Encryption is everything

Dans le code source de la page on lit la fonction unescape d'une chaîne de caractères. Cette chaîne de caractères est cryptée par la fonction unescape qui a pour but de donner des hexadécimaux. Du coup, soit on s'embête (comme j'ai fais) à noter sur un morceau de papier la correspondance de chaque code hexa en ascii, soit on se munit d'un convertisseur hexa > ascii :

(http://hapax.qc.ca/conversion.fr.html mais il faut effacer les % de chaque nombres)

Soit encore plus simple on enregistre la page, on l'édite au bloc note et on remplace toute la partie "do { foo }" par "alert(pass)", qui a pour but de nous donner le mot en ascii dans une fenêtre. Mais après avoir fait ça, on s'aperçoit vite que ce n'est guère le mot de passe. Alors notre réflexe humain nous pousse à retourner lire le code source javascript, et en dessous on voit alors un truc bizarre qui s'appelle :

hex_crypt (input) == pass

Haha, et là on se dit mais attends, y'a une méthode d'encryption qui permet de coder en hexadécimal, et cette méthode c'est soit MD5, soit SHA-1 ! Du coup on bataille un peu (si on ne connait pas de décodeur SHA1), soit on a déjà le supermega logiciel delamortquitue "Cain & Abel", et on lui fait décoder :

2346ad27d7568ba9896f1b7da6b5991251debdf2

On obtient alors le mot de passe, qui est donc "hash".

Password: hash

Script Kiddies

On s'aperçoit dans le code source entre <script..Javascript> </script> que l'on a une chaîne de caractère très bizarre. C'est normal parce que cette phrase a été cryptée par une fonction propre au langage qui s'appelle JScript.encode. Pour la décoder, il suffit de se munir d'un JScript.decode disponible entre autre sur cette url :

http://www.greymagic.com/security/tools/decoder/

et d'y entrer la chaîne de caractère bizarre :p !

On obtient en retour le code décodé :

function checkMe(form) 
{ 
var user = form.user.value 
var pass = form.pass.value 
if ((user == "microcrap") && (pass == "broken")) 
        { 
                alert("jscript.php is your rankup"); 
        } 
else 
        { 
        alert("Sorry. Try again!"); 
        return false; 
        }

}

function disableRightClick(e) 
{ 
  var message = "Right click disabled";

  if(!document.rightClickDisabled) // initialize 
  { 
    if(document.layers) 
    { 
      document.captureEvents(Event.MOUSEDOWN); 
      document.onmousedown = disableRightClick; 
    } 
    else document.oncontextmenu = disableRightClick; 
    return document.rightClickDisabled = true; 
  } 
  if(document.layers || (document.getElementById && !document.all)) 
  { 
    if (e.which==2||e.which==3) 
    { 
      alert(message); 
      return false; 
    } 
  } 
  else 
  { 
    alert(message); 
    return false; 
  }

}

disableRightClick(); 

La réponse est pour le login  " microcrap " et pour le pass " broken ".

Attention ! Il faut prendre L'URL  entière du challenge Script Kiddies et remplacer index.php par jscript.php dans cette dernière !

Login: microcrap

Password: broken

Isn't that easy

C'est relativement simple. 

Désactivez Java & Javascript dans firefox, rechargez la page, du coup 
vous pouvez voir le code source de la page qui vous dit : 

var input; 
input=prompt ("Login to get access!",""); 
if (input == "nice_or?"){ 
  window.location.href="niceeyes.php"; 
  } 
else{ 
  window.location.href="sorrywrong.php"; 
  } 

Password: nice_or?