---

Hejsa NG

Jeg ved dette spørgsmål har været oppe mange gange, og jeg søger ikke selv en løsning
da jeg ved det ikke kan lade sig gøre, og alligevel ?

Jeg fandt følgende quest:
http://www.lol.dk/lol/jscript/quest/

hvor det tilsyneladende er lykkedes ham at gemme koden temmelig godt, det er i hvert
fald ikke lykkedes mig at finde frem til javascript koden der laver alert boxen endnu ?

Nogen der kan finde ud af hvordan han har gjort ?

m v h
Ronni
rofe@mailme.dk

---

On Wed, 21 Aug 2002 13:12:59 +0200, <rofe@mailme.dk> wrote:

>Nogen der kan finde ud af hvordan han har gjort ?

Sandsynligvis en kombination af at smide et timestamp med (id stiger
fortløbende), og så på jscript.asp-siden tillige tjekke referer, m.m.

Dertil kommer så noget clientside-script for at besværliggøre at se
kildetekst.

Nå, så må vi jo bare varme op under en pakkesniffer, hvor man kan se
resultatet af requestet af EndScript.asp.

Bemærk, at der er masser af returns, en metode som kun narrer
personer, der ikke ved hvad en scrollbar er (dvs. ingen), så husk at
bladre nedad:

====
//Almost got me there :), here is a hint try using a nother browser
then internet explorer.            



























































































































































































































































































































































            // just kidding its here and all :)
            // -----
            // Anyway good work.
            // im correntley working on a real
hacker test but you will have to check back in a month or so to find
that :)
            alert("heh try grapping this js code
;) heh and the text along width it....")
====

jscript.asp indeholder kun første linje, sikkert for at folk tror, det
er den samme fil, de sidder med, når de åbner EndScript.asp.

Jeg giver ikke meget for hans "real hacker test", idet det virker som
om, koden udelukkende baserer sig på at snakke med en bestemt klient,
og så forsøge at få klienten til ikke at sige noget. view-source:
kunne sikkert også afsløre en del.

--
- Peter Brodersen

---

Peter Brodersen <usenet@ter.dk> wrote:

>Nå, så må vi jo bare varme op under en pakkesniffer, hvor man kan se
>resultatet af requestet af EndScript.asp.

Det snød mig lidt af min browser ikke reloader scriptet med mindre jeg
clearer cachen. Men ellers fandt jeg samme resultat som dig :).

>Jeg giver ikke meget for hans "real hacker test", idet det virker som
>om, koden udelukkende baserer sig på at snakke med en bestemt klient,
>og så forsøge at få klienten til ikke at sige noget. view-source:
>kunne sikkert også afsløre en del.

Det er noget pjat. Hvis man vil skjule sin kode så kører man det
server-side. Det man sender til klienten kan ses på en eller anden
måde. Der findes også folk der krypterer det og har et script de
dekrypterer og viser det - men da algoritmen findes i koden så er det
jo heller ikke så svært.

--
Lars Kim Lund
http://www.net-faq.dk/

---

On Wed, 21 Aug 2002 13:12:59 +0200, <rofe@mailme.dk> wrote:

>hvor det tilsyneladende er lykkedes ham at gemme koden temmelig godt, det er i hvert
>fald ikke lykkedes mig at finde frem til javascript koden der laver alert boxen endnu ?


Nu er der jo mange andre måder at vise koden på end højreclick på
musen.

>
>Nogen der kan finde ud af hvordan han har gjort ?

Han henter hans script fra en ASP side:

jscript.asp?id=408665041

Derfor kan du ikke fange den. Men hvad han lige får ud af det, har jeg
ikke gennemskuet. Det er jo ikke så forbandet svært at gemme noget på
en server uden at nogen kan få fat i det.



Mvh. Brian
--
Min private babeside.
http://www.patricia-brinch.dk
(Ved e-mail, slet 2xBEDSTE)

---

On Wed, 21 Aug 2002 13:39:58 +0200, Brian B. Christensen
<BEDSTEfar@BEDSTEpatricia-brinch.dk> wrote:

>Han henter hans script fra en ASP side:
>
>jscript.asp?id=408665041
>
>Derfor kan du ikke fange den.

Det er altså forkert. ASP-delen foregår på serveren, og ender med at
outputte en eller anden form for helt almindelig javascript, html
eller lignende clientside-teknologi tilbage. Browseren ser ikke at
det, den modtager, har været igennem en ASP-fortolker.

Til gengæld er der ingen tvivl om at

alert("heh try grapping this js code ;) heh and the text along width
it....")

.... netop bliver sendt til browseren - ellers ville browseren
selvfølgelig ikke vise det i første omgang.

>Det er jo ikke så forbandet svært at gemme noget på
>en server uden at nogen kan få fat i det.

.... men nu sendes javascriptet jo netop stadigvæk til brugeren, uden
at brugeren "umiddelbart" kan finde det.


Til gengæld er der ingen tvivl om at han sandsynligvis har brugt mere
tid på at lave den side, end det tog fx mig at finde og berette om
"hemmeligheden" i et offentligt forum.

--
- Peter Brodersen

---

On Wed, 21 Aug 2002 13:45:49 +0200, Peter Brodersen <usenet@ter.dk>
wrote:

>Til gengæld er der ingen tvivl om at han sandsynligvis har brugt mere
>tid på at lave den side, end det tog fx mig at finde og berette om
>"hemmeligheden" i et offentligt forum.


Jeg ved ikke om det er den rigtige tekst han vil ha' men jeg har
fundet følgende:


// justkidding its here and all :)//
// Anyway good work.......// im correntley working on a real hacker
test but youwill have to check back in a month or so to find that
:)......alert("heh try grapping this js code ;) heh and the text along
width it....")


Hvor skrev du omkring det? Du kan evt. maile det til mig, da jeg er
lidt interesseret

Mvh. Brian
--
Min private babeside.
http://www.patricia-brinch.dk
(Ved e-mail, slet 2xBEDSTE)

---

On Wed, 21 Aug 2002 14:58:06 +0200, Brian B. Christensen
<BEDSTEfar@BEDSTEpatricia-brinch.dk> wrote:

>Hvor skrev du omkring det? Du kan evt. maile det til mig, da jeg er
>lidt interesseret

Jeg skrev det 6 minutter før dit tidligere indlæg:
<news:ajvtpr$1u3$1@dknews.tiscali.dk>

--
- Peter Brodersen

---

rofe@mailme.dk wrote:

> hvor det tilsyneladende er lykkedes ham at gemme koden temmelig godt, det
> er i hvert fald ikke lykkedes mig at finde frem til javascript koden der
> laver alert boxen endnu ?
>
> Nogen der kan finde ud af hvordan han har gjort ?
Vis kode
Scrol helt ned i koden

<script language="javascript" src="./js.asp?id=408670211"></script>

Hilsen Karsten

---

> > Nogen der kan finde ud af hvordan han har gjort ?
> Vis kode
> Scrol helt ned i koden
>
> <script language="javascript" src="./js.asp?id=408670211"></script>
>

Den indeholder ikke alert( ) som frembringer boksen i starten.

Jeg har selv været alle inkluderet filer igennem.

Nogen der rent faktisk har fundet alert( ) endnu ?


/Ronni

---

rofe@mailme.dk wrote:
>> <script language="javascript" src="./js.asp?id=408670211"></script>
>>
>
> Den indeholder ikke alert( ) som frembringer boksen i starten.
>
> Jeg har selv været alle inkluderet filer igennem.
>
> Nogen der rent faktisk har fundet alert( ) endnu ?

Testet i Opera 6.0 linux
http://www.lol.dk/lol/jscript/quest/js.asp?id=408673484
Vis kode linie1:
//Almost got me there :), here is a hint try using a nother browser then
internet explorer.
Vis kode linie 349-354
// just kidding its here and all :)
// -----
// Anyway good work.
// im correntley working on a real hacker test but you will have to
check back in a month or so to find that :)
alert("heh try grapping this js code ;) heh and the text along width
it....")

Hilsen
Karsten