HTS: Javascript Missions

Εδώ θα παραθέσω έναν οδηγό για τις αποστολές της Javascript στο http://www.hackthissite.org. Όλες οι αποστολές της Javascript είναι εύκολες αρκεί να υπάρχει βασική γνώση της Javascript αλλά και το Firebug (extension του Firefox) εγκατεστημένο. Εφόσον πληρούνται οι δύο αυτές προϋποθέσεις ξεκινάμε!

Mission 1 – «cookies«
Βλέπουμε τον κώδικα της σελίδας και αναζητούμε το κομμάτι που περιέχει Javascript. Εκεί βλέπουμε ξεκάθαρα ότι ο ζητούμενος κωδικός είναι η λέξη «cookies«.

Mission 2
Απλά απενργοποιούμε τη Javascript…

Mission 3 – «12345678901234»
Κοιτάμε τον κώδικα και βλέπουμε ότι η μεταβλητή moo παίρνει την τιμή 14. Συνεπώς αρκεί να εισάγουμε μία οποιαδήποτε συμβολοσειρά που να έρχει μήκος 14 χαρακτήρων (έστω «12345678901234»)..

Mission 4 – «moo«
Εξετάζουμε τον κώδικα και παρατηρούμε πως με διαδοχικές αντικαταστάσεις η μεταβλητή x λαμβάνει την τιμή «moo» και αυτή η τιμή είναι και ο κωδικός. Μπορούμε και να αξιοποιήσουμε το firebug εισάγοντας ένα breakpoint στο σημείο ελέγχου της τιμής του textbox όπου μπορούμε να δούμε και εκεί πως η τιμή του x είναι «moo«.

Mission 5 – «ilovemoo«
Εδώ το firebug είναι απαραίτητο ώστε να δούμε τι μας κρύβει η εντολή unescape(«…»). Βλέπουμε λοιπόν, πως ο κωδικός είναι «ilovemoo«.

Mission 6 – «moo pwns«
Ψάχνουμε πάλι τον κώδικα της σελίδας και κοιτάμε στον κώδικα της HTML φόρμας που περιέχει το κουμπί ώστε να δούμε ποιο script καλείται για να πραγματοποιήσει τον έλεγχο. Βλέπουμε ότι το ζητούμενο είναι το checkpass. Ψάχνοντας το αρχείο για το checkpass βλέπουμε ότι υπάρχει μόνο στην τοποθεσία http://www.hackthissite.org/missions/javascript/6/checkpass. Εκεί διαβάζοντας τον κώδικα βλέπουμε πως ο ζητούμενος κωδικός είναι «moo pwns»

Mission 7 – «j00w1n«
Βλπουμε στον κώδικα της σελίδας πως η Javascript έχει υποστεί κάποιας μορφής κωδικοποιήση ώστε να μην είναι δυνατόν να αναγνωστεί.  Εδώ θα μας βοηθήσει (πάλι) το Firebug. Αρκεί να κάνουμε δεξί κλικ πάνω στο textbox και inspect element. Εκεί βλέπουμε πως έχει γίνει «αποκωδικοποίηση» της Javascript ώστε να είναι αναγνώσιμη. Ο κωδικός πλέον είναι εύκολα αναγνώσιμος..»j00w1n»

Κάτι μάθαμε και από αυτό για τη Javascript.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s


Αρέσει σε %d bloggers: