elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Descubrir variable oculta en una web		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubrir variable oculta en una web  (Leído 2,344 veces)
SantiLoKo

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Descubrir variable oculta en una web
« en: 20 Junio 2009, 21:21 pm »
Buen día gente. Vi que en este foro hay gente muy inteligente en lo que sería hack de webs. Les cuento mi tema, y espero que puedan ayudarme.

Existe una web que está hecha javascript que tiene muchas cosas, que no me voy a poner a explicarlas porque a nadie le interesa, pero tiene una funcion que es un tanto rara.

Vos tenes un jugador (Vamos a llamarlo así) que tiene diferentes skills (Habilidades).

Correr
Saltar
Empujar

Si? Entonces el jugador tiene (del 1 al 100), 10 en correr, 13 en saltar y 20 en empujar.

Hasta ahí es todo simple. El tema es que cada habilidad, tiene un valor oculto que se desifra por medio de otra funcion en el juego. Ese limite (vamos a llamarlo asi) seria el maximo a donde la habilidad puede llegar.

El tema es, mirando el codigo se hace medio imposible pero estoy SEGURO que debe haber algun bug o algo para descifrar ese código, y podes saber el limite de cada habilidad, sin tener que usar la funcion que te da la web.

La cosa es que cada limite de habilidad, se representa con un gráfico:

Habilidad sin analizar (Sin que se le vean los límites):

Código:
<tr>
<td align="right">Correr:</td>
<td colspan="2"><img src="/data/skill_bar.php?skill=32&extra=0&limit=0" title="Correr: 32" />
</td>
</tr>

Habilidad analizada (Límite 93):

Código:
<td align="right">Saltar:</td>
<td colspan="2"><img src="/data/skill_bar.php?skill=27&extra=0&limit=93" title="Saltar: 27 (Limit: 93)" /></td>

Bien, hasta acá parece ser simple. Donde dice "limit=0" es obviamente porque no está descubierto el limite, pero hay algo importante acá: Todos los jugadores tienen ya sus límites, lo único que hace la funcion web es hacerlas visibles.

Cuando uno hace click derecho, propiedades en la barra de la habilidad sin analizar le sale esto:

Código:
data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGYAAAAICAYAAAALIYpIAAAANUlEQVRIie3RsQ0AIBCAQCZzIPfv39LWxoSCS5gAgCllDGt/L+8aI9UYqcZINUaqMVJ3TOk6QMjQc9ffQJIAAAAASUVORK5CYII=

Y cuando le haces lo mismo a una habilidad analizada (En este caso, la misma de 93)

Código:
data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGYAAAAICAYAAAALIYpIAAAAOUlEQVRIie3RUQkAMBDD0CqboGmtp87BuK/RQQJPQSQpqKRo7Wdsw84txjCGMYz5BGNKMabUbAzqHICex7wGBZ/3AAAAAElFTkSuQmCC

Bueno, y ahora tal vez lo más importante para descifrar lo que yo intento hacer, descubrir los límites ocultos mirando solamente el código. La funcion de la web que se encarga de hacer esto:

Código:
<div class="show" style="position: absolute; width: 150px; display: none;" id="popup_medic_div">
  <form method="post" id="medic_form">
    <input type="hidden" name="a" value="staff_analyze" />
    <input type="hidden" name="n" value="0" id="medic_player" />
    <input type="hidden" name="skill" value="0" id="medic_skill" />
    <table class="popup" cellpadding="0" cellspacing="0">
      <tr>
        <td class="head"><a href="javascript: closePopupWindow('medic_div');" style="float: right;"><img src="/images/popup_close.png" width="14" height="14" border="0" /></a> Analyse </td>

      </tr>
      <tr>
        <td class="data"><table class="inline" cellpadding="0" cellspacing="0">
            <tr>
              <td colspan="2" align="center">
				  <p><b><span id="medic_nick"></span></b></p>
				  <p><a href="javascript: saveMedic(1)" id="medic_skill_1">Bostezar</a><br />
					 <a href="javascript: saveMedic(2)" id="medic_skill_2">Saludar</a><br />

					 <a href="javascript: saveMedic(3)" id="medic_skill_3">Pelea</a><br />
					 <a href="javascript: saveMedic(4)" id="medic_skill_4">Cultivar</a><br />
					 <a href="javascript: saveMedic(5)" id="medic_skill_5">Caza</a><br />
					 <a href="javascript: saveMedic(6)" id="medic_skill_6">Pezca</a><br />
					 <a href="javascript: saveMedic(7)" id="medic_skill_7">Vision</a><br />
					 <a href="javascript: saveMedic(8)" id="medic_skill_8">Correr</a><br />

					 <a href="javascript: saveMedic(9)" id="medic_skill_9">Salto</a><br />
					 <a href="javascript: saveMedic(10)" id="medic_skill_10">Calma</a></p>
			  </td>
            </tr>
          </table></td>
      </tr>
    </table>
  </form>

</div>

Como veran, hay una funcion que se ejecuta... pero yo no entiendo mucho de javascript así que no se.

Hay alguna forma de darse cuenta de esto? También intenté analizar la web con el Cheat Engine, pero no encontré nada que me llame la atención.

La web no es una web que sea muy segura, así que no creo que tenga una seguridad sumamente importante como para no poder descubrir algo tan simple que podriamos tener q verlo analizando al web, y ni siquiera hace falta hackearla.

Si quieren, les guardo la web con el Firefox y se las subo... pero por alguna razon no se baja bien, y se ve medio mal.

Bueno, espero su ayuda! Cualquier cosa que necesiten (Otro codigo, o explicacion de algo mas) diganme que yo los ayudo.

Gracias!
« Última modificación: 20 Junio 2009, 21:27 pm por SantiLoKo » En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Descubrir variable oculta en una web
« Respuesta #1 en: 20 Junio 2009, 22:00 pm »
Hola, lo que ese ssitema hace es insertar imagenes sin la necesidad de alojarlas en el servidor en formato base64 que solamente firefox soporta:

Citar
data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGYAAAAICAYAAAALIYpIAAAAOUlEQVRIie3RUQkAMBDD0CqboGmtp87BuK/RQQJPQSQpqKRo7Wdsw84txjCGMYz5BGNKMabUbAzqHICex7wGBZ/3AAAAAElFTkSuQmCC

Pon eso en tu explorador y lo verás.
En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines