JULIETH LORENA TORRES GALÁN C.C.53.032.453
Hacker TestNivel 1
Miramos el código de fuente (Ctrl + U) y buscamos la contraseña, en esta parte del código:
Si te fijas bien, para pasar al nivel 2, la contraseña tiene que ser igual que el valor de la variable "a":
Nivel 2
Miramos de nuevo el código de fuente y nos fijamos en este código:
JULIETH LORENA TORRES GALÁN C.C.53.032.453
para pasar al siguiente nivel, la pass tiene que ser igual a "131":
Nivel 3
Aquí tenemos 2 opciones para resolverlo:
Opción A:
La variable "Eingabe" es la que lleva el valor con la contraseña que tú pongas, y esta tiene que ser igual que la variable "pw" para pasar de nivel:
JULIETH LORENA TORRES GALÁN C.C.53.032.453
De modo que nos fijamos en lo que vale "pw": pw=window.document.alinkColor;Observamos que "pw" es igual que el "alinkColor".
<body onload=javascript:pass(); alink="#000000">
Y aquí la tenemos, la contraseña es "#000000".
Opción B:
Nos fijamos en que la URL del 4 se forma así:
window.location.href=String.fromCharCode(97,98,114,97,101)+".htm";97=a98=b114=r97=a101=e
De modo que:
"abrae"
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Y aquí tenemos la url para pasar al nivel 4:
http://www.hackertest.net/abrae.htm
Nivel 5
Miramos el código de fuente:
JULIETH LORENA TORRES GALÁN C.C.53.032.453
La contraseña para pasar al siguiente nivel es "SAvE-as hELpS a lOt".
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Nivel 6
Nos tenemos que fijar en:
El código está en "psswd.js".Así que nos vamos a http://www.hackertest.net/psswd.js, y ahí nos encontramos:
var pass;pass=prompt("Password:","");if (pass=="hackertestz") {window.location="included.htm";}else alert("Try again...");//-->
Contraseña: hackertestz
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Nivel 7
Nos vamos a http://www.hackertest.net/images/included.gif,
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Usuario: phatContraseña: jerkybar3
Nivel 8
Entramos a http://www.hackertest.net/phat.php, y miramos el código:
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Examinamos: BODY BGCOLOR="ffffff" TEXT="000000" BG="images/phat.gif">
Vamos a http://www.hackertest.net/images/phat.gif, y agregamos:
"Look for a .PhotoShopDocument!"Lo cual significa: "¡Busca un .documentodePhotoShop!"
Así que vamos a: http://www.hackertest.net/images/phat.PSDY lo descargamos, lo abrimos con PhotoShop y quitamos las capas y... ¡Sorpresa!
Usuario: zadminContraseña: stebbins
--------------------------------------------------……………….----------------
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Nivel 9
Nos encontramos con el siguiente mensaje: "Crack the password"
Abrimos el código de fuente, y nos encontramos un pequeño código, si examinamos un poco el código de fuente, vemos que es muy grande. Bajamos hasta que encontremos:
"Contraseña: Z2F6ZWJydWg= añade la extensión a la página"
Obtendremos esto: gazebruh
Nivel 10
Empezamos a leer y nos encontramos con algo un poco extraño, algunas letras están en cursiva. Para verlo claramente lo miramos en el código:
<td width="100%"><font size="2" face="Tahoma"><i>S</i>treet Korner is your own online <i>hack</i>er simulation. W<i>it</i>h over 100 levels that require different skills to get to another step of the game, this new real-life immitation will <i>h</i>elp you advance your security knowledge. This site will help you improve your JavaScript, PHP, HTML and graphic thinking in <i>a</i> fun way that will entertain any visitor! Have a spare minute? Log on! Each level wil<i>l</i> provide you with a new, harder clue to find a way to get to another level. Only <i>f</i>ew people have gotten to the end of the maze... Will you crack this site?</font></td>
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Si juntamos todas las cursivas obtenemos:"shackithalf"
Lo ponemos en el campo de contraseña y pulsamos login y... error.
<br /><b>Warning</b>: Cannot modify header information - headers already sent by (output started at /home3/jskenned/public_html/hackertest/gazebruh.php:12) in <b>/home3/jskenned/public_html/hackertest/gazebruh.php</b> on line <b>58</b><br />
<font color="#FFFFFF">Level 11: rofl.php</font>Ahí tenemos la url, "Level 11: rofl.php".
Nivel 11
<meta name="robots" content="goto: clipart.php">
Ahí esta la url, "clipart.php".
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Nivel 12Miramos el código y nos fijamos de nuevo en la etiqueta "meta", donde dice:
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Nivel 13
<td width="100%" height="267" valign="top"><b><font size="7" face="Arial"><img src="images/lvl13.gif"></font></b><p> </p>
JULIETH LORENA TORRES GALÁN C.C.53.032.453
<Cell ss:Index="20"><Data ss:Type="String">4xml.php</Data></Cell>Pues ya tenemos otra, "4xml.php".
Nivel 14
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Tenemos la solución, "totally.php"
Nivel 15
JULIETH LORENA TORRES GALÁN C.C.53.032.453
UNAVAILABLE
<body background="bg.jpg">
Tenemos la siguiente url, "Ducky.php".
JULIETH LORENA TORRES GALÁN C.C.53.032.453
"Password: your IP address"Significa: "Contraseña: 192.168.63.32"
JULIETH LORENA TORRES GALÁN C.C.53.032.453
Nivel 18
Si revisamos el código de fuente vemos que hay una imagen extraña:
Nivel 19
JULIETH LORENA TORRES GALÁN C.C.53.032.453
"gazebruh2".
JULIETH LORENA TORRES GALÁN C.C.53.032.453
JULIETH LORENA TORRES GALÁN C.C.53.032.453
CONCLUSIONES
Hacker Test se trata básicamente de una especie de acertijo que consta de diferentes niveles. Para acceder a cada nivel exploramos el código fuente de la página, su estructura y probamos diferentes métodos para ingresar a cada nivel.