Тепер про telnet.
Кто не знает что такое телнет - ищиет в гугле.
В начале, нужно разузнать, где же тот "скрыты" контент находиться, давайет попробуем.
Чут ьраньше я показал пример з Opera Browser, ну теперь, посколь буду работать в консоле, использовать буду telnet и links ( консольный броузер под *nix-системы )
Сначала узнаю где контент находиться:
выполняю в консоле links, зпускается броузер.
Ввожу адрес:
---
Получаю страницу:
---
Иду по ссылке:
вот тут мне уже показало страницу на которой контент
---
Поскольку там стоит "проверка" на джаваскрипт, скрипт меня перебросит на страницу, з параметром "check_js=1", вот меня и спрашивает броузер
---
Вот и страница с "запрещенным контентом"
На картинке выше - видно полный путь к странице, а это значит что я уже знаю куда мне телнетить.
---
Теперь непосредсвенно телнетим:
выполняем в консоле telnet zhome.h.com.ua 80, видим результат
Код
bash-3.1$ telnet zhome.h.com.ua 80
Trying 62.149.0.190...
Connected to zhome.h.com.ua.
Escape character is '^]'.
Это значит что мы покдлючились к серверу zhome.h.com.ua на 80й порт (http)
далее нам нужно послать HTTP заголовки серверу. чтобы он отдал нам страницу. Выглядят они так
Код
GET /sample/restricted_content.php?check_js=1 HTTP/1.1
Host: zhome.h.com.ua
в ответ мы получим заголовки сервера и контент:
Код
HTTP/1.1 200 OK
Date: Fri, 25 Jan 2008 13:03:59 GMT
Server: Apache/2.2.6 (FreeBSD)
X-Powered-By: PHP/5.2.5
Content-Length: 1356
Content-Type: text/html; charset=windows-1251
<!DOCTYPE html PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Некоторые пробы по защите от копированиконтента</title>
</head>
<body
onBlur="document.getElementById('oContent').innerHTML='Защита контента от print screen при потере фокуса.';"
onFocus="document.getElementById('oContent').innerHTML='Посчитал, что контент будет доступен только браузерам, идентифицирующим себкак MS-шедевры.'"
onKeyDown="return false;"
onContextMenu="return false;"
>
<script>
var sUrl='http://ya.ru'
// Проверка на то, что открыто это окно из другого документа.
if (!window.opener) self.location.href=sUrl;
// Ещё какато хитрапроверка на сущесвтование специфического объекта в документе, откуда мы открыты.
if (!window.opener.document.getElementById('oVerySecretObjectName')) self.location.href=sUrl;
</script>
<div id='oContent'>
Посчитал, что контент будет доступен только браузерам, идентифицирующим себкак MS-шедевры.</div>
</body>
</html><script language="JavaScript">var lgn='zhome'</SCRIPT>
</HTML>
Кто не понял код: нам сервер выдал страницу з текстом "Посчитал, что контент будет доступен только браузерам, идентифицирующим себкак MS-шедевры."
А теперь, получаем секретный контент. Для этого просто нужно добавить в заголовки строку которая скажет серверу что это ИЕ, она выглядет примерно так "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Maxthon; .NET CLR 1.1.4322)"
Вот и запрос:
Код
GET /sample/restricted_content.php?check_js=1 HTTP/1.1
Host: zhome.h.com.ua
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Maxthon; .NET CLR 1.1.4322)
Ответ с секретным контентом:
Код
HTTP/1.1 200 OK
Date: Fri, 25 Jan 2008 13:12:12 GMT
Server: Apache/2.2.6 (FreeBSD)
X-Powered-By: PHP/5.2.5
Content-Length: 1425
Content-Type: text/html; charset=windows-1251
<!DOCTYPE html PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Некоторые пробы по защите от копированиконтента</title>
</head>
<body
onBlur="document.getElementById('oContent').innerHTML='Защита контента от print screen при потере фокуса.';"
onFocus="document.getElementById('oContent').innerHTML='<u>Таинственный запретный контент.</u>'"
onKeyDown="return false;"
onContextMenu="return false;"
>
<script>
var sUrl='http://ya.ru'
// Проверка на то, что открыто это окно из другого документа.
if (!window.opener) self.location.href=sUrl;
// Ещё какато хитрапроверка на сущесвтование специфического объекта в документе, откуда мы открыты.
if (!window.opener.document.getElementById('oVerySecretObjectName')) self.location.href=sUrl;
</script>
<div id='oContent'>
<u>Таинственный запретный контент.</u></div>
<script>
function fnClearClipboard(){
window.clipboardData.clearData("Image");
window.clipboardData.clearData("Text");
}
setInterval("fnClearClipboard()", 10);
</script>
</body>
</html><script language="JavaScript">var lgn='zhome'</SCRIPT>
</HTML>
В заголовках можно было сказать просто "User-agent: MSIE", но поскольку я как-бы не знаю как работает регулярка, я указал полностью
----------
А тепер я, "тинейджер-жертва_киберпанка-зомби" скажу вам: если это ваша защита, то умные мысли которые писали выше - пустой звук.