Foro de elhacker.net

Seguridad Informática => Desafíos - Wargames => Mensaje iniciado por: Error 404: en 17 Septiembre 2013, 12:03 pm


Título: Duda lenguaje HTML
Publicado por: Error 404: en 17 Septiembre 2013, 12:03 pm
Hola a todos, intentaré ir al grano. En el reto de Zona 0; se que hay que mirar el codigo fuente y luego darle a javascript, el problema es que no se basicamente nada de lenguaje html, y e estado buscando manuales y no he encontrado lo que yo estoy buscando, porque sinceramente no me interesa demasiado aprender en su totalidad html (sobretodo porque actualmente estoy prendiendo C++); asi que me pregunto si sabeis de un manual que solo explique esa parte  del lenguaje, es decir la que se usa para comparar contraseñas, cifrarlas, etc... :huh:
Muchas gracias por adelantado  :)

Título: Re: Duda lenguaje HTML
Publicado por: BlackM4ster en 17 Septiembre 2013, 12:04 pm
HTML para comparar y cifrar contraseñas? WTF  :huh:
(Querrás decir PHP...  :¬¬)

Título: Re: Duda lenguaje HTML
Publicado por: Error 404: en 17 Septiembre 2013, 12:20 pm
Ups :-[  fallo por mi parte jajajaja. (aun soy muy novato, perdon por las barbaridades)
Si, veras  este es el ejemplo que no me he explicado bien XD.
Código:
<html>
<head>
<title>Zona 0</title>
</head>
<body>
<br><br>
Tu mision en el dia de hoy no es nada mas que entrar al area restringida de Zona 0. Como recuerdan estamos en una Zona de Guerra y tenemos que atacar a los enemigos. Se dice que hay una informacion que nos dara una gran ventaja en esta batalla. Nuestros espias nunca se equivocan y por eso necesitamos que tu entres a este lugar y nos saque la informacion. El problema es que solamente permiten a personas autorizadas con un codigo especial y un codigo solo sirve para una vez. Asi que intenta de entrar a la area restringida con algun codigo no usado previamente.<br><br>
Suerte,<br>
Torre de Comando

<script src="javascript"></script>


<br><br>
Codigo de Acceso: 
<form name="shit" action="ver.php" method="GET">

<input type="text" name="cob">
<input type="submit" OnClick="ver(document.forms[0].cob.value)" value="Entrar">
</form>
<!--No intentes engañar el sistema-->
</body>

</html>

Una vez aqui le doy a javascript, y me sale esto:
Código:
function ver (cod) {

if (cod.length != 16){
alert("Codigo No Valido");
return false;
}

var codx =new Array(cod);
var chk = '';
var tmp;
var cvs;
var cvd;

cvd = cod.substr(15,1);
cod = cod.substr(0,15);

 if (cod.length != 15 || IsNumeric(cod) == false){
 alert("Codigo No Valido");
 return false;
 }

 for (i=0;i<cod.length;i++){
   if (i%2 == 0){
   tmp = cod.substring(i,i+1) * 1;
   
   }
   else{
   tmp = cod.substring(i,i+1) * 2;
   }
   
  if (tmp >= 10){
  tmp = tmp.toString();
  tmp = tmp.substr(0,1) + tmp.substr(1,1);
  }
  
 chk = chk.concat(tmp);
 }

tmp = '';


for (i=0;i<chk.length;i++){
tmp = (tmp*1) + (chk.charAt(i)*1);
} 


tmp = tmp.toString();
chk = (tmp.substr(0,1)*1) + (tmp.substr(1,1)*1); 
chk = chk * 10;
chk = (chk*1) - (tmp*1);
cvs = chk % 10;

  if (cvs == cvd){
  
  return true;
  }
  else{
  alert("Codigo No Valido");
  return false;
  }
}


function IsNumeric(sText)

{
   var ValidChars = "0123456789.";
   var IsNumber=true;
   var Char;

 
   for (i = 0; i < sText.length && IsNumber == true; i++) 
      { 
      Char = sText.charAt(i); 
      if (ValidChars.indexOf(Char) == -1) 
         {
         IsNumber = false;
         }
      }
   return IsNumber;
   
   }


Creo que aqui es donde se hace la comparacion de la pass que pongo. Por eso, unicamente me interesa aprender esta parte del lenguaje,no su totalidad (no me refiero solo a entender lo de este ejemplo, sino lo que sea importante para hacer este tipo de retos)
 Muchas gracias y perdon de nuevo por las tonterias que pueda soltar, aun estoy aprendiendo y me falta  muchiiiiiiiisimo jaja  ;)

Título: Re: Duda lenguaje HTML
Publicado por: BlackM4ster en 18 Septiembre 2013, 08:22 am
Ese javascript hace una serie de comprobaciones, vete una a una mirando...
Por poner un ejemplo, si lo que escribes tiene diferente que 16 carácteres, retorna false.
Con eso ya sabes que la contraseña tiene 16 carácteres.
Y así hasta que consigas saber cual es el que retorna true

Suerte

Título: Re: Duda lenguaje HTML
Publicado por: Error 404: en 18 Septiembre 2013, 09:32 am
Eso si, pero como no entiendo ese lenguaje (solo deduzco algunas cosas porque se parece a cosas que e visto en otros lenguajes o incluso a algo que e visto en cracking), por eso digo si conoceis de algun manual que te enseñe esa parte del lenguaje y no su totalidad.
Muchas gracias.

Título: Re: Duda lenguaje HTML
Publicado por: x0bs en 22 Septiembre 2013, 21:56 pm
Lo que estas buscando no es html... eso es javascript, el reto es bastante sencillo, por lo menos yo lo vi asi, tiene una forma facil de "bypassear" la contrasena, estudia el javascript y a ver si lo descubres. Saludos

Título: Re: Duda lenguaje HTML
Publicado por: Almapa en 23 Septiembre 2013, 00:17 am
Una solución rápida una vez entiendas el código, sin cambiar nada del código seria hacerte un pequeño keygen con el bucle que crea la variable a comparar.

Un saludo

Título: Re: Duda lenguaje HTML
Publicado por: xaps en 11 Noviembre 2013, 17:40 pm
Cita de: superkorlas en 18 Septiembre 2013, 09:32 am
Eso si, pero como no entiendo ese lenguaje (solo deduzco algunas cosas porque se parece a cosas que e visto en otros lenguajes o incluso a algo que e visto en cracking), por eso digo si conoceis de algun manual que te enseñe esa parte del lenguaje y no su totalidad.
Muchas gracias.

No vas a encontrar ningún tutorial que te explique ESE mismo código. Si quieres aprender a resolver este tipo de retos, no te sirve aprender solo lo que se te pide. Aprende el lenguaje, y entonces aplica tus conocimientos para resolver el reto. De nada te va a servir aprender a superar este reto si te dedicas solo a estudiar esas funciones tan básicas.

Título: Re: Duda lenguaje HTML
Publicado por: abrahag_45 en 3 Marzo 2015, 08:47 am
Hola, tambien soy completamente nuevo en esto y voy empezando igual que tú.
Mi pregunta es: ¿Como sacaste ese codigo java script? yo solo logro ver el codigo html u.u

Título: Re: Duda lenguaje HTML
Publicado por: BlackM4ster en 3 Marzo 2015, 12:01 pm
Cita de: abrahag_45 en  3 Marzo 2015, 08:47 am
Hola, tambien soy completamente nuevo en esto y voy empezando igual que tú.
Mi pregunta es: ¿Como sacaste ese codigo java script? yo solo logro ver el codigo html u.u


<script src="javascript"></script>

"javascript" es una url

Título: Re: Duda lenguaje HTML
Publicado por: s3kt0r en 21 Agosto 2016, 05:16 am
Cita de: Error 404: en 17 Septiembre 2013, 12:03 pm
Hola a todos, intentaré ir al grano. En el reto de Zona 0; se que hay que mirar el codigo fuente y luego darle a javascript, el problema es que no se basicamente nada de lenguaje html, y e estado buscando manuales y no he encontrado lo que yo estoy buscando, porque sinceramente no me interesa demasiado aprender en su totalidad html (sobretodo porque actualmente estoy prendiendo C++); asi que me pregunto si sabeis de un manual que solo explique esa parte  del lenguaje, es decir la que se usa para comparar contraseñas, cifrarlas, etc... :huh:
Muchas gracias por adelantado  :)

Es decir que solo necesitas que en tu perfil se marquen las pruebas como hechas sin hacerlas? claro, asi es mas facil kiddie...


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines