Witajcie!
Jest to kolejna odsłona Wykop HackMe.
Tym razem będziecie mieć do czynienia z javascriptem, co nie znaczy, że będzie łatwiej. Zadanie nie będzie polegało tylko na wyświetleniu komunikatu o dobrym haśle - bez właściwego klucza nie ujawni wam się poprawny link pod który należy wejść aby sprawdzić poprawność hasła. Planowałem zrobić coś z php i mysql jednak nie posiadam dobrego hostingu, właściwie to nie posiadam żadnego hostingu. A więc przygotowałem wersją, którą możecie ściągnać na swój komputer:
Download oraz drugą wersję na darmowym hostingu pełnym reklam:
CBA.PL
Następne HackMe będzie znowu związane z RE.
Mam nadzieję, że teraz zajmie wam to więcej niż 3 minuty :-)
Komentarze (9)
najlepsze
Eee, prostsze od poprzedniego. Dawaj następne.
WTF?! Myślałem, że złamanie tego pochłonie chociaż trochę więcej czasu niż to robiłem.
1. Nie musiałem rozpracowywać kodu do generowania passcode'u z samego kodu źródłowego. Użyłem do tego twojej własnej funkcji.
2. W 4 linijce funkcji do sprawdzania hasła już widać, że reszta nie ma żadnego znaczenia, bo wystarczy, żeby oba passcode'y się zgadzały. A ten już mamy (właściwie to jego odwrotność).
3. Kod, który zamienia wpisany ciąg znaków przez użytkownika jest podany jak na tacy - wystarczy na niego spojrzeć i sprawdzić
Chyba nie potrzebujesz widocznego mysql i postgresql na świat? Jeżeli tak to wystaw potrzebne usługi po webservice'sie. Zrezygnuj z ftp, używaj sftp.
Komentarz usunięty przez moderatora