ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу java скрипт
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

java скрипт
  #1  
Старый 31.05.2006, 22:39
Аватар для temon
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723

Репутация: 5
По умолчанию java скрипт
Вот у меня есть типо скрипт, который запрашивает пароль.
Можно ли его как нить обойти?


<Script>
<!--
var checkpass=''
tell=0
counttimes=0
disComp=0
function preferences(encryptpass,encryptdepth,what,dis){
disComp=dis
tell=0
tell=what
checkpass=''
counttimes=0
times=encryptdepth
checkpass=encryptpass
orig=''
this.check=mkasci
}

bases=new Array(17,33,57,101);
var acharset='XYZNOhijkVWHIJ45ncdefMyzopqPQRSTUABKL678 9ab_rs23CDEFGlmwtuvg01x'
var storeup='';
function mkasci(orig){
if(counttimes==0){storeup=orig}
ascival=new Array()
for(i=0;i<=orig.length-1;i++){
for(i1=0;i1<=acharset.length;i1++){
if(orig.charAt(i)==acharset.charAt(i1)){ascival[i]=i1}
}
}
themeat(ascival)
}
function cutoff(code){
eval("var whatcode='"+code+"'");
eval("var whatcode2='"+Math.ceil(code)+"'");
bigVal=(Math.pow(10,whatcode.length-(whatcode2.length)-2)<1)?1:Math.pow(10,whatcode.length-(whatcode2.length)-2);
whatcode3=Math.round(code*bigVal)/bigVal
return(whatcode3)
}
function themeat(basecode){
if(basecode.length>=4){
counttimes++
if(disComp==1){window.status="Computating encryption level "+counttimes+"/"+times}
newcode=0
finalcode=1
for(count=0;count!=basecode.length;count++){
newcode=(basecode[(count<(basecode.length-1))?count+1:count-2]+(basecode[count]*bases[2])*(2.303)+basecode[Math.round(((basecode.length-1)*((Math.atan(basecode[(count!=0)?count-1:count+1])*basecode.length)+2*bases[0]))/100)]+1)
newcode=cutoff(newcode)
newcode=(newcode>basecode[Math.round(basecode.length/2)])?newcode-=bases[3]:newcode+=bases[3]
finalcode=cutoff(((newcode/10)*finalcode)/(basecode.length-bases[0]))
}
var deconstruct=''
eval('var finalcode="'+(finalcode+times)+'"');
for(count=0;count<finalcode.length;count++){
if(!isNaN(finalcode.charAt(count))){
deconstruct=deconstruct+finalcode.charAt(count)
}
}
finalcode=deconstruct
var encrypt=new Array()
for(count=2;count<finalcode.length+2;count+=2){
eval("encrypt["+((count/2)-1)+"]='"+((finalcode.charAt(count-2)!='0')?finalcode.charAt(count-2):'')+""+finalcode.charAt(count-1)+"'")
encrypt[((count/2)-1)]=acharset.charAt(Math.round((acharset.length*encry pt[((count/2)-1)])/100))
}
encrypt=encrypt.join('')
if(counttimes<times){mkasci(encrypt)} else {
counttimes=0
if(encrypt==checkpass&&tell==0){alert('OK! Password VIDEO-Archiv');location.replace(storeup+encrypt.substrin g(0,5)+".html");} else {
if(tell==1){document.write("<B>"+storeup+"</B> is encrypted as <B>"+encrypt+"</B>");} else {
if(history.length>0){
alert("ERROR! Password VIDEO-Archiv");
history.go(-1);
} else {location.replace("err.html")}
}
}
}
} else {
if(history.length>0){
alert("ERROR! Password VIDEO-Archiv");
history.go(-1);
} else {location.replace("vhod.html")}
}
}


password=new preferences('s_mkAi_Z',15,0,1);
var enter='';
while(enter.length<4){
enter=prompt('Enter Password PAROL VIDEO-Archiv','');
if(!enter){enter=' '}
}
password.check(enter);
</SCRIPT>
 
Ответить с цитированием

  #2  
Старый 01.06.2006, 02:19
Аватар для censored!
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Перебором. По словарю. Но - апухнешь, так как все будет очень и очень медлено. Если секешь в других языках программирования - то переноси код на них и тоже бруть. Будет быстрее.
Попробуй по сайту полазить. Попробуй поискать по сайту через Яндекс (может они путь до страницы запаролили после того как по ней робот пробежался (выцепишь адрес страницы)). Потыкай по счетчикам (если есть) и там посмотри логи (может у них на той странице тоже счетчик воткнут, тогда страница в логах засветиться)
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием

  #3  
Старый 02.06.2006, 11:35
Аватар для temon
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723

Репутация: 5
По умолчанию
большое спасибо.
все варианты попробую.
 
Ответить с цитированием

  #4  
Старый 02.06.2006, 12:03
Аватар для Trinux
Trinux
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818

Репутация: 569


По умолчанию
причем тут перебор по словарю? Это авторизация силами javascript, так? Отсюда что следует? Отсюда следует что пароль перед нами, просто зашифрован. Но при этом алгоритм шифрования опять же перед нами =))))
Расшифровывать не буду. время жалко.
 
Ответить с цитированием

  #5  
Старый 03.06.2006, 01:51
Аватар для censored!
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
причем тут перебор по словарю
Потому что полным перебором (этот пример) безумно долго.

Цитата:
Это авторизация силами javascript, так? Отсюда что следует? Отсюда следует что пароль перед нами, просто зашифрован
Отсюда совершено ничего не следует. Даже на JS можно сделать вход с парольной защитой. Просто введенный пароль шифруется (по типу md5) и сравнивается с хэшем который будет в коде. Если совпадают - редирект на введенныйпароль.html
Такой код на JS уже тут кто-то приводил.
__________________
+ (это не крестик, это плюсик!)
__________________
Последний раз редактировалось censored!; 03.06.2006 в 01:55..
 
Ответить с цитированием

  #6  
Старый 03.06.2006, 08:27
Аватар для Trinux
Trinux
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818

Репутация: 569


По умолчанию
ну возможно =) но по коду я не заметил никаких корней, степеней итп...
 
Ответить с цитированием

  #7  
Старый 03.06.2006, 14:40
Аватар для temon
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723

Репутация: 5
По умолчанию
ну прошу вас помогите мне.
 
Ответить с цитированием

  #8  
Старый 06.08.2006, 22:44
Аватар для temon
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723

Репутация: 5
По умолчанию
а что если во это: storeup+encrypt.substrin g(0,5)+".html
вставить за место перехода на страницу неправильного ввода пароля?
 
Ответить с цитированием

  #9  
Старый 06.08.2006, 22:51
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
storeup+encrypt.substrin g(0,5)+".html
сделай alert этих переменных =)
 
Ответить с цитированием

  #10  
Старый 06.08.2006, 23:13
Аватар для temon
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723

Репутация: 5
По умолчанию
сделал алерт на компе у себя. вообще ничего не вылезло. скорее всего она ищет эту страницу но её то у меня нету. как бы узнать название той страницы на которую она переходит.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скрипт для брута... Allen PHP, PERL, MySQL, JavaScript 4 07.03.2006 01:28
Php скрипт для отправки писем... Allen PHP, PERL, MySQL, JavaScript 6 21.02.2006 22:30
Все о Samsung novichok Сотовый фрикинг 1 15.02.2006 14:47
Словарь Java-терминов foreva Чужие Статьи 0 08.02.2005 16:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ