CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dxtr-.- Nybegynder
18. juli 2003 - 03:58 Der er 3 kommentarer og
1 løsning

Finde et password i en login java applet

På try2hack.nl på level støder man ind i et login system baseret på en java applet hvor det er meningen at skal hente class filen og finde password og brugernavn deri. Problemet er dog at jeg simpelthen ikke kan regne ud hvordan koden fungerer. (jeg har lidt programmerings erfaring men jeg har aldrig programmeret i java) Jeg er ikke interesseret i løsningen altså password og brugernavn. Jeg vil ha' et hint eller måske en gennemgang af koden der kan hjælpe mig med at hitte ud af hvad bruger og pass kan være.
Source:
// Source File Name:  PasswdLevel4.java

import java.applet.Applet;
import java.applet.AppletContext;
import java.awt.*;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.*;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.EventObject;

public class PasswdLevel4 extends Applet
    implements ActionListener
{

    public PasswdLevel4()
    {
        inuser = new String[22];
        totno = 0;
        countConn = null;
        countData = null;
        inURL = null;
        txtlogin = new TextField();
        label1 = new Label();
        label2 = new Label();
        label3 = new Label();
        txtpass = new TextField();
        lblstatus = new Label();
        ButOk = new Button();
        ButReset = new Button();
        lbltitle = new Label();
    }

    void ButOk_ActionPerformed(ActionEvent actionevent)
    {
        boolean flag = false;
        for(int i = 1; i <= totno / 2; i++)
            if(txtlogin.getText().trim().toUpperCase().intern() == inuser[2 * (i - 1) + 2].trim().toUpperCase().intern() && txtpass.getText().trim().toUpperCase().intern() == inuser[2 * (i - 1) + 3].trim().toUpperCase().intern())
            {
                lblstatus.setText("Login Success, Loading..");
                flag = true;
                String s = inuser[1].trim().intern();
                String s1 = getParameter("targetframe");
                if(s1 == null)
                    s1 = "_self";
                try
                {
                    finalurl = new URL(getCodeBase(), s);
                }
                catch(MalformedURLException _ex)
                {
                    lblstatus.setText("Bad URL");
                }
                getAppletContext().showDocument(finalurl, s1);
            }

        if(!flag)
            lblstatus.setText("Invaild Login or Password");
    }

    void ButReset_ActionPerformed(ActionEvent actionevent)
    {
        txtlogin.setText("");
        txtpass.setText("");
    }

    public void actionPerformed(ActionEvent actionevent)
    {
        Object obj = actionevent.getSource();
        if(obj == ButOk)
        {
            ButOk_ActionPerformed(actionevent);
            return;
        }
        if(obj == ButReset)
            ButReset_ActionPerformed(actionevent);
    }

    public void destroy()
    {
        ButOk.setEnabled(false);
        ButReset.setEnabled(false);
        txtlogin.setVisible(false);
        txtpass.setVisible(false);
    }

    public void inFile()
    {
        new StringBuffer();
        try
        {
            countConn = inURL.openStream();
            countData = new BufferedReader(new InputStreamReader(countConn));
            String s;
            while((s = countData.readLine()) != null)
                if(totno < 21)
                {
                    totno = totno + 1;
                    inuser[totno] = s;
                    s = "";
                } else
                {
                    lblstatus.setText("Cannot Exceed 10 users, Applet fail start!");
                    destroy();
                }
        }
        catch(IOException ioexception)
        {
            getAppletContext().showStatus("IO Error:" + ioexception.getMessage());
        }
        try
        {
            countConn.close();
            countData.close();
            return;
        }
        catch(IOException ioexception1)
        {
            getAppletContext().showStatus("IO Error:" + ioexception1.getMessage());
        }
    }

    public void init()
    {
        setLayout(null);
        setSize(361, 191);
        add(txtlogin);
        txtlogin.setBounds(156, 72, 132, 24);
        label1.setText("Please Enter Login Name & Password");
        label1.setAlignment(1);
        add(label1);
        label1.setFont(new Font("Dialog", 1, 12));
        label1.setBounds(41, 36, 280, 24);
        label2.setText("Login");
        add(label2);
        label2.setFont(new Font("Dialog", 1, 12));
        label2.setBounds(75, 72, 36, 24);
        label3.setText("Password");
        add(label3);
        add(txtpass);
        txtpass.setEchoChar('*');
        txtpass.setBounds(156, 108, 132, 24);
        lblstatus.setAlignment(1);
        label3.setFont(new Font("Dialog", 1, 12));
        label3.setBounds(75, 108, 57, 21);
        add(lblstatus);
        lblstatus.setFont(new Font("Dialog", 1, 12));
        lblstatus.setBounds(14, 132, 344, 24);
        ButOk.setLabel("OK");
        add(ButOk);
        ButOk.setFont(new Font("Dialog", 1, 12));
        ButOk.setBounds(105, 156, 59, 23);
        ButReset.setLabel("Reset");
        add(ButReset);
        ButReset.setFont(new Font("Dialog", 1, 12));
        ButReset.setBounds(204, 156, 59, 23);
        lbltitle.setAlignment(1);
        add(lbltitle);
        lbltitle.setFont(new Font("Dialog", 1, 12));
        lbltitle.setBounds(12, 14, 336, 24);
        String s = getParameter("title");
        lbltitle.setText(s);
        ButOk.addActionListener(this);
        ButReset.addActionListener(this);
        infile = new String("level4");
        try
        {
            inURL = new URL(getCodeBase(), infile);
        }
        catch(MalformedURLException _ex)
        {
            getAppletContext().showStatus("Bad Counter URL:" + inURL);
        }
        inFile();
    }

    private URL finalurl;
    String infile;
    String inuser[];
    int totno;
    InputStream countConn;
    BufferedReader countData;
    URL inURL;
    TextField txtlogin;
    Label label1;
    Label label2;
    Label label3;
    TextField txtpass;
    Label lblstatus;
    Button ButOk;
    Button ButReset;
    Label lbltitle;
}
Avatar billede dxtr-.- Nybegynder
18. juli 2003 - 04:01 #1
www.Try2hack.nl er et website hvor man skal forsøge at hacke forskellige systemer. Det er fuldkommen lovligt og jeg vil opfordre alle til at prøve det. Det er temmeligt udfordrende.
Avatar billede 2-maz Nybegynder
18. juli 2003 - 04:27 #2
vis kilde: http://www.try2hack.nl/levels/level4
Avatar billede squashguy Nybegynder
18. juli 2003 - 04:32 #3
fra init()
~~~~~~~~~~
infile = new String("level4");
inURL = new URL(getCodeBase(), infile);

bliver til:
inurl = http://www.try2hack.nl/levels/level4

indhold af denne:
--------------------------------------------------
level5-fdvbdf.xhtml
appletking
pieceofcake
--------------------------------------------------

som det sidste i init kaldes infile():

public void inFile(){
    new StringBuffer();
   
    countConn = inURL.openStream();
    countData = new BufferedReader(new InputStreamReader(countConn));
    String s;

    while((s = countData.readLine()) != null)
        if(totno < 21){
            totno = totno + 1;  // totno=1 første gange
            inuser[totno] = s;  // array med linier fra level4 filen
            s = "";
        }else{
            lblstatus.setText("Cannot Exceed 10 users, Applet fail start!");
            destroy();
        }
    }
}

dvs.
inuser[1] = " level5-fdvbdf.xhtml"
inuser[2] = "appletking"
inuser[3] = "pieceofcake"

totno = antal linier = 3


følgende kode sætter flag=true, hvis username/password er korrekt:



boolean flag = false;

for(int i = 1; i <= totno / 2; i++)
    if(
        txtlogin.getText().trim().toUpperCase().intern() ==
        inuser[2 * (i - 1) + 2].trim().toUpperCase().intern() &&
        txtpass.getText().trim().toUpperCase().intern() ==
        inuser[2 * (i - 1) + 3].trim().toUpperCase().intern()
    ){
        flag = true;
    }
}

txtlogin.getText().trim().toUpperCase().intern() = username
username == inuser[2 * (i - 1) + 2] ?

txtpass.getText().trim().toUpperCase().intern() = password
password == inuser[2 * (i - 1) + 3] ?

i=1

2 * (i - 1) + 2 = 2*0+2=2
2 * (i - 1) + 3 = 2*0+3=3

vores array:

inuser[2] = "appletking"
inuser[3] = "pieceofcake"

dvs.
username = "appletking"
password = "pieceofcake"
Avatar billede arne_v Ekspert
18. juli 2003 - 07:20 #4
Der er 7-9-13 heller ikke nogen der bruger en applet til at verificere
username/password med.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
failed to validate certificate the application will not be executed Af Labora i Java 5 08/03/202412:31 10/03/202414:03
Best Practice: .htaccess vs Tomcat's rewrite.config ? Af mergelspir i Java 8 15/02/202412:49 16/02/202417:31
Is external-src.zip necessary for intelliJ? Af fredand i Java 2 16/08/202308:12 16/08/202317:37
Hvordan læser jeg 404 message Af mergelspir i Java 13 29/06/202315:39 30/06/202313:32
Will transaction be rolled back? Af fredand i Java 3 23/02/202319:46 23/02/202320:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:46 Markere dubletter ud fra reference felt. Af jthyge i Excel
I dag 08:46 MailChimp Survey Af Anita i Fri debat
I dag 08:28 Hvorfor kan jeg ikke udskrive i farver fra MacBook til Brother-printer Af LLB i Printere
I dag 01:19 Edge Af MOAN i Browsere
I går 19:52 Lille katalog til mine videoer. Af valby i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
PII Guard fra Greve øjner nye jagtmarker efter ny omfattende amerikansk spionlov
Læs mere »
Dansk lektor og 253 af hans forsker-kolleger protesterer mod ny EU-lov: Frygter mere overvågning
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
AlfaPeople Nordic indsætter ny direktør for ottende gang siden 2019: CEO skifter til toppost i Retail IT Solutions
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Opdag fordelene ved cloud-baseret backup og recovery
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »