สอนวิธีแฮกระบบเข้ารหัสด้วย javascript

(1/8) > >>

EThaiZone:
ผมเองก็ไม่ได้เก่งมากมาย
แต่อยากแบ่งปันกัน
หวังว่าทุกท่านถ้าได้ความรู้ไป
จะนำกลับมาแบ่งปันแก่บอร์ดบ้างนะครับ

คำเตือน หลังอ่านจบกรุณาไว้อาลัยแก่เว็บขายของแนวนี้ด้วย เพราะซวยแน่ อิๆ

ผมจะสอนแนวคิดและวิธีการนะครับ
เหมาะกับคนมีพื้นจาวาสคริป

ใครอยากศึกษาอ่านไว้เป็นเบื้องต้นครับ
โค๊ด:

http://www.nectec.or.th/courseware/internet/javascipt/index.html

เข้าเรื่องเพจคราวซวยวันนี้ที่จะมาเป็นตัวอย่างคือ
โค๊ด:

http://www.kgbiz05.com/morestuff1.html

เมื่อเราแกะโค้ดมาเอาเฉพาะส่วนที่โดนเข้ารหัสไว้ ก็คือ..
โค๊ด:

<script language=javascript>s="a3Ca73~70B61B6EF20c6Fa6Ec63D6Fa6ED74a65~78a74B6D-65c6E.75c3DF22~72.65c74a75c72D6EB20~66B61D6Ca73~65B3B.22-20D6F~6E~64a72a61a67e73a74e61a72.74F3D.22.72e65B74F75e72-6EF20-66B61F6CB73a65.22D3B~3Ee3Ce66-6FF72c6Da20.61-63.74.69a6Fa6E-3D.22e68~74F74B70a73F3AB2F~2Fa77B77e77-2Ea70a61B79a70e61D6CB2Ea63F6F.6D.2Fa63a67a69a2D.62~69c6EF2FD77.65D62c73~63~72a22a20a6Da65a74F68B6Fe64B3Dc22~70c6Fc73F74F22-3Ec20D3CB69.6E.70e75.74D20e74e79~70F65a3DD22D68a69a64e64F65a6E-22~20F6E-61B6D.65.3DD22F63a6DB64-22c20a76-61c6Ca75a65~3De22F5Fa78F63a6Cc69-63e6Bc22D3E-3Cc69c6ED70a75~74.20a74-79D70a65~3DD22B68~69e64a64F65-6Ee22c20D6EB61a6DF65-3DF22F62e75a73.69a6EB65~73.73D22-20a76a61a6Ca75c65c3Dc22a70D61e79D70F61~6Ce40B6Bc67e62~69F7AB30F35e2E~63c6Fc6DF22.3ED3CB69F6E~70.75-74a20.74B79B70.65D3D-22a68a69B64~64c65~6E.22-20B6Ec61~6Da65B3Da22e69D74a65a6D.5Fc6Ec61e6DB65a22B20a76.61c6C.75F65e3D~22a42B61~6EF6Ea65a72a20D42D75a64a64e79.22e3EB3C~69a6ED70a75c74F20B74~79e70D65a3D-22a68a69a64a64~65-6Ea22B20.6E-61D6Da65e3D~22-69e74F65-6D.5F.6E~75-6D.62.65a72c22c20a76.61B6C~75-65a3D~22-42D42F2Dc30D30.31F22c3EF3Ce69-6Ea70-75a74F20c74e79F70~65F3D-22D68D69-64B64a65D6EF22.20a6EF61~6DD65a3DF22a61-6D.6F~75D6Ea74B22e20~76a61D6C-75~65~3D.22-33B2Ea39F37~22a3Ea20~3Ce69D6ED70a75.74~20a74e79.70B65D3DD22e68.69.64c64a65F6EB22a20D6EB61a6DF65~3Dc22c72D65-74.75D72a6E~22B20a76c61~6C~75D65B3DD22c68F74D74F70.3A~2FD2Fe77F77c77B2ED6B.67F62a69-7Aa30c35~2ED63e6F~6DF2FD40e73a65-6ED64a40c2FF42~61D6Ea6ED65a72c42F75~64~64a79a2E.7AB69c70B22a3E-3CF69a6EF70a75F74e20.74a79~70~65F3DD22.68.69a64c64-65e6E~22.20B6Ee61a6Dc65c3DD22e63-61F6E.63-65c6Ca5FD72B65-74B75c72a6Ee22e20e76B61a6CD75-65e3De22c68c74.74-70F3Ae2Fe2F-77B77a77-2ED6B-67B62~69a7AD30a35-2Ec63.6F~6D~2Fc69F6EB64~65a78c2ED70a68-70a22a3Ea3Ca69F6EB70~75a74F20D74D79e70a65-3Dc22-69B6D.61~67D65e22B20.73c72D63D3D-22c68e74.74D70a73c3AD2FD2Fc77D77a77a2E-70e61D79~70~61e6CD2EB63~6Fe6DB2FF69~6DB61F67a65D73~2F~78B2D-63F6C.69B63-6BB2DD62c75~74F30a31D2EB67D69e66B22e20F62c6Fe72.64.65a72-3DD22.30e22e20e6E.61~6De65F3D~22D73a75-62a6D.69-74B22F20-61.6Ca74a3Dc22~4DB61-6Be65-20.70c61a79a6DF65.6ED74e73.20-77B69a74a68-20a50c61a79D50D61a6Cc20B2DB20a69B74~27B73c20e66a61B73c74a2C.20D66a72.65e65D20.61a6Ea64B20e73~65F63B75~72D65D21a22F3EF3CD69B6Ee70c75a74~20e74~79a70F65F3D~22c68~69~64-64a65B6Ee22.20.6ED61c6Da65~3DD22a6E-6FF5Fe73a68D69a70F70a69a6Ea67c22F20D76e61c6CF75D65a3D.22-31B22~3ED3C.69-6ED70a75.74a20e74F79~70F65.3Dc22F68~69B64B64a65c6Ea22c20~6Ea61a6D~65c3Da22B75D6E-64D65a66a69F6Ec65c64e5F~71~75a61.6E.74F69a74c79B22-20D76B61B6Ca75~65~3Da22a30e22B3EF3Ce69e6ED70.75a74.20B74a79~70~65a3DB22~68F69a64D64D65D6E.22~20D6E~61e6Da65~3De22c63-6E-22e20F76c61a6Ca75-65e3D-22B22D3EF3CD69a6Ea70.75a74~20B74e79a70F65F3D-22-68B69a64B64a65-6E-22~20a6Ee61B6DF65e3Dc22c63.73a22F20~76a61c6C-75D65D3D.22a30F22~3EB3Ca2F-66~6Fa72B6D-3Ec3C~2F.73-70a61a6EB3E";c="74323D22223B666F722869323D303B69323C732E6C656E6774683B69322B2B297B696628693225333D3D302974322B3D2225223B656C73652074322B3D732E636861724174286932293B7D646F63756D656E742E777269746528756E65736361706528743229293B74323D22223B";eval(unescape("%74%3D%22%22%3B%66%6F%72%28%69%3D%30%3B%69%3C%63%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%7B%69%66%28%69%25%32%3D%3D%30%29%74%2B%3D%22%25%22%3B%74%2B%3D%63%2E%63%68%61%72%41%74%28%69%29%3B%7D%65%76%61%6C%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%74%3D%22%22%3B"));</script>

เราจะมาเริ่มกันเลยนะครับ พวกท่านจะทำตามก็ได้
ให้เราก็อบส่วนที่โดนเข้ารหัสไว้ มาใส่ไฟล์ html แล้วเปิดใน IE
ท่านจะเห็นปุ่ม paypal

โปรแกรมหรือสคริปคำสั่งเวลาทำงานมันจะไล่จากบนลงล่าง
ดังนั้นเราที่เป็นฝ่ายแกะ จะกระทำจากล่างขึ้นบน

จากโค้ดตัวอย่างจะคำสั่งมี 3 บรรทัด
1. s="........";
2. c="........";
3. eval(unescape("........"));

ดังนั้นเราจะมาแกะอันที่ 3 กัน จริงไหมครับ

คำสั่งที่เราจะใช้เบื้องต้นคือ alert ทำให้ตัวข้อความแสดงเป็น dialog blog
eval เป็นคำสั่งให้โค้ดทำงาน ปกติใช้ในโค้ดที่เป็นข้อความ
และ unescape ใช้ถอดจาก %xx เป็นอักษรปกติ

ในที่นี้เราจะเอา alert มาแทนที่ eval
เราจะได้ alert(unescape("........"));

ลองทำตามแล้วรันดูครับ.. ท่านจะเห็นกล่องข้อความเด้งขึ้นมา
แต่ท่านก็จะเกิดปัญหาว่า ดูได้แต่กิน เอ้ย ก็อบไม่ได้ ดังนั้นเราจะมาแก้โค้ดใหก็อบกันได้

ในที่นี้เราจะใช้คำสั่งพิเศษ คือ document.write ซึ่งเป็นคำสั่งแบบอ้างอิงวัตถุ (ไม่อธิบายมากเดวงง)

และเราจะแทรก <textarea> ลงไปเพื่อให้มันกลายเป็นกล่องข้อความแทน
ผมก็จะแก้จาก alert(unescape("........")); เป็น
โค๊ด:

document.write("<textarea>" + unescape("........") + "</textarea>");

เอาละ เราจะก็อบมันมาได้แล้วครับ เพาะมันกลายเป็นกล่องข้อความ

เราจะทำโค้ดมาใส่ก่อน document.write... กันเพราะเป็นคำสั่งที่โดนแกะแล้ว
ซึ่งส่วนที่โดนแกะมาได้คือ
อ้างถึง

t="";for(i=0;i<c.length;i++){if(i%2==0)t+="%";t+=c.charAt(i);}eval(unescape(t));t="";

สังเกตตัวที่หนานะครับ มันเหมือนกับอันแรกเราก็ทำแบบเดิมจะได้

อ้างถึง

t="";for(i=0;i<c.length;i++){if(i%2==0)t+="%";t+=c.charAt(i);}document.write("<textarea>" + unescape(t)+ "</textarea>");t="";


พอเอามารันจะมีกล่องให่เกิดขึ้นมาก่อนอันเก่า

ซึ่งก็มี
อ้างถึง

t2="";for(i2=0;i2<s.length;i2++){if(i2%3==0)t2+="%";else t2+=s.charAt(i2);}document.write(unescape(t2));t2="";

ต่างกันที่คราวนี้ มันเป็น  document.write ไม่ใช่ eval เลย
แสดงว่าเป็นโค้ดแสดงผลครับ เราก็แทนที่เอาเฉพาะ textarea ลงไปเป็น

อ้างถึง

t2="";for(i2=0;i2<s.length;i2++){if(i2%3==0)t2+="%";else t2+=s.charAt(i2);}document.write("<textarea>" + unescape(t2)+ "</textarea>");t2="";


พอเซฟแล้วมากด F5 ดูเราก็จะได้กล่องใหม่ข้างในมี....

โค๊ด:

<span oncontextmenu="return false;" ondragstart="return false";><form action="http://www.paypal.com/cgi-bin/webscr" method="post"> <input type="hidden" name="cmd" value="_xclick"><input type="hidden" name="business" value="paypal@kgbiz05.com"><input type="hidden" name="item_name" value="Banner Buddy"><input type="hidden" name="item_number" value="BB-001"><input type="hidden" name="amount" value="3.97"> <input type="hidden" name="return" value="[b]http://www.kgbiz05.com/@send@/BannerBuddy.zip[/b]"><input type="hidden" name="cancel_return" value="http://www.kgbiz05.com/index.php"><input type="image" src="https://www.paypal.com/images/x-click-but01.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!"><input type="hidden" name="no_shipping" value="1"><input type="hidden" name="undefined_quantity" value="0"><input type="hidden" name="cn" value=""><input type="hidden" name="cs" value="0"></form></span>

นี้ครับ ^^ เราได้มาแล้ว

จบคอสเลยละกัน สอนคร่าวๆ พอ ผมเอาเวลามาทิ้งนานเหมือนกัน
เพราะเอาเวลากินข้าวมาบอกวิธีให้ หวังว่าจะมีประโยชน์นะครับ

ส่วนนี้ ไฟล์หลังจากทำเสร็จแล้วครับ
ลองเอาไปไล่เทียบดูกันครับว่ามันเป็นอย่างไร
==== ลิงค์ไม่มีแล้ว ====

ปล. ใครสงสัยว่า ........ หมายถึงอะไร แสดงว่าท่านไม่มีพรสวรรค์การแกะครับ
ถ้าท่านอ่านท่านต้องเข้าใจได้ว่ามันหมายถึงอะไร ท่านถึงจะแกะเป็นครับ

EThaiZone:
ย้อนมาดูแล้ว.... ผมนึกในใจแบบนี้อะ..

"กูพิมพ์เข้าไปได้ยังไง"  5555+

แต่มีความสุขดีครับ ที่ได้ทำเพื่อคนอื่น

และยังยืนยันคำเดิม สงสารคนขายสคริป/อีบุคครับ อิๆ  :lol:

เรารักนายนะน้องฟี่:
ขออนุญาติ คุณ EThaiZone โพสด้วยละกันครับ อิอิ พอดีำกำลังว่างๆ

เฉพาะ หมาไฟ น่ะครัีบ

URL เหยื่อ


โค๊ด:

www.lovethisprice.com/ebwholesale/Internet_Money_Revealed/imr/


1. คลิ๊กขวา ที่หน้า order เลือก view page info

2. ทำตามขั้นตอน 1-2-3



3. เห็นลิ้งค์ ก็พิมพ์เอา ก๊อป ไม่ได้น่ะครับ ยกเว้นบางเวป view source แล้วเสริซ

หาค่า return ไปก๊อป ได้เลย

golf98765:
เจ๋งมากครับ ยอดเยี่ยมๆ

iamnewbies:
ใครที่จะขาย สคริป ebook ไฟลืดาวนโหลดต่างๆ

ถ้าจะทำง่ายๆ รับโดย paypal แล้วใช้ หน้า return ไปหน้า จ่ายเงิน

อย่าใช้ software เข้ารหัสครับ มันแกะได้

ให้เข้าไปที่ paypal ตรงๆ ในนั้น จะมี เมนูทำ ไอค่อนจ่ายเงิน พร้อมเข้ารหัสไว้ให้อยู่ ให้ใช้อันนั้น ดีกว่า และดีที่สุด มันแกะไม่ได้ แต่อาจจะลำบากเวลาทำทีละอันมากกว่า แต่ก็คุ้มกว่า วิธ๊นี้ฟรี

อื่นๆ ก็ ต้องใช้ระบบ สคริปซื้อขายพวกดาวนโหลดครับ อันนี้แกะไม่ได้ เพราะมันต้อง return ค่าจากระบบ ด้านหลัง อีกที ถ้าไม่ถูกต้องจะไม่ได้ไฟล์ และส่งทางอีเมลแทนได้

นำร่อง

[0] ดัชนีข้อความ

[#] หน้าถัดไป