Geschrieben von reneherget am 11.03.2005, 15:18

Es gibt 2 Methoden eine Webseite zu knacken. Entweder man knackt den Code (mit sehr viel arbeit hängt das zusammen) oder man Manipuliert den Code so das man den Code zu sehen bekommt. Ich euch in diesem Tutorial wie man seine eigene Homepage knacken kann. Ich betone seine eigenen.

1.Öffne den Quellcode den du entschlüsseln möchtest mit einem beliebigen Editor (zum Beispiel „Start/Programme/Zubehör(Editor“)
Tipp: Wenn du eine bessere Übersicht haben möchtest dann aktiviere Format/Zeilenumbruch.

2.Jetzt geht es ums reine suchen. Im Code steht jetzt irgentwo folgender Befehl: eval(unescape(„…….“));

3.Wenn du den Bereich gefudnen hast musst du noch nach den 2 schließenden Klammern suchen wo danach ein Semikolon steht. ));

4.So nun musst du diesen bereich des Codes folgender maße ändern.
Zuerst musst du vor dem Befehl unescpae den Befehl alert schreiben. Dann am ende des ganzen Befehls noch eine Klammer hinzufügen sodass 3 Klammern vorhanden sind. Der ganze Befehl würde dann so aussehen: eval(alert(unexcape(„…….“)));

5.So als nächstes speicherst du das Dokument ab (am besten ohne den Editor zu schließen) und öffne die Webseite im Browser. Nun öffnet sich ein Dialogfeld wo die Javascript-Befehle drinne stehen.

Zur Theorie:
Der Hauptbefehl um den es hier geht ist eval und unescape. Mit dem Befehl unescape kann man JavaScript-Befehle in hexadezimalen Escape-Zeichen schreiben. Somit kann man diesen befehl auf dem ersten Blick nicht erkennen und dann später auch wieder zurückwandeln. Mit dem Befehl eval wird der Befehl (JavaScript Befehl) ausgeführt.

6.Nun kann man alle Informationen herauslesen zum Beispiel: Dokument write, Variablen,… also der gestammte HTML Quelltext ist nun sichtbar.

7.Wenn du den Befehl alert und die beiden hinzugefügten Klammern im Editor löscht dann sieht der Quelltext so wie am Anfang aus.

Tipp: Durch die Verschlüsselung werden oft irre führende Befehle eingebaut die keine Funktion haben. Davon sollte man sich nicht irritieren lassen. So zum Beispiel steht auch oft der Befehl: document.write der keine Funktion hat da.

8.Nun suche im Editor den Aufruf der Funktion zzz(); (Oft am ende des Quelltextes und dahinter steht auch oft die Unnützliche funktion dokument.write )

9.Nun Füge vor dem Funktionsaufruf diese Anweisung ein: f=f.replace(/g,“<“); (ACHTUNG: Nicht mit am falschen Platz einfügen das heißt der ganze Befehl müsst später so aus sehen: …); f=f.replace(/g,“<“);zzz();……

Theorie:
Dadurch werden in der Variablen f die den ganzen Gestammten HTML Code enthält, alle aufgehenden spitzen Klammern durch den Code für die Entität (Ersatzzeichen) des Kleinerzeichens ersetzt. Daher ist der Browser nicht mehr in der Lage dies als HTML Anweisung als solche zu erkennen, stellt aber trotzdem die Klammern und den gesamten restlichen Quellcode dar.

10.Speichere nun die neue Webseite ab und öffne sie wieder mit dem Browser. Nun wird der gestammte entschlüsselte Code im Browser dargestellt. Nur die fehlenden Zeilenumbrüche Fehlen da diese beide der Komprimierung entfernt wurden.

Je öfter man dies macht desto leichter findet man die versteckten Quelltexte und Codes. Ich hoffe das ihr mit diesem Tutorial lernen konntet wie einfach es ist Verschlüsselte Webseiten zu knacken. Allerdings ist eine Verschlüsselte Webseite sicherer als eine die es nicht ist!!!

Gruß René Herget

Bewertung Anzahl
6
50,0 %
3 Bewertungen
4
16,7 %
1 Bewertungen
3
16,7 %
1 Bewertungen
2
16,7 %
1 Bewertungen