 |
|
|
|
“雅典娜”遇强越强,IE漏洞又少一个
[ 2007-07-10 10:47:33 ]
引言/提要:无论破解方法是否已经失效,我们都仍然希望那位网友能够公布破解方法。因为信息安全的攻与防,本来就是道高一尺、魔高一丈的对垒,如果缺乏互动,完全依靠盲猜,那么双方的水平都得不到提高。
关键词:雅典娜,网页密码锁,安全软件,网页保护,网页加密,网页破解,核心技术
龙之梦工作室自主开发的“雅典娜”网页密码锁软件,集成了网页防下载、防打印、防拷贝功能,并且不断地升级改进,核心加密部分已经难以破解。
不过,透过Internet Explorer浏览器找到漏洞,突破外围防御的可能性仍然存在。正因为如此,龙之梦工作室网站公布加密演示页面demo1.html和demo2.html,公开接受网友们的破解攻击测试,就是为了演示加密效果的同时,逐一发现IE浏览器带来的漏洞,以便逐个消灭。
近日,又有网友找出漏洞,能够得到加密网页的HTML代码。在没有提供破解方法的情况下,龙之梦工作室进行了不具备针对性的防护升级。随后,又自行发现了一处漏洞,并且验证了之前的升级能够有效弥补此处漏洞。
目前并不知道,网友找出的漏洞是否与自行发现的漏洞相类似,只是没有了进一步破解的信息。至少有一点可以确定:来自IE浏览器的漏洞又少了一个,也许还不止少了一个。
无论破解方法是否已经失效,我们都仍然希望那位网友能够公布破解方法。因为信息安全的攻与防,本来就是道高一尺、魔高一丈的对垒,如果缺乏互动,完全依靠盲猜,那么双方的水平都得不到提高。
附:留言板中对话记录如下:
[网友留言] demo1.html content (Hannah发表于2007-07-02 15:45:47)
(部分删节)
..... 内容太长这里贴不了 ....
<TR>
<TD style="COLOR: #808080" vAlign=center align=middle background=demo1.files/back_bottom1.png height=40>肇庆网站公安备案200502B0007<BR><A href="http://www.miibeian.gov.cn/" target=_blank>粤ICP备05048103号</A> </TD>
<TD style="COLOR: #808080" vAlign=center align=middle background=demo1.files/back_bottom2.png>版权所有 ? 2005 龙之梦工作室,保留一切权利。<BR>电子邮箱:<A href="mailto:master@28x28.com?subject=网友来信:">master@28x28.com</A> , <A href="mailto:co2288@126.com?subject=网友来信:">co2288@126.com</A> </TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></CENTER></BODY></HTML>
[网友留言] demo2.html 内容 (Hannah发表于2007-07-02 15:39:59)
(部分删节)
<!-- BORDER-LEFT-STYLE: none; BORDER-RIGHT-STYLE: none; BORDER-TOP-STYLE: none; BORDER-BOTTOM-STYLE: none --><INPUT size=1 name=h><BR>[ <I>广袤深邃的宇宙中,有着种种神秘莫测的东西。在异常强大的物理场作用下,时空为之扭曲,形成奇异的时空隧道…… </I>] <BR><BR><BR><BR><BR>
<CENTER>
<P><B>超越时空(节选) </B></P><BR><BR><BR><BR><BR>作者:龙之梦 <BR><BR>版权所有?2002 龙之梦工作室,保留一切权利。<BR>主页:<A href="http://www.28x28.com/" target=_blank>http://www.28x28.com</A> , <A href="http://co.2288.org/" target=_blank>http://co.2288.org</A><BR>电子邮箱:<A href="mailto:master@28x28.com">master@28x28.com</A> , <A href="mailto:dragon_2k@21cn.com">dragon_2k@21cn.com</A><BR><BR><BR><BR><I>谨将此书献给中国人自己研制的CPU——“龙芯”的缔造者,中科院的精英们。在此作者向他们无畏艰险、敢作敢为的精神,表示崇高的敬意和无限的支持。(2002年10月)<BR></I><BR><BR><BR><BR></CENTER><BR><BR><BR><BR><BR>
<CENTER><SPAN><B>*** 版权声明 *** </B></SPAN></CENTER>
下面就是书的章节内容, 略过
[网站回复] 回复地下1层 (发表于2007-07-02 18:30:40)
请给出具体破解方法,才能够确认您不是从网站或留言板的其它非加密页面上拷贝下来的。
[网友留言] 回复地下2层 (hannah发表于2007-07-03 11:16:46)
呵呵, 我要是从别的地方copy的
能够连<!-- BORDER-LEFT-STYLE: none; BORDER-RIGHT-STYLE: none; BORDER-TOP-STYLE: none; BORDER-BOTTOM-STYLE: none --><INPUT size=1 name=h>
这样不显示的东西都一起知道吗
能解就是能解
[网友留言] 回复地下2层 (hannah发表于2007-07-03 11:11:23)
具体方法, 呵呵, 这个是我的核心技术,
目前只能说无可奉告 :P
你们要确定是不是真的能解密,
只要再发布一个网上没有解密过的文件. (demo3.html ?)
我来解开了不就明白啦
[网站回复] 回复地下4层 (发表于2007-07-03 12:41:02)
这个回答,说了等于没说。我们都知道IE浏览器的漏洞百出,提供演示页面的目的无非就是找到一切可能的破解方法,弥补漏洞。如果连破解方法都不提供,那么技术较量也无从谈起,只能等别人找到类似的破解方法了。
这样吧,demo3.html已经留给未来的“雅典娜”网页电子书演示页面了,我们提供一个demo2a.html页面,(网址:http://www.28x28.com/doc/demo2a.html),只是增加了一段弹出信息的JavaScript代码。请把页面开头部分代码贴出来,看看是不是存在漏洞。如果是,最好能够提供破解方法。您不提供的话,那就等别人提供。
谢谢大家的支持!您的支持是我们前进的动力!
[网友留言] 回复地下5层 (hannah发表于2007-07-03 13:03:58)
老大你这个也太偷懒了吧
=================================
<INPUT size=1 name=h><BR>
<SCRIPT language=javascript>
<!--
alert(′JavaScript Test′);
-->
</SCRIPT>
=================================
我不是反解的, 但是具体方法因为我在别的论坛跟别人讨论呢,所以暂时不能告知, 过几天吧
[网站回复] 回复地下6层 (发表于2007-07-04 13:05:59)
好吧,等您的消息。我们自己也看看能不能找到破解方法。
无论如何,您也提供了一些信息给我们,至少确认有漏洞可以利用。谢谢您。
由于不知道破解方法,我们无法做出针对性的防御技术,只能够猜测有可能通过什么途径来改善防护。现在我们改了一下软件,演示页面demo2a.html也在原来的地方修改了一点点,请再试试能不能破解出来。
[网站回复] 回复地下7层 (发表于2007-07-06 16:03:46)
OK,我们已经自己找出了漏洞的所在,并且经过验证,更新过的演示页面demo2.html已经弥补了这个缺陷。就是不知道,我们自己找到的破解方法是不是跟这位朋友的方法吻合。不妨等等看,接下来还有没有破解消息就会清楚。
[网友留言] 这个demo2怎么这样 (发表于2007-07-06 17:03:40)
鼠标动一下就退出, 这不是加密,这是BT了 :P
[网站回复] 回复地下1层 (发表于2007-07-08 23:48:44)
多谢夸奖,技术升级本来就是无止境的,不影响阅读就是了。只不过匆忙修改出来的东西,还是不够完善,需要改进。
|
|
|
相关文章:
 更快、更高、更强,Super Prime再度升级 [2007-06-11]
精益求精,龙之梦做到虚拟机瞬间还原 [2007-05-16]
网页保护漏洞修复,“雅典娜”再显遇强越强 [2007-05-14]
无惧崩溃,龙之梦网站实现虚拟机百秒还原 [2007-05-11]
紧急通知:小心提防假冒龙之梦工作室的钓鱼网站 [2007-04-22]
“雅典娜”网页密码锁诞生一周年,推出纪念版 [2007-04-21]
最新留言:
 [2014-10-16]
[2014-10-16]
[2014-06-04]
[2014-06-04]
[2013-12-08]
[2013-11-29]
|
|
|
相关链接 |
|
|
人次