 |
|
31.05.2006, 22:39
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами:
11187283
Репутация:
5
|
|
java скрипт
Вот у меня есть типо скрипт, который запрашивает пароль.
Можно ли его как нить обойти?
<Script>
<!--
var checkpass=''
tell=0
counttimes=0
disComp=0
function preferences(encryptpass,encryptdepth,what,dis){
disComp=dis
tell=0
tell=what
checkpass=''
counttimes=0
times=encryptdepth
checkpass=encryptpass
orig=''
this.check=mkasci
}
bases=new Array(17,33,57,101);
var acharset='XYZNOhijkVWHIJ45ncdefMyzopqPQRSTUABKL678 9ab_rs23CDEFGlmwtuvg01x'
var storeup='';
function mkasci(orig){
if(counttimes==0){storeup=orig}
ascival=new Array()
for(i=0;i<=orig.length-1;i++){
for(i1=0;i1<=acharset.length;i1++){
if(orig.charAt(i)==acharset.charAt(i1)){ascival[i]=i1}
}
}
themeat(ascival)
}
function cutoff(code){
eval("var whatcode='"+code+"'");
eval("var whatcode2='"+Math.ceil(code)+"'");
bigVal=(Math.pow(10,whatcode.length-(whatcode2.length)-2)<1)?1:Math.pow(10,whatcode.length-(whatcode2.length)-2);
whatcode3=Math.round(code*bigVal)/bigVal
return(whatcode3)
}
function themeat(basecode){
if(basecode.length>=4){
counttimes++
if(disComp==1){window.status="Computating encryption level "+counttimes+"/"+times}
newcode=0
finalcode=1
for(count=0;count!=basecode.length;count++){
newcode=(basecode[(count<(basecode.length-1))?count+1:count-2]+(basecode[count]*bases[2])*(2.303)+basecode[Math.round(((basecode.length-1)*((Math.atan(basecode[(count!=0)?count-1:count+1])*basecode.length)+2*bases[0]))/100)]+1)
newcode=cutoff(newcode)
newcode=(newcode>basecode[Math.round(basecode.length/2)])?newcode-=bases[3]:newcode+=bases[3]
finalcode=cutoff(((newcode/10)*finalcode)/(basecode.length-bases[0]))
}
var deconstruct=''
eval('var finalcode="'+(finalcode+times)+'"');
for(count=0;count<finalcode.length;count++){
if(!isNaN(finalcode.charAt(count))){
deconstruct=deconstruct+finalcode.charAt(count)
}
}
finalcode=deconstruct
var encrypt=new Array()
for(count=2;count<finalcode.length+2;count+=2){
eval("encrypt["+((count/2)-1)+"]='"+((finalcode.charAt(count-2)!='0')?finalcode.charAt(count-2):'')+""+finalcode.charAt(count-1)+"'")
encrypt[((count/2)-1)]=acharset.charAt(Math.round((acharset.length*encry pt[((count/2)-1)])/100))
}
encrypt=encrypt.join('')
if(counttimes<times){mkasci(encrypt)} else {
counttimes=0
if(encrypt==checkpass&&tell==0){alert('OK! Password VIDEO-Archiv');location.replace(storeup+encrypt.substrin g(0,5)+".html");} else {
if(tell==1){document.write("<B>"+storeup+"</B> is encrypted as <B>"+encrypt+"</B>");} else {
if(history.length>0){
alert("ERROR! Password VIDEO-Archiv");
history.go(-1);
} else {location.replace("err.html")}
}
}
}
} else {
if(history.length>0){
alert("ERROR! Password VIDEO-Archiv");
history.go(-1);
} else {location.replace("vhod.html")}
}
}
password=new preferences('s_mkAi_Z',15,0,1);
var enter='';
while(enter.length<4){
enter=prompt('Enter Password PAROL VIDEO-Archiv','');
if(!enter){enter=' '}
}
password.check(enter);
</SCRIPT>
|
|
|
01.06.2006, 02:19
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами:
11325926
Репутация:
648
|
|
Перебором. По словарю. Но - апухнешь, так как все будет очень и очень медлено. Если секешь в других языках программирования - то переноси код на них и тоже бруть. Будет быстрее.
Попробуй по сайту полазить. Попробуй поискать по сайту через Яндекс (может они путь до страницы запаролили после того как по ней робот пробежался (выцепишь адрес страницы)). Потыкай по счетчикам (если есть) и там посмотри логи (может у них на той странице тоже счетчик воткнут, тогда страница в логах засветиться)
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
02.06.2006, 11:35
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами:
11187283
Репутация:
5
|
|
большое спасибо.
все варианты попробую.
|
|
|
|
02.06.2006, 12:03
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами:
11291306
Репутация:
569
|
|
причем тут перебор по словарю? Это авторизация силами javascript, так? Отсюда что следует? Отсюда следует что пароль перед нами, просто зашифрован. Но при этом алгоритм шифрования опять же перед нами =))))
Расшифровывать не буду. время жалко.
|
|
|
|
03.06.2006, 01:51
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами:
11325926
Репутация:
648
|
|
причем тут перебор по словарю
Потому что полным перебором (этот пример) безумно долго.
Это авторизация силами javascript, так? Отсюда что следует? Отсюда следует что пароль перед нами, просто зашифрован
Отсюда совершено ничего не следует. Даже на JS можно сделать вход с парольной защитой. Просто введенный пароль шифруется (по типу md5) и сравнивается с хэшем который будет в коде. Если совпадают - редирект на введенныйпароль.html
Такой код на JS уже тут кто-то приводил.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 03.06.2006 в 01:55..
|
|
|
|
03.06.2006, 08:27
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами:
11291306
Репутация:
569
|
|
ну возможно =) но по коду я не заметил никаких корней, степеней итп...
|
|
|
|
03.06.2006, 14:40
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами:
11187283
Репутация:
5
|
|
ну прошу вас помогите мне.
|
|
|
|
06.08.2006, 22:44
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами:
11187283
Репутация:
5
|
|
а что если во это: storeup+encrypt.substrin g(0,5)+".html
вставить за место перехода на страницу неправильного ввода пароля?
|
|
|
|
06.08.2006, 22:51
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
storeup+encrypt.substrin g(0,5)+".html
сделай alert этих переменных =)
|
|
|
|
06.08.2006, 23:13
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами:
11187283
Репутация:
5
|
|
сделал алерт на компе у себя. вообще ничего не вылезло. скорее всего она ищет эту страницу но её то у меня нету. как бы узнать название той страницы на которую она переходит.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
