=for advent_year 2010
=for advent_day 13
=for advent_title JE
=for advent_author Fayland Lam
JavaScript 是个很不错的语言。网上有一个简单的叫 ROT 13 的加密来保护 email,今天我们做一点邪恶的事,就是简单破解该加密。
ROT 13 的版本有很多,不过原理是一样的。下面是一个简单的例子。
php 有内置的 str_rot13,Perl 我们需要安装 M<Crypt::Rot13>
=begin code
use Crypt::Rot13;
my $rot13 = new Crypt::Rot13;
$rot13->charge('<a href="mailto:test@example.com">test</a>');
print $rot13->rot13() . "\n";
=end code
然后我们把它放到 html 里。
=begin code
<script type="text/javascript">
Rot13 = {
map: null,
convert: function(a) {
Rot13.init();
var s = "";
for (i=0; i < a.length; i++) {
var b = a.charAt(i);
s += ((b>='A' && b<='Z') || (b>='a' && b<='z') ? Rot13.map[b] : b);
}
return s;
},
init: function() {
if (Rot13.map != null)
return;
var map = new Array();
var s = "abcdefghijklmnopqrstuvwxyz";
for (i=0; i<s.length; i++)
map[s.charAt(i)] = s.charAt((i+13)%26);
for (i=0; i<s.length; i++)
map[s.charAt(i).toUpperCase()] = s.charAt((i+13)%26).toUpperCase();
Rot13.map = map;
},
write: function(a) {
document.write(Rot13.convert(a));
}
}
Rot13.write('<n uers="znvygb:grfg@rknzcyr.pbz">grfg</n>');
</script>
=end code
你会简单的发现,html 里显示的是跟 <a href="mailto:test@example.com">test</a>
一样的东西,但是从源代码来看是加密过的。
上面只是一个很简单的例子。很多网页上可能不是 ROT 13 加密,但是我们无需理会,强大的 M<JE> 会解决一切。
JE 是由 Perl 编写的 ECMAScript 引擎。虽然非 100% 兼容,但是大部分情况下都是很好用的。
=begin code
use JE;
my $j = JE->new;
my $v = $j->eval(<<'JS');
Rot13 = {
map: null,
convert: function(a) {
Rot13.init();
var s = "";
for (i=0; i < a.length; i++) {
var b = a.charAt(i);
s += ((b>='A' && b<='Z') || (b>='a' && b<='z') ? Rot13.map[b] : b);
}
return s;
},
init: function() {
if (Rot13.map != null)
return;
var map = new Array();
var s = "abcdefghijklmnopqrstuvwxyz";
for (i=0; i<s.length; i++)
map[s.charAt(i)] = s.charAt((i+13)%26);
for (i=0; i<s.length; i++)
map[s.charAt(i).toUpperCase()] = s.charAt((i+13)%26).toUpperCase();
Rot13.map = map;
},
write: function(a) {
return(Rot13.convert(a));
}
}
Rot13.write('<n uers="znvygb:grfg@rknzcyr.pbz">grfg</n>');
JS
print $v->value;
=end code
上面的代码我们使用了一点点小技巧,我们将 document.write 转成了 return, 这样我们会得到一个
M<JE::String> 然后通过输出 ->value 来得到真正的 >a
href="mailto:test@example.com">test>/a>
上面的东西看上去有点小无聊,自己破解自己加密的东西,但是您可以使用它来解密或者运行其他的 js 代码,这都将变得非常有趣。
Enjoy!
--
Fayland Lam // http://www.fayland.org/
--
您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
博文
没有评论:
发表评论