pwd in js...mi aiutate?

[maiosyet]

ciao a tutti!

volevo sapere se è possibileaggirare una pwd come qst, se si come??

grazie mille

...

<SCRIPT>
function submitentry(){
password = document.password1.password2.value.toLowerCase()
pass = 1
for(i = 0; i < password.length; i++) {
pass *= password.charCodeAt(i);
}
if(pass == 16221820608 || pass == 811091030400 || pass == 39604995360000 || pass == 41355865046555130000 || pass == 36787216320000000000 || pass == 2.6601840434314764e+24) { /* ricordiamoci questa stringa. è importante */
window.location=password+".htm"}
else{
alert("Password non corretta")}
}
</SCRIPT>

...

grazie ancora!

p.s = nn centra con il gioco di hackme ecc!

[piercing]

sicuramente si può fare... anche se non è particolarmente agevole...

in pratica tu inserisci una stringa nel campo password, prendi il valore di ogni carattere ASCII componente la stringa inserita... lo moltiplichi tra loro e dovrebbe venire fuori uno dei numeroni che sono scritti lì... a questo punto in pratica DOVRESTI aver trovato la password.
Ovviamente non è così... perchè se è vero che la stringa che l'autore ha pensato torna uno di quei valori, ci sono tantissime altre stringhe che tornano gli stessi valori... in altre parole dovresti già conoscere il risultato per farci qualcosa... sennò la ricerca dura un bel pò...

c'è di buono che la password che scrivi è direttamente il nome della pagina htm che vai cercando... ma sapere a priori qual'è da quell'algoritmo non si può...

[maiosyet]

Allora...

vediamo un po' x prima cosa mi trovo l'elenco delle lettere con traduzione sul codice accii (ce n'è uno sul questo sito?)

e poi cerco di trovare una parola ke abbia le lettere ke sommate formino uno di quei numeri. Ma di quante lettere è la stringa posso saperlo?

e poi la pagina ke cerco ha come nome la pwd...ok ma siccome se metto insieme le lettere a caso ho tantissime possibilità di cui una sola valida, potrei inserire nello script della pagina un ciclo while ke me le analizzi tutte??
credo di si...

grazie mille

[piercing]

tutto si può fare...

comunque tanto per capirci faccio un esempio dell'algoritmo:

inserisci nel form [AB]

trasformi la stringa in minuscolo e diventa "ab"

"a" è codice ASCII 97
"b" è codice ASCII 98

97 * 98 = 9506

9506 non è tra i codici "buoni" e quindi la pwd non va bene...
nota che lo stesso identico ragionamento vale per la pwd [ba].

A vederlo bene qualche trucchetto si potrebbe adottare... ma se non sai programmare alla grande non la vedo semplice. Siccome i codici ASCII per le lettere minuscole vanno da 97 a 122, dove c'è sicuramente un basso numero (forse nessuno) di numeri divisibili tra di loro senza dare resto... prendendo quei numeri del confronto IF e dividendoli per tutti i numeri compresi tra 97 e 122, ogni volta che la divisione è precisa vuol dire che la lettera potrebbe essere compresa nella parola, altrimenti vuol dire che quella lettera non c'è... poi prendi le lettere che escono fuori e inizi a fare gli anagrammi.
(ora capisco perchè presi la lode all'esame di programmazione!!! )

NOTA1: se ci sono anche dei numeri nella parola... il range di valori si estende... e probabilmente anche la probabilità di trovare numeri divisibili tra loro...

[maiosyet]

Haaaaaa molto bene!

Lo dicevo io ke un sistema c'era!

Personalmente data la mia tenera età nn so programmare bene, ma questo lavoro da smanettoni credo di riuscire a farlo!

(sperando ke nn ci siano numeri! )

cmq grazie 1000 finalmene qlc ke mi risponde!!
complimenti!

allora se poi ce la faccio te lo dico...

grazie e ciao!!!

[piercing]

buon divertimento... male che va basta la calcolatrice e un paio d'anni di tempo :-)

[maiosyet]

Ehmm scusa un'aultima osservazione:


1 siccome la pwd è anke un pezzo dell'url posso escludere già tutte i caratteri maggiori di 127 no? (mia considerazione)

2 nn posso sapere di quante lettere è composta la pwd ? semplifichrebbe le cose nn poco...

[maiosyet]

Piercing!!!!!!!!!!!!!!

nn ci crederai ma...CE L'HO FATTA!!!!!!

Alla tenera età di 13 anni e qlc ho oltrepassato il sistema di sicurezza di un sito (se vuoi ti do l'url in pvt) con protezione simile a quella sopra descritta...e l'ho fatto in un quarto d'ora!!!

e senza calcolatrice xkè nn mi piglia 20 cifre..me ne sono fatta una in javascript!

come sono contento...

ma devo ringraziarti molto x le dritte, nn credo ke ci sarei mai riuscito senza di te!!!

[piercing]

mayos... complimenti.... sono contento... la sai una cosa? è stato molto più semplice perchè hanno scelto di usare le lettere minuscole... se sceglievano le maiuscole ci mettevi qualche giorno in più... strano nò? questo vuol dire progettare bene un algoritmo :-))

Allora visto che ti sei divertito... se già non l'hai fatto... perchè non ti fai un giretto sul nostro giochino Test Hacker? Vai in home page per il link... sono sicuro che ti divertirai...

PS: Comunque è un bell'esercizietto... poteva essere sicuramente uno dei livelli del nostro giochetto... uno di quelli a metà strada!

[maiosyet]

Bene...

Dopo vado a provarlo

In oltre proprio consapevole del fatto ke ero facilitato da una pwd tutte minuscole senza numeri e segni mi sono crato un programmino in js
ke mi confronta il numero inserito con tutti quelli del codice...

così nn faccio neppure troppa fatica!

grazie

ciao