 |
Взлом файлов, защищенных HTML Password Lock |
20.07.2008, 11:10
|
|
Новичок
Регистрация: 19.07.2008
Сообщений: 3
С нами:
9374855
Репутация:
0
|
|
Взлом файлов, защищенных HTML Password Lock
Натолкнулся в на такую интересную программу как HTML Password Lock , которая с помощью javascript кодирует исходный html файл, но слышал, что javascript-ом невозможно установить безопасный пароль и защитить страницу от взлома, так ли это?
Как можно сломать защищенный этой прогой файл?
Пример файла здесь
Прогу скачать можно отсюда
Заранее спасибо! |
|
|
20.07.2008, 12:25
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Перевел в удобочитаемый вид
http://secretsdrive.net/get/01/0cf719c8fa/passlock_nv.txt
Щя расшифруем
|
|
|
|
20.07.2008, 12:35
|
|
Новичок
Регистрация: 07.05.2007
Сообщений: 28
С нами:
10006336
Репутация:
54
|
|
А пароль то какой от выложенной страницы?
кстати если закомментировать
var EEEII;
//if (DDDDD.length==0)
// {
// AREDIRECT(msg1);
// return false;
// }
HHHPP=MHHHHH(DDDDD);
for (i = 0; i < HHHPP.length; i++) tmp1^=HHHPP.charCodeAt(i);
//if (tmp1 != parseInt(MMMCC, 16))
// {
// AREDIRECT(msg1);
// return false;
// }
вот так, то в HHHHH можно глянуть резульат и с неверным паролем.
Походу он его как ключ использует.
|
|
|
|
20.07.2008, 13:06
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
BlackSun не расшифруешь
siw и?
А пароль то какой от выложенной страницы?
это не поможет
Iguana в этом алго формируется 22-х символьный хеш, с использованием которого расшифровывается строка. в function cc1r2(k132,tk28) происходит расшифровка ( в одном из моментов - ксор на число от 0 до 255), и можно сделать брутер, но каждый символ будет брутиться отдельно, большинство из них будут непечатаемыми, а из печатаемых можно будет составить исходный текст. то есть результат будет примерно такого вида
первый символ V или M или f или 8 ( не обязательно 4)
второй символ w или i или 3 или u
таким образом можно предположить, что первое слово - function.
если в исходном тексте будет еще одна зашифрованная строка, то сделать что-то будет уже невозможно. можно просто брутить пароль, но, скорее всего он должен состоять из случайного набора символов
|
|
|
|
20.07.2008, 17:40
|
|
Новичок
Регистрация: 19.07.2008
Сообщений: 3
С нами:
9374855
Репутация:
0
|
|
Сообщение от BlackSun
Перевел в удобочитаемый вид
Спасибо!
Сообщение от BlackSun
Щя расшифруем
буду очень признателен, если поможете разобраться с расшифрофкой алгоритма!
Если нужен пароль, то он: qk4HVPPmkgjH
Сообщение от siw
то в HHHHH можно глянуть резульат и с неверным паролем.
эт я знал...
Piflit, спасибо за подробное разъяснение, но есть ли все-таки способ расшифровать содержимое без брута? возможно ли сделать обратный алгоритм расшифровки?
|
|
|
|
20.07.2008, 17:50
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от Iguana
Piflit, спасибо за подробное разъяснение, но есть ли все-таки способ расшифровать содержимое без брута? возможно ли сделать обратный алгоритм расшифровки?
скорее всего нет, только если в самом алгоритме хеширования не допущена ошибка (в нем особо не капался), что очень маловероятно
|
|
|
|
21.07.2008, 00:45
|
|
Новичок
Регистрация: 19.07.2008
Сообщений: 3
С нами:
9374855
Репутация:
0
|
|
Piflit, спасибо
если вас не затруднит, не могли бы вы как можно подробнее (как для чайника) рассказать как можно сделать брут на такие файлы  ?
|
|
|
|
21.07.2008, 01:01
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от Iguana
Piflit, спасибо
если вас не затруднит, не могли бы вы как можно подробнее (как для чайника) рассказать как можно сделать брут на такие файлы ?
можно, но имхо это не будет иметь смысла. то есть после расшифровки строки в 10 символов на месте каждого символа будет один из еще 10-20 возможных. если там будет хтмл код, то по тегам еще можно как-то угадать, а если текст, то практически никак. а брутить пароль полностью бессмысленно. я думаю, уже понятно, почему =)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
