/ Forside / Teknologi / Udvikling / HTML / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
Gemme sin kode, så ingen andre kan tage de~
Fra : rofe@mailme.dk


Dato : 21-08-02 12:13

Hejsa NG

Jeg ved dette spørgsmål har været oppe mange gange, og jeg søger ikke selv en løsning
da jeg ved det ikke kan lade sig gøre, og alligevel ?

Jeg fandt følgende quest:
http://www.lol.dk/lol/jscript/quest/

hvor det tilsyneladende er lykkedes ham at gemme koden temmelig godt, det er i hvert
fald ikke lykkedes mig at finde frem til javascript koden der laver alert boxen endnu ?

Nogen der kan finde ud af hvordan han har gjort ?

m v h
Ronni
rofe@mailme.dk




 
 
Peter Brodersen (21-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 21-08-02 12:34

On Wed, 21 Aug 2002 13:12:59 +0200, <rofe@mailme.dk> wrote:

>Nogen der kan finde ud af hvordan han har gjort ?

Sandsynligvis en kombination af at smide et timestamp med (id stiger
fortløbende), og så på jscript.asp-siden tillige tjekke referer, m.m.

Dertil kommer så noget clientside-script for at besværliggøre at se
kildetekst.

Nå, så må vi jo bare varme op under en pakkesniffer, hvor man kan se
resultatet af requestet af EndScript.asp.

Bemærk, at der er masser af returns, en metode som kun narrer
personer, der ikke ved hvad en scrollbar er (dvs. ingen), så husk at
bladre nedad:

====
//Almost got me there :), here is a hint try using a nother browser
then internet explorer.            



























































































































































































































































































































































            // just kidding its here and all :)
            // -----
            // Anyway good work.
            // im correntley working on a real
hacker test but you will have to check back in a month or so to find
that :)
            alert("heh try grapping this js code
;) heh and the text along width it....")
====

jscript.asp indeholder kun første linje, sikkert for at folk tror, det
er den samme fil, de sidder med, når de åbner EndScript.asp.

Jeg giver ikke meget for hans "real hacker test", idet det virker som
om, koden udelukkende baserer sig på at snakke med en bestemt klient,
og så forsøge at få klienten til ikke at sige noget. view-source:
kunne sikkert også afsløre en del.

--
- Peter Brodersen

Lars Kim Lund (21-08-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 21-08-02 13:47

Peter Brodersen <usenet@ter.dk> wrote:

>Nå, så må vi jo bare varme op under en pakkesniffer, hvor man kan se
>resultatet af requestet af EndScript.asp.

Det snød mig lidt af min browser ikke reloader scriptet med mindre jeg
clearer cachen. Men ellers fandt jeg samme resultat som dig :).

>Jeg giver ikke meget for hans "real hacker test", idet det virker som
>om, koden udelukkende baserer sig på at snakke med en bestemt klient,
>og så forsøge at få klienten til ikke at sige noget. view-source:
>kunne sikkert også afsløre en del.

Det er noget pjat. Hvis man vil skjule sin kode så kører man det
server-side. Det man sender til klienten kan ses på en eller anden
måde. Der findes også folk der krypterer det og har et script de
dekrypterer og viser det - men da algoritmen findes i koden så er det
jo heller ikke så svært.

--
Lars Kim Lund
http://www.net-faq.dk/

Brian B. Christensen (21-08-2002)
Kommentar
Fra : Brian B. Christensen


Dato : 21-08-02 12:40

On Wed, 21 Aug 2002 13:12:59 +0200, <rofe@mailme.dk> wrote:

>hvor det tilsyneladende er lykkedes ham at gemme koden temmelig godt, det er i hvert
>fald ikke lykkedes mig at finde frem til javascript koden der laver alert boxen endnu ?


Nu er der jo mange andre måder at vise koden på end højreclick på
musen.

>
>Nogen der kan finde ud af hvordan han har gjort ?

Han henter hans script fra en ASP side:

jscript.asp?id=408665041

Derfor kan du ikke fange den. Men hvad han lige får ud af det, har jeg
ikke gennemskuet. Det er jo ikke så forbandet svært at gemme noget på
en server uden at nogen kan få fat i det.



Mvh. Brian
--
Min private babeside.
http://www.patricia-brinch.dk
(Ved e-mail, slet 2xBEDSTE)

Peter Brodersen (21-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 21-08-02 12:46

On Wed, 21 Aug 2002 13:39:58 +0200, Brian B. Christensen
<BEDSTEfar@BEDSTEpatricia-brinch.dk> wrote:

>Han henter hans script fra en ASP side:
>
>jscript.asp?id=408665041
>
>Derfor kan du ikke fange den.

Det er altså forkert. ASP-delen foregår på serveren, og ender med at
outputte en eller anden form for helt almindelig javascript, html
eller lignende clientside-teknologi tilbage. Browseren ser ikke at
det, den modtager, har været igennem en ASP-fortolker.

Til gengæld er der ingen tvivl om at

alert("heh try grapping this js code ;) heh and the text along width
it....")

.... netop bliver sendt til browseren - ellers ville browseren
selvfølgelig ikke vise det i første omgang.

>Det er jo ikke så forbandet svært at gemme noget på
>en server uden at nogen kan få fat i det.

.... men nu sendes javascriptet jo netop stadigvæk til brugeren, uden
at brugeren "umiddelbart" kan finde det.


Til gengæld er der ingen tvivl om at han sandsynligvis har brugt mere
tid på at lave den side, end det tog fx mig at finde og berette om
"hemmeligheden" i et offentligt forum.

--
- Peter Brodersen

Brian B. Christensen (21-08-2002)
Kommentar
Fra : Brian B. Christensen


Dato : 21-08-02 13:58

On Wed, 21 Aug 2002 13:45:49 +0200, Peter Brodersen <usenet@ter.dk>
wrote:

>Til gengæld er der ingen tvivl om at han sandsynligvis har brugt mere
>tid på at lave den side, end det tog fx mig at finde og berette om
>"hemmeligheden" i et offentligt forum.


Jeg ved ikke om det er den rigtige tekst han vil ha' men jeg har
fundet følgende:


// justkidding its here and all :)//
// Anyway good work.......// im correntley working on a real hacker
test but youwill have to check back in a month or so to find that
:)......alert("heh try grapping this js code ;) heh and the text along
width it....")


Hvor skrev du omkring det? Du kan evt. maile det til mig, da jeg er
lidt interesseret

Mvh. Brian
--
Min private babeside.
http://www.patricia-brinch.dk
(Ved e-mail, slet 2xBEDSTE)

Peter Brodersen (22-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 22-08-02 00:33

On Wed, 21 Aug 2002 14:58:06 +0200, Brian B. Christensen
<BEDSTEfar@BEDSTEpatricia-brinch.dk> wrote:

>Hvor skrev du omkring det? Du kan evt. maile det til mig, da jeg er
>lidt interesseret

Jeg skrev det 6 minutter før dit tidligere indlæg:
<news:ajvtpr$1u3$1@dknews.tiscali.dk>

--
- Peter Brodersen

Karsten Bynck (21-08-2002)
Kommentar
Fra : Karsten Bynck


Dato : 21-08-02 16:26

rofe@mailme.dk wrote:

> hvor det tilsyneladende er lykkedes ham at gemme koden temmelig godt, det
> er i hvert fald ikke lykkedes mig at finde frem til javascript koden der
> laver alert boxen endnu ?
>
> Nogen der kan finde ud af hvordan han har gjort ?
Vis kode
Scrol helt ned i koden

<script language="javascript" src="./js.asp?id=408670211"></script>

Hilsen Karsten

rofe@mailme.dk (21-08-2002)
Kommentar
Fra : rofe@mailme.dk


Dato : 21-08-02 17:04

> > Nogen der kan finde ud af hvordan han har gjort ?
> Vis kode
> Scrol helt ned i koden
>
> <script language="javascript" src="./js.asp?id=408670211"></script>
>

Den indeholder ikke alert( ) som frembringer boksen i starten.

Jeg har selv været alle inkluderet filer igennem.

Nogen der rent faktisk har fundet alert( ) endnu ?


/Ronni



Karsten Bynck (21-08-2002)
Kommentar
Fra : Karsten Bynck


Dato : 21-08-02 19:35

rofe@mailme.dk wrote:
>> <script language="javascript" src="./js.asp?id=408670211"></script>
>>
>
> Den indeholder ikke alert( ) som frembringer boksen i starten.
>
> Jeg har selv været alle inkluderet filer igennem.
>
> Nogen der rent faktisk har fundet alert( ) endnu ?

Testet i Opera 6.0 linux
http://www.lol.dk/lol/jscript/quest/js.asp?id=408673484
Vis kode linie1:
//Almost got me there :), here is a hint try using a nother browser then
internet explorer.
Vis kode linie 349-354
// just kidding its here and all :)
// -----
// Anyway good work.
// im correntley working on a real hacker test but you will have to
check back in a month or so to find that :)
alert("heh try grapping this js code ;) heh and the text along width
it....")

Hilsen
Karsten


Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408877
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste