ต่อไป »

[EThaiZone]

ผมเองก็ไม่ได้เก่งมากมาย
แต่อยากแบ่งปันกัน
หวังว่าทุกท่านถ้าได้ความรู้ไป
จะนำกลับมาแบ่งปันแก่บอร์ดบ้างนะครับ

คำเตือน หลังอ่านจบกรุณาไว้อาลัยแก่เว็บขายของแนวนี้ด้วย เพราะซวยแน่ อิๆ

ผมจะสอนแนวคิดและวิธีการนะครับ
เหมาะกับคนมีพื้นจาวาสคริป

ใครอยากศึกษาอ่านไว้เป็นเบื้องต้นครับ

โค๊ด:

http://www.nectec.or.th/courseware/internet/javascipt/index.html

เข้าเรื่องเพจคราวซวยวันนี้ที่จะมาเป็นตัวอย่างคือ

โค๊ด:

http://www.kgbiz05.com/morestuff1.html

เมื่อเราแกะโค้ดมาเอาเฉพาะส่วนที่โดนเข้ารหัสไว้ ก็คือ..

โค๊ด:

<script language=javascript>s="a3Ca73~70B61B6EF20c6Fa6Ec63D6Fa6ED74a65~78a74B6D-65c6E.75c3DF22~72.65c74a75c72D6EB20~66B61D6Ca73~65B3B.22-20D6F~6E~64a72a61a67e73a74e61a72.74F3D.22.72e65B74F75e72-6EF20-66B61F6CB73a65.22D3B~3Ee3Ce66-6FF72c6Da20.61-63.74.69a6Fa6E-3D.22e68~74F74B70a73F3AB2F~2Fa77B77e77-2Ea70a61B79a70e61D6CB2Ea63F6F.6D.2Fa63a67a69a2D.62~69c6EF2FD77.65D62c73~63~72a22a20a6Da65a74F68B6Fe64B3Dc22~70c6Fc73F74F22-3Ec20D3CB69.6E.70e75.74D20e74e79~70F65a3DD22D68a69a64e64F65a6E-22~20F6E-61B6D.65.3DD22F63a6DB64-22c20a76-61c6Ca75a65~3De22F5Fa78F63a6Cc69-63e6Bc22D3E-3Cc69c6ED70a75~74.20a74-79D70a65~3DD22B68~69e64a64F65-6Ee22c20D6EB61a6DF65-3DF22F62e75a73.69a6EB65~73.73D22-20a76a61a6Ca75c65c3Dc22a70D61e79D70F61~6Ce40B6Bc67e62~69F7AB30F35e2E~63c6Fc6DF22.3ED3CB69F6E~70.75-74a20.74B79B70.65D3D-22a68a69B64~64c65~6E.22-20B6Ec61~6Da65B3Da22e69D74a65a6D.5Fc6Ec61e6DB65a22B20a76.61c6C.75F65e3D~22a42B61~6EF6Ea65a72a20D42D75a64a64e79.22e3EB3C~69a6ED70a75c74F20B74~79e70D65a3D-22a68a69a64a64~65-6Ea22B20.6E-61D6Da65e3D~22-69e74F65-6D.5F.6E~75-6D.62.65a72c22c20a76.61B6C~75-65a3D~22-42D42F2Dc30D30.31F22c3EF3Ce69-6Ea70-75a74F20c74e79F70~65F3D-22D68D69-64B64a65D6EF22.20a6EF61~6DD65a3DF22a61-6D.6F~75D6Ea74B22e20~76a61D6C-75~65~3D.22-33B2Ea39F37~22a3Ea20~3Ce69D6ED70a75.74~20a74e79.70B65D3DD22e68.69.64c64a65F6EB22a20D6EB61a6DF65~3Dc22c72D65-74.75D72a6E~22B20a76c61~6C~75D65B3DD22c68F74D74F70.3A~2FD2Fe77F77c77B2ED6B.67F62a69-7Aa30c35~2ED63e6F~6DF2FD40e73a65-6ED64a40c2FF42~61D6Ea6ED65a72c42F75~64~64a79a2E.7AB69c70B22a3E-3CF69a6EF70a75F74e20.74a79~70~65F3DD22.68.69a64c64-65e6E~22.20B6Ee61a6Dc65c3DD22e63-61F6E.63-65c6Ca5FD72B65-74B75c72a6Ee22e20e76B61a6CD75-65e3De22c68c74.74-70F3Ae2Fe2F-77B77a77-2ED6B-67B62~69a7AD30a35-2Ec63.6F~6D~2Fc69F6EB64~65a78c2ED70a68-70a22a3Ea3Ca69F6EB70~75a74F20D74D79e70a65-3Dc22-69B6D.61~67D65e22B20.73c72D63D3D-22c68e74.74D70a73c3AD2FD2Fc77D77a77a2E-70e61D79~70~61e6CD2EB63~6Fe6DB2FF69~6DB61F67a65D73~2F~78B2D-63F6C.69B63-6BB2DD62c75~74F30a31D2EB67D69e66B22e20F62c6Fe72.64.65a72-3DD22.30e22e20e6E.61~6De65F3D~22D73a75-62a6D.69-74B22F20-61.6Ca74a3Dc22~4DB61-6Be65-20.70c61a79a6DF65.6ED74e73.20-77B69a74a68-20a50c61a79D50D61a6Cc20B2DB20a69B74~27B73c20e66a61B73c74a2C.20D66a72.65e65D20.61a6Ea64B20e73~65F63B75~72D65D21a22F3EF3CD69B6Ee70c75a74~20e74~79a70F65F3D~22c68~69~64-64a65B6Ee22.20.6ED61c6Da65~3DD22a6E-6FF5Fe73a68D69a70F70a69a6Ea67c22F20D76e61c6CF75D65a3D.22-31B22~3ED3C.69-6ED70a75.74a20e74F79~70F65.3Dc22F68~69B64B64a65c6Ea22c20~6Ea61a6D~65c3Da22B75D6E-64D65a66a69F6Ec65c64e5F~71~75a61.6E.74F69a74c79B22-20D76B61B6Ca75~65~3Da22a30e22B3EF3Ce69e6ED70.75a74.20B74a79~70~65a3DB22~68F69a64D64D65D6E.22~20D6E~61e6Da65~3De22c63-6E-22e20F76c61a6Ca75-65e3D-22B22D3EF3CD69a6Ea70.75a74~20B74e79a70F65F3D-22-68B69a64B64a65-6E-22~20a6Ee61B6DF65e3Dc22c63.73a22F20~76a61c6C-75D65D3D.22a30F22~3EB3Ca2F-66~6Fa72B6D-3Ec3C~2F.73-70a61a6EB3E";c="74323D22223B666F722869323D303B69323C732E6C656E6774683B69322B2B297B696628693225333D3D302974322B3D2225223B656C73652074322B3D732E636861724174286932293B7D646F63756D656E742E777269746528756E65736361706528743229293B74323D22223B";eval(unescape("%74%3D%22%22%3B%66%6F%72%28%69%3D%30%3B%69%3C%63%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%7B%69%66%28%69%25%32%3D%3D%30%29%74%2B%3D%22%25%22%3B%74%2B%3D%63%2E%63%68%61%72%41%74%28%69%29%3B%7D%65%76%61%6C%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%74%3D%22%22%3B"));</script>

เราจะมาเริ่มกันเลยนะครับ พวกท่านจะทำตามก็ได้
ให้เราก็อบส่วนที่โดนเข้ารหัสไว้ มาใส่ไฟล์ html แล้วเปิดใน IE
ท่านจะเห็นปุ่ม paypal

โปรแกรมหรือสคริปคำสั่งเวลาทำงานมันจะไล่จากบนลงล่าง
ดังนั้นเราที่เป็นฝ่ายแกะ จะกระทำจากล่างขึ้นบน

จากโค้ดตัวอย่างจะคำสั่งมี 3 บรรทัด
1. s="........";
2. c="........";
3. eval(unescape("........"));

ดังนั้นเราจะมาแกะอันที่ 3 กัน จริงไหมครับ

คำสั่งที่เราจะใช้เบื้องต้นคือ alert ทำให้ตัวข้อความแสดงเป็น dialog blog
eval เป็นคำสั่งให้โค้ดทำงาน ปกติใช้ในโค้ดที่เป็นข้อความ
และ unescape ใช้ถอดจาก %xx เป็นอักษรปกติ

ในที่นี้เราจะเอา alert มาแทนที่ eval
เราจะได้ alert(unescape("........"));

ลองทำตามแล้วรันดูครับ.. ท่านจะเห็นกล่องข้อความเด้งขึ้นมา
แต่ท่านก็จะเกิดปัญหาว่า ดูได้แต่กิน เอ้ย ก็อบไม่ได้ ดังนั้นเราจะมาแก้โค้ดใหก็อบกันได้

ในที่นี้เราจะใช้คำสั่งพิเศษ คือ document.write ซึ่งเป็นคำสั่งแบบอ้างอิงวัตถุ (ไม่อธิบายมากเดวงง)

และเราจะแทรก <textarea> ลงไปเพื่อให้มันกลายเป็นกล่องข้อความแทน
ผมก็จะแก้จาก alert(unescape("........")); เป็น

โค๊ด:

document.write("<textarea>" + unescape("........") + "</textarea>");

เอาละ เราจะก็อบมันมาได้แล้วครับ เพาะมันกลายเป็นกล่องข้อความ

เราจะทำโค้ดมาใส่ก่อน document.write... กันเพราะเป็นคำสั่งที่โดนแกะแล้ว
ซึ่งส่วนที่โดนแกะมาได้คือ

t="";for(i=0;i<c.length;i++){if(i%2==0)t+="%";t+=c.charAt(i);}eval(unescape(t));t="";

สังเกตตัวที่หนานะครับ มันเหมือนกับอันแรกเราก็ทำแบบเดิมจะได้

t="";for(i=0;i<c.length;i++){if(i%2==0)t+="%";t+=c.charAt(i);}document.write("<textarea>" + unescape(t)+ "</textarea>");t="";

พอเอามารันจะมีกล่องให่เกิดขึ้นมาก่อนอันเก่า

ซึ่งก็มี

t2="";for(i2=0;i2<s.length;i2++){if(i2%3==0)t2+="%";else t2+=s.charAt(i2);}document.write(unescape(t2));t2="";

ต่างกันที่คราวนี้ มันเป็น  document.write ไม่ใช่ eval เลย
แสดงว่าเป็นโค้ดแสดงผลครับ เราก็แทนที่เอาเฉพาะ textarea ลงไปเป็น

t2="";for(i2=0;i2<s.length;i2++){if(i2%3==0)t2+="%";else t2+=s.charAt(i2);}document.write("<textarea>" + unescape(t2)+ "</textarea>");t2="";

พอเซฟแล้วมากด F5 ดูเราก็จะได้กล่องใหม่ข้างในมี....

โค๊ด:

<span oncontextmenu="return false;" ondragstart="return false";><form action="http://www.paypal.com/cgi-bin/webscr" method="post"> <input type="hidden" name="cmd" value="_xclick"><input type="hidden" name="business" value="paypal@kgbiz05.com"><input type="hidden" name="item_name" value="Banner Buddy"><input type="hidden" name="item_number" value="BB-001"><input type="hidden" name="amount" value="3.97"> <input type="hidden" name="return" value="[b]http://www.kgbiz05.com/@send@/BannerBuddy.zip[/b]"><input type="hidden" name="cancel_return" value="http://www.kgbiz05.com/index.php"><input type="image" src="https://www.paypal.com/images/x-click-but01.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!"><input type="hidden" name="no_shipping" value="1"><input type="hidden" name="undefined_quantity" value="0"><input type="hidden" name="cn" value=""><input type="hidden" name="cs" value="0"></form></span>

นี้ครับ ^^ เราได้มาแล้ว

จบคอสเลยละกัน สอนคร่าวๆ พอ ผมเอาเวลามาทิ้งนานเหมือนกัน
เพราะเอาเวลากินข้าวมาบอกวิธีให้ หวังว่าจะมีประโยชน์นะครับ

ส่วนนี้ ไฟล์หลังจากทำเสร็จแล้วครับ
ลองเอาไปไล่เทียบดูกันครับว่ามันเป็นอย่างไร
==== ลิงค์ไม่มีแล้ว ====

ปล. ใครสงสัยว่า ........ หมายถึงอะไร แสดงว่าท่านไม่มีพรสวรรค์การแกะครับ
ถ้าท่านอ่านท่านต้องเข้าใจได้ว่ามันหมายถึงอะไร ท่านถึงจะแกะเป็นครับ

[EThaiZone]

ย้อนมาดูแล้ว.... ผมนึกในใจแบบนี้อะ..

"กูพิมพ์เข้าไปได้ยังไง"  5555+

แต่มีความสุขดีครับ ที่ได้ทำเพื่อคนอื่น

และยังยืนยันคำเดิม สงสารคนขายสคริป/อีบุคครับ อิๆ  :lol:

[เรารักนายนะน้องฟี่]

ขออนุญาติ คุณ EThaiZone โพสด้วยละกันครับ อิอิ พอดีำกำลังว่างๆ

เฉพาะ หมาไฟ น่ะครัีบ

URL เหยื่อ

โค๊ด:

www.lovethisprice.com/ebwholesale/Internet_Money_Revealed/imr/

1. คลิ๊กขวา ที่หน้า order เลือก view page info

2. ทำตามขั้นตอน 1-2-3



3. เห็นลิ้งค์ ก็พิมพ์เอา ก๊อป ไม่ได้น่ะครับ ยกเว้นบางเวป view source แล้วเสริซ

หาค่า return ไปก๊อป ได้เลย

[golf98765]

เจ๋งมากครับ ยอดเยี่ยมๆ

[iamnewbies]

ใครที่จะขาย สคริป ebook ไฟลืดาวนโหลดต่างๆ

ถ้าจะทำง่ายๆ รับโดย paypal แล้วใช้ หน้า return ไปหน้า จ่ายเงิน

อย่าใช้ software เข้ารหัสครับ มันแกะได้

ให้เข้าไปที่ paypal ตรงๆ ในนั้น จะมี เมนูทำ ไอค่อนจ่ายเงิน พร้อมเข้ารหัสไว้ให้อยู่ ให้ใช้อันนั้น ดีกว่า และดีที่สุด มันแกะไม่ได้ แต่อาจจะลำบากเวลาทำทีละอันมากกว่า แต่ก็คุ้มกว่า วิธ๊นี้ฟรี

อื่นๆ ก็ ต้องใช้ระบบ สคริปซื้อขายพวกดาวนโหลดครับ อันนี้แกะไม่ได้ เพราะมันต้อง return ค่าจากระบบ ด้านหลัง อีกที ถ้าไม่ถูกต้องจะไม่ได้ไฟล์ และส่งทางอีเมลแทนได้

[หลานยายปริก]

เฮ้อ กว่าจะได้ อิอิ
ขอบคุณมากคับ  :lol:  :lol:

[EThaiZone]

วิธีคุณเอกขอคอนเฟิร์มครับว่าแกะไม่ได้
เพราะวิธีเข้ารหัส ของ paypal ต้องใช้ cerf กะ privatekey ในการสร้าง
เหมือนกับระบบ SSL** เลยครับ

**SSL ที่ท่านเห็นบ่อยๆ ก็ HTTPS ไงครับ นึกออกปะ  

[dit98]

โห ..เพิ่งรู้ว่าเค้าทำกันแบบนี้นี่เอง
ขอบคุณมากครับ สำหรับเทคนิคดี ๆ ...แต่คงไม่ปลื้มสำหรับคนขายสคริป อิอิ
     

[EThaiZone]

วิธีของคุณ nongraffy ใช้กะเว็บเข้ารหัสจาวาสคิรปได้ด้วย
(เพิ่งได้ view source เว็บเหยื่อ)

สุดยอดเลย เดวจะใช้หมาไฟให้เต็มที่บ้างแระ
ขี้เกียจแกะโค้ดด้วยวิธีเก่าเหมือนกันครับ เหนื่อยตายเลย  :lol:

[เรารักนายนะน้องฟี่]

วิธีของคุณ nongraffy ใช้กะเว็บเข้ารหัสจาวาสคิรปได้ด้วย
(เพิ่งได้ view source เว็บเหยื่อ)

สุดยอดเลย เดวจะใช้หมาไฟให้เต็มที่บ้างแระ
ขี้เกียจแกะโค้ดด้วยวิธีเก่าเหมือนกันครับ เหนื่อยตายเลย  :lol:

แต่ของผมพิมพ์เหนื่อยหน่อยอะครับ อิอิ เจอยาวๆที ถ้าผิดนี่ มึนไปเลยน่ะครับ

ต่างวิธี มันก็มีข้อดีต่างกันครับ

อย่างของคุณ EThaiZone แกะนานแต่ได้ลิ้งค์ชัวร์ เพราะก๊อปได้

ส่วนของผม แกะเร็ว แต่ถ้าเจอลิ้งค์ ยาว ก็ปวดหัวได้ง่ายๆเลยครับ ก๊อปลิ้งค์ไม่ได้  :?

[chapicha]

ใช้ Extension ที่ชื่อ web developer toolbar ของ ff

ง่ายดีครับ

Forms > View Form Information

ออกมาให้เห็นทีเดียวหมดทั้งหน้าเลย

[iamnewbies]

จริงๆๆ paypal นี่ เข้าระหัสเยอะๆ ก็ได้นะ แต่ต้องให้ developer ทำครับ มัน open ตัวเข้ารหัสไว้อยู่  แต่ตัวถอดระหัส ไม่สามารถแฮกได้ อยู่ที่ paypal หมดอะ

ตัวเข้าระหัส ทีละหลายอะน มีแจกอยู่แต่ใช้ลำบากต้องให้ developer mำระบบเฉพะาก่อน
ไปดาวนโหลด toolkit มาใช้ได้

[asshur]

สุดยอดครับ

[iamnewbies]

https://www.paypal.com/Integra...nter/ic_button-encryption.html

[EThaiZone]

แต่ของผมพิมพ์เหนื่อยหน่อยอะครับ อิอิ เจอยาวๆที ถ้าผิดนี่ มึนไปเลยน่ะครับ

ต่างวิธี มันก็มีข้อดีต่างกันครับ

อย่างของคุณ EThaiZone แกะนานแต่ได้ลิ้งค์ชัวร์ เพราะก๊อปได้

ส่วนของผม แกะเร็ว แต่ถ้าเจอลิ้งค์ ยาว ก็ปวดหัวได้ง่ายๆเลยครับ ก๊อปลิ้งค์ไม่ได้  :?

ถ้าทุกคนศึกษา javascript ได้เอง กะภาษาอื่นก็ด้วย
ผมอยากให้ทุกคนได้รับความรู้สึกที่เรียกว่าท้าทาย

มันเหมือนกับเรางัดข้อด้วยสมองกะคนที่ทำระบบเข้ารหัส

ความรู้สึกที่ได้มันเป็นอะไรที่สุดยอดครับ ลองดูแล้วจะติดใจ อิๆ
(ได้ใช้ของฟรีด้วย ) แฮก php ยิ่งมันกว่านี้ เพราะเราต้องเดาโค้ด เดาเอาทั้งหมด
แต่จาวาเห็นโค้ดแล้วถึงเดาได้หรือแทบไม่ต้องเดาก็มี

[EThaiZone]

ทุกคนใครอยากขายผ่าน paypal ทำตามคุณเอกนะครับ

ไม่งั้นโดน
และขอบอกอีกอย่าง...
ถ้าเข้ารหัสแล้วไม่ทำตามขั้นตอนนี้
Blocking Unencrypted Website Payments

คุณอาจได้รับ complete order สั่งซื้อที่ชำระเงินแค่ 0.01 ดอล...
เตือนไว้แล้วน้า คริๆ

[Nongkhai_tong]

ขอไว้อาลัยแก่เว็บเหยื่อของเราด้วย .........อาเมน :lol:

[xex]

โอวสุดยอด ขอร่วมไว้อาลัยกับเหยื่อด้วยครับ หุๆๆ

[golf98765]

การจากไปของเหยื่อทั้งหลาย ...

มาร่วมไว้อาลัย อิๆ

[ColdMoney]

สุดยอดเลยครับ หุหุ ดีนะที่ม่ายได้ขายอาราย อิอิ  :lol:  :lol: