Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Взлом файлов, защищенных HTML Password Lock (https://forum.antichat.xyz/showthread.php?t=77793)

Iguana 20.07.2008 11:10
Взлом файлов, защищенных HTML Password Lock
 
Натолкнулся в на такую интересную программу как HTML Password Lock , которая с помощью javascript кодирует исходный html файл, но слышал, что javascript-ом невозможно установить безопасный пароль и защитить страницу от взлома, так ли это?

Как можно сломать защищенный этой прогой файл?

Пример файла здесь
Прогу скачать можно отсюда

Заранее спасибо!

BlackSun 20.07.2008 12:25
Перевел в удобочитаемый вид
http://secretsdrive.net/get/01/0cf719c8fa/passlock_nv.txt

Щя расшифруем

siw 20.07.2008 12:35
А пароль то какой от выложенной страницы?

кстати если закомментировать
var EEEII;
//if (DDDDD.length==0)
// {
// AREDIRECT(msg1);
// return false;
// }
HHHPP=MHHHHH(DDDDD);
for (i = 0; i < HHHPP.length; i++) tmp1^=HHHPP.charCodeAt(i);
//if (tmp1 != parseInt(MMMCC, 16))
// {
// AREDIRECT(msg1);
// return false;
// }
вот так, то в HHHHH можно глянуть резульат и с неверным паролем.
Походу он его как ключ использует.

Piflit 20.07.2008 13:06
BlackSun не расшифруешь
siw и?

Цитата:
А пароль то какой от выложенной страницы?
это не поможет

Iguana в этом алго формируется 22-х символьный хеш, с использованием которого расшифровывается строка. в function cc1r2(k132,tk28) происходит расшифровка ( в одном из моментов - ксор на число от 0 до 255), и можно сделать брутер, но каждый символ будет брутиться отдельно, большинство из них будут непечатаемыми, а из печатаемых можно будет составить исходный текст. то есть результат будет примерно такого вида
первый символ V или M или f или 8 ( не обязательно 4)
второй символ w или i или 3 или u

таким образом можно предположить, что первое слово - function.
если в исходном тексте будет еще одна зашифрованная строка, то сделать что-то будет уже невозможно. можно просто брутить пароль, но, скорее всего он должен состоять из случайного набора символов

Iguana 20.07.2008 17:40
Цитата:
Сообщение от BlackSun
Перевел в удобочитаемый вид
Спасибо!
Цитата:
Сообщение от BlackSun
Щя расшифруем
буду очень признателен, если поможете разобраться с расшифрофкой алгоритма!

Если нужен пароль, то он: qk4HVPPmkgjH

Цитата:
Сообщение от siw
то в HHHHH можно глянуть резульат и с неверным паролем.
эт я знал...

Piflit, спасибо за подробное разъяснение, но есть ли все-таки способ расшифровать содержимое без брута? возможно ли сделать обратный алгоритм расшифровки?

Piflit 20.07.2008 17:50
Цитата:
Сообщение от Iguana
Piflit, спасибо за подробное разъяснение, но есть ли все-таки способ расшифровать содержимое без брута? возможно ли сделать обратный алгоритм расшифровки?
скорее всего нет, только если в самом алгоритме хеширования не допущена ошибка (в нем особо не капался), что очень маловероятно

Iguana 21.07.2008 00:45
Piflit, спасибо
если вас не затруднит, не могли бы вы как можно подробнее (как для чайника) рассказать как можно сделать брут на такие файлы http://i.smiles2k.net/aiwan_smiles/blush2.gif ?

Piflit 21.07.2008 01:01
Цитата:
Сообщение от Iguana
Piflit, спасибо
если вас не затруднит, не могли бы вы как можно подробнее (как для чайника) рассказать как можно сделать брут на такие файлы http://i.smiles2k.net/aiwan_smiles/blush2.gif ?
можно, но имхо это не будет иметь смысла. то есть после расшифровки строки в 10 символов на месте каждого символа будет один из еще 10-20 возможных. если там будет хтмл код, то по тегам еще можно как-то угадать, а если текст, то практически никак. а брутить пароль полностью бессмысленно. я думаю, уже понятно, почему =)


Время: 03:11