SoureEditor

[KEst]

Cracking em JavaScript

Vamos usar o SourceEditor Installer 14KB que é um complemento para o FireFox denominada Extension

Existe algum tipo de segurança, que não permite o usuário alterar o fonte e executar do pc, não sei do que se trata, se alguém souber, por favor! explique

Pra executar o SourceEditor, siga o caminho em "Ferramentas/Start-Stop SourceEditor" no Mozilla FireFox.

Apos isto "Botão Direito > Edit Source"

Code Select Expand

<script language="Javascript">
RawrRawr = "moo";
function check(x)
{
        "+RawrRawr+" == "hack_this_site"
if (x == ""+RawrRawr+"")
        {
alert("Rawr! win!");
                window.location = "../../../missions/javascript/4/?lvl_password="+x;
        } else {
alert("Rawr, nope, try again!");
}
}
</script>
<br><h3 style="">Javascript Mission 4:</h3>
<br>Faith is trying to trick you... she knows that you're tired after all the math works...
<br><br>
<b>Password:</b>
<input id="pass" value="" type="password">
<br><br>
<button onclick="javascript:check(document.getElementById('pass').value)">Check Password</button>

Para o cracking utilizei a comparação x = moo ficando assim:

Code Select Expand

<script language="Javascript">
RawrRawr = "moo";
function check(x)
{
        "+RawrRawr+" == "hack_this_site"
if [b][color=red](x == moo)[/color][/b]

        {
alert("Rawr! win!");
                window.location = "../../../missions/javascript/4/?lvl_password="+x;
        } else {
alert("Rawr, nope, try again!");
}
}
</script>
<br><h3 style="">Javascript Mission 4:</h3>
<br>Faith is trying to trick you... she knows that you're tired after all the math works...
<br><br>
<b>Password:</b>
<input id="pass" value="" type="password">
<br><br>
<button onclick="javascript:check(document.getElementById('pass').value)">Check Password</button>

E tive acesso ao conteudo!
Sei que bastava conhecer o conteudo, da variavel para acessar, mas para haver post teve de dar uma lokura, não tem sobre o que escrever, ao menos não sei sobre o que escrever então...

Abs!