Zwischendurch muss man ja auch mal etwas anderes machen. Hack This Site ist eine CTF Seite, mit verschiedenen Schwierigkeitsgraden und Herausforderungen. Wir fangen ganz vorne mit den Basics an und arbeiten uns weiter vor.

Basic 1(the idiot test)

Rechtsklick mit der Maus irgendwo auf die Seite und „inspect“ auswählen. Hier finden wir ein Kommentar im html Code versteckt, der uns das Passwort verrät.

Lösung:
d5725200

Basic 2

Die Beschreibung erklärt uns, dass das Passwort automatisch verglichen wird und zwar mit einer unverschlüsselten Datei. Was passiert also, wenn wir kein Passwort eingeben?
WICHTIG: Wenn ihr einen Passwortmanager (im Browser, etc.) benutzt, stellt sicher, dass dieser die Passwortfelder nicht automatisch ausfüllt. Ansonsten kommt es immer zu einer Fehlermeldung und man kann diesen Raum nicht lösen!

Lösung:
Wir klicken nur auf „submit“.

Basic 3:

Größere Probleme also? Nun wir schauen uns wieder den Quellcode an und tatsächlich, wir finden den Namen einer Datei, die sehr verdächtig klingt,

Wir geben den Dateinamen, zusammen mit der URL, in unserem Browser ein:

https://www.hackthissite.org/missions/basic/3/password.php

Und wir erhalten unser Passwort!

Lösung:
d1f0e76f

Basic 4:

Der gute Sam ist also vergesslich, das kommt uns sehr zu Gute! Klicken wir mal auf seinen Reminder, öffnet sich eine neue Seite mit der Meldung, dass das Passwort verschickt wurde.

Unser bester Freund hier ist ebenfalls der Inspect Modus des Browsers. Hier müssen wir auf „Network“ wechseln, um die Vorgänge genauer zu sehen. (Wahrscheinlich müssen wir die Seite neu laden)

Für uns ist die erste Zeile mit „level4.php“ wichtig, hier könnten interessante Informationen versteckt sein. Und tatsächlich wird das Passwort an Sams Email-Adresse geschickt.

Mit einem Rechtsklick auf die Zeile mit „level4.php“ können wir den Reiter „Edit & Resend“ wählen. So können wir unsere eigene Email-Adresse angeben und eine Anwort vom Server nach unseren Wünschen beeinflussen (1). Anschließend klicken wir auf „Send“ (2).

Jetzt schauen wir in unser Email-Konto und wir haben eine Nachricht von Sam (hoffentlich ist er noch kein Geist!).

Lösung:
bc9c7ad2

Basic 5

Funktioniert exakt so, wie Basic 4.

Lösung:
61131dc8