title image


Smiley Ist doch JavaScript
Hi,



ja, hast vollkommen Recht, hab's nun auch kapiert.



1. Es handelt sich bei diesem Bandbreite-Test um kein JavaApplet sondern um ein JavaScript.



Und zwar wurde die xpeedometer.htm so gehalten bzw. soviel hinein getextet insbesondere 10 x 1281 Zeilen auf das Zeichen genau identischer verschlüsselter "Müll" (?), dass sie eine beachtliche Dateigröße von ca. 500 kbyte annimmt.



Dann wird am Anfang des Dokuments die "Startzeit" genommen:



    var time = new Date();



    var starttime = time.getTime();



Währenddessen werden 10 Blöcke mit verschlüsseltem "Müll" ausgegeben und pro Block die Funktion moveme() aufgerufen, welche den Fortschrittsbalken (für dieses 500 kbyte Dokument) ein Stück (= 10%) nach vorne treibt.



Am Ende wird die "Endzeit" genommen:



    time = new Date();



    endtime = time.getTime();



Und dann wird die Differenz aus diesen beiden Zeiten einmittelt:



    if (endtime == starttime)

    {

        totTime = 0.1;

    }

    else

    {

        totTime = (endtime - starttime)/1000;

    }



    dataSize = 500; // data file size

    speed = dataSize/totTime;

    kbps = (Math.round((speed*8)*10.2))/10;

    var real_kbps = Math.round(kbps)

    kBytes_ps = (Math.round((dataSize*10)/totTime))/10;



    if (kbps>10000)

    {

        kbps = 10000;

    }



    if (kbps<1)

    {

        kbps = 1;

    }



Am Ende wird dann das Ergebnis dann noch in ein paar Tabellenzellen ausgegeben.



    Dieser Bandbreitentest funktioniert aber nur beim 1. Mal wirklich gut,

    da die Seite dann doch irgendwann gecacht wird,

    so dass man die 500 kbyte Seite "schneller lädt"

    und eine höhere Bandbreite angezeigt bekommt,

    als man eigentlich in der Lage ist.



2. An den vermeintlich "sicher encrypteten" kommt man doch ran.



    Und zwar sind die Macher wie folgt vorgegangen, JavaScript-Funktions- sowie HTML-Code wurde zuvor über die JavaScript-Funktion escape von ASCII in "schwer" zu lesende Steuersequenzen/-zeichen umgewandelt und dann in der Datei xpeedometer.htm im Script-Tag wie folgt veröffentlicht:



        Über unescape zurück in ASCII umgewandelt,

        über eval in ausführbaren Code umgewandelt und

        dann über document.write ausgegeben



-> Z.B. habe ich die Datei xpeedometer.htm heruntergeladen, bearbeitet, dem Body die ID koerper verpasst und eine JavaScript-Funktion hinzugefügt, die sich den zur Laufzeit clientseitig über JavaScript ins Dokument geschriebenen Code "greift", ein Popupfenster mit dem Ziel about:blank aufruft und in dieses den "gegriffenen" Code hineinschreibt:



    popup.document.open();

    popup.document.write(document.getElementById('koerper').innerHTML);

    popup.document.close();



    => Der Quelltext des im Popup angezeigten Dokuments kann nun besser gelesen werden.



MfG Murdoch!











aktuelle Winamp Playlist                Hörgewohnheiten (Last.fm)



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: