Direkt zum Hauptbereich

hackthissite.org Level 6 Basic Lösung


Im Level 6 geht es um eine kleine Decheffrierung. Also du siehst
hier ein Verschlüsseltes Passwort und sollt dieses Entschlüsseln
damit du es eingeben kannst und somit einen level weiter kommst.



Du hast hier eine Hilfe, denn du kannst mit dem oberen Formular selbst daten
verschlüsseln.
Somit kannst du ein Muster erkennen wenn du zum Beispiel hallo oder auch tasse
verschlüsseln lässt.
Wenn du nun ollah oder essat verschlüsseln lässt dann fällt etwas auf oder??


Die Erklärung:

 hallo wird zu hbnos
 tasse wird zu tbuvi
 essat wird zu etudx


Die cheffrierung funktioniert folgend:
Du solltest zum verständniss eine ASCII Tabelle heranziehen!


Formel:



Verschlüsseltes Zeichen = (Position in String) + (Aktuelles Zeichen, ASCII Code)

Somit ist auch klar warum das erste Zeichen sich nie verändert. Da es mit 0 anfängt zu Zählen.



 h = 0  ( +0) Bleibt gleich.
 a = 1 ( +1)
  l = 2 ( +2)
  l = 3 ( +3)
  0 = 4 ( +4)

 
 Hier die Decheffrierung des Verschlüsselten Textes:
 
 1cfh  
 
 1= 0 bleibt gleich
 c = 1 (-1) b
 f = 2 (-2) d
 < = 3 (-3) 9
 j = 4 (-4) f
 k = 5 (-5) f
 > = 6 (-6) 8
 h = 7 (-7) a


Somit ergibt es das Passwort : 1bd9ff8a

Passwort eingeben und weiter gehts zu level 7.

Labels:

Kommentare

Unknown hat gesagt…
Dieser Kommentar wurde vom Autor entfernt.
19. Dezember 2010 um 06:23
Unknown hat gesagt…
A little tool made by mys3c0ndw0rld to decrypt the password :
http://www.2shared.com/file/Gslp58co/HackThisSite_DecryptME_Basic_6.html
19. Dezember 2010 um 06:24
Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Mean.io aggregate assets in the correct order

Im working with mean.io framework which builds some little helper around the mean stack, to make things faster. If you aggregate an assets, it helps a lot to know that you can easily set things into the correct order with the option weight. The default weight is 0 when you dont set this option: mean.io framework I18n.aggregateAsset('js', 'lib/angular-translate/angular-translate.js',{absolute:true, weight:100 });I18n.aggregateAsset('js', 'lib/angular-translate-storage-local/angular-translate-storage-local.js',{absolute:true, weight:101});I18n.aggregateAsset('js', 'lib/angular-translate-storage-cookie/angular-translate-storage-cookie.js',{absolute:true, weight:102});
Kommentar veröffentlichen
Mehr anzeigen

Zertifizierte Online-Shops, trügerische Sicherheit!

Online Shopping Sicherheit Trusted Zertifikate gibt es mittlerweile wie Sand am Meer. Doch was taugt ein Zertifizierter Shop überhaupt. Was meinen die mit "trusted"...... ist "https" ?? Reicht dass schon ?? Ich habe mit das Zertifikat vom Tüv mal genauer unter die Lupe genommen. Und musste feststellen dass bei einigen Shops trotz (trusted, save, zertifiziert) und anderen ominösen Auszeichnungen. Es offensichtliche Sicherheitslücken gibt. Diese musste ich nicht suchen, sonder die sind mir geradezu ins Auge gesprungen. Bei ciao.de zum Bleistift ist XSS möglich. Und das ohne Probleme und Einschränkungen. XSS ist allgemein bei vielen Shops möglich. Am besten ist es für einen Angreifer, Shop mit community und einem einheitlichen Login. Es sind nicht nur mini Shops welche unsicher sind. Es sind OnlineShops von Beate-Uhse, Karstadt-Quelle etc dabei. Also nicht nur komische Läden wo niemand einkauft!! So wird es leicht gemacht Daten auszulesen, und man kann den XSS Code se
Kommentar veröffentlichen
Mehr anzeigen

Soziale Netze und die Sicherheit! Report Kwick!

Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreiber gemeldet hatte wurde es auch Postwendend behoben. Nur aus diesem Gru
Kommentar veröffentlichen
Mehr anzeigen