Hei,
Jeg holder på med et gåtespill hvor oppgaven lyder som følgende:
"This script is not that safe. The username and password is embedded into the javascript function."
Problemet mitt er at jeg er svært dårlig i javascript, men har prøvd å lese meg opp på det, men får dessverre ikke til. Hele login scriptet er dette:
Såvidt jeg vet kan man gjøre følgende. Sette flro,2 til flro,1 , eller ta javascript:alert(a57492e);
Da ender man opp med:
Altså hele loginscriptet er i javascript. Jeg kjører %3C%21%2D%2D%20%36%34%38%39%61%61%33%34%3A%65%48%55%78%4F%47 %45%76%65%44%6B%30%20%2D%2D%3E gjennom HEX to ASCII, og ender opp med følgende: <!-- 6489aa34:eHUxOGEveDk0 -->
Der sitter jeg fast, jeg vet ikke hvordan jeg får videre. Det er klart at det orginale brukernavnet og passordet er i funksjonen et sted, men jeg klarer ikke manipulere den slikt at jeg får riktig brukernavn/passord. Noen som kan hjelpe meg, hadde dette blitt satt stor pris på!
Jeg holder på med et gåtespill hvor oppgaven lyder som følgende:
"This script is not that safe. The username and password is embedded into the javascript function."
Problemet mitt er at jeg er svært dårlig i javascript, men har prøvd å lese meg opp på det, men får dessverre ikke til. Hele login scriptet er dette:
Kode
var flro, a57492e, g77uik="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"; a57492e=''; for(flro=0;flro<g77uik.length;flro+=2){a57492e+=unescape('%'+g77uik.substr(flro,2));}document.write(a57492e);
Da ender man opp med:
Kode
center> <form method="post"> <label>Username</label><br /> <input type="text" name="user" /><br /> <label>Password</label><br /> <input type="text" name="pass" /><br /> <input type="submit" name="submit" value="Login" /> </form> <!-- %3C%21%2D%2D%20%36%34%38%39%61%61%33%34%3A%65%48%55%78%4F%47%45%76%65%44%6B%30%20%2D%2D%3E -->
Der sitter jeg fast, jeg vet ikke hvordan jeg får videre. Det er klart at det orginale brukernavnet og passordet er i funksjonen et sted, men jeg klarer ikke manipulere den slikt at jeg får riktig brukernavn/passord. Noen som kan hjelpe meg, hadde dette blitt satt stor pris på!
Sist endret av lillekrek; 16. juni 2011 kl. 10:22.