fenna schreef op 12 June 2014 - 17:08 #3962653
Avatar
2987 berichten
Diablo III crew
http://hackature.nl/start

Wie weet het?
Quote:
Radiozender Q-music is sinds 2005 op 100.4 en 100.7 FM te ontvangen. Wij willen elke dag plezier, energie en een goed gevoel brengen in het leven van de luisteraar. Elke dag, 365 dagen per jaar, zetten wij de luisteraar centraal. Ons station staat voor lekkere hits, spraakmakende acties, creatieve programma’s en enthousiaste DJ’s. Q-music is uitgegroeid tot één van de grootste radiostations van Nederland. De kernwaarden van Q-music zijn: Open, Energiek, Kritisch voor onszelf, Positief, Respectvol en Creatief.
Web developer

Voor onze marketingafdeling zijn wij op zoek naar een webdeveloper die verantwoordelijk is voor het bedenken, realiseren en onderhouden van alle digitale toepassingen, online- en mobiele applicaties en het faciliteren van het technische platform, waarop alle communicatie van Q-music van/naar en met haar luisteraars gevoerd kan worden.

Om in aanmerking te komen voor deze functie, moet je alles uit de kast halen. Je kunt dichterbij deze droombaan komen door het hacken van de website hackature.nl. Succes!
MeatpuppeT schreef op 12 June 2014 - 17:32 #3962656
Avatar
5512 berichten
Professional
Het wachtwoord is me gelukt :b

Daarna de knop enablen is ook geen probleem. Het wachtwoord op zichzelf.... geen idee hoe ik daar achter moet komen :P de gegeven mogelijkheden in de code werken iig niet


Laatst gewijzigd op 12 June 2014 - 18:01

marss schreef op 12 June 2014 - 17:45 #3962659
Avatar
612 berichten
Veel vrije tijd
hack hack in mijn trainingspack
gwx schreef op 12 June 2014 - 18:22 #3962660
Avatar
1937 berichten
Net 1337 geweest
die 1e is makkelijk idd. die 2e zag ik zo snel ff niet. er is wel een java-functie die ingeladen wordt tijdens de request, en daarin staan wat passwords.


Laatst gewijzigd op 12 June 2014 - 18:23

NellyFurtado schreef op 12 June 2014 - 18:51 #3962664
Avatar
6520 berichten
Professional
ik vind dit soort dingen altijd zo leuk maar snap er geen klap van...

hoe ??!?!?

ja ik zie http://puu.sh/9qrA5.png , en dan ?
taileNN schreef op 12 June 2014 - 19:09 #3962665
Avatar
176 berichten
Amateur
NellyFurtado schreef:
ik vind dit soort dingen altijd zo leuk maar snap er geen klap van...

hoe ??!?!?

ja ik zie http://puu.sh/9qrA5.png , en dan ?


je ziet: value="of is dit het?"

als je die value verandert naar het goede wachtwoord, heb je t.
Joao schreef op 12 June 2014 - 19:47 #3962668
Avatar
755 berichten
Veel vrije tijd
gwx schreef:
die 1e is makkelijk idd. die 2e zag ik zo snel ff niet. er is wel een java-functie die ingeladen wordt tijdens de request, en daarin staan wat passwords.

Ingeladen script heeft een hoop onzin, ik heb eerst die vervelende   verwijderd, dit zorgt ervoor dat Google Chrome/FF erg langzaam laadt.
xLs schreef op 12 June 2014 - 20:06 #3962669
Avatar
6071 berichten
Professional
NellyFurtado schreef:
ik vind dit soort dingen altijd zo leuk maar snap er geen klap van...

hoe ??!?!?

ja ik zie http://puu.sh/9qrA5.png , en dan ?

Rechterklik, element inspecteren, read only weghalen, pw invullen klaar :D

of gewoon /congratulations :B
gwx schreef op 12 June 2014 - 20:08 #3962670
Avatar
1937 berichten
Net 1337 geweest
Joao schreef:
gwx schreef:
die 1e is makkelijk idd. die 2e zag ik zo snel ff niet. er is wel een java-functie die ingeladen wordt tijdens de request, en daarin staan wat passwords.

Ingeladen script heeft een hoop onzin, ik heb eerst die vervelende   verwijderd, dit zorgt ervoor dat Google Chrome/FF erg langzaam laadt.

Laat het ff weten als je de oplossing hebt :)
r3vqu schreef op 12 June 2014 - 20:17 #3962675
Avatar
2132 berichten
Te enthousiast
Opdracht 2, die input disabled weghalen en dan een wachtwoord invoeren klaar.
siQ schreef op 12 June 2014 - 20:23 #3962676
Avatar
406 berichten
Hobbyist
Wachtwoord bij 2 is HetWordtWatMoeilijker
r3vqu schreef:
Opdracht 2, die input disabled weghalen en dan een wachtwoord invoeren klaar.
Disabled hoef je niet eens weg te halen, je kunt ook gewoon op enter rammen. Alleen moet je alsnog het goede wachtwoord invullen.
xLs schreef op 12 June 2014 - 20:24 #3962677
Avatar
6071 berichten
Professional
r3vqu schreef:
Opdracht 2, die input disabled weghalen en dan een wachtwoord invoeren klaar.

waar staat dat :B
gwx schreef op 12 June 2014 - 20:33 #3962679
Avatar
1937 berichten
Net 1337 geweest
xLs schreef:
r3vqu schreef:
Opdracht 2, die input disabled weghalen en dan een wachtwoord invoeren klaar.

waar staat dat :B

Zonder eerste kleiner-dan-teken:

input disabled="disabled" id="submit" name="commit" type="submit" value="Hack!!" />

Dan moet je weghalen: disabled="disabled"


Laatst gewijzigd op 12 June 2014 - 20:34

siQ schreef op 12 June 2014 - 20:45 #3962681
Avatar
406 berichten
Hobbyist
Andere wachtwoorden:


Die 5e kom ik niet uit, cba met sql injections
P34nut schreef op 12 June 2014 - 21:59 #3962685
Avatar
54 berichten
Noob
Die 5e is idd een beetje lastig :P
radicaL3i schreef op 12 June 2014 - 22:55 #3962686
Avatar
8515 berichten
f0rever 2nd
P34nut schreef:
Die 5e is idd een beetje lastig :P

wow en dat zeg jij. dan moet ie wel erg pittig zijn
P34nut schreef op 12 June 2014 - 23:08 #3962688
Avatar
54 berichten
Noob
Ik ben ook niet zo goed in SQL injections...
MeatpuppeT schreef op 13 June 2014 - 00:18 #3962693
Avatar
5512 berichten
Professional
Ik ben meer geïnteresseerd hoe je op die antwoorden komt bij 3 en 4. Maar zulke dingen zijn bij mij altijd alleen maar momenteel (morgen zal ik niet zo geïnteresseerd zijn dus)
Maar als iemand het toch wilt uitleggen :P graag
faxity schreef op 13 June 2014 - 00:52 #3962695
Avatar
5422 berichten
Professional
waar halen jullie dat paswoord bij 2de dan uit dat javascript? heb al jaren niet meer met die dingen bezig geweest, dus zit al vast :3
siQ schreef op 13 June 2014 - 07:35 #3962701
Avatar
406 berichten
Hobbyist
faxity schreef:
waar halen jullie dat paswoord bij 2de dan uit dat javascript? heb al jaren niet meer met die dingen bezig geweest, dus zit al vast :3

ZUFHxeC.png

Als de waarde van i(++u) gelijk is aan de waarde van het input veld, dan wordt het formulier verzonden ( en anders redirect naar /start). Dus je moet achter die waarde zien te komen (makkelijkste voor mij was gewoon de functie kopiëren, console.log toevoegen en uitvoeren met codepen.io of zo)
MeatpuppeT schreef:
Ik ben meer geïnteresseerd hoe je op die antwoorden komt bij 3 en 4. Maar zulke dingen zijn bij mij altijd alleen maar momenteel (morgen zal ik niet zo geïnteresseerd zijn dus)
Maar als iemand het toch wilt uitleggen :P graag

Bij 3:
Antwoord staat niet in de broncode, simpelste idee is dan om te kijken wat de headers zijn:
3s7y6nI.png

Bij 4:
Je ziet dit in de broncode:
vRrHCrg.png

Dan kun je dus of via curl een post request sturen, of je doet het de moeilijke manier en je forceert het formulier wel te submitten, zonder de jQuery bindings, met de code die ik eerst gaf.
MeatpuppeT schreef op 13 June 2014 - 12:21 #3962714
Avatar
5512 berichten
Professional
pfff... dat gaat mij dus net wat te ver :(
xdanny schreef op 13 June 2014 - 16:24 #3962733
Avatar
1970 berichten
Net 1337 geweest
2 is me wel gelukt maar niet zo snel verder kom ik niet :D
Muxxeh schreef op 13 June 2014 - 18:42 #3962738
Avatar
25 berichten
Noob
5:


wachtwoord:


iemand een idee bij 6?
P34nut schreef op 13 June 2014 - 19:21 #3962739
Avatar
54 berichten
Noob
De hash in de cookie steps of _hackature_session heeft er iets mee te maken.. Wat een kutsite xD
siQ schreef op 13 June 2014 - 19:49 #3962740
Avatar
406 berichten
Hobbyist
Muxxeh schreef:
5:


wachtwoord:

iemand een idee bij 6?

Dank u. Bij 6 moet je de X-Password header meesturen, dus bijvoorbeeld dit:
Image%202014-06-13%20at%207.46.47%20pm.png
(Als die het niet doet: http://cl.ly/image/3u0T472c2C0F)
P34nut schreef:
De hash in de cookie steps of _hackature_session heeft er iets mee te maken.. Wat een kutsite xD
De sessie _hackature_session is een standaard Rails sessie, die heeft er niets mee te maken :p (En session in dit geval ook niet)
TJEm schreef op 14 June 2014 - 02:23 #3962771
Avatar
5429 berichten
Professional
Geeks united.
P34nut schreef op 14 June 2014 - 06:01 #3962774
Avatar
54 berichten
Noob
siQ schreef:
Muxxeh schreef:
5:


wachtwoord:

iemand een idee bij 6?

Dank u. Bij 6 moet je de X-Password header meesturen, dus bijvoorbeeld dit:
Image%202014-06-13%20at%207.46.47%20pm.png
(Als die het niet doet: http://cl.ly/image/3u0T472c2C0F)
P34nut schreef:
De hash in de cookie steps of _hackature_session heeft er iets mee te maken.. Wat een kutsite xD
De sessie _hackature_session is een standaard Rails sessie, die heeft er niets mee te maken :p (En session in dit geval ook niet)
oh wauw goed gevonden iig


Laatst gewijzigd op 14 June 2014 - 06:02

fRe schreef op 14 June 2014 - 11:42 #3962781
Avatar
2224 berichten
Te enthousiast
Ik wist niet dat siQ nog talenten had :evil:
siQ schreef op 14 June 2014 - 12:22 #3962785
Avatar
406 berichten
Hobbyist
fRe schreef:
Ik wist niet dat siQ nog talenten had :evil:
Ja noob belgen, vooral genaamd wimmie, ownen in CS is niet zo bijzonder nee.
fRe schreef op 14 June 2014 - 12:27 #3962786
Avatar
2224 berichten
Te enthousiast
siQ schreef:
fRe schreef:
Ik wist niet dat siQ nog talenten had :evil:
Ja noob belgen, vooral genaamd wimmie, ownen in CS is niet zo bijzonder nee.

Die vrouw op je foto kan beter tegen een grap dan jij

Registreer een account om te kunnen reageren

Om te kunnen reageren op Gamelux heb je een account nodig. Lees alles over de voordelen op de registratie pagina.

-->