|
Действия ...
|
29.11.2006, 16:20
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
|
|
29.11.2006, 22:19
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
28.11.2006, 18:30
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
Привет всем :) вот появился вопрос каким алгоритмом можно дешифровать поле ViewState ? (есть исходная шифрованная строка) нужно узнать какие поля существуют и какие они значения имеют . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2006, 18:47
|
|||
|---|---|---|---|
Алгоритм шифроания ViewState |
|||
|
#18+
http://msdn2.microsoft.com/en-us/library/system.web.ui.losformatter(VS.80).aspx ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 09:28
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
someone1: http://msdn2.microsoft.com/en-us/library/system.web.ui.losformatter(VS.80).aspx мне нужно дешифровать ViewState в скриптовом языке.. который максимум что умеет это подключать ActiveX объекты... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 10:14
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
DoomBringer: someone1: http://msdn2.microsoft.com/en-us/library/system.web.ui.losformatter(VS.80).aspx мне нужно дешифровать ViewState в скриптовом языке.. который максимум что умеет это подключать ActiveX объекты... т.е как вызвать данный класс в скрипте ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 11:24
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
DoomBringer: DoomBringer: someone1: http://msdn2.microsoft.com/en-us/library/system.web.ui.losformatter(VS.80).aspx мне нужно дешифровать ViewState в скриптовом языке.. который максимум что умеет это подключать ActiveX объекты... т.е как вызвать данный класс в скрипте ? А зачем?---------------------------------------- Knowledge is P...O...w...E...R! My site ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 12:09
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
C...R...a...S...H: DoomBringer: DoomBringer: someone1: http://msdn2.microsoft.com/en-us/library/system.web.ui.losformatter(VS.80).aspx мне нужно дешифровать ViewState в скриптовом языке.. который максимум что умеет это подключать ActiveX объекты... т.е как вызвать данный класс в скрипте ? А зачем? Это уже другой вопрос :). Нужно просто динамически просмотривать содержимое ViewState и меня содержимое некоторых его параметров . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 12:30
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
Думаю стоит поискать другое решение.---------------------------------------- Knowledge is P...O...w...E...R! My site ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 12:33
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
C...R...a...S...H: Думаю стоит поискать другое решение. Например ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 12:47
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
DoomBringer: C...R...a...S...H: Думаю стоит поискать другое решение. Например ? Сделать свое hidden поле для хранения состояния.Все должно быть просто, очень просто, настолько просто - насколько это возможно! Мой блог Возможно на твой вопрос уже есть ответ? FAQ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 12:47
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
DoomBringer: C...R...a...S...H: Думаю стоит поискать другое решение. Например ? Задачу скажите :) Из за которой Вам необходимо париться с viewstate---------------------------------------- Knowledge is P...O...w...E...R! My site ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 12:58
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
C...R...a...S...H: DoomBringer: C...R...a...S...H: Думаю стоит поискать другое решение. Например ? Задачу скажите :) Из за которой Вам необходимо париться с viewstate В общем задача в следующем я посылаю http запросы с помощью скрипта . В этих запросах есть поле ViewState (в нем мне нужно изменить определенные параметры). Для определенных значений этих параметров значение ViewState у меня есть (т.е мне нужно научить скрипт кодировать ViewState c определенными параметрами :) ). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 13:41
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
DoomBringer: C...R...a...S...H: DoomBringer: C...R...a...S...H: Думаю стоит поискать другое решение. Например ? Задачу скажите :) Из за которой Вам необходимо париться с viewstate В общем задача в следующем я посылаю http запросы с помощью скрипта . В этих запросах есть поле ViewState (в нем мне нужно изменить определенные параметры). Для определенных значений этих параметров значение ViewState у меня есть (т.е мне нужно научить скрипт кодировать ViewState c определенными параметрами :) ). Можно добавить дополнительные параметры в запрос ГЕТ и в коде проверить, елси они есть то использовать их если нет то курить вьюстейт ---------------------------------------- Knowledge is P...O...w...E...R! My site ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 14:47
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
Алгоритм шифроания Base64 (каждые три подряд идушие байты растягивается в 4 байта через таблицу ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/) результат декодирования в UTF-8 #0000ff>bbb ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 16:20
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
bbbАлгоритм шифроания Base64 (каждые три подряд идушие байты растягивается в 4 байта через таблицу ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/) результат декодирования в UTF-8 #0000ff>bbb а если включена Мас защита? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 17:33
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
что-за Мак зашита? шифроание Base64 используется не для "защиты" вот сделайем следующее - посмотрим "View Source" <input type="hidden" name="__VIEWSTATE" value="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" - сохраним в файле значение Value (знак = в конце заполнитель) - воспользуемся классической (DOS) программой MIME.exe In_File Out_File - конвертнем из UTF-8 в Windows в Out_File видим t<2141278421;t<;l<i<2>;>;l<t<;l<i<0>;>;l<t<;l<i<2>;i<6>;>;l<t<;l<i<0>;>;l<t<;l<i<2>;>;l<t<;l<i<0>;>;l<t<;l<i<1>;>;l<t<p<p<l<Text;ToolTip;NavigateUrl;>;l<bbb;Профиль пользователя;~/Users_ShowProfile.aspx;>>;>;;>;>>;>>;>>;>>;t<;l<i<0>;>;l<t<p<p<l<ContentPageID;>;l<i<403287>;>>;>;l<i<0>;>;l<t<;l<i<0>;i<1>;>;l<t<p<p<l<Visible;>;l<o<f>;>>;>;l<i<5>;i<7>;>;l<t<p<p<l<Visible;>;l<o<t>;>>;>;;>;t<p<p<l<CausesValidation;>;l<o<f>;>>;>;;>;>>;t<;l<i<1>;i<3>;i<9>;>;l<t<p<p<l<Text;>;l<\<"Лиман" Артём\</a\>;>>;>;;>;t<p<p<l<Text;>;l<29.11.06 16:20;>>;>;;>;t<p<p<l<Text;>;l<bbb;>>;>;;>;>>;>>;>>;>>;>>;>>;>>;l<_ctl0:_ctl5:_ctl0:chkNotify;>> дальнейщей разборкой не занимался #0000ff>bbb ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 18:35
|
|||
|---|---|---|---|
Алгоритм шифроания ViewState |
|||
|
#18+
А вообще рекомендуются использовать уникальный идентификатор (userKey) для создания хеша вьюстейта между запросами для того чтобы предотвратить возможность его (Viewstate) подмены. Так что мне кажется это плохо если вы спокойно на клиенте (в броузере) можете спокойно читать (и менять ) вьюстейт . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.11.2006, 22:19
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
bbbчто-за Мак зашита? шифроание Base64 используется не для "защиты" при чём тут Base64, я говорю - а что если включено enableViewStateMac для страниц (а так по-дефолту и есть)? MSDN enableViewStateMac Specifies whether ASP.NET should run a message authentication code (MAC) on the view state for the page when the page is posted back from the client. If True, the encrypted view state is checked to verify that it has not been tampered with on the client. The default is True. Так что очень сомневаюсь, что вам удасца там что-то путёвое прочесть и тем более запихнуть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.11.2006, 15:03
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
"Лиман Артём": bbb что-за Мак зашита? шифроание Base64 используется не для "защиты" при чём тут Base64, я говорю - а что если включено enableViewStateMac для страниц (а так по-дефолту и есть)? MSDN enableViewStateMac Specifies whether ASP.NET should run a message authentication code (MAC) on the view state for the page when the page is posted back from the client. If True, the encrypted view state is checked to verify that it has not been tampered with on the client. The default is True. А можно ли с помощью каких либо языка программирования сделать данное разкодирование ? (просто тогда можно на основе этого языка сделать COM объект который в последствии использовать в скрипте) Так что очень сомневаюсь, что вам удасца там что-то путёвое прочесть и тем более запихнуть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.11.2006, 15:06
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
А можно ли с помощью каких либо языка программирования сделать данное разкодирование ? (просто тогда можно на основе этого языка сделать COM объект который в последствии использовать в скрипте) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.11.2006, 23:21
|
|||
|---|---|---|---|
|
|||
Алгоритм шифроания ViewState |
|||
|
#18+
DoomBringer А можно ли с помощью каких либо языка программирования сделать данное разкодирование ? (просто тогда можно на основе этого языка сделать COM объект который в последствии использовать в скрипте) а может просто отлючить мак-защиту? так как, боюсь тебе не удасца её так просто поламать, по крайней мере - это задача больше из области теории взлома чем нормального программирования. В любом случае - мое ИМХО, ViewState - это внутренний механизм АСП.НЕТ, реализация которого в новых версиях может изменница, так что не рекомендую туда лазить и подумать о болле правильно решении. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&tablet=1&tid=1387108]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
70ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
56ms |
get tp. blocked users: |
2ms |
| others: | 256ms |
| total: | 434ms |
| 0 / 0 |
