kam az se dostanete? http://www.soom.cz/data/projects/shg/level1-xdes.html
ja jsem vyhorel na sedmym levelu. holt s telnetem si nerozumim :)
konec na sedmym levelu. ale jako dal je to taky dobry:
8) napište do následujícího políčka přesnou sekvenci příkazů assembleru, která vyvolá grafický VESA mód 1024x768 32bit barvy
- to snad nevi zpameti nikdo ;-) ale snad bych to nekde nasel
9) je prej posledni. zadani: Heslo je stejné, jako k emailu "k111@seznam.cz".
Jak ho zjistíte, to už nechám na vás (doporučuji BF útok, heslo je velmi krátké)
- rucne ten bf delat nebudu a hledat na to soft se mi nechce
to je divne, v leveli 2 dam heslo second (podla zdrojaku) a level 3 mi vyhodi :
"smula, hledejte dal"
Je to nějaké divné. Tolik chyb pohromadě jsem už dlouho neviděl. V Mozille to ani fungovat nemůže, protože v ní není podporována třída document.all. Přesto je divné, že i když stránka
level3-erts.html existuje, obsahuje jen hlášku "Smůla, hledejte dál".
Zeptám se těch, kteří se dostali dál: Je level3-erts.html správné nebo špatné řešení? Mně to tvrdí, že špatné.
Mrkněte na zdroják levelu 2, ať se trochu pobavíte:
<!DOCTYPE><!PUBLIC "-//W3C//><HEAD> <!HTML 4.0 Transitional//en">
<meta http-equiv=""><script src="content-type">// charset=windows-1250"</script><!text/plain>
<head>
<title>...::: SOOM Hacking Game :::...</title>
</head>
<body>
<h2>Vítejte ve druhém levelu</h2> <!--
<script>
function test() {
if (document.all.heslo.value=="second")
this.location.href="level3-erts.html"
else alert("�patné heslo");
}
</script> -->
Nápověda: Zapátrejte trochu ve zdrojovém kódu<br><br>
Heslo pro dal�í level:
<input type="text" name="heslo"><br>
<input type="button" value="Potvrdit" onclick="test()">
</body>
<HTML>lackop: tam heslo "second" neni...
tez koncim na 7 ale je to zabavne</HTML>
Richard: No jo, už to vidím. Jak jsem mohl být tak slepý :-)
Jedu dál.
Až do té sedmičky je to pak docela brnkačka, protože už člověk tuší, co může očekávat.
Jak je kua to heslo do 3.levelu? Nemůžu ho najít.
To Tonik: No, je pravda, že do toho 8. a 9. levelu se lze dostat jednoduše též bez znalosti hesla :-) Kde udělali soudruzi z NDR chybu? :-)
Tomm: Jen se trochu potrap, taky jsem to neměl hned.
:o))
ten sled instrukci asm na VESA 1024*768 32-bit je:
MOV AH, 4Fh
MOV AL, 02h
MOV BX, 118h
athelp rulezz
to je jako hackerslab.org a podobny kravinky...
To jinaxx: Až na to, že 118h je 24-bit :-)
Mimoto to jde napsat i třeba jako:
mov ax, 4f02h
mov bx, 118h
a chybí tam:
int 10
Jinak by takovej asm kód neudělal jaksi nic :-)
bez INT 10 by to asi nemelo smysl, taky sem to nechtel vsechno prozradit, ale
MOV BX, 118h je opravdu 32bit :D
A neni a neni a neni! :-)
http://www.vesa.org/vbe3.pdf
32-bit = cca 4mld barev
24-bit = 16,8 mil. barev
Resp.:
32 bit 16,777,216 (True Colors + Alpha Channel)
24 bit 16,777,216 (True Colors, SVGA)
16 bit 65,536 (High Color, XGA)
8 bit 256 colors (VGA)
4 bit 16 colors (EGA)
2 bit 4 colors (CGA)
1 bit 2 colors (monochrome)
je to stejnak blbost. jednak tam nema uvedeny, na jake platforme, jednak se daji ty presuny do registru prehodit a pak to udela to samo, cili je vice spravnych reseni. navic tu hodnotu do tech registru nemusim prece davat primo, muzu ju treba spocitat... taky nikde neni psany, ze se to ma zadavat v hexa... (co na tom, ze je to nejpouzivanejsi)
dostal se vubec nekdo poctive do 8. nebo 9. levelu? udelal to snad nekdo cely?
"...jednak tam nema uvedeny, na jake platforme, jednak se daji ty presuny do registru prehodit a pak to udela to samo, cili je vice spravnych reseni. navic tu hodnotu do tech registru nemusim prece davat primo, muzu ju treba spocitat... taky nikde neni psany, ze se to ma zadavat v hexa... (co na tom, ze je to nejpouzivanejsi)"
To je pravda. Řešení je jenom pro platformu x86 tak nějak nekonečně mnoho :-)
"dostal se vubec nekdo poctive do 8. nebo 9. levelu? udelal to snad nekdo cely?"
Ano, poctivě jsem našel dost brutální chybu ve skriptu (nápověda: podobnou díru jak vrata od stodoly měl ze začátku převzatý xchat na Centrum.cz) a dostal se do 9. levelu ;-)
Stahovat brutal force nebudu. Ostatně tak krátký to heslo není, musí mít min. 5 znaků.
tim poctive myslim to, ze zadal spravny heslo, ne pres to problem.php?level=8, pripadne 9
Ale tohle byl snad test "light" hackování, ne? :-)
Ale jo, jasně, vim jak to myslíš. Ale jak už tu bylo psáno, např. 8. má plno řešení a 9. je jen o kvalitě BF.
>>dost brutální chybu ve skriptu
IMHO To neni to chyba, ale zamer.
viz.
http://www.soom.cz/data/projects/shg/problem.php?level=10
...autor o tomhle zpusobu vi
Záměr by IMHO vypadal jinak (AFAIK).
To co píšeš je spíš jen test, jestli je level > 0 and level < 10
Ale nejsem autor :-)
>Kit:
Už mi to leze krkem, dyk:
if (document.all.heslo.value=="second")
this.location.href="level3-erts.html"
else alert("Špatné heslo");
tzn. zadám-li něco jinýho než "second", tak "else alert("Špatné heslo");", takže jediná možná cesta je na level3-erts.html.
--> ? <--
Chápu to správně? Poraďte pls...
chapes to naprosto spravne. jenze tohle vubec neres, protoze celej ten skript je v komentari a vubec se neprovede. jako by tam nebyl... hledej dal