Cracking em JavaScript
Vamos usar o SourceEditor Installer (//https://addons.mozilla.org/pt-PT/firefox/downloads/file/24532/sourceeditor-0.2b-fx.xpi) 14KB que é um complemento para o FireFox denominada Extension
Existe algum tipo de segurança, que não permite o usuário alterar o fonte e executar do pc, não sei do que se trata, se alguém souber, por favor! explique
Pra executar o SourceEditor, siga o caminho em "Ferramentas/Start-Stop SourceEditor" no Mozilla FireFox.
Apos isto "Botão Direito > Edit Source"
<script language="Javascript">
RawrRawr = "moo";
function check(x)
{
"+RawrRawr+" == "hack_this_site"
if (x == ""+RawrRawr+"")
{
alert("Rawr! win!");
window.location = "../../../missions/javascript/4/?lvl_password="+x;
} else {
alert("Rawr, nope, try again!");
}
}
</script>
<br><h3 style="">Javascript Mission 4:</h3>
<br>Faith is trying to trick you... she knows that you're tired after all the math works...
<br><br>
<b>Password:</b>
<input id="pass" value="" type="password">
<br><br>
<button onclick="javascript:check(document.getElementById('pass').value)">Check Password</button>
Para o cracking utilizei a comparação x = moo ficando assim:
<script language="Javascript">
RawrRawr = "moo";
function check(x)
{
"+RawrRawr+" == "hack_this_site"
if [b][color=red](x == moo)[/color][/b]
{
alert("Rawr! win!");
window.location = "../../../missions/javascript/4/?lvl_password="+x;
} else {
alert("Rawr, nope, try again!");
}
}
</script>
<br><h3 style="">Javascript Mission 4:</h3>
<br>Faith is trying to trick you... she knows that you're tired after all the math works...
<br><br>
<b>Password:</b>
<input id="pass" value="" type="password">
<br><br>
<button onclick="javascript:check(document.getElementById('pass').value)">Check Password</button>
E tive acesso ao conteudo!
Sei que bastava conhecer o conteudo, da variavel para acessar, mas para haver post teve de dar uma lokura, não tem sobre o que escrever, ao menos não sei sobre o que escrever então...
Abs!