Encryption is everything
Dans le code source de la page on lit la fonction unescape d'une chaîne de caractères. Cette chaîne de caractères est cryptée par la fonction unescape qui a pour but de donner des hexadécimaux. Du coup, soit on s'embête (comme j'ai fais) à noter sur un morceau de papier la correspondance de chaque code hexa en ascii, soit on se munit d'un convertisseur hexa > ascii :
(http://hapax.qc.ca/conversion.fr.html mais il faut effacer les % de chaque nombres)
Soit encore plus simple on enregistre la page, on l'édite au bloc note et on remplace toute la partie "do { foo }" par "alert(pass)", qui a pour but de nous donner le mot en ascii dans une fenêtre. Mais après avoir fait ça, on s'aperçoit vite que ce n'est guère le mot de passe. Alors notre réflexe humain nous pousse à retourner lire le code source javascript, et en dessous on voit alors un truc bizarre qui s'appelle :
hex_crypt (input) == pass
Haha, et là on se dit mais attends, y'a une méthode d'encryption qui permet de coder en hexadécimal, et cette méthode c'est soit MD5, soit SHA-1 ! Du coup on bataille un peu (si on ne connait pas de décodeur SHA1), soit on a déjà le supermega logiciel delamortquitue "Cain & Abel", et on lui fait décoder :
2346ad27d7568ba9896f1b7da6b5991251debdf2
On obtient alors le mot de passe, qui est donc "hash".
Password: hash
Tags associés :
Encryption, everything
J'kaz !
0