Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-03-2013 08:26:23

warboy1913
Membre
Inscription : 11-03-2013
Messages : 22

defi sur modx.co.uk

salut mes amis encore une foi j'ai besoin de vos lumiere pour m'eclairer dans sombre tunel froid et humide celui de l'apprentissage ,tel est l'intitulé de mon probleme :

sur le site modx.co.uk apres avoir reussi le premier defi pour pouvoir m'inscrire "pas tres compliqué d'ailleur c'est pour ca que j'ai reussi il falait decoder un txt qui été reelment du uue bon osef"

comme seconde etape je clique sur un lien et la ya une fenetre java qui me demande un mot de pass et vu que je l'ai pas vas faloir bypassé cette auth

voici le code source de cette page:

<HTML>
<HEAD>
<TITLE>Null</TITLE>
<SCRIPT>

var string = "3be315jfnbcv7323fx";
var enigma = "";
var whatisthis = "var myxor = prompt('Password:','');for (y=1; y<5; y++) {enigma += (string.indexOf(y)+1);}enigma += 5;if (myxor==enigma){enigma = enigma + '.php';location.href=enigma;}else{location.href='hahaha.php';}";

eval(whatisthis);

</SCRIPT>
</HEAD>
<BODY>&nbsp;</BODY>
</HTML>
.

et la aulieu de calculer le mots de passe je veux joué sur la condition a la ligne 9 du code pour que je puisse etre  rediriger quoi que je rentre comme mot de pass

donc

if (myxor==enigma){enigma = enigma + '.php';location.href=enigma;}else{location.href='hahaha.php';}";.

j'edite le tt dans un fichier html  jusque la c'est bon mais je ne c pas ou uploder mon html ni comment des propositions svp ,merci d'avance pour vos reponses . fin de la transmission

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-03-2013 08:31:37

warboy1913
Membre
Inscription : 11-03-2013
Messages : 22

Re : defi sur modx.co.uk

des idées svp . fin de la transmission

Hors Ligne

#3 26-03-2013 18:10:15

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : defi sur modx.co.uk

1) Si tu as des challenges à résoudre, le but est de prouver ce que TU sais faire, donc appeler à l'aide c'est tricher tongue

2) Je n'ai pas regardé en détail comment ça marche, mais tu ne seras sans doute pas redirigé si tu utilises ta propre version de la page-cible.

Si tu cherches juste comment exécuter un script localement, tu peux le faire via BackTrack (par exemple BT5-R3)
- tu démarres le serveur web Apache (/etc/init.d/apache2 start)
- tu copies ton fichier bidule.html dans le dossier /var/www/
- tu y accèdes via Firefox (ou un autre navigateur) à l'adresse http://127.0.0.1/bidule.html

Tu peux aussi héberger tout ça sur un serveur externe (y en a des gratuits) mais dans ton cas c'est sans doute excessif wink

Hors Ligne

#4 26-03-2013 23:16:27

warboy1913
Membre
Inscription : 11-03-2013
Messages : 22

Re : defi sur modx.co.uk

merci antares145 d'avoir pris ka peine de me repondre g deja essayer d'heberger  mon script sur mon serveur apache2 mais je suis pas redirigé je comprends vu que xxxxx.php n'est pas sur mon serveur locale.

g aussi asspirer la page avc httrack pour quoi j'ai fais ca aucune idée

aussi je ne triche pas en demandent de l'aide ,je suis ici pour apprendre c'est tt je me heurte a une situation ou mais propre ptites connaissances ne suffisent pas pour acomplir mon objectif je veux etre mis sur la bonne voie pour ne pas chercher midi a quatroze heur.

antares145 pour l'amour de dieu di moi ce que je dois faire pour bypassé cette authentification ou esque mon raisonement est merdique????
merci d'avence pour vos reponse . fin de la transmission

Hors Ligne

#5 27-03-2013 00:04:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : defi sur modx.co.uk

Bon, première chose, de trop nombreuses horreurs ont été commises "pour l'amour de Dieu" donc c'est pas ça qui va t'aider à avoir de l'aide de ma part. Pas plus qu'un "par pitié" ou "je t'en supplie", d'ailleurs.

Ton raisonnement est bancal (merdique si tu veux) dans le sens où tu ne peux pas modifier la page localement et espérer que ça marche. Tu dois comprendre le code, à quoi il sert et ce qu'il fait, pour pouvoir réussir. Je ne connais pas ton niveau de programmation mais le mien est très bas (surtout en javascript) pourtant j'ai trouvé la solution. Donc tu devrais en être capable aussi smile

En nettoyant le code, le principe actif peut se résumer à ça :

var string = "3be315jfnbcv7323fx";
var enigma = "";
var myxor = prompt('Password:','');
for (y=1; y<5; y++) {
    enigma += (string.indexOf(y)+1);
    }
enigma += 5;
if (myxor==enigma){
    enigma = enigma + '.php';
    location.href=enigma;
    }
else{
    location.href='hahaha.php';
}

On commence par se documenter sur la fonction "indexOf()" de Javascript :
Exemple pour les feignasses qui ne veulent pas aller lire :

123456.indexOf(4) renvoie la position du 4 dans la chaîne 123456, donc 3 (on compte à partir de 0
123456.indexOf(5) = 4
123456.indexOf(1) = 0
123456.indexOf(7) = -1 <-- par convention, si l'argument n'est pas trouvé
S'il y a plusieurs fois le même caractère, indexOf renvoie la position du premier
12121212.indexOf(2) = 1

Ensuite on regarde la boucle FOR (que tu as intérêt à connaître) :
Pour chaque valeur de 1 à 5 non compris (donc 1 2 3 4), on passe cette valeur à indexOf et on l'applique à "string"

string.indexOf(1) = 4
string.indexOf(2) = 13
string.indexOf(3) = 0
string.indexOf(4) = -1

A chaque fois on fait +1 avec le résultat, et on ajoute ça à la fin de "enigma" (qui est vide au début)

enigma = ''
enigma = '5'
enigma = '514'
enigma = '5141'
enigma = '51410'

Une fois sorti de la boucle, on ajoute encore un 5 => enigma = "514105"

Et finalement on regarde la condition de sortie : si le mot de passe que tu tapes (stocké dans "myxor") est la même chose que "enigma", tu es renvoyé vers "enigma.php" donc 514105.php.
Si c'est différent, tu es renvoyé vers hahaha.php, mais ça tu as sans doute du le remarquer toi-même.

J'ai volontairement laissé une faute dans le raisonnement (histoire que tu n'ailles pas directement taper 514105), si tu n'es pas capable de la trouver c'est que tu n'as rien compris et tu ne mérites pas de réussir smile

Une dernière chose : ne t'avise pas de revenir ici tous les deux jours pour qu'on résolve les autres challenges, en tous cas pour ma part je ne compte pas faire tout le boulot pour toi wink

Hors Ligne

#6 29-03-2013 11:21:00

warboy1913
Membre
Inscription : 11-03-2013
Messages : 22

Re : defi sur modx.co.uk

merci bcp antares meci bcp ,pour ta reponse
j'ai trouvé le mots de passe grace a ta methode , maintenant je me demande si j'arrive a obtenir une console du serveur je peux modifier le script ,es possible ???me conseille tu de le brute forcer ou putot chercher une faille pask aparament c un apache 2.2.x non patché c pas ce qu'il ya de plus blinder d'apres ce que j'ai lu .
encore une foi merci . fin de la transmission

Hors Ligne

#7 30-03-2013 01:09:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : defi sur modx.co.uk

warboy1913 a écrit :

maintenant je me demande si j'arrive a obtenir une console du serveur je peux modifier le script ,es possible ???me conseille tu de le brute forcer ou putot chercher une faille pask aparament c un apache 2.2.x non patché c pas ce qu'il ya de plus blinder d'apres ce que j'ai lu .

Ca dépend du type de "console" que tu obtiens, mais en théorie oui c'est possible. Par contre
1) Ca n'a rien à voir avec la question de départ
2) Ce n'est ni légal ni toléré sur le forum
3) Je vois pas en quoi ça te servirait puisque tu as trouvé le mot de passe (avoue que c'était pas compliqué)

Et si tu me réponds "c'est juste pour apprendre", je te dirai de continuer à apprendre les bases avant de te lancer dans l'attaque de serveurs. Qu'est-ce qui te fait dire que le Apache n'est pas patché ? Et même si c'est le cas, (ET que ce n'est pas un piège du gestionnaire du site) je pense que c'est une cible qui n'est pas encore à ta portée wink

Dis-toi bien que tu dois pas être le premier à vouloir pénétrer ce serveur, et que des gens bien plus doués que toi ont déjà essayé avant smile

Hors Ligne

#8 30-03-2013 17:53:42

warboy1913
Membre
Inscription : 11-03-2013
Messages : 22

Re : defi sur modx.co.uk

mon ami entares bien sure que c'est  pr apprendre " je suis assoiffé de savoir et pas que de ca d'ailleur  mais bon faut pas sortir du sujet"

et t'inquiet je ne saute pas les etapes j'apprends les bases la preuve je suis sur l'etape suivante une etape de crypto c pas trop compliqué d'ailleur "a cesar cipher" ke je vais bientot finir g commencer a remplacé chaque caracrtere par son equivalent post crypto mais pour finir la page ca vas me prendre 1913 années c pour ca que je vai ecrire un ptit programe en c++ ca me feras un ptit rappel aussi "g vue c++ en premiere année en fac ya de ca 5 ans quand meme"
encore une foi merci a toi antares .fin de la transmission

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
defi wep par joejoe
0 831 17-09-2015 15:45:32 par joejoe
3 2012 26-09-2013 12:49:05 par spawn
5 1423 30-09-2010 19:44:25 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]