..:: Kodowanie źródła strony ::..

Ostatnio dość często wędrując po sieci napotykam różnego rodzaju "hackerskie" strony internetowe. Jedne z nich są lepsze, inne gorsze, ale nie o to w tym przypadku chodzi. Bardzo często strony stanowiące "dolną półkę" hackerskiego podziemia chcą w różnoraki sposób utrudnić życie wszystkim odwiedzającym ludzią. Najczęściej odbywa się to poprzez zakodowanie (jakże cennego i skomplikowanego źródła strony).

Mozecie zapytac po co przeciętnemu "szperaczowi" internetowemu źródło jakiejś strony? Odpowiedzin na to pytanie jest naprawdę bardzo dużo. Jednym z celów zerkania do źródła, jest ocena zdolności webmasterskich właściciela strony. No ale niektórzy "hax00rzy" chcą ukryć fakt tego, że ich dzieło zostało wygenerowane w Wordzie, Front Pagu czy innym jakże zaawansowanym edytorze :)))

Moje pierwsze spotkanie z zaszyfrowanym źródłem strony mialo miejsce dość dawno temu. Pamiętam, że włączyłem wtedy Google i zapragnąłem poszukać czegoś na temat bezpieczeństwa sieciowego, ale że hasło to jest przeze mnie wpisywane do Googla niezwykle często, pierwsze odnośniki z listy rezultatów wyszukiwania znam już na pamięć - dlatego postanowiłem szukać od końca :)

Natknąłem się na stronę "klubu hakerskiego" który jak piszą jego członkowie "walczy o porządek w sieci" (lol). Na było oczywiście standardowe menu (teksty, faq, download no i oczywiscie... czat i forum... hehehe...). Stronka była oczywiście w ciemnych mrocznych kolorach z jaskrawymi literkami które porządnie "waliły" po oczach... hehehe. Pierwszą myślą jaka wpadłą mi do głowy było zamknięcie okna przeglądarki, lecz nim to zrobiłem pomyślałem "w czym ten człowiek to zrobił?" no i zerknąłem do źródła, a tam... suprise! Zamiast kodu strony zobaczylem tylko sterte cyferek oddzielonych znakami procentów (%). Hmmm... to było ciekawe wyzwanie... jak to odczytać? Przewinąłem kod strony do samego końca i moim oczom ukazał się świetnie mi znany JavaScript (w zasadzie to chyba tylko 5 linijek, ale to jednak cos). Jak się okazało, całą strona zostałą zakodowana i jej zakodowana zawartość zostałą zapisana do jednej zmiennej. Zmienna ta podczas otwieranai strony jest deszyfrowana "w locie" przez przeglądarke.

No więc jak wygląda ten "algorytm" i jak go złamać? Na początek wypadałoby wiedzieć jak działa ten sposób szyfrowania. Po prostu każdy znak użyty na stronie zamieniany jest na reprezentujący go kod ASCII a ten z kolei konwertowany jest na jego heksdecymalny odpowiednik. Tak powstałe kody oddzielone są od siebie znakiem procenta. Aby rozszyfrować tak "pogmatwaną" stronę wypadałoby odwrócić cały algorytm. Oczywiście my tak nie zrobimy :> Doświadczony programista najpierw przeanalizowałby całą procedurę dekodującą, a nie rzucałby się od razu na deszyfrację kodu.

Po bardziej wnikliwej (lol) analizie kodu widziemy, że do "rozszyfrowania" tych procentowych liczb do normalnej postaci używana jest standardowa funkcja JavaScriptu, a mianowicie "unescape". Co zauważamy dalej? Cały zaszyfrowany tekst przypisywany jest do zmiennej "a" a następnie wyświetlany na ekranie poprzez polecenie "document.write(a)". Czyli mówiąc krótko, cały rozkodowany tekst przetrzymywany jest w zmiennej o nazwie "a". My nic nie musimy dekodowwać! Co w takim razie powinniśmy zrobić? No oczywiście... podglądnąc tą zmienną :)

Zobaczyć co kryje dana zmienna można na wiele sposobów, ale ja używam jednego najprostszego - zamieniam document.write(a) na:

document.write('<textarea rows=4 cols=80>'+a+'</textarea>');

W ten sposób cały kod strony wpisywany jest do pola tekstowego z którego możemy go już bez większych przeszkód odczytać.

Jak widzicie kodowanie stron takim sposobem nie ma najmniejszego sensu! Po pierwsze strona tak zakodowana jest nawet do 4 razy większa od wersji rozkodowanej (wyobraźcie sobie, że ktoś zakodowałby tak jakiś wielki portal... hehehe...). Po drugie użytkownicy starych przeglądarek nie sąw stanie zobaczyć zawartości takiej strony (nie wspominając już o wielbicielach Lynxa). A po trzecie i ostatnie, średnio zdolny programista z podstawową wiedzą na temat działąnia javascriptu obejdzie takie zabezpieczenie w niespełna minutę.

I tym miłym akcentem kończe mój wywód na temat "zakodowanych stron internetowych".

Uważasz, że prezentowane przez nas informacje są użyteczne? Pomóż nam je wypromować!