HTMLGuardian Crack

Co to jest HTMLGuardian?

HTMLGuardian to program szyfrujący pliki HTML tak aby użytkownik nie mógł obejrzeć ich kodu źródłowego. Program potrafi także szyfrować skrypty używane na stronie oraz zabezpieczać dostęp do strony hasłem. Pełna lista opcji dostępna jest na stronie producenta programu firmy ProtWare.

Dlaczego HTMLGuardian jest zły?

Po pierwsze: HTML został wymyślony jako format tekstowy nie bez powodu. Ma być czytelny dla człowieka. Wszelkie próby ukrycia w nim treści są sprzeczne z ideą HTMLa. Po drugie: zaszyfrowane strony nie są poprawnie indeksowane przez wyszukiwarki zwiększając i tak duży szum informacyjny. Po trzecie: HTML Guard to program bezużyteczny a ja nie lubię gdy ktoś za takie programy żąda od nieświadomych użytkowników kupy kasy.

Jak powstał HTMLGuardian Crack?

O programie szyfrującym dowiedziałem się z artykułu w Enterze z grudnia 2001 roku. Autor artykułu strasznie się ekscytował możliwościami HTML Guarda. Ponieważ taki program z założenia nie może działać poprawnie postanowiłem sprawdzić jak się sprawy mają. Zgodnie z moimi przewidywaniami okazało się, że rozwiązanie zastosowane przez programistów z ProtWare jest możliwe do złamania w ciągu pięciu minut.

Jak działa HTMLGuardian?

W wielkim skrócie: cały dokument zapisywany jest jako zaszyfrowany ciąg znaków. Ciąg ten jest dekodowany procedurą skryptową i wpisywany do dokumentu wywołaniem Document.Write("Tekst"). Jak widać rozwiązanie jest zależne od tego czy przeglądarka wykonuje JScript. Jeśli stronę WWW oglądamy Lynksem lub mamy wyłączone skrypty to na ekranie zobaczymy sieczkę.

Szyfrowanie ma dwie wersje: jako skrypt dekodujący działający na wszystkich przeglądarkach oraz jako automatyczne dekodowanie przez moduł wbudowany w IE5. To pierwsze rozwiązanie koduje tekst dzieląc go na dwa stringi. Litery parzyste idą do jednego a nieparzyste do drugiego stringa. Na koniec stringi są łączone w jeden. Poniżej jest przykład:

Tekst=ABCDE
StringA=ACE
StringB=BD Zakodowany tekst=ACEBD

Prawda, że proste? Aby procedura kodująca nie była widoczna wprost w kodzie strony jest ona zamieniana znak po znaku na zapis heksadecymalny. I wygląda mniej więcej tak:

%6B%3D%75%6E%65%73%63%61%70%65%28%22%25%30%44%25%30%41%22%29%3B%66%75%6E%63%74%69%6F%6E%20%75%6E%64%31%28%73%29%7B%76%61%72%20%75%6E%3D%22%22%3B%6C%3D%73%2E%6C%65%6E%67%74%68%3B%6F%68%3D%4D%61%74%68%2E%72%6F%75%6E%64%28%6C%2F%32%29%3B%66%6F%72%28%69%3D%30%3B%69%3C%3D%6F%68%3B%69%2B%2B%29%7B%61%3D%73%2E%63%68%61%72%41%74%28%69%29%3B%62%3D%73%2E%63%68%61%72%41%74%28%69%2B%6F%68%29%3B%63%3D%61%2B%62%3B%75%6E%3D%75%6E%2B%63%3B%7D%3B%4F%3D%75%6E%2E%73%75%62%73%74%72%28%30%2C%6C%29%3B%7D%3B%75%6E%64%31%28%73%65%29%3B%65%76%61%6C%28%4F%29%3B%66%75%6E%63%74%69%6F%6E%20%75%6E%64%32%28%78%29%20%7B%78%3D%78%2E%72%65%70%6C%61%63%65%28%2F%60%2F%67%2C%22%27%22%29%3B%78%3D%78%2E%72%65%70%6C%61%63%65%28%2F%40%40%2F%67%2C%22%5C%5C%22%29%3B%66%20%3D%20%2F%71%67%2F%67%3B%78%3D%78%2E%72%65%70%6C%61%63%65%28%66%2C%6B%29%3B%72%65%74%75%72%6E%20%78%3B%7D%3B

Aby zadziałała trzeba ją wykonać poniższym kodem:

eval(unescape('%6B...%3B'));

Najpierw funkcja unescape zamienia heksy na właściwe znaki a potem funkcja eval wykonuje tak utworzony string traktując go jak kawałek skryptu. Po zdekodowaniu otrzymujemy coś takiego:

k=unescape("%0D%0A");
h0= lhd(se);
document.write(h0);
function lhd(s)
{
 var un="";
 l=s.length;
 oh=Math.round(l/2);
 for(i=0;i<=oh;i++)
 {
  a=s.charAt(i);
  b=s.charAt(i+oh);
  c=a+b;
  un=un+c;
 };
 J=un.substr(0,l);
 J=J.replace(/`/g,"'");
 J=J.replace(/@@/g,"\\");
 f = /qg/g;
 J=J.replace(f,k);
 return J;
};

Co to za zmienna se? Jest to zmienna przechowująca zaszyfrowaną treść strony. cała strona wygląda więc tak:

<html>
<head>
<title>HTML Guardian features</title>
<noscript><b>This site requires a javascript enabled browser!</b></noscript>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script>
 se='d  ouetlyr;a=dcmn.l;e=dcmn.e';
 eval(unescape('%6B%3D%75%6E%65%73%3B%7D%3B'));
</script>
</head>
<body>
</body>
</html>

Drugi rodzaj szyfrowania opiera się na nowości wprowadzonej w wersji 5.0 Microsoft Internet Explorera. Polega ona na możliwości automatycznego dekodowania przez przeglądarkę zaszyfrowanych skryptów umieszczonych na stronie. Do szyfrowania służy aplikacja wypuszczona przez Microsoft, do deszyfrowania program napisany przez hakera mrbrownstone@virtualconspiracy.com. Dokładny opis algorytmu znajdziecie w jego artykule opublikowanym w Duńskim magazynie 't Klaphek - jest po angielsku. Kod źródłowy programu jest do ściągnięcia ze strony domowej hakera.

Wszelkie pozostałe funkcje HTMLGuarda opierają się na możliwości ukrycia kodu skryptów i nie są niczym szczególnym. Wiele podobnych skryptów można znaleźć w Sieci.

Co to jest HTMLGuardian Crack.

HTMLGuardian Crack nie jest crackiem do programu. Jedyne co potrafi do zdekodować zaszyfrowane HTMLGuardem strony i pokazać hasło dostępu do tych z nich, które były kodowane z taką opcją. Program nie jest programem użytkowym. Ma na pewno wiele błędów i niedoróbek, nie ma kontroli wprowadzanych danych, możliwe, że działa tylko z jedną wersją HTMLGuarda. HGCrack powstał po to aby pokazać jak beznadziejnym programem jest HTMLGuardian i tylko po to. Oczywiście do czego Ty go użyjesz drogi Internauto to już inna sprawa. Możesz go używać na codzień do rozkodowywania stron ale za błędy w działaniu nie odpowiadam. Program testowałem na darmowej wersji HTMLGuarda.

Jak skompilować HTMLGuardian Crack i jak go używać?

Do kompilacji potrzebne będzie Delphi 5. Może być darmowa wersja ze stron BSC. Po drobnych zmianach program powinien dać się skompilować pod dowolną 32-bitową wersją Delphi. Powinna wystarczyć zamiana form na binarne (Delphi 5 używa tekstowych).

Deszyfrowanie stron kodowanych z myślą o IE5 wymaga obecności w katalogu z HGCrackiem programu scrdec13.exe. Jest on używany do właściwego rozkodowywania tekstu.

Gdzie ściągnąć HTMLGuardian Crack i jego źródła?

Program można ściągnąć stąd: gotowy 164KB, źródła 3KB.