УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Взлом файлов, защищенных HTML Password Lock

Опции темы

Поиск в этой теме

Опции просмотра

Взлом файлов, защищенных HTML Password Lock

20.07.2008, 11:10

Iguana

Новичок

Регистрация: 19.07.2008

Сообщений: 3

Провел на форуме:
3036

Репутация: 0

Взлом файлов, защищенных HTML Password Lock

Натолкнулся в на такую интересную программу как HTML Password Lock , которая с помощью javascript кодирует исходный html файл, но слышал, что javascript-ом невозможно установить безопасный пароль и защитить страницу от взлома, так ли это?

Как можно сломать защищенный этой прогой файл?

Пример файла здесь
Прогу скачать можно отсюда

Заранее спасибо!

20.07.2008, 12:25

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Перевел в удобочитаемый вид
http://secretsdrive.net/get/01/0cf719c8fa/passlock_nv.txt

Щя расшифруем

20.07.2008, 12:35

siw

Новичок

Регистрация: 07.05.2007

Сообщений: 28

Провел на форуме:
171977

Репутация: 54

Отправить сообщение для siw с помощью ICQ

А пароль то какой от выложенной страницы?

кстати если закомментировать
var EEEII;
//if (DDDDD.length==0)
// {
// AREDIRECT(msg1);
// return false;
// }
HHHPP=MHHHHH(DDDDD);
for (i = 0; i < HHHPP.length; i++) tmp1^=HHHPP.charCodeAt(i);
//if (tmp1 != parseInt(MMMCC, 16))
// {
// AREDIRECT(msg1);
// return false;
// }
вот так, то в HHHHH можно глянуть резульат и с неверным паролем.
Походу он его как ключ использует.

20.07.2008, 13:06

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

BlackSun не расшифруешь
siw и?

Цитата:

А пароль то какой от выложенной страницы?

это не поможет

Iguana в этом алго формируется 22-х символьный хеш, с использованием которого расшифровывается строка. в function cc1r2(k132,tk28) происходит расшифровка ( в одном из моментов - ксор на число от 0 до 255), и можно сделать брутер, но каждый символ будет брутиться отдельно, большинство из них будут непечатаемыми, а из печатаемых можно будет составить исходный текст. то есть результат будет примерно такого вида
первый символ V или M или f или 8 ( не обязательно 4)
второй символ w или i или 3 или u

таким образом можно предположить, что первое слово - function.
если в исходном тексте будет еще одна зашифрованная строка, то сделать что-то будет уже невозможно. можно просто брутить пароль, но, скорее всего он должен состоять из случайного набора символов

20.07.2008, 17:40

Iguana

Новичок

Регистрация: 19.07.2008

Сообщений: 3

Провел на форуме:
3036

Репутация: 0

Цитата:

Сообщение от BlackSun

Перевел в удобочитаемый вид

Спасибо!

Цитата:

Сообщение от BlackSun

Щя расшифруем

буду очень признателен, если поможете разобраться с расшифрофкой алгоритма!

Если нужен пароль, то он: qk4HVPPmkgjH

Цитата:

Сообщение от siw

то в HHHHH можно глянуть резульат и с неверным паролем.

эт я знал...

Piflit, спасибо за подробное разъяснение, но есть ли все-таки способ расшифровать содержимое без брута? возможно ли сделать обратный алгоритм расшифровки?

20.07.2008, 17:50

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Цитата:

Сообщение от Iguana

Piflit, спасибо за подробное разъяснение, но есть ли все-таки способ расшифровать содержимое без брута? возможно ли сделать обратный алгоритм расшифровки?

скорее всего нет, только если в самом алгоритме хеширования не допущена ошибка (в нем особо не капался), что очень маловероятно

21.07.2008, 00:45

Iguana

Новичок

Регистрация: 19.07.2008

Сообщений: 3

Провел на форуме:
3036

Репутация: 0

Piflit, спасибо
если вас не затруднит, не могли бы вы как можно подробнее (как для чайника) рассказать как можно сделать брут на такие файлы

21.07.2008, 01:01

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Цитата:

Сообщение от Iguana

можно, но имхо это не будет иметь смысла. то есть после расшифровки строки в 10 символов на месте каждого символа будет один из еще 10-20 возможных. если там будет хтмл код, то по тегам еще можно как-то угадать, а если текст, то практически никак. а брутить пароль полностью бессмысленно. я думаю, уже понятно, почему =)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обзор программ для очистки жёсткого диска	v1ru$	Soft - Windows	21	17.01.2010 21:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход