Nabend,
wollte euch heute mal ein “etwas anderes” Hackit vorstellen, naemlich das von Ken đ
Dort geht es in erster Linie nicht um SQL Injections oder Javascript mist aus dem Source auszulesen, sondern darum um mit “technischen Verstaendnis” und ein wenig suchen ans Ziel zu kommen. Es ist nicht sonderlich schwer und eigentlich recht unterhaltsam, es ist auf jedenfall loesbar, daher ist hier nochmal die Vorstellung vom Hackit:
Vor geraumer Zeit habe ich auch mal ein sogenanntes âHack Itâ gemacht. Es geht darum, irgendwie an das Passwort des jeweiligen Levels zu kommen um so in das jeweilig nĂ€chste zu gelangen. Meine Version eines solchen Spielchens hat zwar herzlich wenig mit Hacken zu tun â es geht eher um ein bisschen technisches VerstĂ€ndnis und logisches Denken â aber ich möchte es Euch dennoch nicht vorenthalten. Es ist nĂ€mlich nicht ganz so langweilig: Ich habe probiert, um den ganzen Einheitsbrei herumzukommen, bei dem das Passwort irgendwie im Quelltext versteckt, einkommentiert oder kodiert zu finden ist â das ist ja dermaĂen langweilig.
Das Hack It existiert zwar schon eine ganze Weile, aber es hat mich doch nochmal einiges an Arbeit und MĂŒhe gekostet, das Skript ein wenig zu modernisieren, zu vereinfachen, ein âHall of Fame-â, Kommentier- und Benutzersystem sowie Level 8 einzuarbeiten. So ist es doch sicherlich benutzerfreundlicher und auch spannender. đ
Zum Hackit gehts hier entlang: http://ken.xe.cx/hackit/index.php – und ich wuensch euch viel Erfolg đ
Ich habe schon bessere Hackits gesehen.
Level 1 klappt bei mir garnicht.
dann wĂŒrde ich fast sagen, dass du es falsch gemacht hast…
mfg philicious
Wuerd ich bei Level 1 nicht weiterkommen, wuerde es mir auch nicht gefallen đ
cool, aber lvl8 krieg ich nicht mehr hin.
Iwas check ich da nicht.
Bin auch bei Level8 :’D
bplaced.net Zugriff verweigert, Fehler 403. Sorry, access forbidden, error 403. Contact service provider
Sehr schade, dabei klang es echt sehr unterhaltsam…
REUP!
Wirklich Schade, hatte mir schon nen Bruter fĂŒr Level 8 geschrieben und hatte ja so das GefĂŒhl, dass man auch “anders” an die Zugangsdaten kommt – die Bilderloader war ja quasi vuln … und dann kickt bplaced.
WĂŒrde zu gerne wissen, ob meine GedankengĂ€nge richtig waren -.-
J0hn, leg mal ein gutes Wort ein und lass das nochmal hochladen von Ken :>
Edit: Ach verdammt, ist ja wieder da đ
wer weiter in richtung websicherheit gehen moechte
http://chall.tasteless.us/
schwierigkeit: mittel bis schwer