ExploreCrew Security Challenge Mission 1

Diposting oleh Dark Cyber on Rabu, 14 September 2011


ExploreCrew Security Challenge Mission 1 Exposed

Ok.. Kali Ini Gw Mau Share Tentang Pengalaman Saya Di ExploreCrew Security Challenge.. Tapi Ane Cuma Bisa Level 1 Doank.. Maklum Lamer xixixiix...

Di Sini Saya Akan Coba Menjelaskan Se detail Yang Saya Bisa, Supaya Teman Teman Paham :D

Di Mission Pertama Kita Di Haruskan Memasukkan Password Yang Dibuat Dengan Javascript :D

  1. Ketika Muncul Kolom Input Password, Klik Aja Cancel.. Jreeng.. Gak Muncul Kan !!
  2. Tekan CTRL + U ( Untul Melihat Source Code )
Maka Akan Muncul

<!-- FIRST MISSION -->
<body onload=javascript:pass();>
<script language="javascript" src="www.x-hack.explorecrew.org/js/pass.js"></script>
</body>
Nah... Karena Ane Masih Lamer, Ane Sempat Ketipu.. Ane Inputin Ke Browser
www.x-hack.explorecrew.org/js/pass.js 
Dan Ternyata.. Yang Muncul Bukan Code Yang Di Inginkan Tapi Justru Ini..


// What Are You Looking For? A Password??? Euhm... yarp... Then Find it!!!
//
// ___________ .__ _________ // \_ _____/__ _________ | | ___________ ____ \_ ___ \_______ ______ _ __// | __)_\ \/ /\____ \| | / _ \_ __ \_/ __ \ / \ \/\_ __ \_/ __ \ \/ \/ /// | \> < | |_> > |_( <_> ) | \/\ ___/ \ \____| | \/\ ___/\ / // /_______ /__/\_ \| __/|____/\____/|__| \___ > \______ /|__| \___ >\/\_/ // \/ \/|__| \/ \/ \/
//
// | ArRay | akatsuchi | `yuda | N4ck0 | K4pT3N | samu1241 | bejamz | Gameover | antitos | yuki | pokeng | aphe_aphe |
Akhirnya Saya Sadar Kalo Ketipu.. Maklum Orang OOn.. hehehe...
Baru Saya Ulangi Lagi..

Saya Tekan CTRL + U, Kemudian Di Situ Juga Langsung Saya Klik
www.x-hack.explorecrew.org/js/pass.js

Dan Adrees Bar Di Browser Saya Berubah Menjadi
http://x-hack.explorecrew.org/www.x-hack.explorecrew.org/js/pass.js

Baru Saya Sadar kalo Link
www.x-hack.explorecrew.org/js/pass.js Bukan Lah Link Asli Melainkan Hanya Folder Saya :D hehehe
Oon Banget Khan.. :D


Setelah Link

Di Buka.. Baru Saya Menemukan Apa yang Saya Cari, Yaitu Source Code Nya... :D
Isinya Sebagai Berikut

function pass() {
	var ans,pass;
	pass = String.fromCharCode(Math.floor(Math.random()*1)+120,Math.floor(Math.random()*1)+45,Math.floor(Math.random()*1)+99);
	ans=prompt("Enter Password");
	if (ans==pass) {
		window.location='completed.php';
	} else {
		alert("Wrong Password");
	}
}
Ane.. Juga Bingung Nih Code Maksudnya Apaan.. Javascript Juga Ane Gak.. Bisa.. Tapi Akhirnya Setelah Tapa Di Gunung Tangkuban Perahu.. Dapat Juga Wangsit hehehehe :D

Saya Download File Help Nya Javascript And Saya Coba Mencari Tahu Tentang Math.floor , Math.random Dan String.fromCharCode

Ok.. Nah Ini Bagian Pentingnya.. Di Mana Anda Akan Menemui Password Nya... :D


String.fromCharCode() Berguna Untuk Mengambil Value Character Unicode Dan Merubahnya Menjadi String. Misal Code 105 = i , 106 = j , Dan Masih Banyak Lagi :D

Sekarang Coba Anda Membuat File terserah.html Kemudian Masukkan Script Ini
<script type="text/javascript">document.write(String.FromCharCode(104,105,116))</script> 
Maka Hasilnya Adalah "hit"



Catatan : Dibutuhkan Lebih Dari 1 Character Unicode Agar Muncul, Karena Jika Hanya Memasukkan 1 Code Unicode Maka Tidak Akan Muncul

Nah.. Itu Tadi Fungsi Dan Contoh Dari Syntax String.fromCharCode()

Ok.. Sekarang Tentang Math.Floor() Fungsinya Untuk Membulatkan Angka Kebawah
Contoh

<script type="text/javascript">
document.write(Math.floor(0.60) + "<br />")
document.write(Math.floor(0.40) + "<br />")
document.write(Math.floor(5) + "<br />")
document.write(Math.floor(5.5) + "<br />")
document.write(Math.floor(-5.1) + "<br />")
document.write(Math.floor(-5.9) + "<br />")
</script>
Hasilnya Adalah
0
0
5
5
-6
-6
 Ok... Itu Tadi Tentang Math.floor() Pembulatan Angka Kebawah :D

Nah Sekarang Waktunya Math.Random() Fungsinya Adalah Untuk Menciptakan Angka Secara Acak Dengan Batasan 0 Hingga 1 , Misal 0.21 , 0.35 , 0.9 Dan Masih Banyak Lagi.. Intinya Angka 0 Hingga 1

Sekarang Coba
<scirpt type="text/javascript">document.write(String.FromCharCode(Math.Random()))</script>
Maka Hasilnya Kebanyakan Akan Muncul Angka 0,Sekian.. Misal 0.5646555 , 0.85966 Dan Seterusnya..
Nah Itu Penjelasan Mengenai Math.Random()

Sebetulnya Dari Sini Kita Sudah Bisa Menemukan Passwordnya :D

Ok.. Langsung Saja Masuk Ke Rahasia Terbesar... Ini Hampir Sama Kok Kayak Matematika Ada Tanda ( Dan ) Nya.. heheeh..

Saya Ambil Bagian Terpenting Dari Source Code Tadi Yaitu
String.fromCharCode(Math.floor(Math.random()*1)+120,Math.floor(Math.random()*1)+45,Math.floor(Math.random()*1)+99)
Ok.. Kita Ambil Bagian Ini Dulu  Math.random()*1 Hasil Dari Math.Random Kan Pasti Antara 0 - 1 Anggap Saja 0.9 Maka Hasilnya 0.9(Ini Hasil Math.random) Di Kali 1 So.. Hasilnya Tetap Yaitu 0.9


Nah.. Berhubung Syntax Nya Adalah Math.floor(Math.random()*1 Maka Hasil Dari 0.9 Tadi Di Bulatkan Kebawah Dengan Syntax Math.Floor() Sehinggal Yang Awalnya 0.9 Menjadi 0 Karena Di Bulatkan Ke Bawah





Nah.. Sampai Sini Kita Bisa Mengasumsikan Bahwa Hasil Dari Math.floor(Math.random()*1 Adalah 0... Saya Harap Teman Teman Mengerti :D


Eits.. Tapi Masih Ada Tambahan +120 Di Bagian Code Tersebut.. Yaitu



Math.floor(Math.random()*1)+120 Nah.. Code Ini Kan Hasilnya Adalah 0 + 120 Yaitu 120.. Nilai Dari Character Unicode 120 Adalah x


Saya Rasa Untuk Math.floor(Math.random()*1)+45 Dan Math.floor(Math.random()*1)+99 
Teman Teman Sudah Paham :D

Jadi.. Character Unicode Dari 120 Adalah x , 45 Adalah - , Dan 99 Adalah c

Kita Sudah Tau Passwordnya Adalah x-c

Untuk Melihat Dafta Character Unicode Bisa Lihat Di Mari http://yorktown.cbe.wwu.edu/sandvig/docs/unicode.aspx


Ok.. Sekarang Saya Jelasin Algoritma Proses Authentication Loginya.. :D

Tadi Codenya Kan..

function pass() {
	var ans,pass;
	pass = String.fromCharCode(Math.floor(Math.random()*1)+120,Math.floor(Math.random()*1)+45,Math.floor(Math.random()*1)+99);
	ans=prompt("Enter Password");
	if (ans==pass) {
		window.location='completed.php';
	} else {
		alert("Wrong Password");
	}
}

Ok.. Here We Go... !!
Var ans, pass Fungsinya Untuk Mendeklarasikan Saja..

Pass = Berisi Code Code Matematika Tadi..
Hasilnya Udah Ketemu x-c

ans=Prompt("Enter Password"); Fungsinya Untuk Menampilkan Prompt Yang Di Dalamnya Terdapat Tulisan "Enter Password"

if (ans==pass) {
		window.location='completed.php';
	} else {
		alert("Wrong Password"); 
}
Nah... Code Di Atas Maksudnya Begini.. Jika ans (Promptnya) = Pass (Passwordnya yaitu x-c)

Maka window.location='completed.php'; Membuka Halaman Completed.php


Else.. Jika Salah Maka Munculkan alert("Wrong Password");


So.. Kalo Password Kita Bener Maka Kita Akan Di Bawa Ke Completed.php Kalo Tidak Kita Akan Di Bunuh.. hhehehe , Maksud Saya Akan Muncul Pesan Wrong Password


Correct Me If I Am Wrong.. Maklum Ane Lamer :D


TAGS : EXPLORECREW SECURITY CHALLENGE MISSION 1 CHEAT CLUE PASSWORD , TEST HACKING WEBSITE , HACKING WEBSITE , X-HACK , EXPLORECREW CHALLENGE , SECURITY TESTING ,



{ 2 komentar... read them below or add one }

ArRay mengatakan...
puh mantaf mantaf. xcrew membuka hackingcontest 2011. silahkan di cek di http://forum.explorecrew.org/index.php?topic=564.msg3085#new
hadiah lebih menarik, contest lebih menarik dan lebih enjoy.
pisss
Dark Cyber mengatakan...

@Master ArRay

Sorry Gan... Ane Publish Cheat Tanpa Izin Dari Pihak Berwajib :(

Saya Juga Masih Lolos Level 1 Doank... <<< Jangan Di Ketawain Ya Gan...

Saya Udah Daftar Gan.. :D

Terima Kasih Master Mau Berkomentar... Trimz..

Sering Sering Berkunjung Ya Gan... :D

Special Thanks For Anker Team :D

Posting Komentar

Silahkan Disampaikan Kalo Ada Yang Kurang Paham :D
Kritik Dan Saran Sangat Membantu Demi Kenyamanan Sobat Blogger :D