Bài test vui dành cho hacker (Level 21!)

Hotamago-hacker · July 21, 2017, 1:53am

Bài test kiểm tra độ chuẩn hacker của bạn =)

Mục đích của bài này là giải trí, đồng thời cũng giúp các bạn củng cố lại kiến thức lập trình.

Để bắt đầu các bạn vào đây: Bắt đầu làm bài kiểm tra!
Nếu thấy hay thì các bạn có thể chia sẻ cho bạn bè của bạn

Chú ý link chính: http://hotamago.esy.es/testhacker/

Các bạn có thể đóng góp ý tưởng về lỗ hổng để bài test hacker phát triển

Mình có một gợi ý trong khi làm các bài test đó là: làm bất cứ điều gì, vì đây là bài test hacker! nên không bị giới hạn bởi quy luật nào cả. Thế nên các bạn cứ hết mình làm bất cứ cách nào miễn là qua được level là ok

Vì dùng hosting miễn phí nên chỉ cần nhiều người vào tí thôi là bị cpu vượt quá giới hạn nên mình quyết định nhận sự đóng góp của mọi người để nâng cấp hosting nếu có thể.
Các bạn bấm vào link sau và làm theo yêu cầu của trang đấy. Link: http://ouo.io/TB1mPN

Mỗi lần bạn làm như vậy bạn đã đóng góp 0.0015 $

Hoặc các bạn có thể ủng hộ bằng thẻ cào hoặc thẻ tín dụng bằng cách vào đây: Donate

<Số tiền được donate: 0> <số tiền hiện có: $0.39948> (có vẻ là còn xa vời :V) (Số tiền các gói (Premium)) <gói 3 tháng: 18.62$ > <gói 6 tháng: 37.25$ > <gói 12 tháng: 52.11$ > <gói 24 tháng: 89.28$ > <gói 36 tháng: 102.57$ > <gói 48 tháng: 118.84$ >

Hiện đang có: 21 level

Lovemagic · March 29, 2017, 9:51am

Học về r update nhé :3
Dưng mà phải check cả xem user đã pass lvl trước chưa, cứ gõ thẳng url vẫn lên lvl mới như thường :3

vanhieu · March 29, 2017, 9:51am

Bình thường web họ đâu có pulic thông tin như này đâu nhỉ

Hotamago-hacker · March 29, 2017, 9:52am

:V vậy thì hết hay đấy

noz1995 · March 29, 2017, 9:53am

Cái này cũng giống hackthissite nhỉ, nhưng mà lởm hơn :))

nicklauri · March 29, 2017, 10:08am

Kiểu này thì mình có thử làm mấy cái test của bác Juno (toàn về JS mà giờ nó ở đâu thì quên rồi không tìm lại được). Bạn nên check lại mấy cái level đó, mình muốn đi level nào cũng được (với lại có level bị lỗi, nên mình lấy window.location để qua level kế ).
Bạn có thể vừa dùng obfuscated code cho tên biến, tên hàm và tham khảo thêm jsf*ck cho mấy bạn gà mờ khó khăn hơn tí.
Bạn có thể tham khảo các real mission của hackthissite (mấy cái đó mình thấy cũng hay).
P/s: Chúc thành công (đừng đem “hackờ” ra làm mồi như vậy chứ )

noz1995 · March 29, 2017, 10:12am

Hình như level 4 bị lỗi?

function des1(){
		   var user;
	  var pass = document.getElementById("pass").value;
                if(user=="nothing" && pass=="123456789"){
				window.location="awhbuur.php?id=386192&cos=1ya82";
				}
				else{
				document.getElementById("html").innerHTML = "<h1 style=\"color: red;\">Chỉ có admin mới được xóa tài khoản!</h1>";
				}
            }

=> Luôn luôn “Chỉ có admin…”

noz1995 · March 29, 2017, 10:21am

Có cần donate level hoặc donate để ra level không bạn XD

Mai_Huu · March 29, 2017, 10:41am

bị thằng nào đánh sụp rồi hay sao vậy bác

Hotamago-hacker · March 29, 2017, 1:30pm

level 4 không lỗi đâu, bạn tìm kỹ lại xem

Hotamago-hacker · March 29, 2017, 1:33pm

mình thấy còn nguyên mà bạn?

Hotamago-hacker · March 29, 2017, 1:37pm

hồ hồ có nhiều trang web hay thật

Mai_Huu · March 29, 2017, 1:53pm

lúc nãy mình vô ko đc. giờ đc rồi

noz1995 · March 29, 2017, 1:56pm

donate, tức là ủng hộ gì đó cho bạn có động lực viết ra level mới hoặc ủng hộ level mới ý :))

Level 4 chắc chắn có vấn đề, bạn xem nhé:
Nút của các user1, 2, 4, 5, 6, 7 gọi hàm des(), thông báo ra màn hình xoá sai tài khoản.
Nút đăng nhập phía trên gọi hàm login(), nhưng hàm đó lại không được khai báo.
Nút đăng nhập phía dưới thì không phải submit hay reset nhưng không có event gọi hàm.
Nút của user3, sẽ gọi hàm des1(), và hàm đó bạn viết như sau:

function des1()
{
    var user;//user == null
    var pass = document.getElementById("pass").value;//vậy là "pass" được lấy từ textbox Pass.
    if(user=="nothing" && pass=="123456789")
        window.location="awhbuur.php?id=386192&cos=1ya82";//trường hợp này không bao giờ xảy ra vì user == null.
    else
        document.getElementById("html").innerHTML = "<h1 style=\"color: red;\">Chỉ có admin mới được xóa tài khoản!</h1>";
}

Mai_Huu · March 29, 2017, 2:10pm

sau khi tới lv 2. em sửa chữ số 2 ở đường link thành số 10 và tới đc lv 10. Ỗi vãi bác sửa lại cái vụ này đi. Ngoại trừ số 3,4,11,12 không được. chứ các lv khác là ok hết. vlin

Hotamago-hacker · March 29, 2017, 2:20pm

um đúng rồi đó cái trường hợp đăng nhập là không bao giờ mục đích ban đầu của mình là thế để người ta lấy cái link: awhbuur.php?id=386192&cos=1ya82

Hotamago-hacker · March 29, 2017, 2:22pm

um, cũng được. nhưng mà chơi kiểu mò link thì có vẻ không hay mấy, để mình fix. nhưng trước khi fix phải học bài cho ngày mai đã

nicklauri · March 29, 2017, 3:08pm

Dù sao bạn làm cũng tốt, level 3 lừa được mình, mình nghĩ phải dùng SQL Injection hay Bypassing strcmp vì mình đọc source không kỹ.

lnanhkhoa · March 30, 2017, 2:17am

Bài test khá hay, mặc dù mình pass qua hết nhưng phải công nhận khả năng sáng tạo vậy là ghê thật, lại còn trẻ tuổi nữa chứ. Cố gắng phát huy lên tầm cỡ 100 level nha

MeigyokuThmn · March 30, 2017, 3:33am