Top

Soluzioni “Trova la password” di nienteansia.it

Esistono tanti hackergame in rete, uno tra questi è “Trova la password” di http://www.nienteansia.it/, in questo articolo metterò le soluzioni con la guida con cui trovarle!

Livello 1:

Nel primo livello la password non è nascosta ma è scritta molto piccola, se notate sotto il box della password c’è una scritta piccolissima, selezionatela e copiatela (CTRL-C). In seguito aprite un editor di testo e incollate (CTRL-V). Vi uscirà: “pa ss wo rd: 9sdfjh8!89)”.

La password del 1° livello è “9sdfjh8!89)

Livello 2:

Il 2° livello è simile al primo ma, in questo caso, la password è nascosta nei tag <span> e </span> proprio sotto il box per scrivere la password.

Per trovarla basta aprire il codice HTML della pagina (CTRL-U) e cercare “Immetti la password:”, la parte di codice che ci interessa è:

[html]
<td height="157"><p align="center"> <span class="mystile1 style54">Immetti la password:</span><br>              <input type="text" name="password" style="BACKGROUND-color: #FFFFFF; border: 1; border-color: #9D9DFF; border-width: 2; border-style: solid; font-size:28px; font-weight:bold; padding: 4px;" size="20">              <br>              <span class="style56">pa ss wo rd: d3Vfg90N80%n</span></p></td>
[/html]

Come potete ben vedere la password è “d3Vfg90N80%n“.

Livello 3:

Anche in questo livello la password è nascosta nel codice sorgente, ma non nello stesso posto, bensì a fine pagina:

Sarà questo che stai cercando?
Af90Mp&aB£a!

Quindi la password è Af90Mp&aB£a!

Livello 4:

Qui la password è ben visibile, in alto alla pagina, ma è “criptata in binario. Tradurla è semplicissimo, aprite un qualsiasi convertitore binario (se ne trovano a migliaia online), inserite il codice

01110011 01100100 01100110 01100101 01000110 01001101 00111111 00110000 00111001 01001101 01110110

e convertite.

La password è: sdfeFM?09Mv

Livello 5:

Come per il livello 4, metà password è ben visibile in alto|Nm980s.

Ora ci manca il secondo pezzo che è nascosto in un codice javascript esterno alla pagina.

Apriamo il codice sorgente e cerchiamo per “password.js“, otterremo un collegamento che ci porta a questa pagina: http://www.nienteansia.it/test/trova-la-password/password.js.

La password completa è: |Nm980s+@aAv5

Livello 6:

Qui le cose si complicano, non c’è nessun indizio nel codice sorgente e quindi proviamo a immettere una password a caso. Noterete che l’errore della password sbagliata è cambiato, aprite il codice sorgente della pagina e noterete un codice JavaScript molto particolare:

[js]
<script type="text/javascript" language="javascript">
var a = "<sp";
var b = "an cl";
var c = "ass=";
var d = "\"bi";
var e = "g\">";
var f = "Ha";
var g = "i cap";
var h = "ito! Ec";
var i = "co qui: s";
var l = "fd8";
var m = "A97^";
var n = "</span>";
var password = (”+ a +”) + (”+ b +”) + (”+ c +”) + (”+ d +”) + (”+ e +”) + (”+ f +”) + (”+ g +”) + (”+ h +”) + (”+ i +”) + (”+ l +”) + (”+ m +”) + (”+ n +”);
</script>[/js]

Cosa si nota tra le varie var? Un “Hai capito! Ecco qui: sfd8A97^
Password: sfd8A97^

Livello 7:

Come al livello precedente immettiamo una password sbagliata, nell’errore vi fornirà anche il vostro IP: inseritelo come password!

Vi dirà che avete colto l’indizio e che la password corrisponde all’Uniform Resource Locator del livello successivo, ma cos’è? Provata a creare la sigla che è URL!

Inserite allora come password: http://www.nienteansia.it/test/trova-la-password/livello8.php

Livello 8:

Simile al livello 2, dovete trovare la parte del box per la password:

[html]<td height="157"><p align="center"> <span class="mystile1 style54">Immetti la password:</span><br>

<script type="text/javascript"> // Inserisci il tuo indirizzo email nel campo password e clicca sul bottone. Il resto devi capirlo da te…. A proposito, non riceverai alcun tipo di spam, non temere! </script>

<input type="text" name="password" style="BACKGROUND-color: #FFFFFF; border: 1; border-color: #9D9DFF; border-width: 2; border-style: solid; font-size:28px; font-weight:bold; padding: 4px;" size="20">
<br></p></td>[/html]

Notato cosa dovete fare? Inserite la vostra mail e vi arriverà un messaggio con le istruzioni per completare il livello.
Alla fine tutte le password seguiranno questo schema: [email protected] gg/mm/aaaa

Livello 9:

E da qui iniziano le cose più difficilotte, ma anche no!
Trovate sempre la parte riguardante il box della password:

[html]<td height="157"><p align="center"> <span class="mystile1 style54">Immetti la password:</span><br>
<input type="text" name="password" style="BACKGROUND-color: #FFFFFF; border: 1; border-color: #9D9DFF; border-width: 2; border-style: solid; font-size:28px; font-weight:bold; padding: 4px;" size="20">
<input type="hidden" name="secret" value="xC64Ws()">
<br></p></td>[/html]

Come potete notare c’è un tasto nascosto (“hidden”) che ha come valore “xC64Ws()“, che sia questa la password? Si, ma solo la prima parte!
Quando vi aprirà la pagina dove dice che avete messo la giusta password noterete che la solita striscia gialla è un pò nera, perchè? Provate a visualizzare l’immagine per intera e capirete la seconda password: axM64:vB9
Quindi: prima password xC64Ws() e seconda password axM64:vB9.

Livello 10
In questo livello se provate a inserire una password sbagliata vi darà un errore in JavaScript, allora il tutto dovrebbe essere causato da un JavaScript no?
Cercate nel codice sorgente il tag “script
e troverete questo:

[js]<script language="JavaScript">
<!–
// Questo non era presente nei livelli precedenti….
var pass = "otanivodni iaH";
var message2="";
for (count=pass.length; count >= 0; count–)
message2+=pass.substring(count,count-1);
function controllopassword () {
if(document.segreto.password.value == message2) {
alert(‘Hai scoperto la password. Ottimo lavoro!’);
document.segreto.submit();
return true;
} else {
alert(‘Spiacente, non hai indovinato la password!’);
return false;
}
}
// –>
</script>[/js]

La prima riga di codice è la variabile pass e contiene la password al contrario.
La password è: “Hai indovinato”

Livello 11
Per iniziare non scrivete niente come password e inviate.
Sotto l’errore comparirà “ia.“, adesso scrivete come password ia. e vi comparirà “ient”, ora scrivete “ia.ient” come password e fate sempre così fino ad ottenere “ia.ientw.nitwweans“. Cosa significa?
Anagrammando la parola otterrete “www.nienteansia.it” ovvero la password!

12° e ultimo livello
Qui le cose si complicano.
In PHP il GET prende un URL che finisce in .php (come i livelli di nienteansia) e aggiunge, utilizzando ?, dei dati(nel nostro caso la password).
Nel 12° livello noi abbiamo già la password, ovvero “ldjh975cK58”, allora basta creare il nostro URL e avreme finito la prima parte del 12° livello.
Creiamo il link http://www.nienteansia.it/test/trova-la-password/12.php?password=ldjh975cK58 e ci ritroveremo di fronte alla seconda parte del 12° livello.
Ora vi ricordate che nell’11° livello vi è stato detto di segnarvi la password (www.nienteansia.it)? Inseritela e guardate!

Se avete dei dubbi sui procedimenti o se non sono stato chiaro potete contattarmi nei commenti 😀

Powered by WordPress. Designed by WooThemes