เฉลย try2hack


เฉลย try2hack.com



ด่านที่ 1 : 
อ้างถึง
กดเปิด Source Code ดูนะครับ (ถ้า Firefox กด Ctrl + U ครับ) จะเห็นว่ามีโค๊ด Javascript อยู่ครับ คือ
function check(passwd)
{
if (passwd == "h4x0r") 'ถ้า passwd = h4x0r
{
alert("ถูกต้องนะคร้าบ!! ไป Level 2 กันเลยดีกว่าครับ"); 'โชว์ข้อความว่าไป Level 2 กันเลยดีกว่าครับ
location.href = "level2-xbd3sk.php"; 'Redirect ไปยังด่านที่ 2
}
else 'ถ้า passwd ไม่ = h4x0r
{
alert("รหัสผ่านไม่ถูกต้อง!"); 'โชว์ข้อความว่ารหัสไม่ถูก
}
}


ทำให้เรารู้ทันทีเลยนะครับ ว่ารหัสผ่านคือ h4x0r ครับ




ด่านที่ 2 :
อ้างถึง
ทำเหมือนด่านที่ 1 เลยครับ เพียงแต่ว่าเขาหลอกเราอยู่
var pwd = "cybernet";
var nextlevel = "level3-vmdmm.php";
function check(passwd)
{
if (passwd == pwd)
{
alert("ถูกต้องนะคร้าบ!! ไป Level 3 กันเลยดีกว่าครับ");
location.href = nextlevel;
}
else
{
alert("รหัสผ่านไม่ถูกต้อง!");
}
}
ตรงนี้หลาย ๆ คนคงคิดว่ารหัสคือ cybernet ใช่ไหมครับ แต่ความจริงแล้วไม่ใช่ครับ (เขาหลอกเรา)
ให้เลื่อนลงมาข้างล่าง จะเห็นการเปลี่ยนตัวแปร pwd เป็นอันอื่น ในโค๊ด

ให้เราคลิกตรงคำว่า javascript เลยครับ มันจะเปลี่ยนไปดู Source Code ของหน้า javascript
แล้วจะเจอโค๊ดว่า
pwd="hahaha";
nextlevel="level3-sd4klsd.php";
ครับ รหัสที่แท้จริงก็คือ hahaha นั่นเองครับ






ด่านที่ 3 :
อ้างถึง
ด่านนี้เมื่อเราเปิดมาจะเห็น Error Code อยู่ตามนี้ครับ
Warning: file(password.inc): failed to open stream: No such file or directory in basic\level3.php on line 18
มันพูดถึงเกี่ยวกับไฟล์ password.inc ประมาณว่าไฟล์ password.inc ไม่สามารถเปิดได้
แสดงว่า password ไม่มีนั่นเองครับ (เพราะไฟล์เก็บ password ไม่สามารถเปิดได้หนิ)
คลิกผ่านไปได้สบาย ๆ เลยครับ




ด่านที่ 4 :
อ้างถึง
ด่านนี้มันบอกว่าคราวนี้ Webmaster ได้ทำให้ไฟล์เก็บพาสเวิร์ดใช้ได้แล้ว
เราก็เอาที่อยู่ของไฟล์เก็บพาสเวิร์ด จากด่าน 3 มาแล้วลองเข้าดูเลยครับ
(http://try2hack.siamdev.net/basic/password.inc)
ก็จะได้รหัสมาคือ bravo ครับ




ด่านที่ 5 :
อ้างถึง
ผมชอบด่านนี้มากครับ เขาบอกว่า Webmaster ตั้งส่งรหัสไปที่เมลของเขา
โดยเขาใช้ Hidden Field เป็นตัวเก็บ E-Mail ของ Webmaster เราก็เปลี่ยน Hidden Field นั้น
เป็นเมลเราครับ โดยใช้ Javascript ดังนี้ครับ
javascript:void(document.forgotpass.admin_email.value="phantom@programmer.in.th")
โดย value = phantom@programmer.in.th << เปลี่ยนเป็นเมล์เราครับ
ในสถานการจริงแล้ว ถ้าเป็นแบบนี้จริง ๆ ให้เปลี่ยนเป็นเมล์เรา แล้วมันจะส่งพาสเวิร์ดมาที่เมล์เราแทน
แต่นี่แค่จำลองครับ ให้เปลี่ยนโดยใส่ Javascript นี้ ที่ช่อง Address แล้วมันจะเปลี่ยน
แล้วกด Send the password ก็จะผ่านครับ




ด่านที่ 6 :
อ้างถึง
ให้ดู Source Code ครับ จะพบว่าเขาตั้งรหัสไว้ ซึ่งรหัสเข้ารหัสไว้ Source Code จะได้ดังนี้
var pwd = decrypt("eqpvgpv"); 'ตั้งเข้ารหัส Password ไว้
var nextlevel = decrypt("ngxgn9/ymfqkj0rjr");
function check(passwd)
{
if (passwd == pwd)
{
alert("รหัสผ่านถูกต้อง ไปต่อกันที่ Level 7 ละกันน๊า");
location.href = nextlevel;
}
else
{
alert("รหัสผ่านไม่ถูกต้อง!");
}
}
ซึ่งถ้าเราไม่อยากถอดรหัส ผมมีวิธีง่าย ๆ อยู่ครับ คือให้เว็บมันโชว์ข้อความโดยอัติโนมัติครับ (งงอ่ะดิ?)
ในเว็บมันเก็บรหัสไว้ในตัวแปร pwd ใช่ไหมครับ? เราก็ใช้คำสั่ง Javascript ให้โชว์ Password ในตัวแปร pwd
ให้พิมพ์ว่า javascript:alert(pwd); ในช่อง Address ครับ แล้วมันก็จะโชว์ข้อความพาสเวิร์ดมา
ซึ่งก็คือ content นั่นเองครับ






ด่านที่ 7 :
อ้างถึง
ด่านนี้ค่อยข้างยากหน่อยนะครับ (สำหรับมือใหม่) ให้ดู Source ก่อนจะพบ Password ถูกตั้งไว้เป็นโค๊ดภาษา VB (โครตเยอะ)
ซึ่งโค๊ดก็ VB ที่ว่านี้ก็คือ
chr(102)+chr(117)+chr(110)+chr(99)+chr(116)+chr(105)+chr(111)+chr(110)+chr(32)+chr(99)+chr(104)+chr(101)
+chr(99)+chr(107)+chr(40)+chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(100)+chr(41)+chr(32)+chr(123)
+chr(32)+chr(105)+chr(102)+chr(32)+chr(40)+chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(100)+chr(32)
+chr(61)+chr(61)+chr(32)+chr(34)+chr(114)+chr(101)+chr(108)+chr(111)+chr(97)+chr(100)+chr(101)+chr(100)
+chr(34)+chr(41)+chr(32)+chr(123)+chr(32)+chr(97)+chr(108)+chr(101)+chr(114)+chr(116)+chr(40)+chr(34)+chr(69)
+chr(120)+chr(99)+chr(101)+chr(108)+chr(108)+chr(101)+chr(110)+chr(116)+chr(33)+chr(32)+chr(76)+chr(101)
+chr(116)+chr(115)+chr(32)+chr(103)+chr(111)+chr(32)+chr(116)+chr(111)+chr(32)+chr(108)+chr(101)+chr(118)+chr(101)
+chr(108)+chr(32)+chr(56)+chr(34)+chr(41)+chr(59)+chr(108)+chr(111)+chr(99)+chr(97)+chr(116)+chr(105)+chr(111)
+chr(110)+chr(46)+chr(104)+chr(114)+chr(101)+chr(102)+chr(32)+chr(61)+chr(32)+chr(34)+chr(108)+chr(101)+chr(118)
+chr(101)+chr(108)+chr(56)+chr(45)+chr(109)+chr(109)+chr(99)+chr(110)+chr(99)+chr(46)+chr(112)+chr(104)+chr(112)
+chr(34)+chr(59)+chr(125)+chr(32)+chr(101)+chr(108)+chr(115)+chr(101)+chr(32)+chr(123)+chr(97)+chr(108)+chr(101)
+chr(114)+chr(116)+chr(40)+chr(34)+chr(87)+chr(114)+chr(111)+chr(110)+chr(103)+chr(32)+chr(80)+chr(97)+chr(115)
+chr(115)+chr(119)+chr(111)+chr(114)+chr(100)+chr(32)+chr(33)+chr(34)+chr(41)+chr(59)+chr(125)+chr(125)+chr(32)
ให้เราทำการก๊อปโค๊ดทั้งหมดนี้นะครับ แล้วเปิด Notepad แล้วพิมพ์ว่า
msgbox(โค๊ดข้างบน)
แล้วเซฟชื่ออะไรก็ได้ แต่ต้องมีคำว่า .vbs ตามหลังนะครับ จากนั้นเข้าไฟล์ที่เซฟไว้
มันจะโชว์ข้อความขึ้นมา (ภาษา Javascript) ว่า
function check(password) { if (passwd == "reloaded") { alert("Excellent! Lets go to Level 8");
location.href = "level8-mmcnc.php";} else {alert("Wrong Password !");}}
ก็ดูเหมือนด่าน 1 เลยครับ ซึ่งรหัสก็คือ reloaded นั่นเอง




ด่านที่ 8 :
อ้างถึง
ด่านนี้ค่อนข้างที่จะง่ายนะครับ Webmaster เขาบอกว่า เขาใช้ระบบ MySQL มาเพื่อป้องกัน เราก็ต้องทดสอบ MySQL เขาหน่อยว่าจะป้องกันได้ดีสักแค่ไหน โดยการ SQL Injection ง่าย ๆ ไป
ใส่เลยครับ
Username = Admin
Password = 'OR '1'='1
แล้วก็จะผ่านไป Level 9 ครับ






ด่านที่ 9 :
อ้างถึง
เหมือนกับด่านที่ 5 เลยนะครับ ให้พิมพ์
javascript:void(document.forgotpass.admin_email.value="phantom@programmer.in.th")
ลงไปที่ช่อง Address แล้วกด Send the password มันก็จะส่ง Password มาที่เมล์เรา (แต่ไม่ได้ส่งจริง ๆ นะ) มันจะ Redirect ไปหน้า E-Mail ของเรา (สมมุติว่ามันส่งมานะ)
ก็จะได้ Password คือ 49dx478d ครับผม ^^






ด่านที่ 10 :
อ้างถึง
ยากนิดหน่อยนะครับ คือ Webmaster เขาบอกว่าเขาใช้ Cookies (อร่อยๆ) ไว้ตรวจสอบว่า Login แล้วหรือยัง ถ้า Pass ถูก Cookies ก็จะเป็น True (ล็อกอินแล้ว) ถ้าผิด ก็จะเป็น False
เราก็ดัดแปลงคุกกี้กันนิดนึง ๆ โดยใช้ Javascript ตัวเดิมมาช่วยอีกแล้วครับท่าน *0*
javascript:void(document.cookie="level10_login=yes")
พิมไปในช่อง Address เช่นเดิมครับ แล้วคุกกี้ก็จะเป็น True ระบบก็จะคิดว่ารหัสถูก ก็กดผ่านไปได้เลยครับ (แล้วมันยากตรงไหนฟะ?)






ด่านที่ 11 :
อ้างถึง
อันนี้แหละครับ ยากของแท้ (99.99% เชียวนะ) เขาบอกว่า Webmaster ได้เข้ารหัสผ่านไว้ โดยรหัสที่เข้าไว้เรียบร้อยแล้วคือ olmm=>6
แล้วถ้าจะ Login ต้องใส่รหัสก่อนเข้ารหัสให้ถูก เราก็ต้องมั่ว ๆ เอา ให้มันได้เป็น olmm=>6 ครับ
ให้ลองพิมพ์ aaaaaa หรือ 000000 ก่อนครับ แล้วก็จะรู้ว่ามันเข้ารหัสยังไง (คงเข้าใจนะครับ)
ถ้าตามหลักการที่คุณ Kitti Sakol คิด (โพสต์เรปล่าง) ก็จะเป็นดังนี้ครับ
รหัสที่ Webmaster กำหนดซึ่งถูกเข้ารหัสไว้แล้ว คือ olmm=>6 ครับ ก็เอารหัสทีละตัวไปเข้าเป็นภาษา Ansi Code
แล้วเอารหัส Ansi Code ที่ได้มา ลบกับตำแหน่งตัวอักษรครับ แล้วแปลกลับมาเป็นปกติอีกที รหัสที่ได้ทั้งหมดก็จะเป็น
okkj990
ซึ่งแต่ละตัวอธิบายดังนี้ครับ
o เข้ารหัส Ansi แล้ว -0 (หลักแรก) แล้วกลับเป็นเหมือนเดิม จะได้ o
l เข้ารหัส Ansi แล้ว -1 (หลักที่สอง) แล้วกลับเป็นเหมือนเดิม จะได้ k
m เข้ารหัส Ansi แล้ว -2 แล้วกลับเป็นเหมือนเดิม จะได้ k
m เข้ารหัส Ansi แล้ว -3 แล้วกลับเป็นเหมือนเดิม จะได้ j
= เข้ารหัส Ansi แล้ว -4 แล้วกลับเป็นเหมือนเดิม จะได้ 9
> เข้ารหัส Ansi แล้ว -5 แล้วกลับเป็นเหมือนเดิม จะได้ 9
6 เข้ารหัส Ansi แล้ว -6 แล้วกลับเป็นเหมือนเดิม จะได้ 0 (หรือเอา 0 + 6 = 6 ครับ)
ขอบคุณ Kitti Sakol ครับ ^^




ด่านที่ 12 :
อ้างถึง
ไม่มีนะครับ Webmaster ยังคิดไม่ออกที ^0^




อ้างถึง
ที่มา : http://citecclub.org

13 ความคิดเห็น:

  1. ไม่ระบุชื่อ1 กันยายน 2555 23:07

    ผมทำ LV8 ยังไงก็ไม่ได้อะครับ บอกผมที

    ตอบนำออก
  2. ไม่ระบุชื่อ9 ตุลาคม 2555 22:49

    ต้องมีตัวปิด sql เครื่องหมาย ' นะถ้าจำไม่ผิด

    ตอบนำออก
  3. lvl6 คำสั่ง javascript:alert(pwd); มันต้องใชักับ IE มันถึงจะแสดง password อะครับ ผมใช้ Chrome อยู่ตั้งนาน ไม่เห็นมันขึ้นอะไรเลย

    ตอบนำออก
    คำตอบ
    1. เวลาก๊อบอะคับ chromeมันไม่ก๊อป"Javascript:"ไปด้วย ต้องพิมพ์เอง

      นำออก
  4. ไม่ระบุชื่อ18 พฤษภาคม 2556 05:45

    คือว่าการที่จะเล่นเวปนี้ต้องทำยังไงบ้างคะ คือเราไม่รู้อะไรเลยดูเฉลยตลอดคือว่าเราไม่เข้าใจอะค่ะ ต้องไปเรียนอะไรมาก่อนรึป่าวค่ะ ?

    ตอบนำออก
  5. ไม่ระบุชื่อ20 พฤษภาคม 2556 20:27

    lv5 เปลืยน โค็ดไม่ด้ายงะ

    ตอบนำออก
  6. ไม่ระบุชื่อ9 มิถุนายน 2556 19:46

    สอนข้อ 5 หน่อยนะครับตอนที่มันให้เปลี่ยน email อะคับ อธิบายให้ระเอียดกว่านี้หน่อยครับ เราจะเปลี่ยนมันที่ไหน ทางที่ดีแสดงทีหละขั้นตอนเลยครับ

    ตอบนำออก
  7. ไม่ระบุชื่อ3 พฤศจิกายน 2556 05:07

    ด่านที่ 5 จะเขียนเมลทำไงอะคับ

    ตอบนำออก
  8. ด้าน 11 ทำไงครับไม่เข้าใจ

    ตอบนำออก
  9. 11 งง มากเลยครับ ใครรู้ช่วยบอกผมด้วย

    ตอบนำออก
  10. level 5 ให้เราคลิ๊กขวาที่ Send the password ! เเล้วเลือก Inspect element

    ตอบนำออก
  11. level 5 ให้เราคลิ๊กขวาที่ Send the password ! เเล้วเลือก Inspect element จะเห็น emil ของทางเว็บที่ทำมา ให้เราเปลี่ยนเป็น emil เราเอง เเล้วกด Send the password !

    ตอบนำออก

(ไม่ต้องสมัครสมาชิก)

X คอร์สเรียนแฮกเกอร์ - Hacker-Security (Online course and Ebook)