Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wp-includes/post-template.php on line 284

dez 02

Desafio SegInfo #2 – Aplicação Web

   Apesar de não conhecer bem de Web, resolvi tentar resolver a Challenge #2 Blog SegInfo – Aplicação Web, e sinceramente achei fácil.. 😛

   Para ficar do jeito que seria em um ambiente real, resolvi colocar a pagina no link http://laercio.alwaysdata.net/desafio-seginfo/.

   Ao abrir já aparece uma tela mostrando o um contador e algumas informações:

   Primeira coisa que fiz foi abrir o código de fonte do index e ver o que tinha lá dentro, me deparei com 3 linhas de script js:

<script charset=”utf-8″ type=”text/javascript” src=”js/jquery.min.js”></script>
<script charset=”utf-8″ type=”text/javascript” src=”js/jquery.countdown.js”></script>
<script charset=”utf-8″ type=”text/javascript” src=”js/jquery.countdown-in.js”></script>

  Não sei dizer exatamente o que cada um faz, mais pelos nomes já da para ter uma ideia, indiferente, o que me chamou atenção foi o último (js/jquery.countdown-in.js). Dentro dele existe algumas funções, mais a primeira, chamada de timerEnd (sugestivo também), contém uma variável chamada 0x609a com um conteúdo que me pareceu ser hexadecimal, todas elas começa com \x e algum número com letras (HEXA).

    Se eu remover o lixo dessa linha vou obter o seguinte:

302E313D22322E3322
1. 7C
2. 73706C6974
3. 77696E646F777C6C6F636174696F6E7C
66353063623139333062613733336234366562663264623130313839623434367C68746D6C
4. 7265706C616365
5. 5C772B
6. 5C62
7. 67

   A maior que me chamou mais atenção, e como era de se imaginar, lá estava o nome do html que ele iria abrir depois de se passar as “24 horas”.

   O mais interessante que logo que postei no twitter que iria fazer o desafio, apareceu um post também no twitter do @vivaolinux_, com a mensagem: “[Script]  Brincando com Hexadecimais – http://tinyurl.com/7hn98hv“, que é um script feito em python para converter hexa em string e vice versa.

   Então acabei usando o script que o cara fez para decifrar o código, e foi “batata”. O resultado foi:

window|location|f50cb1930ba733b46ebf2db10189b446|html

Vi o que estava procurando antes, uma mensagem escrito “windows.location”, que aprendi no passado que é a função javascript usada para abrir uma página. Logo em seguida está separado por pipe o nome e a extensão do html que iria ser aberto após as “24 horas”, e como era de se esperar terminei o desafio por aí:

   O primeiro desafio do @SegInfo já esta no site deles, mais acho que vou inserir um post aqui como eu fiz 😛

Até a próxima e comentem…

Link permanente para este artigo: http://laerciomotta.com/2011/12/02/desafio-seginfo-2-aplicacao-web/

2 comentários

  1. Vc realmente está ficando bom nisso, hein.
    Nota 10!!

    Posta o primeiro desafio tb!!

    Já analisou aquele e-mail q te passei do Bradesco? Recebi mais, tô muito a fim de analizar o exe dele, bora?? rsrs

    Abraços.

    1. Vou postar sim, logo logo..
      Quanto ao exe ainda não vi..
      Estou bem atarefado esse fim de ano 😛

Deixe uma resposta

Seu e-mail não será publicado.