Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Web Escape - Risolti tutti gli enigmi...ma ho trovato una falla

Web Escape

Sommario | Admin | Forum | Bugs | Todo | Files

Avatar
LittleHacker (Member)
Guru


Messaggi: 1033
Iscritto: 28/04/2009

Segnala al moderatore
Postato alle 19:56
Sabato, 22/06/2013
Ciao, gioco carino...sono riuscito a risolvere tutti e 10 gli enigmi...il 9 è stato un po' difficile!
E ho anche trovato una falla, nel sorgente, esattamente:
Codice sorgente

        <script src = "../script.js"></script> <!-- Questo -->



se si clicca sul link, si viene reindirizzati sulla pagina js dove è possibile vedere tutte le verifiche(sulle soluzioni); quindi basta guardare:
Codice sorgente

if ( code4 == "4281" )



per trovare la soluzione :rotfl: :k:
Ciao :k:

Ultima modifica effettuata da LittleHacker il 22/06/2013 alle 19:56


Android User :)

MudStorm OS Source GitHub: https://github.com/Piso94/MudStorm-OS
PM Quote
Avatar
lollo 97 (Member)
Rookie


Messaggi: 50
Iscritto: 27/06/2011

Segnala al moderatore
Postato alle 17:16
Domenica, 23/06/2013
Ma infatti se ben ricordo ci dovrebbe essere scritto qualcosa tipo :
"Se guardi qui,non puoi dire di aver finito il gioco!"
Comunque anch'io sono andato a guardare :)


Se non è nebbia, è fumo.
PM Quote
Avatar
LittleHacker (Member)
Guru


Messaggi: 1033
Iscritto: 28/04/2009

Segnala al moderatore
Postato alle 21:42
Martedì, 25/06/2013
Testo quotato

Postato originariamente da lollo 97:

Ma infatti se ben ricordo ci dovrebbe essere scritto qualcosa tipo :
"Se guardi qui,non puoi dire di aver finito il gioco!"
Comunque anch'io sono andato a guardare :)



Infatti...sono andato a sbirciare solo dopo aver finito il gioco; visto che a me piace andare un po' a vedere cosa succede sotto la veste grafica e...mi sono sbalordito vedendo la facilità con la quale un qualsiasi utente con un attimo di conoscenze di sorgenti html possa trovare, in questo caso, le soluzioni del gioco!


Android User :)

MudStorm OS Source GitHub: https://github.com/Piso94/MudStorm-OS
PM Quote
Avatar
Dario DF (Member)
Newbie


Messaggi: 19
Iscritto: 19/06/2013

Segnala al moderatore
Postato alle 22:20
Sabato, 27/07/2013
Forse è esagerato, ma potresti confrontare l'hash del codice, magari usando http://www.movable-type.co.uk/scripts/sha1.html

Codice sorgente

if ( Sha1.hash(code4) == "77c929d41e4774dd8742940cb1271fe5c529368e" )



PM Quote
Avatar
Qwertj (Dev Team)
Guru


Messaggi: 678
Iscritto: 30/05/2011

Segnala al moderatore
Postato alle 22:01
Giovedì, 29/08/2013
Dovresti offuscare il codice
Tutto
E l'hash non è male come cosa


Blog:
<coming soon>
Appalo:
http://www.appalo.it/
PM Quote
Avatar
lollo 97 (Member)
Rookie


Messaggi: 50
Iscritto: 27/06/2011

Segnala al moderatore
Postato alle 23:32
Giovedì, 29/08/2013
Stackoverflow è sempre un ottimo amico...
Guarda questi,sono tutti riferiti a offuscatori e criptatori...
Secondo me il migliore però rimane Closure Compiler,di google.
Ecco quello :
https://developers.google.com/closure/compiler/?hl=it&csw=1
altrimenti YUI
http://refresh-sf.com/yui/
poi ho trovato questo,ma non so quanto sia valido:
http://www.crockford.com/javascript/jsmin.html
non male questo,ottimo per l'online:
http://www.javascriptobfuscator.com/default.aspx
e infine questo :
http://www.daftlogic.com/projects-online-javascript-obfusc ...
spero di esserti stato d'aiuto! :)


Se non è nebbia, è fumo.
PM Quote
Avatar
Dario DF (Member)
Newbie


Messaggi: 19
Iscritto: 19/06/2013

Segnala al moderatore
Postato alle 13:04
Mercoledì, 04/09/2013
In alternativa puoi confrontare il codice da php: caricando la pagina successiva invii anche il codice e se è sbagliato reindirizzi alla pagina precedente

PM Quote