Imprimir Página - Hack-Web

Título: Hack-Web_Serial
Publicado por: NewLog en 23 Mayo 2007, 22:44 pm

Jefes... no tendréis alguna pistilla sobre la prueba "Serial"??

Cosa de formularios? Cosa de javascript? Cosa de Php?

Bfff, estoy bastante perdido y encontrar información sin saber uqé buscar és complicado :S

Por cierto, con las pruebas de "spoofing" he aprendido un montón! Muy muy útil este tipo de técnicas :D

P.D.: Voy a ver qué sobre los ataques XSS

Título: Hack-Web_Serial
Publicado por: javidekai en 24 Junio 2007, 20:47 pm

Hola, tengo un problema con la prueba Hack-Web_Serial.
He conseguido entender la lógica del programa, para obtener seriales validos, de forma que ya no me aparece el alert que indica "Codigo No Valido".

Pero todavia no me permite entrar, me arroja "ACCESO DENEGADO".
Tampoco puedo ver el codigo fuente de ver.php.
He probado varios serials que pasan correctamente la comprobacion javascript, pero luego no funcionan, y arrojan "ACCESO DENEGADO".

Os agradeceria cualquier ayuda.

Saludos.

Título: Hack-Web_Serial
Publicado por: R41N-W4R3 en 4 Julio 2007, 19:00 pm

Hola a todos, alguna pista de la prueba SERIAL en hack web??????

No consigo ver el codigo fuente de nada ni del archivo ver.php ni nada y no se por donde meterle mano a esa prueba......

Gracias

Título: Re: Hack-Web_Serial
Publicado por: CR4ZYB0Y en 15 Junio 2008, 02:29 am

Cita de: javidekai en 24 Junio 2007, 20:47 pm

He probado varios serials que pasan correctamente la comprobacion javascript, pero luego no funcionan, y arrojan "ACCESO DENEGADO".

creo q un codigo q pasa solo lo puedes usar una vez como dice en la prueba

Título: Re: Hack-Web_Serial
Publicado por: CR4ZYB0Y en 16 Junio 2008, 04:13 am

corrijanme si estoy mal, esta prueba se trata de algo asi como programar un keygen para generar el serial q permita entrar a la pagina?, logicamente tienes q tener algunos datos sobre como funcionan los codigos validos, esa es la parte facil pero lo demas :-\

si es asi esta un poco difizil dejenme decirles ah,

pero lo intentare

saludos

cr4zy

Título: Re: Hack-Web_Serial
Publicado por: sirdarckcat en 16 Junio 2008, 05:12 am

El acceso-denegado es porque no tienes sesión inicida en warzone..

Saludos!!

Título: Re: Hack-Web_Serial
Publicado por: Azielito en 17 Junio 2008, 00:55 am

No recuerdo bien pero creo que no es necesario el keygen xD

como no sabia lo hice linea por linea, o sea, interpretando el javascript linea a linea ¬¬

valla sorpresa cuando termine todas xDDD

Título: Re: Hack-Web_Serial
Publicado por: RASED_ONE en 9 Julio 2008, 23:00 pm

Creo que se estan complicano un poco, no va por el codigo php, sino como dijo Azielito saber leer el codigo javascript que controla el ingreso.

se van a llevar una sorpresa :-X

Título: Re: Hack-Web_Serial
Publicado por: lotux en 21 Abril 2009, 11:07 am

Cita de: RASED_ONE en 9 Julio 2008, 23:00 pm

Creo que se estan complicano un poco, no va por el codigo php, sino como dijo Azielito saber leer el codigo javascript que controla el ingreso.

se van a llevar una sorpresa :-X

si, asi la pase

Título: Re: Hack-Web_Serial
Publicado por: alexismosquera en 11 Junio 2009, 06:30 am

Bueno, como dicen por ahí, ¡Esta es la Zona 0!. Esa lectura del famoso codigo javascript es bien MOOOOLESTA!.

Título: Re: Hack-Web_Serial
Publicado por: Og. en 11 Junio 2009, 06:42 am

una vez que lo pase hasta me dije, tanta matematica para eso?

hasta hice un crackeador con esos parametros y valla sorpresita cuando vi la clave xDDD

Título: Re: Hack-Web_Serial
Publicado por: lotux en 13 Junio 2009, 09:05 am

Cita de: alexismosquera en 11 Junio 2009, 06:30 am

Bueno, como dicen por ahí, ¡Esta es la Zona 0!. Esa lectura del famoso codigo javascript es bien MOOOOLESTA!.

la clave es bien facil!!
bueno verte por aqui, saludos

Título: Re: Hack-Web_Serial
Publicado por: alexismosquera en 15 Junio 2009, 02:00 am

Solo ingresa a http://aulalibrenet.tk y registrate en el curso SENASOL.

Título: Re: Hack-Web_Serial
Publicado por: suglus en 23 Junio 2009, 15:10 pm

Viendo un poco en javascript y sin complicarte la cabeza es facil

Título: Re: Hack-Web_Serial
Publicado por: [Decoded] en 24 Noviembre 2009, 23:23 pm

y como veo el codigo fuente de ver.php? :huh: :huh:

:-( :-( :-(

Agrego: Cuando hago un bonito "view-source:http://warzone.elhacker.net/web/ver.php" tan solo veo NADA :(

Título: Re: Hack-Web_Serial
Publicado por: Carri77 en 12 Diciembre 2009, 12:25 pm

Leo el codigo javascrip pero no tengo ni idea de por donde "cojerlo" entiendo de C y C++ pero de java nada, alguna ayuda?

Título: Re: Hack-Web_Serial
Publicado por: MonzterKuki. en 12 Diciembre 2009, 12:41 pm

desde donde empieza

<script>

hasta donde pone

</script>

xDDD

supongo no estoy seguro pero en el html,si hago yo asi el javascript.

Título: Re: Hack-Web_Serial
Publicado por: iDrokerGeek_ en 16 Diciembre 2009, 23:19 pm

LOOOOOOL!!! de donde cojones ha salido "javacript"?? estoy viendo el codigo! pero no tiene extension!?!? joder, o estoy pegado, o hay gato encerraado (pobre gato, siempre encerrado xD)

Título: Re: Hack-Web_Serial
Publicado por: iDrokerGeek_ en 16 Diciembre 2009, 23:21 pm

por cierto, no entiendo ni papa de lo q dice xD

que significa != ?? ese ! que es? que no es igual?

Título: Re: Hack-Web_Serial
Publicado por: Darioxhcx en 17 Diciembre 2009, 01:58 am

Cita de: iDrokerGeek_ en 16 Diciembre 2009, 23:21 pm

por cierto, no entiendo ni papa de lo q dice xD

que significa != ?? ese ! que es? que no es igual?

distinto...

if variable != asdas ?

yo estuve mirando , pero no entiendo mucho de js , y no tengo ganas de mirarlo... xD

Título: Re: Hack-Web_Serial
Publicado por: sarchack en 19 Enero 2010, 22:06 pm

bueno alguin q me explioque lo de como mirar el jadascrip no se como llegar hasta aya bueno espero q me ayuden y q no sea algo tan facil como en la primera

agradezco su conocimiento
espero lo compartan gracias... ;)

Título: Re: Hack-Web_Serial
Publicado por: .XxHItixX. en 30 Enero 2010, 00:14 am

tienes que guardar la pagina para que puedas ver el codigo en js ::)

Título: Re: Hack-Web_Serial
Publicado por: suazo en 25 Marzo 2010, 13:15 pm

Hola soy nuevo en el tema :rolleyes: pero creo que para ver javascript es como la prueba anterior ver el codigo fuente de la pagina, si no me equivoco y mirando este tema lo pone bien claro. Yo es que llevo mirandolo horas para intentar intepretar el javascript de la Zona 0. Pero no lo entiendo
P.D Por favor una ayudita para saver interpretar javascript por favor :-[

Título: Re: Hack-Web_Serial
Publicado por: patriach en 3 Abril 2010, 19:33 pm

lo unico que tienes que hacer es entender el codigo js :P

Título: Re: Hack-Web_Serial
Publicado por: TheCrazyLeal en 6 Mayo 2010, 00:12 am

q juemadre
estoy leyendo eso pero no encuentro nd
no entiendo muy bn el codigo me podrian decir una manera de simplificar un poco el proceso???
porfaaaaaa
otro=new

Título: Re: Hack-Web_Serial
Publicado por: k4ndr0z en 7 Mayo 2010, 12:37 pm

Bueno recien empeze con web_serial me leere el codigo fuente y les contare como me fue.

Título: Re: Hack-Web_Serial
Publicado por: k4ndr0z en 7 Mayo 2010, 23:10 pm

Cita de: k4ndr0z en 7 Mayo 2010, 12:37 pm

Bueno recien empeze con web_serial me leere el codigo fuente y les contare como me fue.

bueno ya estoy de vuelta... la verdad no ha sido tan complicado pase!! :D
solo hay que leer el codigo...

Título: Re: Hack-Web_Serial
Publicado por: Elhodar en 26 Mayo 2010, 17:40 pm

jaja lo sake de suerte :P // un poko

Título: Re: Hack-Web_Serial
Publicado por: chicocos en 2 Enero 2011, 20:00 pm

en el código fuente lo unico qe pone esto...:


</script></body></html>

=S

Título: Re: Hack-Web_Serial
Publicado por: ApOkAlizE en 3 Enero 2011, 03:02 am

yo hay una cosa que no entiendo de este codigo, y es que como es que pone al fiinal </body> que esto se entiende significa que termina el cuerpo, pero si os fijais el body no comienza nunca, eso no lo entiendo...

Título: Re: Hack-Web_Serial
Publicado por: nqevna en 4 Enero 2011, 21:38 pm

Citar

No se si es una errata o una pista, pero ya te adelanto que el body no tiene nada que ver

¿Ese no es el código fuente de hack web molto? Este hilo trata de hack web serial :P

Título: Re: Hack-Web_Serial
Publicado por: AFelipeTrujillo en 4 Enero 2011, 21:50 pm

Que es eso !!! nunca habia visto un href en una etiqueta <script> creo que el codigo es:

Código

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title> P&#38;#225;gina nueva </title>
<meta name="Author" content="derkeNuke">
<style type="text/css">
</style>
</head>
 
<body>
 
<script type="text/javascript">
 
var f=prompt('Pon el pass','');
if(f!="SeRcA")
    alert("No eres SeRcA");
else
    alert("Hola SeRcA");
 
</script>
</body>
</html>

Título: Re: Hack-Web_Serial
Publicado por: nqevna en 5 Enero 2011, 10:56 am

Nop, el código es este



</script></body></html>

Título: Re: Hack-Web_Serial
Publicado por: ::: Devil ::: en 17 Enero 2011, 19:07 pm

nuuu casi muero al saber el puto resultado este mucha matematica en verdad para eso solamente.

Aunque la verdad no soy muy experto en esto del java no entendi mucho el codigo pero hay luche un poco y pude

Título: Re: Hack-Web_Serial
Publicado por: CAR3S? en 7 Febrero 2011, 11:39 am

OHH MY GOOD, JODIDO CODIGO. AJAJ..

y eso q no soy hacker ni nada!

Una pista, si no entienden algo de js busquen en google (Asi hice yo)

Nose porq hablan de matematicas, no tube q hacer ninguna cuenta.

Título: Re: Hack-Web_Serial
Publicado por: CloudswX en 27 Abril 2011, 04:00 am

Pues la verdad es que los creadores del reto han logrado su cometido, ponerme a leer mucho javascript y usar mucha matematica.

Well Done..

Título: Re: Hack-Web_Serial
Publicado por: rakener en 20 Mayo 2011, 16:29 pm

Veran soy nuevo en esto, y mas o menos le estoi pillando el truco ( o eso espero -.-' )
veran al empezar con el codigo js tengo varios problemas el primero esque:

if (cod.length != 16){
alert("Codigo No Valido");
return false;
}

haber yo por esto entiendo que si el key tiene una extension de 16 caracteres salta error, hasta ai espero que bien, luego:

if (cod.length != 15 || IsNumeric(cod) == false){
alert("Codigo No Valido");
return false;
}

aqui me cuesta un poco mas entenderlo, haber si al ser numeros y tener una extension de 15 caracteres sale false te echa atras, si hasta voi bien, ya soi el chico mas feliz del mundo.... ;D

bueno la cosa sigue, mas adelante.....

for (i=0;i<cod.length;i++){
if (i%2 == 0){
tmp = cod.substring(i,i+1) * 1;

}
else{
tmp = cod.substring(i,i+1) * 2;
}

if (tmp >= 10){
tmp = tmp.toString();
tmp = tmp.substr(0,1) + tmp.substr(1,1);
}

haber en esta parte del codigo, no he conseguido encontar mucha informacion parecida en guias de js pero por lo que yo mas o menos intente comprender hice los siguiente.....sustitui el valor i por 0, luego no se lo que significa i++ porque no encontre nada parecido por ningun lado :S asi que ai me la marque un poco, sigo... si el valor i lo divido entre 2 y de resto da 0 se realiza la siguiente accion, que seria
extraer desde el caracter en la posicion 0 hasta el caracter de la posicion 1 y multiplicar por 1... luego hacer lo mismo pero por 2 luego tengo el problema si el tmp es mayor o igual a 10 me sale tmp = tmp.tostring () no se lo que signica y ai me quedo pillado, si voi mal echadme una mano plz por minimo que sea pero esque llevo 3 dias con esto, y tengo una cantidad de guias de js imprimidas que no se donde guardarlas.

Gracias de antemano por la ayuda.

Título: Re: Hack-Web_Serial
Publicado por: nqevna en 20 Mayo 2011, 16:59 pm

Cita de: rakener en 20 Mayo 2011, 16:29 pm

haber yo por esto entiendo que si el key tiene una extension de 16 caracteres salta error

Pues siento decepcionarte, pero la primera parte ya la interpretas mal. != no significa igual, sino distinto :xD

Título: Re: Hack-Web_Serial
Publicado por: rakener en 20 Mayo 2011, 18:29 pm

jajaja ok, bueno ya es un paso ^^ por lo dema como va la cosa y si alguien me dijera que significa toString me vendria de lujo ;D

Título: Re: Hack-Web_Serial
Publicado por: nqevna en 20 Mayo 2011, 23:05 pm

Pero el código que viene antes de toString lo entiendes?

Título: Re: Hack-Web_Serial
Publicado por: rakener en 21 Mayo 2011, 14:48 pm

if (tmp >= 10){
tmp = tmp.toString();
tmp = tmp.substr(0,1) + tmp.substr(1,1);
}

si la variable tmp es mayor o igual a 10 ocurre lo siguente.. creo que eso si lo interpreto bien :S o eso espero....

Título: Re: Hack-Web_Serial
Publicado por: nqevna en 21 Mayo 2011, 15:54 pm

Sí que lo interpretas bien, aunque si tienes que preguntar aquí para asegurarte es que no tienes mucha idea de javascript, así que te recomiendo que leas un poco sobre js

Título: Re: Hack-Web_Serial
Publicado por: rakener en 21 Mayo 2011, 21:07 pm

ya estuve mirandome guias de js lo unico que se me resiste es toString y por mas que busco no lo consigo entender :S plz exlicarme unicamente eso, por lo demas ya lo he entendido todo.

Gracias y siento haber molestado tanto

Título: Re: Hack-Web_Serial
Publicado por: nqevna en 21 Mayo 2011, 21:21 pm

tmp=toString() hace que la variable tmp se convierta en una cadena de texto

Título: Re: Hack-Web_Serial
Publicado por: rakener en 23 Mayo 2011, 12:55 pm

ya estoi de nuevo molestando por este foro :S sorry, veran es sobre

for (i=0;i<cod.length;i++){
if (i%2 == 0){
tmp = cod.substring(i,i+1) * 1;

}
else{
tmp = cod.substring(i,i+1) * 2;
}

if (tmp >= 10){
tmp = tmp.toString();
tmp = tmp.substr(0,1) + tmp.substr(1,1);
}

chk = chk.concat(tmp);
}

nose como pero estoi atrancado.... tengo que ser mas torpe de lo que pensaba T.T haber siendo i=0 y sumandole 1 hasta un maximo de 16 veces, si i partido 2 da de resto 0 ocurre que [extraigo una parte del cod] pero como se el cod no lo se xD haber si me podeis ayudar

Título: Re: Hack-Web_Serial
Publicado por: rakener en 24 Mayo 2011, 01:10 am

ya consegui resolver el serial ^^ pero lo unico malo esque nose exactamente como lo hice, y yo quiero hacer esto para aprender no para hacerlo con suerte :S

Título: Re: Hack-Web_Serial
Publicado por: nqevna en 24 Mayo 2011, 17:00 pm

Pues yo no te puedo ayudar, porque todavía no lo he pasado :xD

Título: Re: Hack-Web_Serial
Publicado por: towers en 21 Enero 2012, 22:36 pm

Bueno un saludo a todos.
logré completar el reto en 6 horas , tube que estudiar javascript pero lo hice, y si preguntas como solo hice lo que muchos decian , seguir el algoritmo paso a paso y despues notar algo con el numero del puesto 16 XD, ojala les sirva

Título: Re: Hack-Web_Serial
Publicado por: TickTack en 23 Noviembre 2017, 23:17 pm

Si esto me torturo hasta dejarme sangrado y por eso les voy a decir como lo hice yo de lo enjado y furioso que estoy por haber perdido mucho tiempo.

Veamos el codigo fuente:

Código:

<html>
<head>
<title>Zona 0</title>
</head>
<body>
<br><br>
Tu mision en el dia de hoy no es nada mas que entrar al area restringida de Zona 0. Como recuerdan estamos en una Zona de Guerra y tenemos que atacar a los enemigos. Se dice que hay una informacion que nos dara una gran ventaja en esta batalla. Nuestros espias nunca se equivocan y por eso necesitamos que tu entres a este lugar y nos saque la informacion. El problema es que solamente permiten a personas autorizadas con un codigo especial y un codigo solo sirve para una vez. Asi que intenta de entrar a la area restringida con algun codigo no usado previamente.<br><br>
Suerte,<br>
Torre de Comando

<script src="javascript"></script>


<br><br>
Codigo de Acceso: 
<form name="shit" action="ver.php" method="GET">

<input type="text" name="cob">
<input type="submit" OnClick="ver(document.forms[0].cob.value)" value="Entrar">
</form>
<!--No intentes engañar el sistema-->
</body>

</html>

Para nosotros lo mas importante es javascript. Asi que vamos alla.

Código:

function ver (cod) {

if (cod.length != 16){
alert("Codigo No Valido");
return false;
}

var codx =new Array(cod);
var chk = '';
var tmp;
var cvs;
var cvd;

cvd = cod.substr(15,1);
cod = cod.substr(0,15);

 if (cod.length != 15 || IsNumeric(cod) == false){
 alert("Codigo No Valido");
 return false;
 }

 for (i=0;i<cod.length;i++){
   if (i%2 == 0){
   tmp = cod.substring(i,i+1) * 1;
   
   }
   else{
   tmp = cod.substring(i,i+1) * 2;
   }
   
  if (tmp >= 10){
  tmp = tmp.toString();
  tmp = tmp.substr(0,1) + tmp.substr(1,1);
  }
  
 chk = chk.concat(tmp);
 }

tmp = '';


for (i=0;i<chk.length;i++){
tmp = (tmp*1) + (chk.charAt(i)*1);
} 


tmp = tmp.toString();
chk = (tmp.substr(0,1)*1) + (tmp.substr(1,1)*1); 
chk = chk * 10;
chk = (chk*1) - (tmp*1);
cvs = chk % 10;

  if (cvs == cvd){
  
  return true;
  }
  else{
  alert("Codigo No Valido");
  return false;
  }
}


function IsNumeric(sText)

{
   var ValidChars = "0123456789.";
   var IsNumber=true;
   var Char;

 
   for (i = 0; i < sText.length && IsNumber == true; i++) 
      { 
      Char = sText.charAt(i); 
      if (ValidChars.indexOf(Char) == -1) 
         {
         IsNumber = false;
         }
      }
   return IsNumber;
   
   }

Analizemos esta linea:

Código:

if (cod.length != 16){

Eso significa que nuestro numero tiene que tener 16 digitos.

Analizemos esta linea:

Código:

if (cvs == cvd){

Eso significa que aprobaremos la prueba solamente si cvs es igual a cvd. Ahora bien, que es cvd? Veamos:

Código:

cvd = cod.substr(15,1);

Ahi vemos que es el ultimo digito de nuestro numero. Asi que, sea el numero que sea (tiene que tener 16 digitos), solo tendremos que cambiar el ultimo digito hasta que pasemos la prueba.

Foro de elhacker.net

Seguridad Informática => WarZone => Mensaje iniciado por: NewLog en 23 Mayo 2007, 22:44 pm