Show je... > Uitdagingen

Login en vind de code

(1/2) > >>

ICT-Beginner->C++:
Op deze pagina:
http://shadowwalker.woelmuis.nl/Login/Login.html

moet je inloggen met de goede gebruikersnaam & Wachtwoord, er is maar één goed wachtwoord en gebruikersnaam, er wordt niet met mysql gewerkt, het inlog systeem bestaat uit 3 bestanden:

Login.html -> HIER LOG JE IN

LoginVerify-KEY.php -> dit php bestand checkt je gebruikersnaam en w8woord

Members.php -> dit is de pagina waarop de code staat

als je de code hebt, stuur hem dan in een pm naar mij en je krijgt dan karma

LAATSTE TIP: er wordt vooral in LoginVerify-KEY.php gebruik gemaakt van coderingen, zoals MD4, MD5 en SHA-1

het w8wword wordt bv eerst gecodeerd met MD4, het gecodeeerde wachtwoord wordt dan weer gecodeerd met MD5.

de broncode is op zoveel mogelijk manier geprobeerd uit het zicht te houden en in de php bestanden wordt de functie get[] gebruikt

graag dus de code en de uitleg(hoe ben je bij de code gekomen) naar mij in een pm sturen.
Hierbij geef ik ook aan, als eigenaar van de site, dat het volledig legaal is, en jullie al mijn toestemmingen hebben om deze site's te hacken (niet cracken want ik wil zien of er in mn systeem een beveiligignslek zit)

http://shadowwalker.woelmuis.nl/Login/Login.html
http://shadowwalker.woelmuis.nl/Login/L ... fy-KEY.php
http://shadowwalker.woelmuis.nl/Login/Members.php
 

Moge de beste hacken~!

p03WS:
Bij de bron ben je binnen 2 seconden, daarbij wat je doet is clientside obfuscatie dus ik en dus iedereen kan zien hoe je het versleuteld.  
--- Code: ---
var GebruikersnaamMD5 = calcMD5(Gebruikersnaam);
var WachtwoordMD5 = calcMD5(Wachtwoord);
var GebruikersnaamMD4 = calcMD4(GebruikersnaamMD5);
var WachtwoordMD4 = calcMD4(WachtwoordMD5);
var GebruikersnaamMD45 = GebruikersnaamMD5 + GebruikersnaamMD4;
var WachtwoordMD45 = WachtwoordMD5 + WachtwoordMD4;
var Location1 = "http://shadowwalker.woelmuis.nl/Login/LoginVerify-KEY.php?Gebruikersnaam=";
var Location2 = "&Wachtwoord=";
var Location = Location1 + GebruikersnaamMD45 + Location2 + WachtwoordMD45;
window.location = Location;
--- Einde van code ---
Die stuur je door naar LoginVerify-Key.php in de get parameter waarna je de md5 omzet naar sha1 en compared met een hardcoded hash, het is dus een kwestie van tijd om deze te cracken. Veilig? Nee.

ICT-Beginner->C++:
ok. maar de uitdaging is om de code te vinden, vind die maar eens!

p03WS:
Dan moet ik eerst met hashcat die sha1 cracken die voor een md5 staat  == 16 chars (of was het nou 32?) duurt dus een eeuwigheid op mijn pc, daarna die md5 cracken en dan de md4 denk niet dat er iemand is die even een gpu cluster gaat gebruiken voor jouw challenge.

p03WS:
Bij nader inzien hoef je alleen de SHA1 hashes te cracken, 2abfa6dc80037623a3cf2154221400f86846bdcd425ac959c3c75236e42908ba en 315b0eac505740048af0db47eaa89ef34b6bd996214afa64d76ee5d84726b714 die weer een md5 vertegenwoordigen, als ik een krachtigere gpu had, had ik ze zo gekraakt maar zit er niet in voor mij :P

Navigatie

[0] Berichtenindex

[#] Volgende pagina

Naar de volledige versie