Hack Web Serial

Iniciado por wakas, 14 Julio 2010, 06:15 AM

0 Miembros y 1 Visitante están viendo este tema.

wakas

zaludos a todos, buenas pruebas vdd, pero esto sigo sin entenderla U_U

ya tengo rato aprendiedo un poco de javascript y ya almenos lo entiendo un poco, y pues gracias a mi estudios, conozco bien el C, C++ y C# claro que no al 100% pero si me defiendo algo...

la primer duda en esta prueba, son 16 caracteres el serial??

la segunda, sigo y sigo leyendo el codigo y noo, en el

if(i%2==0)
{
   tmp = cod.substring(i,i+1) * 1; //como queda tmp??
}
else
{
   tmp = cod.substring(i,i+1) * 2; //como queda tmp??
}


aqui me regresa un "char" o un "numero"




y por ultimo, en el metodo de validar si es Numerico, por que solo si es =-1 lo hace falso??

aqui esta la clave??

ojala y me puedan ayudar un poco pero "Sin dar la respuesta" ya que me gustaria encontrarla por mi mismo...

zaludos a todos...
Para una respuesta correcta...
debes hacer la pregunta correcta!!!

Shell Root

#1
1. De donde sacaste eso?
2. Explicación de un poco de código.
En la linea 1,
Código (javascript,1) [Seleccionar]
if(i%2==0){
   tmp = cod.substring(i,i+1) * 1;
}else{
   tmp = cod.substring(i,i+1) * 2;
}

... se realiza una condición con el operador %, <Divide dos números y devuelve sólo el resto.> Si el resultado es 0 entonces...

En la linea 2,
Código (javascript,2) [Seleccionar]
if(i%2==0){
   tmp = cod.substring(i,i+1) * 1;
}else{
   tmp = cod.substring(i,i+1) * 2;
}

... setea la variable tmp, con la extracción del contenido de la variable cod, al final se multiplica por 1.

En la linea 3,
Código (javascript,3) [Seleccionar]
if(i%2==0){
   tmp = cod.substring(i,i+1) * 1;
}else{
   tmp = cod.substring(i,i+1) * 2;
}

... De lo contrario.

En la linea 4,
Código (javascript,4) [Seleccionar]
if(i%2==0){
   tmp = cod.substring(i,i+1) * 1;
}else{
   tmp = cod.substring(i,i+1) * 2;
}

... setea la variable tmp, con la extracción del contenido de la variable cod, al final se multiplica por 2.


Se tendría que mirar cual es él contenido de la variable cod. Y el resto del código si lo tienes.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

wakas

ajja de donde lo saque??
ovio que de la prueba pero weno...

segui y segui leyendo y ando un poco mejor...



de lo que me di cuenta es de que la pagina "ver.php" es una trampa, en vdd el codigo que tiene solo es direccionar nuevamente a "codename.html"...


ahi un error a la hora de ejecutar el Script??

en el Form, su action es mandarnos a "ver.php" que como ya dije no contiene nada, pero en el boton que hace "submit" hace un "ver(y dentro del parentesis manda el valor de "cob" que es la variable que escribimos)...




AYUUDAAAA...

tengo que hacer otra pagina que me redireccione bien??

o en vdd si esta bien llamado el metodo, ay un archivo auxiliar que es donde se ejecuta el script...
en este auxiliar tiene el metodo "ver(var)" y recibe un parametro...


Como mando a llamar un metodo (ver) que esta en un Script auxiliar al de la pagina original??






cualquier ayuda que pudieran dar, gracias...
Para una respuesta correcta...
debes hacer la pregunta correcta!!!

Shell Root

xD, podrías darme el link de la prueba?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

wakas

#4
Cita de: shellroot@alex-laptop:~$ en 16 Julio 2010, 04:57 AM
xD, podrías darme el link de la prueba?

http://warzone.elhacker.net/

creo que nesecitas estar registrado...

la prueba esta en la Categoria Hack Web
se iama Serial y vale 5 puntos...



zaludoz
Para una respuesta correcta...
debes hacer la pregunta correcta!!!

wakas

nadie que pueda dar una pequeña ayuda...
jajaja
ya tengo mucho y sigo igual, creo que me la salto o la dejo para despues...
Para una respuesta correcta...
debes hacer la pregunta correcta!!!

wakas



em poes sigo de terco jaja no la puedo pasar, me pueden decir que significa ese error??


Para una respuesta correcta...
debes hacer la pregunta correcta!!!

wakas

debido a que nadie daba ni una ligera ayuda o pista, en ves de "ir realizando el script mentalmente" fui utilizando el "alert()" y al final me lleve una sorpresa...

ya la pase, y conforme metia datos me daba cuenta como se movian asi que me surgio una duda...

- existen varias respuestas o soluciones a este problema??? o el algoritmo esta diseñado para solo una solucion, si la pasaron, ya saben cual...

zaludos a todos y ay voi siguiendo...
Para una respuesta correcta...
debes hacer la pregunta correcta!!!

sistecno

Cita de: wakas en 14 Agosto 2010, 05:37 AM
debido a que nadie daba ni una ligera ayuda o pista, en ves de "ir realizando el script mentalmente" fui utilizando el "alert()" y al final me lleve una sorpresa...

ya la pase, y conforme metia datos me daba cuenta como se movian asi que me surgio una duda...

- existen varias respuestas o soluciones a este problema??? o el algoritmo esta diseñado para solo una solucion, si la pasaron, ya saben cual...

zaludos a todos y ay voi siguiendo...

Hola Wakas, cuentame como utilizaste el aler(), tambien estoy varado en esta prueba

wakas

Cita de: sistecno en 29 Agosto 2010, 03:10 AM

Hola Wakas, cuentame como utilizaste el aler(), tambien estoy varado en esta prueba

Saludos sistecno, guarda la pagina, copia el codigo y ve leyendo y utilizando el alert(), mandame un MP para orientarte mas...
Para una respuesta correcta...
debes hacer la pregunta correcta!!!