יום שבת, אוגוסט 15, 2009

Security by Obscurety

error0327 ביקש ממני לפענח קוד HTML מוזר , בגלל שיש לי יותר מדי זמן פנויי.
הקוד השתמש בטכניקה ישנה וטובה של הסתרה של נתונים (בשביל שלא כל ילד בן 12 ישתמש ?!)
שלוש דקות וקיבלנו את המידע המוחבא אז למה היה לעשות זאת מלתחילה ?

הלפני :


var ep="3c6120687265663d687474703a2f2f7777772e6c6976652d6f6e6c696e652d74762e636f6d207461726765743d5f626c616e6b3e3c666f6e7420666163653d417269616c2073697a653d3220636f6c6f723d3030303030303e3c623e6c6976652d6f6e6c696e652d74762e636f6d3c2f623e3c2f666f6e743e3c2f613e0d0a3c6120687265663d687474703a2f2f7777772e6c6976652d6f6e6c696e652d74762e636f6d207461726765743d5f626c616e6b3e3c666f6e7420666163653d417269616c2073697a653d3220636f6c6f723d4646464646453e3c623e6c6976652d6f6e6c696e652d74762e636f6d3c2f623e3c2f666f6e743e3c2f613e0d0a3c62723e0d0a3c6f626a6563742077696474683d2234363022206865696768743d223334352220636c61737369643d22434c5349443a32324436463331322d423046362d313144302d393441422d3030383043373443374539352220747970653d226170706c69636174696f6e2f782d6f6c656f626a656374223e0d0a3c706172616d206e616d653d2246696c654e616d65222076616c75653d22687474703a2f2f706c61796c6973742e7961686f6f2e636f6d2f6d616b65706c61796c6973742e646c6c3f69643d31333639303830267365676d656e743d313439373733223e0d0a3c706172616d206e616d653d224175746f5374617274222076616c75653d2274727565223e0d0a3c504152414d204e414d453d2273747265746368546f466974222076616c75653d2274727565223e0d0a3c504152414d204e414d453d22656e61626c65436f6e746578744d656e75222076616c75653d2266616c7365223e0d0a3c706172616d206e616d653d2253686f77537461747573426172222076616c75653d2231223e0d0a3c656d6265642077696474683d2234363022206865696768743d2233343522207372633d22687474703a2f2f706c61796c6973742e7961686f6f2e636f6d2f6d616b65706c61796c6973742e646c6c3f69643d31333639303830267365676d656e743d3134393737332220747970653d226170706c69636174696f6e2f782d6d706c617965723222206175746f73746172743d2231222073747265746368546f4669743d22312220656e61626c65436f6e746578744d656e753d2230222073686f777374617475736261723d2231223e0d0a3c2f6f626a6563743e";
eval(unescape("function%20dc%28e%29%7Bvar%20ds%3D%22%22%3Bfor%28i%3D0%3Bi%3Ce.length%3Bi+%3D2%29%7Bds+%3DString.fromCharCode%28parseInt%28e.substring%28i%2Ci+2%29%2C%2016%29%29%3B%7Dreturn%20ds%3B%7Ddocument.write%28dc%28ep%29%29%3B"));


מבט זריז ישר נותן את התשובה :


<object width="100" height="100" classid="CLSID:22D6F312-B0F6-11D0-94AB-0080C74C7E95" type="application/x-oleobject">

<param name="FileName" value="http://playlist.yahoo.com/makeplaylist.dll?id=1369080&segment=149773">

<param name="AutoStart" value="true">

<PARAM NAME="stretchToFit" value="true">

<PARAM NAME="enableContextMenu" value="false">

<param name="ShowStatusBar" value="1">

<embed width="300" height="100" src="http://playlist.yahoo.com/makeplaylist.dll?id=1369080&segment=149773" type="application/x-mplayer2" autostart="1" stretchToFit="1" enableContextMenu="0" showstatusbar="1">

</object>
טוב ממש משעמם לי הא ...

תגובה 1:

  1. למה את זה תשאל את NASA שגנבתי להם את ה קוד חחח

    השבמחק