64 encoded string.
*/
function binl2b64(binarray)
{
var tab = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
var str = ""
for(var i = 0; i < binarray.length * 32; i += 6)
{
str += tab.charAt(((binarray[i>>5] << (i%32)) & 0x3F) |
((binarray[i>>5+1] >> (32-i%32)) & 0x3F))
}
return str
}

/*
* Convert an 8-bit character string to a sequence of 16-word blocks, stored
* as an array, and append appropriate padding for MD4/5 calculation.
* If any of the characters are >255, the high byte is silently ignored.
*/
function str2binl(str)
{
var nblk = ((str.length + 8) >> 6) + 1 // number of 16-word blocks
var blks = new Array(nblk * 16)
for(var i = 0; i < nblk * 16; i++) blks[i] = 0
for(var i = 0; i < str.length; i++)
blks[i>>2] |= (str.charCodeAt(i) & 0xFF) << ((i%4) * 8)
blks[i>>2] |= 0x80 << ((i%4) * 8)
blks[nblk*16-2] = str.length * 8
return blks
}

/*
* Convert a wide-character string to a sequence of 16-word blocks, stored as
* an array, and append appropriate padding for MD4/5 calculation.
*/
function strw2binl(str)
{
var nblk = ((str.length + 4) >> 5) + 1 // number of 16-word blocks
var blks = new Array(nblk * 16)
for(var i = 0; i < nblk * 16; i++) blks[i] = 0
for(var i = 0; i < str.length; i++)
blks[i>>1] |= str.charCodeAt(i) << ((i%2) * 16)
blks[i>>1] |= 0x80 << ((i%2) * 16)
blks[nblk*16-2] = str.length * 16
return blks
}

/*
* External interface
*/
function hexMD5 (str) { return binl2hex(coreMD5( str2binl(str))) }
function hexMD5w(str) { return binl2hex(coreMD5(strw2binl(str))) }
function b64MD5 (str) { return binl2b64(coreMD5( str2binl(str))) }
function b64MD5w(str) { return binl2b64(coreMD5(strw2binl(str))) }
/* Backward compatibility */
function calcMD5(str) { return binl2hex(coreMD5( str2binl(str))) }



allora se esaminiamo invece il codice html vediamo che la pagina è composta da due frame, di cui la prima riga è con altezza

0. Allora per visualizzarla mettiamo l'indirizzo che è richiamato in src.

indirizzo completo: http://www.pc-facile.com/security/hackme.php?l=fe0dcea12a5c770b82bfec1a93ecaf24

Il contenuto è: 202eca8b94ae9d931a204e0446087c8f

se invece vogliamo la password dobbiamo creare un codice html:

<html>
<head>
<title>Password</title>
</head>
<body>
<script src="C:\Documents and Settings\****\Impostazioni locali\Temporary Internet Files\md5[1].js"></script>
<script>
<!-- var pass=calcMD5("7f208d6a65b8323dbb1add0eaf921d1a"); -->
function stampa() {
document.write(calcMD5("7f208d6a65b8323dbb1add0eaf921d1a"));
}
</script>
<form onsubmit="stampa()">
<input type="submit" value="Visualizza password">
</form>
</body>
</html>

il valore che viene visualizzato è: 809f541493bca51ab977068678e136c6

Basta aggiungere la stringa visualizzata al link per raggiungere il livello 7

202eca8b94ae9d931a204e0446087c8f

Nel livello 7 c'è ancora java...

a me il codice html non me lo da

Livello 7 :O :mc:

Originariamente inviato da Fenomeno85


5) indiirizzo: http://www.pc-facile.com/security/hackme.php?l=428b0ae3e3992fc2f994a32bb78b6df1
in questo livello serve un decompilatore per file flash.



non serve un decompilatore, tra i file temporanei ve n'è uno con pwd o link adesso non ricordo

anceh per il 6 non serve nessuno decompilatore, c'è il file .js tra i temporanei

Originariamente inviato da Fenomeno85

4) si apre una finestra a questo punto basta guardare nel file JavaScript e guardare i vari campi:


?? scuste l'ingoranza dove sta sto file?

Originariamente inviato da Erra
?? scuste l'ingoranza dove sta sto file?

file temporanei

Originariamente inviato da checo
guardate che ci sono gli aiuti sul sito


Hanno aggiunto anche gli aiuti nel frattempo? :sofico:

Originariamente inviato da Dr. Death
Hanno aggiunto anche gli aiuti nel frattempo? :sofico:
certo...altrimenti tutti si rompevano di farlo :D :D

Originariamente inviato da edivad82
certo...altrimenti tutti si rompevano di farlo :D :D


ma....(giusto per curiosità)... che gusto ci trovate allora? :confused:

Originariamente inviato da Dr. Death
ma....(giusto per curiosità)... che gusto ci trovate allora? :confused:
io...nessuno :D