Oplossingen Price Hack Friday 2019
Een half jaar tot een jaar 50% korting is natuurlijk al mooi meegenomen, maar de doorzetters onder ons hadden dit jaar de mogelijkheid om er tijdens Black Friday nog wat extra procenten bij te hacken. Vol spanning zaten we te wachten op de eerste succesvolle hacks. Waren onze hints op de productpagina’s en Twitter wel duidelijk genoeg? Achteraf nergens voor nodig: in de vroege ochtend waren er al tientallen hacks succesvol uitgevoerd en gedeeld via verschillende fora. Prachtig om te zien en we hebben het gevoel dat jullie het ook konden waarderen. We willen jullie dan ook niet langer laten wachten wat betreft de oplossingen voor alle hacks!
Gratis STACK van 1 TB
In totaal waren er 100 gratis STACK’s beschikbaar van 1 TB en die waren tegen 12 uur al op. Op Twitter gingen er geruchten dat het om 10 uur al uit was met de pret, maar dat waren voornamelijk hackers die door de tweede STACK-hack op het verkeerde been waren gezet. In tegenstelling tot die hack moest je voor een gratis STACK niet in een cookie duiken, maar op zoek gaan tussen alle regels in de broncode. Daar waren meerdere hidden input fields te vinden die gerelateerd waren aan de diverse STACK-pakketten. Bijvoorbeeld:
<input type="hidden" name="package" value="medium">
Het veranderen van de waarde achter ‘value’ naar ‘FREE’ zorgde voor een gratis STACK nadat je op ‘Configureren’ had geklikt!
Gegeven hints via de productpagina en Twitter:
Price Hack via de broncode voor 1 TB gratis STACK-opslag!
Input voor de STACK-hack: via een “hidden” Price Hack delen we 100 STACKs van 1 TB uit, helemaal “FREE”!!
75% korting op STACK
Voor de korting op STACK was je aangewezen op een extra cookie genaamd ‘price-hack-friday', waarin een base64 encoded string te vinden was. Na het decoden via bijvoorbeeld base64decode.org kwam een URL tevoorschijn die leidde naar een STACK met 75% korting.
Gegeven hints via de productpagina en Twitter:
Price Hack via een cookie voor 25% extra korting!
Gratis STACK’s zijn helaas op-gehackt! Trek in een half jaar 75% korting op STACK? Een encoded string is de base van je hack …
0% tot 75% korting op webhosting
Misschien wel een van de makkelijkste hacks tijdens Price Hack Friday. Direct na het kiezen van een webhostingpakket kom je op een pagina terecht met de volgende of een soortgelijke URL:
https://www.transip.nl/bestel-domein/check-voor-service/prm/small/discount-50
Het veranderen van het getal 50 naar een getal tussen 0 en 75 zorgde respectievelijk voor helemaal geen korting of een maximale korting van 75%. Dat is nog eens een flexibele korting.
Gegeven hints via de productpagina en Twitter:
Price Hack via de URL voor 25% extra korting!
Vandaag 6 maanden /50% korting op alle webhostingpakketten. Wil je een andere korting? Dan ben je bij ons aan de juiste adresbalk!
75% korting op Webhosting L bij een domeinnaam
Na het kiezen van een domeinnaam krijg je een pagina te zien met de vraag of je jouw domeinnaam wilt combineren met een webhostingpakket. Tijdens Price Hack Friday was er een extra code binnen comment-tags te vinden in de broncode van deze pagina. Door het weghalen van de comment-tags, verscheen er een extra blok waarin je een Webhosting L-pakket met 75% korting bij je domeinnaam kon bestellen.
Gegeven hints via de productpagina en Twitter:
Price Hack tijdens bestelproces voor 12 maanden 75% korting op Webhosting Large bij je domeinnaam!
Price Hack voor 12 maanden 75% korting op een Webhosting Large-pakket bij je domeinnaam! Op vragen naar de bron van deze hack geven wij <!-- no comments -->.
75% korting op VPS
De VPS-hack was veruit de moeilijkste, maar ook de meestgebruikte hack tijdens Price Hack Friday. In tegenstelling tot andere hacks, moest je voor het oplossen van de puzzel op twee plekken zijn. Ten eerste was er op de VPS-pagina onder de verschillende pakket-tabellen een reeks karakters te vinden. Om deze te zien, moest je de tekstkleur wel eerst even aanpassen van wit naar iets anders via inline styling in de HTML-broncode.
Vervolgens kreeg je een aan elkaar geschreven AES-string en een base64 encoded IV-string te zien, gescheiden door een dubbele punt. Daarnaast was er nog een secret te vinden in de browserconsole. Dit waren de drie ingrediënten voor de AES block cipher. Via een script, de command line of een tool als CyberChef, kon je dankzij het decrypten van deze AES block cipher een URL tevoorschijn toveren waarmee je 75% korting op een VPS kreeg. Standaard verwees de URL naar een X4-pakket. Je had uiteraard de mogelijkheid om dit naar eigen wens aan te passen naar een hoger of lager pakket.
Een pittige hack voor velen, vooral omdat je maar net moest weten dat je van één reeks karakters een AES- en IV-string kon maken. Gelukkig zijn er op verschillende fora genoeg hints en screenshots gedeeld om mede-hackers een handje te helpen:
Alle puzzelstukken in één afbeelding, gedeeld door een gulle hacker.
Gegeven hints via de productpagina en Twitter:
Price Hack via de productpagina en de console voor 25% extra korting!
Twee strings op twee plekken, laten jou de deur naar 75% korting op een VPS opentrekken. Vergeet niet de termen Cipher en font-color in je hack te betrekken.
Dat waren ze! Achteraf gezien valt het wel mee, toch? Heb jij ze allemaal kunnen vinden en nog belangrijker, allemaal kunnen hacken?! We horen het graag in de comments hieronder.
Bedankt voor het toelichten!