Jak na Try2Hack - level 3

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: MoRpHx
Datum: 5.5.2010
Hodnocení/Hlasovalo: 5/1

Aneb jak na level 3 ve hře Try2Hack...

Po delší době jsem navštívil SOOM a s ním i sekci "hacking" games, proto tímto skromným textem pokračuji v návodech na Try2Hack, ve kterých tu začali Kub@z & Glider.

Takže jdeme na to:

První věcí o kterou se musíme postarat je JS dialogové okno vyžadující vstup uživatele (v našem případě heslo), zbavíme se ho jednoduše vypnutím skriptování stránky rovnou v prohlížeči.

Nyní již nám nic nebrání v přístupu ke zdroji, ve kterém nás zajímá především tento JS kód:

script type="text/javascript" src="JavaScript" /script
script type="text/javascript"

pwd = prompt("Please enter the password for level 3:","");
if (pwd==PASSWORD){
alert("Allright!\nEntering Level 4 ...");
location.href = CORRECTSITE;
}
else {
alert("WRONG!\nBack to disneyland !!!");
location.href = WRONGSITE;
}
PASSWORD="AbCdE";
CORRECTSITE="level4-sfvfxc.xhtml";
WRONGSITE="http://www.disney.com";

/script


A zde se nesmíme nechat zmást proměnnými PASSWORD a CORRECTSITE uvedenými na konci skriptu, jelikož skript si tyto proměnné načítá extérně z umístění vyznačeného ve skriptu oranžově. Nyní nám stači nakouknout do relativně umístěného /JavaScript (case sensitive), přečíst si hodnoty předem zmíněných proměnných a hurá do 4. levelu ať už přímo adresou nebo si znovu načíst stránku (se zapnutým JS) a vložit heslo.

Doufám, že jsem to sepsal vcelku srozumitelně a že z toho lze pochopit co, kde, kdy, jak a proč. Není to nic světoborného, ale do začátku by to někomu mohlo osvětlit pár principů.

...by MoRpHx