Da aktuell ein bisschen Ruhe herrscht auf dem Board dachte ich mir, dass es mal Zeit ist die Nutzer zu fordern.
Nach ein bisschen Tüftelei und einige Veränderungen steht nun das Hackit in seiner aktuellen Form.

Es gibt verschiedene Challenges, die verschiedene Schwierigkeiten besitzen, die nacheinander gelöst werden sollen.

Link: http://hackit.free-hack.com/

Viel Spaß damit und keine Tipps/Lösungen posten ;)

Auch von mir viel Spaß dabei, die Challenges sollten insgesamt nicht so schwer sein :D

Falls es Fragen oder Feedback dazu gibt, gerne hier im Thread..
Fehler bitte per PN an sn0w (https://free-hack.com/member.php?38564-sn0w) oder mich - wie gesagt, keine Loesungen hier oder auf anderen Foren posten.

Je nach dem, wie viele Lust oder Spaß dran haben, wird das eventuell dann mit der Zeit auch etwas ausgebaut :)

Bin dran.

Macht Spaß und ich hätte nie gedacht, dass ich mir mal PHP antun werde.
Nun.
Jetzt ist es gerade soweit :D

Danke für die Mühe!

Gleiches hier! Kann es sein, das vor einer Stunde das Level2 geupdatet wurde? Ich könnte schwören, das war die ganze Zeit 256 bit, nicht 128...

Ja wurde geupdatet :D Bin dank Braz auf einen Fehler gestoßen :D

Lol... Daran bin ich gestern auch gescheitert und habs nach zwei Stunden im leichten Selbstzweifel erstma ruhen lassen ^^

Bitte sagt mir dass das so gewollt ist, dass ich zu blöd bin bei 5 das "wo" zu klären^^

Ja bei Level5 ist es noch eure aufgabe herauszufinden, wo ihr ansetzen müsst, aber wenn zu viele struggeln, gibt es da noch einen tipp.

Wo hakts bei level5? :)

Eventuell is da nen Tipp zu wenig, daher nochn Hinweis: es ist der "id" Parameter vuln :D

Naja gut, es gab für mich keinen Grund anzunehmen dass es dort einen id Parameter gibt^^ Danke für den Tipp

Naja gut, es gab für mich keinen Grund anzunehmen dass es dort einen id Parameter gibt^^ Danke für den Tipp

dachte ich mir auch^^
Hätte man einen GET Request beim prüfen abgeschickt wo man den Parameter mitschickt okay.. oder anstelle eines Logins eine Art Newsseite wo einer der Artikel dann ne id=1 oder so hat wärs übersichtlicher gewesen^^ So konnte man nur raten das dort vllt ein id parameter ist, weil es irgendwie der klassiker beim sqli is (imho) :D

Sorry, das dachte ich mir fast - eventuell spring ich beim naechsten Update gleich auf id=1 mit dem Einstieg :D

Edit: Okay, sn0w hat das nun eleganter als Tipp geloest :D

Level 2 hat glaube ich eine Klammer zu viel.
Funktioniert Level 5 nicht 100% oder genügt es nicht sich einzuloggen (bekomme keine Fehlermeldung und werde auf die Übersicht der Levels geleitet. "Cleared" ist es aber nicht)

Sollte behoben sein :) Danke für die Meldung

Ist es Absicht, das man Level 1 lösen kann ohne Cys extrem schwer verschlüsseltes Passwort raus zu finden?

Ja ist es. Es geht nur daram ins nächste lvl zu kommen egal wie

Ist es Absicht, das man Level 1 lösen kann ohne Cys extrem schwer verschlüsseltes Passwort raus zu finden?

Viele Wege führen nach Rom - was wichtig ist, ist das man dann auch ankommt :)
Von daher - klar, ist alles okay so wie es ist. Bedenke auch das es das erste Level ist und daher noch einfach :D
Hätten wir / ich einen effektiven Schutz einbauen wollen, hättest du es sehr viel schwerer :pirate:

grüße ^-^*

Ein neues Update ist raus, bei dem ein neues Level und zwei neue Bonus Level warten von euch geknackt zu werden. Wie immer: Wenn etwas nicht funktioniert bitte melden und falls ihr vermehrt Probleme habt auch gerne hier fragen, dann werden evtl die Tipps angepasst.

Weitere Änderungen findet ihr auf der Changelog Seite.

Viel Spaß mit den neuen Level :)

So neues Update ist raus. Große Neuerungen: User login und damit Level Statistiken und ein neues Level.

Viel Spaß :)

Erstmal Danke für's neue Level aber ein paar Anmerkungen hätte ich noch. Dadurch, dass die Seite geändert wurde ist zB Level 1 anders, im DuckLevel fehlen die Bilder und daddurch, dass cookie nicht wie vorher gecheckt wird muss ich alle Level nochmal machen :-/


Warum bringt das Level 'EncryptedFile' nur 25Point... ich raff es nicht :D






Ich würde mich freuen, wenn du das Cookie wieder nutzt um zu sehen, welche Level schon bestanden wurden. Danke

Bilder sind gefixt. Level1 ist noch genau wie vorher nur dass der check jetzt auch via php abläuft. Encrypted File ist nen wahnsinnig einfaches Level deswegen so wenige Punkte.
Aktuell habe ich keine Zeit mehr, um noch die cookie Überprüfung einzubauen, weil durch das Projekt eh schon mehr als genug Zeit drauf gegangen ist. Das war auch vorerst das letzt Update von meiner Seite, da bald wieder die Klausuren losgehen.

MfG

Die Statistiken sind sehr schön geworden und sind definitiv eine schöne Ergänzung. Was genau hat es allerdings mit dem Datum im Scoreboard auf sich (es scheint sich sehr am aktuellen Datum zu orientieren)?

Ay da wollte der Filter nciht so wie ich :) Fixed :)

Bin bei LVL4 und komme nicht weiter, habe schon alle möglichen Dinge probiert. Tipp?

EDIT: Hat sich erledigt.

Die Infos hier im Thread und bei der Challenge selbst sollten ausreichen. Falls du dennoch Probleme hast kannst du mich gerne via PM anschreiben ;)

Ich möchte mich hiermit offiziell über die abnormale Anzahl von Enten beschweren, die sich in den Hack-Its breit gemacht haben; Ich konnte die meisten Herausforderungen nur dank im Browser deaktivierter Bildladefunktion durchstehen und Level 10 war ja mal mehr als rüpelhaft gegenüber jedem, der eine natürliche Skepsis gegenüber dieser Höllenkreaturen besitzt.

P.S. an den User, zu dessen Ehren ein namhafter schweizer Süßwarenhersteller eine Schokoladenkreation benannt hat: Fahr deine Mäuterei wieder zurück. Offenbar bin ich doch noch nicht völlig eingerostet.

Es gibt mal wieder ein kleines Update mit einem neuen Level. Ergo sind die Highscore Plätze wieder verfügbar und es gilt: Wer zuerst kommt, steht weiter oben.

Falls Fehler oder Verbesserungsvorschläge auftauchen, bitte einfach hier posten :)

Viel Spaß
sn0w

Dann gebe ich euch mal bis zum Ende des Monats die Chance euch vor mir im Highscore zu platzieren und wünsche euch viel Spaß :)

Edit: Der Monat ist rum und ich gratuliere Mini Rick welcher das Hackit als einziger bisher gelöst hat. Du hast so viele Waschmaschinen gewonnen wie du tragen kannst, bitteschön!

Gibt es das Hackit noch? Der Link ist leider down und hätte es mir gerne mal angeschaut.

Denke weniger das es noch irgendwo online ist.
Wenn es nicht mehr auf dieser Domain ist wird sich wohl niemand mehr darum kümmern wollen.
Ist aber oft so mit Projekten im Bezug auf Hacking usw.
Die kommen online und sind oft nach einem halben Jahr schon wieder vergessen, bzw beseitigt.
Nur warum das jeder so handhabt ist mir auch bis heute ein Rätsel! ^^

Ach da ist bestimmt nur wieder der Server explodiert und es ist noch keinem aufgefallen. Das läuft bestimmt die Tage wieder. Vielleicht sollten wir mal wieder neue Levels basteln damit es keiner vergisst^^

Schon wieder explodiert? :D

Verloren ist bis jetzt noch nichts, und es kommt auch wieder zurueck. Wir pruefen aktuell, was los ist.

Update 20.01.2019: Alles wieder online :)

Moin, erstmal Danke für das schöne Spiel, auch wenn ich nur bisher das erste Geschafft habe, da meine Kenntnisse noch nicht so weitreichend sind. Erinnere mich noch ein wenig daran, dass es sowas schon mal in der Art von Free-Hack gab, aber ist schon länger her.

Danke, dass es auch Heute noch Online ist und man sich durch die Level kämpfen kann.


Gruß