Megaman IV. HTML Guard 2.11. Geschützte Seiten knacken

Citation preview

---

HTML Gua r d 2 . 1 1 g e s c hüt z t e Se i t e n kna c ke n © Megaman IV Der Text ist frei verfügbar, aber immer noch mein geistiges Eigentum. Der Text darf nur unverändert weitergegeben werden.

Vor w or t Tj a, wieder einm al habt ihr eine Seit e ent deckt , deren Quelltext m it „ HTML Guard“(www.ht m lGuard.com) verschlüsselt wurde. Vielleicht will da j em and böse Sachen t un und ihr sollt nicht s m it bekom m en. Wenn ihr herausfinden wollt , was j em and da vor euch zu verbergen hat , dann seid ihr hier genau richt ig. Gleichzeit ig dist anziere ich m ich von j eder Handlung, die m eine Anleit ung zur Folge hat und weise auf das Copyright hin, das die Aut oren auf ihre Quellt ext e haben.

Ein fü h r u n g Der „ HTML Guard“ funkt ioniert so: Man schreibt eine HTML Seit e und lässt sie verschlüsseln. Der „ HTML Guard“ analysiert den Quellt ext und verschlüsselt einen großen Teil davon. Dann erzeugt der „ HTML Guard“ eine HTML Seit e m it einem Script , das den verschlüsselt en Teil der HTML Seit e decodiert und in den Cache des Browsers schreibt . Der Browser zeigt das ganze an und der ent schlüsselt e Quellt ext ist sicher und unerreichbar für uns im Browsercache. I m Det ail geht der „ HTML Guard“ noch et was t rickreicher vor. Er verschlüsselt näm lich die Rout ine, die den verschlüsselt en Text ent schlüsseln soll auch noch einm al, was unsere Arbeit et was verkom pliziert . Deswegen m üssen wir in zwei Schrit t en ent schlüsseln, was läst ige Arbeit bedeut et .

Vor a r be it Der „ HTML Guard“ verfügt leider über ein paar zusät zliche Funkt ionen, die einem die Arbeit schwer m achen, aber für echt e Hacker kein Problem sind. Er kann die Recht e Maust ast e sperren und die Auswahl des Quellt ext es verhindern und dazu noch verhindern, das Bilder gespeichert werden und zu allem Überfluss kann m an die Seit e nicht drucken. Diese Feat ures sind wahlweise und nicht im m er anzut reffen, aber einen Hacker kann das nicht aufhalt en. Also, wenn du eine m it „ HTML Guard“ geschüt zt e Seit e findest, speichere die Seite ab und suchen dir die HTML Seit e raus, die den verschlüsselt en Code ent hält . Diese öffnest du dann m it einem Edit or, der kein HTML int erpret iert ( z.B. Not epad) . Sollt e das aus irgendeinem Grund nicht erfolgreich sein, dann lassen sie sich den Quellt ext anzeigen ( I E: „ Ansicht “ -> „ Quellt ext “ ; Net scape: „ Ansicht “ - > „ Rahm enquellt ext anzeigen“ ) . Den Quellt ext kopierst du dann und fügst ihn in eine neu erst ellt e, leere HTML Dat ei ein. Dann kann es losgehen. Hinweise: Mach dir ne Sicherheit skopie von der Dat ei, du wirst sie noch brauchen und glaubt nicht , dass d er Quellt ext ruckzuck ent schlüsselt ist . Plant m indest ens 20 Minut en ein und lest ruhig zweim al, wenn ihr was nicht checkt .

Ein e Se it e e n t sch lü sse ln : Be ispie l Es folgt nun ein Beispiel für eine unverschlüsselt e HTML Seit e. Hier nun ein Quellt ext :

Eine Testseite für HTML Guard 2.11

Dies ist ein Testtext für die Testseite für HTML Guard.

(c) Megaman IV

So, und nun der Quellt ext derselben Seit e, nachdem sie m it „ HTML Guard 2.11“ verschlüsselt wurde. Eine Testseite für HTML Guard 2.11Zur Anzeige dieser Seite benötigen Sie einen JavaScript-fähigen Browser.

I hr seht , dass da ein Unt erschied ist. Der Browser zeigt die verschlüsselt e Version g enauso an, wie die unverschlüsselt e. An diesem Beispiel zeige ich, wie m an von einer verschlüsselt en HTML Seit e wieder den originalen Quellt ext bekom m t .

Sch r it t 1 : Scr ipt e n t sch lü sse ln Das Script , das den Quellt ext ent schlüsselt ist recht lächerlich verschlüsselt , wenn m an überhaupt von einer Verschlüsselung reden kann. Diesen verschlüsselt en Teil m üssen wir erst sicht bar m achen. Kein Problem . Legt spät est ens j et zt eine Kopie der verschlüsselt en Seit e an. An der werden wir j et zt rum spielen. Sicher ist dir bei genauerer Begut acht ung der verschlüsselt en Seit e dieser Block hier aufgefallen: eval(unescape("%66%75%6E%63%74%69%6F%6E%20%6D%28%78%29%7B%76%61%72%20%75%3D %27%27%2C%77%2C%7A%2C%6A%2C%6F%3B%66%6F%72%28%77%3D%30%3B%77%3C%78%2E%6C%65 %6E%67%74%68%3B%77%2B%2B%29%7B%7A%3D%78%2E%63%68%61%72%41%74%28%77%29%3B%6A %3D%66%2E%69%6E%64%65%78%4F%66%28%7A%29%3B%69%66%28%6A%3E%2D%31%29%7B%6F%3D %28%28%6A%2B%31%29%25%6C%2D%31%29%3B%69%66%28%6F%3C%3D%30%29%7B%6F%2B%3D%6C %7D%75%2B%3D%66%2E%63%68%61%72%41%74%28%6F%2D%31%29%7D%65%6C%73%65%7B%75%2B %3D%7A%7D%7D%6E%2B%3D%75%7D%3B%66%75%6E%63%74%69%6F%6E%20%64%64%64%28%29%7B %64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%6E%29%7D"));

Profis sehen sofort , dass das das verschlüsselt e Script ist. Hier nun die Erklärung ( ich hoff e ihr könnt e ein bisschen program m ieren) . Es handelt sich um eine verschacht elt e

Funkt ion. Der ganz Block m it den „ % 56“ oder „ % 3E“ sind Buchst aben, die in Hexwert e überset zt wurden. Die Hexwert e werden m it der Funkt ion „ unescape( ) “ wieder zu einem St ring verarbeit et . Näm lich dem Script . Und nun kom m t der Trick. Mit der Funkt ion „ eval( ) “ wird der Browser angewiesen, dass, was in der Klam m er st eht ( näm lich das Script ) als JavaScript Quellt ext zu bet racht en und auszuführen, ohne, dass das Script explizit im Quellt ext st eht ( vgl. SelfHTML -> OUA Funkt ionen) . Trickreich oder? An diesem Quellt ext m üssen wir ran. Dazu bedienen wir uns einer Text box. Erst ellt m al eine neue HTML Seit e, die eine Text area ent hält . So was zum Beispiel:

Textarea für das Script

Ok



Die Seit e ent hält eine Text area in welcher wir den Source einfügen lassen werden. So, nun nehm en wir uns das verschlüsselt e Script und lassen es m it „ unescape( ) “ ( ohne das „ eval( ) “ ! ) ent schlüsseln und fügen das Ergebnis in die Text area ein. I n unserem Beispiel würde das so aussehen:

Textarea für das Script

Ok



Hurra, in unserer Text area ist nun der Source. Das war billig. Das Ergebnis ist :

function m(x){var u='',w,z,j,o;for(w=0;w1){o=((j+1)%l-1);if(o “ aust auschen ( Der blaugrüne Teil wurde ausget auscht ) . Aus: Eine Testseite für HTML Guard 2.11

Ok

Zur Anzeige dieser Seite benötigen Sie einen JavaScriptfähigen Browser.

Wird also: Eine Testseite für HTML Guard 2.11 Dies ist ein Testtext für die Testseite für HTML Guard.

(c) Megaman IV

Beacht et , dass auch unsere Text area gelöscht werden m uss. Speicher die Dat ei nun ab und führ sie aus. Es ist kein Problem , wenn ihr den ent schlüsselt en Qu ellt ext einfügt , aus dem der Hinweis m it der Regist rierung nicht gelöscht wurde. I hr m üsst auf j eden Fall ALLES zwischen „ < body ...> “ und „ < / body> dam it aust auschen. Dann seid ihr fert ig und könnt vor euren Freunden angeben, das ihr verschlüsselt e HTML Sei t en knacken könnt .

V e r g le ich So, bei unserer ganzen Ent schlüsselungsakt ion sind wir am Ende und haben nun den Ursprünglichen Quellt ext wieder hergest ellt . Es fällt auf, dass der „ HTML Guard“ aus dem Quellt ext säm t liche Zeilenum brüche ent fernt hat , was bedeut et , dass m an sich den wieder selbst form at ieren darf. Außerdem ist im Kopf der HTML Seit e ein Met a- Tag ( < m eta httpequiv= "expires" cont ent = "2"> ) dazugekom m en ist , aber der t ut nicht s Böses. Ansonst en ist alles original erhalt en geblieben. Bei näherer Bet racht ung eröffnet sich eine Schwäche des Schut zes, denn Script s, die innerhalb des Head- Tags definiert

wurden werden nicht verschlüsselt . Sollt e m an solche Script s „ schüt zen“ wollen so m uss m an sie in den Body- Tag verlegen.

N a ch w or t Wie du siehst ist alles, was m an braucht Zeit . Der Schut z den „ HTML Guard“ biet et ist nicht gerade sicher und kann nur norm ale I nt ernet benut zer oder Kleinkinder beeindrucken. Den auf der Webseit e von „ HTML Guard“ angepriesene Schut z vor Hackern ist also nur heiße Luft . Oft habe ich gelesen, das dieses Program m seine horrenden 15 US$ Wert sei, doch dies sei hier widerlegt . I ch em pfehle dem Program m ierer Andreas Wulf sich einen kom pliziert eren Schut z einfallen zu lassen. Wer wissen will, wie m an auch m it der unregist riert en Version Seit en verschlüsselt und kein Copyright Hinweis auf der Seit e hat ( wie bei m einem Beispiel) , der soll eines m einer weit eren Tut s lesen.

© Megam an I V