Auteur Topic: Login en vind de code  (gelezen 3721 keer)

0 leden en 1 gast bekijken dit topic.

ICT-Beginner->C++

  • DigitalPlace Lid
  • *
  • Berichten: 129
  • Karma: 8
    • Bekijk profiel
Login en vind de code
« Gepost op: september 08, 2012, 08:06:54 pm »
  • [+1]0
  • [-1]0
  • Op deze pagina:
    http://shadowwalker.woelmuis.nl/Login/Login.html

    moet je inloggen met de goede gebruikersnaam & Wachtwoord, er is maar één goed wachtwoord en gebruikersnaam, er wordt niet met mysql gewerkt, het inlog systeem bestaat uit 3 bestanden:

    Login.html -> HIER LOG JE IN

    LoginVerify-KEY.php -> dit php bestand checkt je gebruikersnaam en w8woord

    Members.php -> dit is de pagina waarop de code staat

    als je de code hebt, stuur hem dan in een pm naar mij en je krijgt dan karma

    LAATSTE TIP: er wordt vooral in LoginVerify-KEY.php gebruik gemaakt van coderingen, zoals MD4, MD5 en SHA-1

    het w8wword wordt bv eerst gecodeerd met MD4, het gecodeeerde wachtwoord wordt dan weer gecodeerd met MD5.

    de broncode is op zoveel mogelijk manier geprobeerd uit het zicht te houden en in de php bestanden wordt de functie get[] gebruikt

    graag dus de code en de uitleg(hoe ben je bij de code gekomen) naar mij in een pm sturen.
    Hierbij geef ik ook aan, als eigenaar van de site, dat het volledig legaal is, en jullie al mijn toestemmingen hebben om deze site's te hacken (niet cracken want ik wil zien of er in mn systeem een beveiligignslek zit)

    http://shadowwalker.woelmuis.nl/Login/Login.html
    http://shadowwalker.woelmuis.nl/Login/L ... fy-KEY.php
    http://shadowwalker.woelmuis.nl/Login/Members.php
     

    Moge de beste hacken~!
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [offtopic]Balnea vina venus corrumpunt corpora Xvili, sed vitam faciunt balnea vina venus Xvili
    Xvili = van Xvilo[/offtopic]

    Ik adviseer iedereen behalve Xvilo naar de offtopic te kijken :P

    p03WS

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1252
    • Karma: 12
      • Bekijk profiel
      • http://p03ws.wordpress.com
    Re: Login en vind de code
    « Reactie #1 Gepost op: september 08, 2012, 10:22:05 pm »
  • [+1]1
  • [-1]0
  • Bij de bron ben je binnen 2 seconden, daarbij wat je doet is clientside obfuscatie dus ik en dus iedereen kan zien hoe je het versleuteld.  
    var GebruikersnaamMD5 = calcMD5(Gebruikersnaam);
    var WachtwoordMD5 = calcMD5(Wachtwoord);
    var GebruikersnaamMD4 = calcMD4(GebruikersnaamMD5);
    var WachtwoordMD4 = calcMD4(WachtwoordMD5);
    var GebruikersnaamMD45 = GebruikersnaamMD5 + GebruikersnaamMD4;
    var WachtwoordMD45 = WachtwoordMD5 + WachtwoordMD4;
    var Location1 = "http://shadowwalker.woelmuis.nl/Login/LoginVerify-KEY.php?Gebruikersnaam=";
    var Location2 = "&Wachtwoord=";
    var Location = Location1 + GebruikersnaamMD45 + Location2 + WachtwoordMD45;
    window.location = Location;
    Die stuur je door naar LoginVerify-Key.php in de get parameter waarna je de md5 omzet naar sha1 en compared met een hardcoded hash, het is dus een kwestie van tijd om deze te cracken. Veilig? Nee.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    ICT-Beginner->C++

    • DigitalPlace Lid
    • *
    • Berichten: 129
    • Karma: 8
      • Bekijk profiel
    Re: Login en vind de code
    « Reactie #2 Gepost op: september 08, 2012, 10:25:45 pm »
  • [+1]0
  • [-1]0
  • ok. maar de uitdaging is om de code te vinden, vind die maar eens!
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [offtopic]Balnea vina venus corrumpunt corpora Xvili, sed vitam faciunt balnea vina venus Xvili
    Xvili = van Xvilo[/offtopic]

    Ik adviseer iedereen behalve Xvilo naar de offtopic te kijken :P

    p03WS

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1252
    • Karma: 12
      • Bekijk profiel
      • http://p03ws.wordpress.com
    Re: Login en vind de code
    « Reactie #3 Gepost op: september 08, 2012, 10:28:47 pm »
  • [+1]0
  • [-1]0
  • Dan moet ik eerst met hashcat die sha1 cracken die voor een md5 staat  == 16 chars (of was het nou 32?) duurt dus een eeuwigheid op mijn pc, daarna die md5 cracken en dan de md4 denk niet dat er iemand is die even een gpu cluster gaat gebruiken voor jouw challenge.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    p03WS

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1252
    • Karma: 12
      • Bekijk profiel
      • http://p03ws.wordpress.com
    Re: Login en vind de code
    « Reactie #4 Gepost op: september 09, 2012, 11:19:52 am »
  • [+1]0
  • [-1]0
  • Bij nader inzien hoef je alleen de SHA1 hashes te cracken, 2abfa6dc80037623a3cf2154221400f86846bdcd425ac959c3c75236e42908ba en 315b0eac505740048af0db47eaa89ef34b6bd996214afa64d76ee5d84726b714 die weer een md5 vertegenwoordigen, als ik een krachtigere gpu had, had ik ze zo gekraakt maar zit er niet in voor mij :P
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Thumb

    • DigitalPlace Guru
    • ****
    • Berichten: 3245
    • Karma: 65
      • Bekijk profiel
      • http://www.jeroendj.nl
    Re: Login en vind de code
    « Reactie #5 Gepost op: september 09, 2012, 01:16:58 pm »
  • [+1]0
  • [-1]0
  • Dit is niet te doen -.- je gaat toch geen md5 of sha1 hashes bruteforsen
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    wert12

    • Actief DigitalPlace Lid
    • **
    • Berichten: 907
    • Karma: 8
      • Bekijk profiel
    Re: Login en vind de code
    « Reactie #6 Gepost op: september 09, 2012, 03:32:55 pm »
  • [+1]2
  • [-1]0
  • wow wat een challenge:
     Hallo Digital Place, Het bewijs dat jij deze pagina gevonden hebt:

    Code: QWERTY-KEY-sjhgcvsdcjhbsdwcdv

    stuur de code via een pm naar mij toe en u wordt beloond met KARMA

    http://shadowwalker.woelmuis.nl/Login/M ... 6666a9882b
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Laatst bijgewerkt door wert12 op di okt 18, 2011 4:31 pm, in totaal 1 keer bewerkt.

    p03WS

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1252
    • Karma: 12
      • Bekijk profiel
      • http://p03ws.wordpress.com
    Re: Login en vind de code
    « Reactie #7 Gepost op: september 09, 2012, 09:55:52 pm »
  • [+1]0
  • [-1]0
  • Oh fail, ik dacht weer te moeilijk xd
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Robin

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 3158
    • Karma: 145
      • Bekijk profiel
      • http://www.robinj.be/
    Re: Login en vind de code
    « Reactie #8 Gepost op: september 10, 2012, 05:57:50 pm »
  • [+1]0
  • [-1]0
  • Citaat van: "wert12"
    wow wat een challenge:
     Hallo Digital Place, Het bewijs dat jij deze pagina gevonden hebt:

    Code: QWERTY-KEY-sjhgcvsdcjhbsdwcdv

    stuur de code via een pm naar mij toe en u wordt beloond met KARMA

    http://shadowwalker.woelmuis.nl/Login/M ... 6666a9882b
    Iedereen hem vlug die code sturen :')
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    >><<