ผมเองก็ไม่ได้เก่งมากมาย
แต่อยากแบ่งปันกัน
หวังว่าทุกท่านถ้าได้ความรู้ไป
จะนำกลับมาแบ่งปันแก่บอร์ดบ้างนะครับ
คำเตือน หลังอ่านจบกรุณาไว้อาลัยแก่เว็บขายของแนวนี้ด้วย เพราะซวยแน่ อิๆ
ผมจะสอนแนวคิดและวิธีการนะครับ
เหมาะกับคนมีพื้นจาวาสคริป
ใครอยากศึกษาอ่านไว้เป็นเบื้องต้นครับ
http://www.nectec.or.th/courseware/internet/javascipt/index.html
เข้าเรื่องเพจคราวซวยวันนี้ที่จะมาเป็นตัวอย่างคือ
http://www.kgbiz05.com/morestuff1.html
เมื่อเราแกะโค้ดมาเอาเฉพาะส่วนที่โดนเข้ารหัสไว้ ก็คือ..
<script language=javascript>s="a3Ca73~70B61B6EF20c6Fa6Ec63D6Fa6ED74a65~78a74B6D-65c6E.75c3DF22~72.65c74a75c72D6EB20~66B61D6Ca73~65B3B.22-20D6F~6E~64a72a61a67e73a74e61a72.74F3D.22.72e65B74F75e72-6EF20-66B61F6CB73a65.22D3B~3Ee3Ce66-6FF72c6Da20.61-63.74.69a6Fa6E-3D.22e68~74F74B70a73F3AB2F~2Fa77B77e77-2Ea70a61B79a70e61D6CB2Ea63F6F.6D.2Fa63a67a69a2D.62~69c6EF2FD77.65D62c73~63~72a22a20a6Da65a74F68B6Fe64B3Dc22~70c6Fc73F74F22-3Ec20D3CB69.6E.70e75.74D20e74e79~70F65a3DD22D68a69a64e64F65a6E-22~20F6E-61B6D.65.3DD22F63a6DB64-22c20a76-61c6Ca75a65~3De22F5Fa78F63a6Cc69-63e6Bc22D3E-3Cc69c6ED70a75~74.20a74-79D70a65~3DD22B68~69e64a64F65-6Ee22c20D6EB61a6DF65-3DF22F62e75a73.69a6EB65~73.73D22-20a76a61a6Ca75c65c3Dc22a70D61e79D70F61~6Ce40B6Bc67e62~69F7AB30F35e2E~63c6Fc6DF22.3ED3CB69F6E~70.75-74a20.74B79B70.65D3D-22a68a69B64~64c65~6E.22-20B6Ec61~6Da65B3Da22e69D74a65a6D.5Fc6Ec61e6DB65a22B20a76.61c6C.75F65e3D~22a42B61~6EF6Ea65a72a20D42D75a64a64e79.22e3EB3C~69a6ED70a75c74F20B74~79e70D65a3D-22a68a69a64a64~65-6Ea22B20.6E-61D6Da65e3D~22-69e74F65-6D.5F.6E~75-6D.62.65a72c22c20a76.61B6C~75-65a3D~22-42D42F2Dc30D30.31F22c3EF3Ce69-6Ea70-75a74F20c74e79F70~65F3D-22D68D69-64B64a65D6EF22.20a6EF61~6DD65a3DF22a61-6D.6F~75D6Ea74B22e20~76a61D6C-75~65~3D.22-33B2Ea39F37~22a3Ea20~3Ce69D6ED70a75.74~20a74e79.70B65D3DD22e68.69.64c64a65F6EB22a20D6EB61a6DF65~3Dc22c72D65-74.75D72a6E~22B20a76c61~6C~75D65B3DD22c68F74D74F70.3A~2FD2Fe77F77c77B2ED6B.67F62a69-7Aa30c35~2ED63e6F~6DF2FD40e73a65-6ED64a40c2FF42~61D6Ea6ED65a72c42F75~64~64a79a2E.7AB69c70B22a3E-3CF69a6EF70a75F74e20.74a79~70~65F3DD22.68.69a64c64-65e6E~22.20B6Ee61a6Dc65c3DD22e63-61F6E.63-65c6Ca5FD72B65-74B75c72a6Ee22e20e76B61a6CD75-65e3De22c68c74.74-70F3Ae2Fe2F-77B77a77-2ED6B-67B62~69a7AD30a35-2Ec63.6F~6D~2Fc69F6EB64~65a78c2ED70a68-70a22a3Ea3Ca69F6EB70~75a74F20D74D79e70a65-3Dc22-69B6D.61~67D65e22B20.73c72D63D3D-22c68e74.74D70a73c3AD2FD2Fc77D77a77a2E-70e61D79~70~61e6CD2EB63~6Fe6DB2FF69~6DB61F67a65D73~2F~78B2D-63F6C.69B63-6BB2DD62c75~74F30a31D2EB67D69e66B22e20F62c6Fe72.64.65a72-3DD22.30e22e20e6E.61~6De65F3D~22D73a75-62a6D.69-74B22F20-61.6Ca74a3Dc22~4DB61-6Be65-20.70c61a79a6DF65.6ED74e73.20-77B69a74a68-20a50c61a79D50D61a6Cc20B2DB20a69B74~27B73c20e66a61B73c74a2C.20D66a72.65e65D20.61a6Ea64B20e73~65F63B75~72D65D21a22F3EF3CD69B6Ee70c75a74~20e74~79a70F65F3D~22c68~69~64-64a65B6Ee22.20.6ED61c6Da65~3DD22a6E-6FF5Fe73a68D69a70F70a69a6Ea67c22F20D76e61c6CF75D65a3D.22-31B22~3ED3C.69-6ED70a75.74a20e74F79~70F65.3Dc22F68~69B64B64a65c6Ea22c20~6Ea61a6D~65c3Da22B75D6E-64D65a66a69F6Ec65c64e5F~71~75a61.6E.74F69a74c79B22-20D76B61B6Ca75~65~3Da22a30e22B3EF3Ce69e6ED70.75a74.20B74a79~70~65a3DB22~68F69a64D64D65D6E.22~20D6E~61e6Da65~3De22c63-6E-22e20F76c61a6Ca75-65e3D-22B22D3EF3CD69a6Ea70.75a74~20B74e79a70F65F3D-22-68B69a64B64a65-6E-22~20a6Ee61B6DF65e3Dc22c63.73a22F20~76a61c6C-75D65D3D.22a30F22~3EB3Ca2F-66~6Fa72B6D-3Ec3C~2F.73-70a61a6EB3E";c="74323D22223B666F722869323D303B69323C732E6C656E6774683B69322B2B297B696628693225333D3D302974322B3D2225223B656C73652074322B3D732E636861724174286932293B7D646F63756D656E742E777269746528756E65736361706528743229293B74323D22223B";eval(unescape("%74%3D%22%22%3B%66%6F%72%28%69%3D%30%3B%69%3C%63%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%7B%69%66%28%69%25%32%3D%3D%30%29%74%2B%3D%22%25%22%3B%74%2B%3D%63%2E%63%68%61%72%41%74%28%69%29%3B%7D%65%76%61%6C%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%74%3D%22%22%3B"));</script>
เราจะมาเริ่มกันเลยนะครับ พวกท่านจะทำตามก็ได้
ให้เราก็อบส่วนที่โดนเข้ารหัสไว้ มาใส่ไฟล์ html แล้วเปิดใน IE
ท่านจะเห็นปุ่ม paypal
โปรแกรมหรือสคริปคำสั่งเวลาทำงานมันจะไล่จากบนลงล่าง
ดังนั้นเราที่เป็นฝ่ายแกะ จะกระทำจากล่างขึ้นบน
จากโค้ดตัวอย่างจะคำสั่งมี 3 บรรทัด
1. s="........";
2. c="........";
3. eval(unescape("........"));
ดังนั้นเราจะมาแกะอันที่ 3 กัน จริงไหมครับ
คำสั่งที่เราจะใช้เบื้องต้นคือ alert ทำให้ตัวข้อความแสดงเป็น dialog blog
eval เป็นคำสั่งให้โค้ดทำงาน ปกติใช้ในโค้ดที่เป็นข้อความ
และ unescape ใช้ถอดจาก %xx เป็นอักษรปกติ
ในที่นี้เราจะเอา alert มาแทนที่ eval
เราจะได้ alert(unescape("........"));
ลองทำตามแล้วรันดูครับ.. ท่านจะเห็นกล่องข้อความเด้งขึ้นมา
แต่ท่านก็จะเกิดปัญหาว่า ดูได้แต่กิน เอ้ย ก็อบไม่ได้ ดังนั้นเราจะมาแก้โค้ดใหก็อบกันได้
ในที่นี้เราจะใช้คำสั่งพิเศษ คือ document.write ซึ่งเป็นคำสั่งแบบอ้างอิงวัตถุ (ไม่อธิบายมากเดวงง)
และเราจะแทรก <textarea> ลงไปเพื่อให้มันกลายเป็นกล่องข้อความแทน
ผมก็จะแก้จาก alert(unescape("........")); เป็น
document.write("<textarea>" + unescape("........") + "</textarea>");
เอาละ เราจะก็อบมันมาได้แล้วครับ เพาะมันกลายเป็นกล่องข้อความ
เราจะทำโค้ดมาใส่ก่อน document.write... กันเพราะเป็นคำสั่งที่โดนแกะแล้ว
ซึ่งส่วนที่โดนแกะมาได้คือ
t="";for(i=0;i<c.length;i++){if(i%2==0)t+="%";t+=c.charAt(i);}eval(unescape(t));t="";
สังเกตตัวที่หนานะครับ มันเหมือนกับอันแรกเราก็ทำแบบเดิมจะได้
t="";for(i=0;i<c.length;i++){if(i%2==0)t+="%";t+=c.charAt(i);}document.write("<textarea>" + unescape(t)+ "</textarea>");t="";
พอเอามารันจะมีกล่องให่เกิดขึ้นมาก่อนอันเก่า
ซึ่งก็มี
t2="";for(i2=0;i2<s.length;i2++){if(i2%3==0)t2+="%";else t2+=s.charAt(i2);}document.write(unescape(t2));t2="";
ต่างกันที่คราวนี้ มันเป็น document.write ไม่ใช่ eval เลย
แสดงว่าเป็นโค้ดแสดงผลครับ เราก็แทนที่เอาเฉพาะ textarea ลงไปเป็น
t2="";for(i2=0;i2<s.length;i2++){if(i2%3==0)t2+="%";else t2+=s.charAt(i2);}document.write("<textarea>" + unescape(t2)+ "</textarea>");t2="";
พอเซฟแล้วมากด F5 ดูเราก็จะได้กล่องใหม่ข้างในมี....
<span oncontextmenu="return false;" ondragstart="return false";><form action="http://www.paypal.com/cgi-bin/webscr" method="post"> <input type="hidden" name="cmd" value="_xclick"><input type="hidden" name="business" value="paypal@kgbiz05.com"><input type="hidden" name="item_name" value="Banner Buddy"><input type="hidden" name="item_number" value="BB-001"><input type="hidden" name="amount" value="3.97"> <input type="hidden" name="return" value="[b]http://www.kgbiz05.com/@send@/BannerBuddy.zip[/b]"><input type="hidden" name="cancel_return" value="http://www.kgbiz05.com/index.php"><input type="image" src="https://www.paypal.com/images/x-click-but01.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!"><input type="hidden" name="no_shipping" value="1"><input type="hidden" name="undefined_quantity" value="0"><input type="hidden" name="cn" value=""><input type="hidden" name="cs" value="0"></form></span>
นี้ครับ ^^ เราได้มาแล้ว
จบคอสเลยละกัน สอนคร่าวๆ พอ ผมเอาเวลามาทิ้งนานเหมือนกัน
เพราะเอาเวลากินข้าวมาบอกวิธีให้ หวังว่าจะมีประโยชน์นะครับ
ส่วนนี้ ไฟล์หลังจากทำเสร็จแล้วครับ
ลองเอาไปไล่เทียบดูกันครับว่ามันเป็นอย่างไร
==== ลิงค์ไม่มีแล้ว ====
ปล. ใครสงสัยว่า ........ หมายถึงอะไร แสดงว่าท่านไม่มีพรสวรรค์การแกะครับ
ถ้าท่านอ่านท่านต้องเข้าใจได้ว่ามันหมายถึงอะไร ท่านถึงจะแกะเป็นครับ