elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 45
51  Programación / Desarrollo Web / Re: Vender extensiones desde Chrome Web Store en: 25 Mayo 2017, 06:27 am
Eso sería para usuarios inexpertos en programación pero ¿para usuarios que tengan conocimientos? Supongamos que tengo un archivo HTML y un javascript existe técnicas digamos para que el javascript funcione solo si el HTML no es modificado? Por ejemplo que el javascript funcione solo si en el HTML hay un link a una página o cosas por el estilo(es lo que haré pero ya se ha escrito algo sobre esto? xD).

Ya he visto código javascript de este tipo:

Código:
x5F\x6E\x75\x6D\x62\x65\x72\x40\x71\x3A\x4A\x2B\x40\x71\x40\x6F\x5F\x6E\x75\x6D\x62\x65\x72\x40\x71\x3A\x4A\x2B\x40\x71\x40\x6F\x5F\x6E\x75\x6D\x62\x65\x72\x5F\x63\x6F\x6E\x66\x69\x72\x6D\x40\x71\x3A\x74\x6F\x73\x5F\x61\x63\x63\x65\x70\x74\x61\x6E\x63\x65\x40\x71\x40\x72\x64\x61\x74\x40\x71\x35\x26\x74\x6F\x73\x5F\x61\x63\x63\x65\x70\x74\x61\x6E\x63\x65\x40\x71\x40\x72\x69\x70\x40\x71\x40\x76\x30\x2E\x30\x2E\x30\x2E\x30\x26\x74\x6F\x73\x5F\x61\x63\x63\x65\x70\x74\x61\x6E\x63\x65\x40\x71\x40\x72\x69\x6F\x76\x61\x74\x69\x6F\x6E\x5F\x62\x6C\x61\x63\x6B\x62\x6F\x78\x40\x71\x40\x76\x44\x40\x71\x44\x73\x40\x21\x70\x40\x21\x75\x32\x40\x21\x79\x4A\x46\x73\x40\x21\x6B\x40\x21\x6D\x40\x21\x79\x40\x21\x70\x40\x71\x45\x64\x65\x64\x40\x71\x45\x74\x72\x6D\x34\x65\x63\x40\x21\x6E\x6A\x40\x21\x72\x39\x45\x54\x30\x38\x77\x40\x21\x6E\x35\x44\x63\x40\x21\x68\x40\x21\x6D\x66\x32\x6C\x40\x21\x6B\x71\x6C\x72\x30\x6E\x62\x74\x77\x32\x64\x67\x39\x40\x21\x6D\x40\x21\x75\x54\x49\x40


 
52  Programación / Desarrollo Web / Re: Vender extensiones desde Chrome Web Store en: 25 Mayo 2017, 05:54 am
Estoy completamente seguro que lo van a piratear si no hago nada al respecto xD

Pd: lo que harán es coger la extensión y hacer como si ellos lo hubieran hecho cambiado el nombre o cosas asi.

Citar
depende de la complejidad... usualmente lo que hacen es que se usa un servidor propio para aportar factores anti pirateo...

¿Dónde puedo investigar más al respecto?
53  Programación / Desarrollo Web / Vender extensiones desde Chrome Web Store en: 25 Mayo 2017, 05:35 am
Hola, acabo de desarrollar una extensión para chrome. Lo quiero vender desde Chrome Web Store pero mi duda es que tan altas son las probabilidades de que lo puedan piratear, y cuales son las técnicas para hacerlo.

¿Cuáles son mis alternativas? ¿Cómo puedo vender una extensión?  :-X
54  Programación / Desarrollo Web / Duda Post Request y Request Headers en: 22 Mayo 2017, 05:15 am
Buenas, estoy intentando iniciar sección en una página usando Post Request con inyecciones javascript:

Código
  1. function post(path, params, method) {
  2.    method = method || "post"; // Set method to post by default if not specified.
  3.  
  4.    // The rest of this code assumes you are not using a library.
  5.    // It can be made less wordy if you use one.
  6.    var form = document.createElement("form");
  7.    form.setAttribute("method", method);
  8.    form.setAttribute("action", path);
  9.  
  10.    for(var key in params) {
  11.        if(params.hasOwnProperty(key)) {
  12.            var hiddenField = document.createElement("input");
  13.            hiddenField.setAttribute("type", "hidden");
  14.            hiddenField.setAttribute("name", key);
  15.            hiddenField.setAttribute("value", params[key]);
  16.  
  17.            form.appendChild(hiddenField);
  18.         }
  19.    }
  20.  
  21.    document.body.appendChild(form);
  22.    form.submit();
  23. }
  24.  
  25.  
  26. post('/ajax/sessions', {email:'micorreo:v@gmail.com',
  27. password:'micontra:v',
  28. remember:'true',
  29. phone_code:'',
  30. challenge_phone_code:'',
  31. otp_code:'',
  32. redirect:'',
  33. invite_code:'',
  34. account_invite:'',
  35. invite:'',
  36. csrf_token:'vKBDbBtxgCxKVVp2XSSxXR7lLSLXm4cbFk4wbcSRhjluhh7lla4WcT1pXUILKq8LulqwgIEnoeVGTwUAdsVDag==',
  37. recovery_token:'',
  38. io_blackbox:'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',
  39. source:'react'});
  40.  

Ya tengo entendido lo del srcf_token pero para qué sirve el io_blackbox? Ambos valores los puedo obtener del HTML para enviarlos por Post.

Ahora mi otra duda, al iniciar sección de forma normal, veo por "inspeccionar" estos valores:

Código:
Request Headers
view source
Accept:*/*
Accept-Encoding:gzip, deflate, br
Accept-Language:es-419,es;q=0.8
Connection:keep-alive
Content-Length:2017
Content-Type:application/x-www-form-urlencoded; charset=UTF-8
Cookie:
Host:
Origin:
Referer:
SomePage-livemode:true
User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36
X-Requested-With:XMLHttpRequest
x-revision:36458ec1b6040d71e0839a491287eee0cee4d531
x-SomePage-csrf-token:l0K0bampWSlM5tBiQEZxcg2nkKdWQf1KMtOosrfq9OBrebopoDmQCwru9PzMYgpvFTBulcNFLHy149yaarBmNQ==


Form Data
email:micrreo:v@gmail.com
password:micontra:v
remember:true
...
...
...

Lo de Arriba es cuando inicio sección de forma normal, el problema es que cuando lo hago usando el javascript( el primero codigo) se anulan estas 4 lineas en el Request Headers:

Código:
SomePage-livemode:true
X-Requested-With:XMLHttpRequest
x-revision:36458ec1b6040d71e0839a491287eee0cee4d531
x-SomePage-csrf-token:l0K0bampWSlM5tBiQEZxcg2nkKdWQf1KMtOosrfq9OBrebopoDmQCwru9PzMYgpvFTBulcNFLHy149yaarBmNQ==

Ahora mi duda es ¿Cómo hago para que el Request Headers sea idéntico a cuando inicio sección de forma normal? O sea cómo hago para especificar el Request Header desde mi codigo javascript?

EDITO: probaré con Este ejemplo

EDITO2: Me ha funcionado, ahora solo me queda la duda del para qué sirve io_blackbox y cómo funciona
55  Programación / PHP / Re: Formas de obtener la IP de Browser cliente en: 19 Mayo 2017, 07:37 am
Joya, gracias por las respuestas  ::)
56  Programación / Desarrollo Web / Re: Ocultar la plantilla de mi página Web en: 18 Mayo 2017, 22:45 pm
No se puede, así de simple, el navegador debe interpretar correctamente tu css, javascript y html, ya sea minificado, pero debe entenderlo y tenerlo referenciado correctamente, es como si quisieras codificar las imagenes de tu portal y que tu navegador las entienda, tendrias que descodificarlas y pues ello implicaria que dejarias libre el acceso a esas referencias, porque cada navegador lo interpreta según su forma, pero necesita saber que es lo que tiene a la mano.

Además, deja de ser cerrado, css no es nada del otro mundo, no tiene información más allá de que sea tu propio diseño, pero por lo demás no dejan de ser colores, efectos y posiciones.



Ya lo he entendido gracias  ;-)
57  Programación / PHP / Formas de obtener la IP de Browser cliente en: 18 Mayo 2017, 22:37 pm
Continuando con este tema: Duda Php y Direccion IP

el código es:
Código
  1. <?php
  2. $html = file_get_contents('www.google.com.fr');
  3. echo $html;
  4. ?>

Mi duda es ¿Cuáles son todas las alternativas de Google para obtener la dirección IP del cliente? Ya sea directamente desde Google o incluso en el código de mi PHP.

Y después de saber todas las alternativas lo que quiero hacer es anularlas, que Google( solo como ejemplo) no sepa desde dónde se está haciendo la petición, para leer la página de Google( el código de arriba) se que puedo usar Proxys pero en ese caso solo ocultaría la IP del servidor.

Para obtener la IP del cliente estas son los métodos que se me ocurre:
 1. Que haya algún servició en el servidor que se encargué de mandar la IP del cliente.
 2. En el código Php, que la IP se envíe como parámetro.

Yo sé de antemano que "Google" guarda la dirección IP del cliente.
58  Programación / PHP / Re: Duda Php y dirección IP en: 18 Mayo 2017, 07:33 am
En principio si la IP que registra google es de quien haga la petición y la petición la hace el servidor. Por tanto, la IP que ve google es la del servidor que ejecuta el script de PHP.

(Eso es lo que te dijo engel lex, pero espero que lo intuyeras)

Gracias, lo sé, pero no estaba tan seguro  :xD
59  Programación / PHP / Re: Duda Php y dirección IP en: 18 Mayo 2017, 06:37 am
Ok gracias por responder pero aún no logro resolver mi duda  :xD
60  Programación / PHP / Duda Php y dirección IP en: 18 Mayo 2017, 03:51 am
Tengo este archivo ejecutándose en el servidor:

Código
  1. <?php
  2. $html = file_get_contents('www.google.com.fr');
  3. echo $html;
  4. ?>
  5.  

Mi duda es que si al conectarme con mi computadora al servidor y ejecutar ese php la página de Google recibirá mi IP o la del servidor?
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 45
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines