Główna| Portal| Dyskusja| Współpraca| Galerie| Informacje| Rozrywka| Technika 19 Styczeń 2018 - 14:15
Nawigacja
Menu Główne
Portal
Dyskusja
Współpraca
Galerie
Informacje
Rozrywka
Dział Techniczny
Trafione w Galerii
Cytrynek
Cytrynek
Fauna
Kto jest Online
Gości Online: 1
Brak Użytkowników Online

Zarejestrowanch Użytkowników: 1,839
Najnowszy Użytkownik: marciannakari
marciannakari 1 dzień
rebekakleofas 1 dzień
walerianroman 1 dzień
torkilkrzyszto 1 dzień
lubomirbernar 1 dzień
erykeliza 1 dzień
zdobyslawkons 1 dzień
sewerynjeremi 1 dzień
dynks 2 dni
jacekmurgala 2 dni

Posłuchaj..
Wybierz i kliknij "Graj"
Wspierają Nas



Zobacz pełną listę..

Pomóżmy!
_blank

Kodowanie źródła strony
themes dnia 18 sierpień 2005 - 22:13:56
Ostatnio dość często wędrując po sieci napotykam różnego rodzaju "hackerskie" strony internetowe. Jedne z nich są lepsze, inne gorsze, ale nie o to w tym przypadku chodzi. Bardzo często strony stanowiące "dolną półkę" hackerskiego podziemia chcą w różnoraki sposób utrudnić życie wszystkim odwiedzającym ludzią. Najczęściej odbywa się to poprzez zakodowanie (jakże cennego i skomplikowanego źródła strony).

Mozecie zapytac po co przeciętnemu "szperaczowi" internetowemu źródło jakiejś strony? Odpowiedzin na to pytanie jest naprawdę bardzo dużo. Jednym z celów zerkania do źródła, jest ocena zdolności webmasterskich właściciela strony. No ale niektórzy "hax00rzy" chcą ukryć fakt tego, że ich dzieło zostało wygenerowane w Wordzie, Front Pagu czy innym jakże zaawansowanym edytorze :)))

Moje pierwsze spotkanie z zaszyfrowanym źródłem strony mialo miejsce dość dawno temu. Pamiętam, że włączyłem wtedy Google i zapragnąłem poszukać czegoś na temat bezpieczeństwa sieciowego, ale że hasło to jest przeze mnie wpisywane do Googla niezwykle często, pierwsze odnośniki z listy rezultatów wyszukiwania znam już na pamięć - dlatego postanowiłem szukać od końca :)

Natknąłem się na stronę "klubu hakerskiego" który jak piszą jego członkowie "walczy o porządek w sieci" (lol). Na było oczywiście standardowe menu (teksty, faq, download no i oczywiscie... czat i forum... hehehe...). Stronka była oczywiście w ciemnych mrocznych kolorach z jaskrawymi literkami które porządnie "waliły" po oczach... hehehe. Pierwszą myślą jaka wpadłą mi do głowy było zamknięcie okna przeglądarki, lecz nim to zrobiłem pomyślałem "w czym ten człowiek to zrobił?" no i zerknąłem do źródła, a tam... suprise! Zamiast kodu strony zobaczylem tylko sterte cyferek oddzielonych znakami procentów (%). Hmmm... to było ciekawe wyzwanie... jak to odczytać? Przewinąłem kod strony do samego końca i moim oczom ukazał się świetnie mi znany JavaScript (w zasadzie to chyba tylko 5 linijek, ale to jednak cos). Jak się okazało, całą strona zostałą zakodowana i jej zakodowana zawartość zostałą zapisana do jednej zmiennej. Zmienna ta podczas otwieranai strony jest deszyfrowana "w locie" przez przeglądarke.

No więc jak wygląda ten "algorytm" i jak go złamać? Na początek wypadałoby wiedzieć jak działa ten sposób szyfrowania. Po prostu każdy znak użyty na stronie zamieniany jest na reprezentujący go kod ASCII a ten z kolei konwertowany jest na jego heksdecymalny odpowiednik. Tak powstałe kody oddzielone są od siebie znakiem procenta. Aby rozszyfrować tak "pogmatwaną" stronę wypadałoby odwrócić cały algorytm. Oczywiście my tak nie zrobimy :> Doświadczony programista najpierw przeanalizowałby całą procedurę dekodującą, a nie rzucałby się od razu na deszyfrację kodu.

Po bardziej wnikliwej (lol) analizie kodu widziemy, że do "rozszyfrowania" tych procentowych liczb do normalnej postaci używana jest standardowa funkcja JavaScriptu, a mianowicie "unescape". Co zauważamy dalej? Cały zaszyfrowany tekst przypisywany jest do zmiennej "a" a następnie wyświetlany na ekranie poprzez polecenie "document.write(a)". Czyli mówiąc krótko, cały rozkodowany tekst przetrzymywany jest w zmiennej o nazwie "a". My nic nie musimy dekodowwać! Co w takim razie powinniśmy zrobić? No oczywiście... podglądnąc tą zmienną :)

Zobaczyć co kryje dana zmienna można na wiele sposobów, ale ja używam jednego najprostszego - zamieniam document.write(a) na:



W ten sposób cały kod strony wpisywany jest do pola tekstowego z którego możemy go już bez większych przeszkód odczytać.

Jak widzicie kodowanie stron takim sposobem nie ma najmniejszego sensu! Po pierwsze strona tak zakodowana jest nawet do 4 razy większa od wersji rozkodowanej (wyobraźcie sobie, że ktoś zakodowałby tak jakiś wielki portal... hehehe...). Po drugie użytkownicy starych przeglądarek nie sąw stanie zobaczyć zawartości takiej strony (nie wspominając już o wielbicielach Lynxa). A po trzecie i ostatnie, średnio zdolny programista z podstawową wiedzą na temat działąnia javascriptu obejdzie takie zabezpieczenie w niespełna minutę.

I tym miłym akcentem kończe mój wywód na temat "zakodowanych stron internetowych".


Artykuł pochodzi ze strony: themes.gaa.pl
Autor: JA
0 Komentarzy ˇ 5312 Czytań ˇ Drukuj
Komentarze
Brak komentarzy.
Dodaj komentarz
Zaloguj się, żeby móc dodawać komentarze.
Oceny
Dodawanie ocen dostępne tylko dla zalogowanych Użytkowników.

Proszę się zalogować lub zarejestrować, żeby móc dodawać oceny.

Brak ocen.
Strona Główna ˇ Download ˇ Artykuły ˇ Forum ˇ Szukaj
8200400 Unikalnych Wizyt
Powered by PHP-Fusion 2003-2007 and Matonor.de
Polecamy: | Katalog SEO Pieka |