Jefes... no tendréis alguna pistilla sobre la prueba "Serial"??
Cosa de formularios? Cosa de javascript? Cosa de Php?
Bfff, estoy bastante perdido y encontrar información sin saber uqé buscar és complicado :S
Por cierto, con las pruebas de "spoofing" he aprendido un montón! Muy muy útil este tipo de técnicas :D
P.D.: Voy a ver qué sobre los ataques XSS
Hola, tengo un problema con la prueba Hack-Web_Serial.
He conseguido entender la lógica del programa, para obtener seriales validos, de forma que ya no me aparece el alert que indica "Codigo No Valido".
Pero todavia no me permite entrar, me arroja "ACCESO DENEGADO".
Tampoco puedo ver el codigo fuente de ver.php.
He probado varios serials que pasan correctamente la comprobacion javascript, pero luego no funcionan, y arrojan "ACCESO DENEGADO".
Os agradeceria cualquier ayuda.
Saludos.
Hola a todos, alguna pista de la prueba SERIAL en hack web??????
No consigo ver el codigo fuente de nada ni del archivo ver.php ni nada y no se por donde meterle mano a esa prueba......
Gracias
Cita de: javidekai en 24 Junio 2007, 20:47 PM
He probado varios serials que pasan correctamente la comprobacion javascript, pero luego no funcionan, y arrojan "ACCESO DENEGADO".
creo q un codigo q pasa solo lo puedes usar una vez como dice en la prueba
corrijanme si estoy mal, esta prueba se trata de algo asi como programar un keygen para generar el serial q permita entrar a la pagina?, logicamente tienes q tener algunos datos sobre como funcionan los codigos validos, esa es la parte facil pero lo demas :-\
si es asi esta un poco difizil dejenme decirles ah,
pero lo intentare
saludos
cr4zy
El acceso-denegado es porque no tienes sesión inicida en warzone..
Saludos!!
No recuerdo bien pero creo que no es necesario el keygen xD
como no sabia lo hice linea por linea, o sea, interpretando el javascript linea a linea ¬¬
valla sorpresa cuando termine todas xDDD
Creo que se estan complicano un poco, no va por el codigo php, sino como dijo Azielito saber leer el codigo javascript que controla el ingreso.
se van a llevar una sorpresa :-X
Cita de: RASED_ONE en 9 Julio 2008, 23:00 PM
Creo que se estan complicano un poco, no va por el codigo php, sino como dijo Azielito saber leer el codigo javascript que controla el ingreso.
se van a llevar una sorpresa :-X
si, asi la pase
Bueno, como dicen por ahí, ¡Esta es la Zona 0!. Esa lectura del famoso codigo javascript es bien MOOOOLESTA!.
una vez que lo pase hasta me dije, tanta matematica para eso?
hasta hice un crackeador con esos parametros y valla sorpresita cuando vi la clave xDDD
Cita de: alexismosquera en 11 Junio 2009, 06:30 AM
Bueno, como dicen por ahí, ¡Esta es la Zona 0!. Esa lectura del famoso codigo javascript es bien MOOOOLESTA!.
la clave es bien facil!!
bueno verte por aqui, saludos
Solo ingresa a http://aulalibrenet.tk y registrate en el curso SENASOL.
Viendo un poco en javascript y sin complicarte la cabeza es facil
y como veo el codigo fuente de ver.php? :huh: :huh:
:-( :-( :-(
Agrego: Cuando hago un bonito "view-source:http://warzone.elhacker.net/web/ver.php" tan solo veo NADA :(
Leo el codigo javascrip pero no tengo ni idea de por donde "cojerlo" entiendo de C y C++ pero de java nada, alguna ayuda?
desde donde empieza
<script>
hasta donde pone
</script>
xDDD
supongo no estoy seguro pero en el html,si hago yo asi el javascript.
LOOOOOOL!!! de donde cojones ha salido "javacript"?? estoy viendo el codigo! pero no tiene extension!?!? joder, o estoy pegado, o hay gato encerraado (pobre gato, siempre encerrado xD)
por cierto, no entiendo ni papa de lo q dice xD
que significa != ?? ese ! que es? que no es igual?
Cita de: iDrokerGeek_ en 16 Diciembre 2009, 23:21 PM
por cierto, no entiendo ni papa de lo q dice xD
que significa != ?? ese ! que es? que no es igual?
distinto...
if variable != asdas ?
yo estuve mirando , pero no entiendo mucho de js , y no tengo ganas de mirarlo... xD
bueno alguin q me explioque lo de como mirar el jadascrip no se como llegar hasta aya bueno espero q me ayuden y q no sea algo tan facil como en la primera
agradezco su conocimiento
espero lo compartan gracias... ;)
tienes que guardar la pagina para que puedas ver el codigo en js ::)
Hola soy nuevo en el tema :rolleyes: pero creo que para ver javascript es como la prueba anterior ver el codigo fuente de la pagina, si no me equivoco y mirando este tema lo pone bien claro. Yo es que llevo mirandolo horas para intentar intepretar el javascript de la Zona 0. Pero no lo entiendo
P.D Por favor una ayudita para saber interpretar javascript por favor :-[
lo unico que tienes que hacer es entender el codigo js :P
q juemadre
estoy leyendo eso pero no encuentro nd
no entiendo muy bn el codigo me podrian decir una manera de simplificar un poco el proceso???
porfaaaaaa
otro=new
Bueno recien empeze con web_serial me leere el codigo fuente y les contare como me fue.
Cita de: k4ndr0z en 7 Mayo 2010, 12:37 PM
Bueno recien empeze con web_serial me leere el codigo fuente y les contare como me fue.
bueno ya estoy de vuelta... la verdad no ha sido tan complicado pase!! :D
solo hay que leer el codigo...
jaja lo sake de suerte :P // un poko
en el código fuente lo unico qe pone esto...:
<!--doctype-PublicHTML ->
<html>
<head>
<title>Hola</title>
</head>
<script href="e.php?cookie=2" src="e.php?cookie=1">
var f=prompt('Pon el pass','');
if(f!="SeRcA"){
alert("Error");
self.location.reload();
}else{
self.location.href="e.php?pas="+f;
}
<!--Feliciades, asi de facil-->
</script></body></html>
=S
yo hay una cosa que no entiendo de este codigo, y es que como es que pone al fiinal </body> que esto se entiende significa que termina el cuerpo, pero si os fijais el body no comienza nunca, eso no lo entiendo...
Citar
en el código fuente lo unico qe pone esto...:
<!--doctype-PublicHTML ->
<html>
<head>
<title>Hola</title>
</head>
<script href="e.php?cookie=2" src="e.php?cookie=1">
var f=prompt('Pon el pass','');
if(f!="SeRcA"){
alert("Error");
self.location.reload();
}else{
self.location.href="e.php?pas="+f;
}
<!--Feliciades, asi de facil-->
</script></body></html>
=S
Citaryo hay una cosa que no entiendo de este codigo, y es que como es que pone al fiinal </body> que esto se entiende significa que termina el cuerpo, pero si os fijais el body no comienza nunca, eso no lo entiendo...
No se si es una errata o una pista, pero ya te adelanto que el body no tiene nada que ver
¿Ese no es el código fuente de hack web molto? Este hilo trata de hack web serial :P
Que es eso !!! nunca habia visto un href en una etiqueta <script> creo que el codigo es:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title> Página nueva </title>
<meta name="Author" content="derkeNuke">
<style type="text/css">
</style>
</head>
<body>
<script type="text/javascript">
var f=prompt('Pon el pass','');
if(f!="SeRcA")
alert("No eres SeRcA");
else
alert("Hola SeRcA");
</script>
</body>
</html>
Nop, el código es este
<!--doctype-PublicHTML ->
<html>
<head>
<title>Hola</title>
</head>
<script href="e.php?cookie=2" src="e.php?cookie=1">
var f=prompt('Pon el pass','');
if(f!="SeRcA"){
alert("Error");
self.location.reload();
}else{
self.location.href="e.php?pas="+f;
}
<!--Feliciades, asi de facil-->
</script></body></html>
nuuu casi muero al saber el puto resultado este mucha matematica en verdad para eso solamente.
Aunque la verdad no soy muy experto en esto del java no entendi mucho el codigo pero hay luche un poco y pude
OHH MY GOOD, JODIDO CODIGO. AJAJ..
y eso q no soy hacker ni nada!
Una pista, si no entienden algo de js busquen en google (Asi hice yo)
Nose porq hablan de matematicas, no tube q hacer ninguna cuenta.
Pues la verdad es que los creadores del reto han logrado su cometido, ponerme a leer mucho javascript y usar mucha matematica.
Well Done..
Veran soy nuevo en esto, y mas o menos le estoi pillando el truco ( o eso espero -.-' )
veran al empezar con el codigo js tengo varios problemas el primero esque:
if (cod.length != 16){
alert("Codigo No Valido");
return false;
}
haber yo por esto entiendo que si el key tiene una extension de 16 caracteres salta error, hasta ai espero que bien, luego:
if (cod.length != 15 || IsNumeric(cod) == false){
alert("Codigo No Valido");
return false;
}
aqui me cuesta un poco mas entenderlo, haber si al ser numeros y tener una extension de 15 caracteres sale false te echa atras, si hasta voi bien, ya soi el chico mas feliz del mundo.... ;D
bueno la cosa sigue, mas adelante.....
for (i=0;i<cod.length;i++){
if (i%2 == 0){
tmp = cod.substring(i,i+1) * 1;
}
else{
tmp = cod.substring(i,i+1) * 2;
}
if (tmp >= 10){
tmp = tmp.toString();
tmp = tmp.substr(0,1) + tmp.substr(1,1);
}
haber en esta parte del codigo, no he conseguido encontar mucha informacion parecida en guias de js pero por lo que yo mas o menos intente comprender hice los siguiente.....sustitui el valor i por 0, luego no se lo que significa i++ porque no encontre nada parecido por ningun lado :S asi que ai me la marque un poco, sigo... si el valor i lo divido entre 2 y de resto da 0 se realiza la siguiente accion, que seria
extraer desde el caracter en la posicion 0 hasta el caracter de la posicion 1 y multiplicar por 1... luego hacer lo mismo pero por 2 luego tengo el problema si el tmp es mayor o igual a 10 me sale tmp = tmp.tostring () no se lo que signica y ai me quedo pillado, si voi mal echadme una mano plz por minimo que sea pero esque llevo 3 dias con esto, y tengo una cantidad de guias de js imprimidas que no se donde guardarlas.
Gracias de antemano por la ayuda.
Cita de: rakener en 20 Mayo 2011, 16:29 PMhaber yo por esto entiendo que si el key tiene una extension de 16 caracteres salta error
Pues siento decepcionarte, pero la primera parte ya la interpretas mal. != no significa igual, sino distinto :xD
jajaja ok, bueno ya es un paso ^^ por lo dema como va la cosa y si alguien me dijera que significa toString me vendria de lujo ;D
Pero el código que viene antes de toString lo entiendes?
if (tmp >= 10){
tmp = tmp.toString();
tmp = tmp.substr(0,1) + tmp.substr(1,1);
}
si la variable tmp es mayor o igual a 10 ocurre lo siguente.. creo que eso si lo interpreto bien :S o eso espero....
Sí que lo interpretas bien, aunque si tienes que preguntar aquí para asegurarte es que no tienes mucha idea de javascript, así que te recomiendo que leas un poco sobre js
ya estuve mirandome guias de js lo unico que se me resiste es toString y por mas que busco no lo consigo entender :S plz exlicarme unicamente eso, por lo demas ya lo he entendido todo.
Gracias y siento haber molestado tanto
tmp=toString() hace que la variable tmp se convierta en una cadena de texto
ya estoi de nuevo molestando por este foro :S sorry, veran es sobre
for (i=0;i<cod.length;i++){
if (i%2 == 0){
tmp = cod.substring(i,i+1) * 1;
}
else{
tmp = cod.substring(i,i+1) * 2;
}
if (tmp >= 10){
tmp = tmp.toString();
tmp = tmp.substr(0,1) + tmp.substr(1,1);
}
chk = chk.concat(tmp);
}
nose como pero estoi atrancado.... tengo que ser mas torpe de lo que pensaba T.T haber siendo i=0 y sumandole 1 hasta un maximo de 16 veces, si i partido 2 da de resto 0 ocurre que [extraigo una parte del cod] pero como se el cod no lo se xD haber si me podeis ayudar
ya consegui resolver el serial ^^ pero lo unico malo esque nose exactamente como lo hice, y yo quiero hacer esto para aprender no para hacerlo con suerte :S
Pues yo no te puedo ayudar, porque todavía no lo he pasado :xD
Bueno un saludo a todos.
logré completar el reto en 6 horas , tube que estudiar javascript pero lo hice, y si preguntas como solo hice lo que muchos decian , seguir el algoritmo paso a paso y despues notar algo con el numero del puesto 16 XD, ojala les sirva
Si esto me torturo hasta dejarme sangrado y por eso les voy a decir como lo hice yo de lo enjado y furioso que estoy por haber perdido mucho tiempo.
Veamos el codigo fuente:
<html>
<head>
<title>Zona 0</title>
</head>
<body>
<br><br>
Tu mision en el dia de hoy no es nada mas que entrar al area restringida de Zona 0. Como recuerdan estamos en una Zona de Guerra y tenemos que atacar a los enemigos. Se dice que hay una informacion que nos dara una gran ventaja en esta batalla. Nuestros espias nunca se equivocan y por eso necesitamos que tu entres a este lugar y nos saque la informacion. El problema es que solamente permiten a personas autorizadas con un codigo especial y un codigo solo sirve para una vez. Asi que intenta de entrar a la area restringida con algun codigo no usado previamente.<br><br>
Suerte,<br>
Torre de Comando
<script src="javascript"></script>
<br><br>
Codigo de Acceso:
<form name="shit" action="ver.php" method="GET">
<input type="text" name="cob">
<input type="submit" OnClick="ver(document.forms[0].cob.value)" value="Entrar">
</form>
<!--No intentes engañar el sistema-->
</body>
</html>
Para nosotros lo mas importante es javascript. Asi que vamos alla.
function ver (cod) {
if (cod.length != 16){
alert("Codigo No Valido");
return false;
}
var codx =new Array(cod);
var chk = '';
var tmp;
var cvs;
var cvd;
cvd = cod.substr(15,1);
cod = cod.substr(0,15);
if (cod.length != 15 || IsNumeric(cod) == false){
alert("Codigo No Valido");
return false;
}
for (i=0;i<cod.length;i++){
if (i%2 == 0){
tmp = cod.substring(i,i+1) * 1;
}
else{
tmp = cod.substring(i,i+1) * 2;
}
if (tmp >= 10){
tmp = tmp.toString();
tmp = tmp.substr(0,1) + tmp.substr(1,1);
}
chk = chk.concat(tmp);
}
tmp = '';
for (i=0;i<chk.length;i++){
tmp = (tmp*1) + (chk.charAt(i)*1);
}
tmp = tmp.toString();
chk = (tmp.substr(0,1)*1) + (tmp.substr(1,1)*1);
chk = chk * 10;
chk = (chk*1) - (tmp*1);
cvs = chk % 10;
if (cvs == cvd){
return true;
}
else{
alert("Codigo No Valido");
return false;
}
}
function IsNumeric(sText)
{
var ValidChars = "0123456789.";
var IsNumber=true;
var Char;
for (i = 0; i < sText.length && IsNumber == true; i++)
{
Char = sText.charAt(i);
if (ValidChars.indexOf(Char) == -1)
{
IsNumber = false;
}
}
return IsNumber;
}
Analizemos esta linea:
if (cod.length != 16){
Eso significa que nuestro numero tiene que tener 16 digitos.
Analizemos esta linea:
if (cvs == cvd){
Eso significa que aprobaremos la prueba solamente si cvs es igual a cvd. Ahora bien, que es cvd? Veamos:
cvd = cod.substr(15,1);
Ahi vemos que es el ultimo digito de nuestro numero. Asi que, sea el numero que sea (tiene que tener 16 digitos), solo tendremos que cambiar el ultimo digito hasta que pasemos la prueba.