Notice: query (INSERT INTO lemat_stats_browser (day,browser,ilosc,internal) VALUES ('2024-11-21','Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)',1,'2')) failed at /home/lemat/lemat.priv.pl/stats.php:151: Array ( [0] => 22001 [1] => 1406 [2] => Data too long for column 'browser' at row 1 ) in /home/lemat/lemat.priv.pl/panel_adm/dbclass.inc.php on line 15

Warning: Cannot modify header information - headers already sent by (output started at /home/lemat/lemat.priv.pl/panel_adm/dbclass.inc.php:15) in /home/lemat/lemat.priv.pl/stats.php on line 174
Zadanie V - Lemat, strona prywatna
Lemat, strona prywatna

Zadanie V - coś dla h0ck00rów

Dziś na pewnej stronie zauważyłem ofertę, w której ktoś sprzedawał zabezpieczenie przed kradzieżą stron www (kodu HTML).

Zadanie polega na ominięciu tego zabezpieczenia - rozwiązaniem będzie przepis pozwalający na modyfikację strony.

Poniżej w iframe znajduje się oryginał przykładu owego "zabezpieczenia", zobaczenie treści wymaga przewinięcia w dół.



Zapytacie zapewne po jakiego grzyba daję takie zadanie, przecież włamywanie się i kradzież własności intelektualnych jest nielegalna. Otóż mi chodzi o to, aby udowodnić, że żadne zabezpieczenie nie jest w stanie powstrzymać średnio zaawansowanego dzieciaka. Cokolwiek udostępnicie światu da się skopiować. Można oczywicie, tak jak w tym przypadku "utrudniać życie", ale dla chcącego nic trudnego.

Nie mam również intencji szkodzenia interesom osoby, która takie zabezpieczenia sprzedaje. Dlatego też nie podaję źródła skąd można pobrać oryginał pliku. Nie podaję również kodu pozwalającego zakodować plik HTML do postaci zaszyfrowanej - nie jest on potrzebny do odkodowania strony.

Od siebie dodam, że aby pokonać to zabezpieczenie wystarczy zwykły notatnik, lub inny edytor plain-tekstu. I są co najmniej 2 istotnie różne sposoby na to.

Ominięcie tego zabezpieczenia zrobiłem w 10 minut. Będziesz lepszy? Czas start.

Dodatkowo, jeżeli macie pomysł, który spowoduje przedłużenie czasu crackowania powiedzmy do 11 minut, to też możecie napisać. ;)

Jeszcze raz powtarzam: Rozwiązaniem zadania jest podanie przepisu na zmianę zakodowanego źródła ifrejma znajdującego się na tej stronie. Zobaczenie zawartości zmiennej "a" po odkodowaniu. Do rozwiązania zadania nie jest potrzebne ponowne zakodowanie tej zmiennej.

[update 2004-01-25] Okazuje się, że Mozilla podczas zapisywania strony na dysk zapisuje "aktualną" treść strony - czyli zawartość zmiennej "a" po odkodowaniu dodaną na końcu skryptu "deszyfrującego".

Krótko mówiąc dzięki Mozilli całe zadanie zostało "spalone". Jeżeli jednak komuś się chce je zrobić bez korzystania z jej pomocy to zapraszam.

[wykrył to PablO, thx]


Data utworzenia : 2003-12-15, data aktualizacji :2004-01-26

Skomentuj ten tekst

Komentarze:

PablO
2004-01-25 16:08:00
:]
Sorka, dawno tu nie zaglądałem. Zapisanie strony to nie wszystko? Tam jest cały _rozszyfrowany_ kod + ta głupia funkcja "zabezpieczająca". A co za problem zmienić kod HTML?! (a tę funkcję można po prostu wywalić, do tego się tylko nadaje). Ciekawe masz te logi Waści, a wynika z nich też to, że rozwiązanie sprawdzałem kilka razy, żeby nie walnąć gafy? Z moich "logów" wynika, że te dwa kliki + Enter zajęły mi tyle, co BoXeR-owi rozstawienie wszystkich SCV do minerałów i zrobienie 5-go ;]
Odpowiedź Lemata:
1) fsck... Masz rację z tą Mozillą. 2) logi podają mi czas od "rozdania" zadania do "wpłynięcia wyniku" - czyli standardowo jak się robi wszystkie egzaminy.
Lingis
2004-01-02 23:18:36
Zadanie V - coś dla h0ck00rów
czas:12 sek. IE 5.5+ ->Zapisz Jako, Strona sieci WEB, kompletna. Dziękuję :) sprobojemy teraz zadanko III (może jakieś inne?) A można pisać na stare zadania?
Odpowiedź Lemata:
1) proponuję abyś przeczytał drugi akapit, oraz treść ifrejma 2) tak, jak najbardziej można rozwiązywać starocie. no i mamy już 15 stycznia i nadal cicho...
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl