Jak na Try2Hack - level 3
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: MoRpHx
Datum: 5.5.2010
Hodnocení/Hlasovalo: 5/1
Aneb jak na level 3 ve hře Try2Hack...
Po delší době jsem navštívil SOOM a s ním i sekci "hacking" games, proto tímto skromným textem pokračuji v návodech na
Try2Hack, ve kterých tu začali Kub@z & Glider.
Takže jdeme na to:
První věcí o kterou se musíme postarat je JS dialogové okno vyžadující vstup uživatele (v našem případě heslo), zbavíme se ho jednoduše vypnutím skriptování stránky rovnou v prohlížeči.
Nyní již nám nic nebrání v přístupu ke zdroji, ve kterém nás zajímá především tento JS kód:
script type="text/javascript" src="JavaScript" /script
script type="text/javascript"
pwd = prompt("Please enter the password for level 3:","");
if (pwd==PASSWORD){
alert("Allright!\nEntering Level 4 ...");
location.href = CORRECTSITE;
}
else {
alert("WRONG!\nBack to disneyland !!!");
location.href = WRONGSITE;
}
PASSWORD="AbCdE";
CORRECTSITE="level4-sfvfxc.xhtml";
WRONGSITE="http://www.disney.com";
/script
A zde se nesmíme nechat zmást proměnnými PASSWORD a CORRECTSITE uvedenými na konci skriptu, jelikož skript si tyto proměnné načítá extérně z umístění vyznačeného ve skriptu oranžově. Nyní nám stači nakouknout do relativně umístěného /JavaScript (case sensitive), přečíst si hodnoty předem zmíněných proměnných a hurá do 4. levelu ať už přímo adresou nebo si znovu načíst stránku (se zapnutým JS) a vložit heslo.
Doufám, že jsem to sepsal vcelku srozumitelně a že z toho lze pochopit co, kde, kdy, jak a proč. Není to nic světoborného, ale do začátku by to někomu mohlo osvětlit pár principů.
...by MoRpHx