Permisi Gan.. Ijizn Posting... Kalo Salah Tolong Di Benerin Ya.. Kalo Ane Gak Bisa Jawab Tolong Di Bantu ya... :D
ExploreCrew Security Challenge Mission 1 Exposed
Ok.. Kali Ini Gw Mau Share Tentang Pengalaman Saya Di ExploreCrew Security Challenge.. Tapi Ane Cuma Bisa Level 1 Doank.. Maklum Lamer xixixiix...
Di Sini Saya Akan Coba Menjelaskan Se detail Yang Saya Bisa, Supaya Teman Teman Paham :D
Di Mission Pertama Kita Di Haruskan Memasukkan Password Yang Dibuat Dengan Javascript :D
Ketika Muncul Kolom Input Password, Klik Aja Cancel.. Jreeng.. Gak Muncul Kan !!
Tekan CTRL + U ( Untul Melihat Source Code )
Maka Akan Muncul
<!-- FIRST MISSION -->
<body onload=javascript:pass();>
<script language="javascript" src="www.x-hack.explorecrew.org/js/pass.js"></script>
</body>
Nah... Karena Ane Masih Lamer, Ane Sempat Ketipu.. Ane Inputin Ke Browser
www.x-hack.explorecrew.org/js/pass.js
Dan Ternyata.. Yang Muncul Bukan Code Yang Di Inginkan Tapi Justru Ini..
// What Are You Looking For? A Password??? Euhm... yarp... Then Find it!!!
//
// ___________ .__ _________ // \_ _____/__ _________ | | ___________ ____ \_ ___ \_______ ______ _ __// | __)_\ \/ /\____ \| | / _ \_ __ \_/ __ \ / \ \/\_ __ \_/ __ \ \/ \/ /// | \> < | |_> > |_( <_> ) | \/\ ___/ \ \____| | \/\ ___/\ / // /_______ /__/\_ \| __/|____/\____/|__| \___ > \______ /|__| \___ >\/\_/ // \/ \/|__| \/ \/ \/
//
// | ArRay | akatsuchi | `yuda | N4ck0 | K4pT3N | samu1241 | bejamz | Gameover | antitos | yuki | pokeng | aphe_aphe |
Akhirnya Saya Sadar Kalo Ketipu.. Maklum Orang OOn.. hehehe...
Baru Saya Ulangi Lagi..
Saya Tekan CTRL + U, Kemudian Di Situ Juga Langsung Saya Klik
www.x-hack.explorecrew.org/js/pass.js
Dan Adrees Bar Di Browser Saya Berubah Menjadi
http://x-hack.explorecrew.org/www.x-hack.explorecrew.org/js/pass.js
Baru Saya Sadar kalo Link
www.x-hack.explorecrew.org/js/pass.js Bukan Lah Link Asli Melainkan Hanya Folder Saya :D hehehe
Oon Banget Khan.. :D
Setelah Link
http://x-hack.explorecrew.org/www.x-hack.explorecrew.org/js/pass.js
Di Buka.. Baru Saya Menemukan Apa yang Saya Cari, Yaitu Source Code Nya... :D
Isinya Sebagai Berikut
function pass() {
var ans,pass;
pass = String.fromCharCode(Math.floor(Math.random()*1)+120,Math.floor(Math.random()*1)+45,Math.floor(Math.random()*1)+99);
ans=prompt("Enter Password");
if (ans==pass) {
window.location='completed.php';
} else {
alert("Wrong Password");
}
}
Ane.. Juga Bingung Nih Code Maksudnya Apaan.. Javascript Juga Ane Gak.. Bisa.. Tapi Akhirnya Setelah Tapa Di Gunung Tangkuban Perahu.. Dapat Juga Wangsit hehehehe :D
Saya Download File Help Nya Javascript And Saya Coba Mencari Tahu Tentang Math.floor , Math.random Dan String.fromCharCode
Ok.. Nah Ini Bagian Pentingnya.. Di Mana Anda Akan Menemui Password Nya... :D
String.fromCharCode() Berguna Untuk Mengambil Value Character Unicode Dan Merubahnya Menjadi String. Misal Code 105 = i , 106 = j , Dan Masih Banyak Lagi :D
Sekarang Coba Anda Membuat File terserah.html Kemudian Masukkan Script Ini
<script type="text/javascript">document.write(String.FromCharCode(104,105,116))</script>
Maka Hasilnya Adalah "hit"
Catatan : Dibutuhkan Lebih Dari 1 Character Unicode Agar Muncul, Karena Jika Hanya Memasukkan 1 Code Unicode Maka Tidak Akan Muncul
Nah.. Itu Tadi Fungsi Dan Contoh Dari Syntax String.fromCharCode()
Ok.. Sekarang Tentang Math.Floor() Fungsinya Untuk Membulatkan Angka Kebawah
Contoh
<script type="text/javascript">
document.write(Math.floor(0.60) + "<br />")
document.write(Math.floor(0.40) + "<br />")
document.write(Math.floor(5) + "<br />")
document.write(Math.floor(5.5) + "<br />")
document.write(Math.floor(-5.1) + "<br />")
document.write(Math.floor(-5.9) + "<br />")
</script>
Hasilnya Adalah
0
0
5
5
-6
-6
Ok... Itu Tadi Tentang Math.floor() Pembulatan Angka Kebawah :D
Nah Sekarang Waktunya Math.Random() Fungsinya Adalah Untuk Menciptakan Angka Secara Acak Dengan Batasan 0 Hingga 1 , Misal 0.21 , 0.35 , 0.9 Dan Masih Banyak Lagi.. Intinya Angka 0 Hingga 1
Sekarang Coba
<scirpt type="text/javascript">document.write(String.FromCharCode(Math.Random()))</script>
Maka Hasilnya Kebanyakan Akan Muncul Angka 0,Sekian.. Misal 0.5646555 , 0.85966 Dan Seterusnya..
Nah Itu Penjelasan Mengenai Math.Random()
Sebetulnya Dari Sini Kita Sudah Bisa Menemukan Passwordnya :D
Ok.. Langsung Saja Masuk Ke Rahasia Terbesar... Ini Hampir Sama Kok Kayak Matematika Ada Tanda ( Dan ) Nya.. heheeh..
Saya Ambil Bagian Terpenting Dari Source Code Tadi Yaitu
String.fromCharCode(Math.floor(Math.random()*1)+120,Math.floor(Math.random()*1)+45,Math.floor(Math.random()*1)+99)
Ok.. Kita Ambil Bagian Ini Dulu Math.random()*1 Hasil Dari Math.Random Kan Pasti Antara 0 - 1 Anggap Saja 0.9 Maka Hasilnya 0.9(Ini Hasil Math.random) Di Kali 1 So.. Hasilnya Tetap Yaitu 0.9
Nah.. Berhubung Syntax Nya Adalah Math.floor(Math.random()*1 Maka Hasil Dari 0.9 Tadi Di Bulatkan Kebawah Dengan Syntax Math.Floor() Sehinggal Yang Awalnya 0.9 Menjadi 0 Karena Di Bulatkan Ke Bawah
Nah.. Sampai Sini Kita Bisa Mengasumsikan Bahwa Hasil Dari Math.floor(Math.random()*1 Adalah 0... Saya Harap Teman Teman Mengerti :D
Eits.. Tapi Masih Ada Tambahan +120 Di Bagian Code Tersebut.. Yaitu
Math.floor(Math.random()*1)+120 Nah.. Code Ini Kan Hasilnya Adalah 0 + 120 Yaitu 120.. Nilai Dari Character Unicode 120 Adalah x
Saya Rasa Untuk Math.floor(Math.random()*1)+45 Dan Math.floor(Math.random()*1)+99
Teman Teman Sudah Paham :D
Jadi.. Character Unicode Dari 120 Adalah x , 45 Adalah - , Dan 99 Adalah c
Kita Sudah Tau Passwordnya Adalah x-c
Untuk Melihat Dafta Character Unicode Bisa Lihat Di Mari http://yorktown.cbe.wwu.edu/sandvig/docs/unicode.aspx
Ok.. Sekarang Saya Jelasin Algoritma Proses Authentication Loginya.. :D
Tadi Codenya Kan..
function pass() {
var ans,pass;
pass = String.fromCharCode(Math.floor(Math.random()*1)+120,Math.floor(Math.random()*1)+45,Math.floor(Math.random()*1)+99);
ans=prompt("Enter Password");
if (ans==pass) {
window.location='completed.php';
} else {
alert("Wrong Password");
}
}
Ok.. Here We Go... !!
Var ans, pass Fungsinya Untuk Mendeklarasikan Saja..
Pass = Berisi Code Code Matematika Tadi..
Hasilnya Udah Ketemu x-c
ans=Prompt("Enter Password"); Fungsinya Untuk Menampilkan Prompt Yang Di Dalamnya Terdapat Tulisan "Enter Password"
if (ans==pass) {
window.location='completed.php';
} else {
alert("Wrong Password");
}
Nah... Code Di Atas Maksudnya Begini.. Jika ans (Promptnya) = Pass (Passwordnya yaitu x-c)
Maka window.location='completed.php'; Membuka Halaman Completed.php
Else.. Jika Salah Maka Munculkan alert("Wrong Password");
So.. Kalo Password Kita Bener Maka Kita Akan Di Bawa Ke Completed.php Kalo Tidak Kita Akan Di Bunuh.. hhehehe , Maksud Saya Akan Muncul Pesan Wrong Password
Correct Me If I Am Wrong.. Maklum Ane Lamer :D
Sumber : http://dark-lamer.blogspot.com/2011/09/explorecrew-security-challenge-mission.html