Condividi:        

Hackme Challenge - Diario

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

Postdi superpippi » 13/08/02 10:59

Sono fermo al 9 da qualche giorno e non riesco a trovarci nulla di utile!
Sapendo che non ci sono errori penso di non essere iun grado..... :cry: :cry:


P.S.

AIUTOOOOOOOOOOOOOOOOOOOOOOOO
superpippi
Utente Junior
 
Post: 14
Iscritto il: 07/08/02 22:55

Sponsor
 

OFF TOPIC

Postdi BianConiglio » 13/08/02 11:28

totò ha scritto:E vale per tutti (o almeno la maggior parte) di siti o solo per alcuni?


Solo per alcuni :D Altri fanno delle verifiche e comparano i dati che hanno in databases sul server :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi sebamix » 13/08/02 12:32

Finito
Con l'aiuto di supern3t che ha nominato una parola magica (non la password!) che mi ha fatto drizzare le orecchie e.. ehm... bè :lol:

Ah, credo di sapere dove andrà il ferie Zello, quest' anno :P
sebamix
Utente Junior
 
Post: 29
Iscritto il: 17/07/02 13:23
Località: Pianeta Terra

Postdi piercing » 13/08/02 13:23

X totò
Nei vari siti che ho visitato in passato, ogni volta che mi si chiedeva di uinserire una password, ho immaginato che tale password sarebbe poi stata inviata ad un server per essere controllata. Invece dal test hacker deduco che tutte le password sono controllate (e quindi contenute) all'interno della pagina web stessa, o al più in file che siono già stati inviati al computer (cookies), senza che quindi debbano essere inviate da nessuna parte al di fuori del proprio PC per essere controllata. Non c'è, in sostanza, alcun dialogo con nessun server per il controllo della password. E' una deduzione giusta? E vale per tutti (o almeno la maggior parte) di siti o solo per alcuni?


Beh... diciamo che le cose per essere fatte bene dovrebbero essere fatte come dici tu.. cioè con un colloquio sul server... ma anche li se le cose sono fatte male i buchi ci sono (vedi ad esempio il livello 15)...
Comunque tutti quelli che stai testando sono metodi ampiamente utilizzati... quindi fanne tesoro! :D
Il problema non è tanto nel superamento delle maschere di login... che per quanto difficili possano essere... se uno ci investe una mezza vita sopra si superano... il fatto è che nelle pagine successive a quella di login dovresti accedere solo se sei autorizzato... e proprio qui in realtà la fantasia del programmatore si sfoga in genere...
I Web Server in generale non hanno una memoria (intesa come RAM) per quello che succede... cioè per ogni pagina che Tizio visita... fanno girare i loro algoritmi di funzionamento... che però terminano a pagina visitata...
Cioè il ciclo di vita di una pagina web nasce con la richiesta del client e muore quando il server te l'ha sparata sul client... tutto qui... non esistono metodi per legare tra loro le pagine visitate...
(Chi programma su web mi consenta qualche licenza poetica... ehehe :D )
I metodi per legare quello che è successo 5 pagine prima... (cioè per esempio il login) con quello che stai visitando sono lasciati totalmente alla fantasia del programmatore... e ogni webserver intelligente ha dei metodi che sono abbastanza proprietari... e qui intervengono i "bug" che hackmechallenge sta tirando fuori...
Quelle che vedi qui sono solo idee.... cioè trucchetti per far fare a una paginetta web quello che vuoi tu... e che spesso il programmatore non sa neanche come controllare...

Come ho già detto tanti di questi metodi nascono da sistemi più "professionali", ma proprio perchè non professionali sono utilizzati da tantissimi siti che professionali lo sono un pò meno....

(mmazza quanto chiacchero!!! :lol: )

Ciao
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi TuRoK » 13/08/02 13:24

Ma come cavolo si fa a memorizzare il livello a cui sono arrivato?
Quando ne supero uno e vado ad inserire nicke pass nel riquadro sotto dove c'è scritto:

In ogni momento potrai salvare i tuoi progressi e riprendere la sfida quando vorrai.
Usa username/password che utilizzi sul Forum di !pc-facile.
NON è necessaria alcuna registrazione al Forum per partecipare!

Ogni volta mi dice:

Non ci risulta che sia stato inserito nella classifica.

E come cavolo ci entro nella classifica?

Devo chiedere l'autorizzazione a qualcuno?

Va bhe, comunque buon divertimento a tutti ;)
----------
TuRoK
TuRoK
Newbie
 
Post: 1
Iscritto il: 12/08/02 21:31

Postdi uplink » 13/08/02 14:44

Ho superato il 6 (che fatica) ed il 7 l'ho volato :) , ma ora all'8 ho scaricato lo zip ma non capisco come fare ad andare avanti :cry:

Azz...
uplink
Utente Junior
 
Post: 10
Iscritto il: 12/08/02 15:36

livello 7

Postdi leag » 13/08/02 15:37

Non so come hai fatto Uplink a superare il 7 in un baleno! Non ho ancora capito se per superarlo devo studiare sulla "Settimana enigmistica" o devo avere doti di Java infuse?
Secondo me il java non c'entra niente e la soluzione e da cercare in un anagamma del codice dato! ma questo non rientra in un gioco di haker.
Ciao, Leag
leag
Newbie
 
Post: 3
Iscritto il: 02/08/02 23:24

Postdi uplink » 13/08/02 16:10

Il livello 7 CENSURATO - NICOLA, vedrai che qualcosa ti suggerisce la via... :D

Non posso dire di più, ma aspettati l'8, è una vera mazzata. :diavolo:

Comunque al 12 ci sono :lol:
uplink
Utente Junior
 
Post: 10
Iscritto il: 12/08/02 15:36

x superpippi

Postdi pivello » 13/08/02 22:05

Hey superpippi,

è brutto da sentirsi dire per uno che è fermo da giorni ad un livello, ma purtroppo è vero, cioè la soluzione è sempre la più banale!

Studia megli quella dannatissima pagina del 9^ e forza e coraggio.

Ciao :)
pivello
Utente Junior
 
Post: 23
Iscritto il: 05/08/02 11:19
Località: Roma

livello 5

Postdi Jinlian » 15/08/02 19:19

:-? ma uffa, sono ferma al 5 da oggi pomeriggio!!!!!
I primi 4 li ho superati in men che non si dica, non l'avrei mai detto 8)
Ho dato una scorsa al forum, e ho visto che il 5 non è tra quelli che hanno creato problemi... :-?
Ma allora sono io che sono tonta?!? :cry:
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Re: livello 5

Postdi dado » 15/08/02 22:59

Jinlian ha scritto::-? ma uffa, sono ferma al 5 da oggi pomeriggio!!!!!
I primi 4 li ho superati in men che non si dica, non l'avrei mai detto 8)
Ho dato una scorsa al forum, e ho visto che il 5 non è tra quelli che hanno creato problemi... :-?
Ma allora sono io che sono tonta?!? :cry:


Come da suggerimento del WM.... cerca nei temporary internet files!!

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi ddp » 17/08/02 10:56

Jinlian non sei tonta (o sì?), no no almeno non credo... vedrai che ce la farai.
Ti voglio vedere qui in cima!
ddp
Utente Junior
 
Post: 14
Iscritto il: 12/08/02 17:53

Re: Ho capito almeno una cosa?

Postdi Frengo78 » 17/08/02 13:39

totò ha scritto:Bellissimo il gioco, anche per i superprincipianti come me (a proposito, che sorpresa essere già arrivato al 5° livello!!!).
Mi permetto di fare una considerazione di carattere generale, che spero il moderatore o qualche altro esperto possa confermare o confutare.
Nei vari siti che ho visitato in passato, ogni volta che mi si chiedeva di uinserire una password, ho immaginato che tale password sarebbe poi stata inviata ad un server per essere controllata. Invece dal test hacker deduco che tutte le password sono controllate (e quindi contenute) all'interno della pagina web stessa, o al più in file che siono già stati inviati al computer (cookies), senza che quindi debbano essere inviate da nessuna parte al di fuori del proprio PC per essere controllata. Non c'è, in sostanza, alcun dialogo con nessun server per il controllo della password. E' una deduzione giusta? E vale per tutti (o almeno la maggior parte) di siti o solo per alcuni?
Beh, questo è tutto quello che credo sono riuscito a capire. Non è molto, eh?


nono, questo è un gioco. In realta le password vengono tutte controllate sui database. Forse qualche sitarello pornografico potrebbe contenere delle cavolate del genere ma i siti seri non fanno queste sciocchezze
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi infinito1971 » 18/08/02 12:20

Finito!!! 8)
Mi sono divertito davvero tanto nel finire questo bel gioco!!
Ora aspetto i prossimi livelli e, nel frattempo, mi godo un pò di relax! ;)

Saluti,
infinito1971

P.S. Anch'io credo di sapere dov'è andato in vacanza il caro zello... :P
Avatar utente
infinito1971
Utente Senior
 
Post: 532
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi Kalium » 19/08/02 01:07

Ok, ce l'ho fatta! :)

una sola domanda....
in quanti hanno trovato la botola per volare al 16esimo livello? :roll:
Kalium
Newbie
 
Post: 3
Iscritto il: 27/07/02 02:19

Postdi BianConiglio » 19/08/02 11:17

Kalium ha scritto:Ok, ce l'ho fatta! :)

una sola domanda....
in quanti hanno trovato la botola per volare al 16esimo livello? :roll:


Bè, guarda la classifica :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

evviiiiivaaaa!!

Postdi |punker » 19/08/02 13:45

finito pure io! peccato lo svantaggio di essere andato in vacanza....
la prossima volta pubblicateli in ottobre o febbraio!
scherzo naturalmente.
Un grazie a Paperino e Sebamix per gli aiuti relativi all'ultimo livello (chi è il malato ideatore???)
ciao, d.
********************************************
everybody be cool this is a robbery!
********************************************
|punker
Utente Junior
 
Post: 16
Iscritto il: 16/07/02 10:20

Postdi zello » 19/08/02 14:19

chi è il malato ideatore???


Avrei passato delle buone vacanze, se non fosse stato per tutti quei fischi nelle orecchie...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Kalium » 19/08/02 14:33

Io mi riferivo alla possibilita' di balzare direttamente al 16esimo livello (e di giocare solo il 17esimo) SENZA dover necessariamente superare i livelli intermedi (e senza conoscerne i codici) :roll:
Dallo 0 al 16, tac!
Kalium
Newbie
 
Post: 3
Iscritto il: 27/07/02 02:19

Re: finalmente...

Postdi islandman75 » 20/08/02 09:06

barbagianni ha scritto:.. con fatica ma ce l'ho fatta anch'io. Non mi sento un hacker ma qualcosa ho imparato. Comunque mi piacerebbe vedere tutte le spiegazioni dettagliate per ogni livello.

ecco è quello che ho proposto io
islandman75
Utente Senior
 
Post: 251
Iscritto il: 24/09/01 01:00

PrecedenteProssimo

Torna a Discussioni


Topic correlati a "Hackme Challenge - Diario":

diario condiviso
Autore: avilorenzo
Forum: Discussioni
Risposte: 0
hackme challenge
Autore: bloodynuker
Forum: Discussioni
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 23 ospiti