Взлом файлов, защищенных HTML Password Lock

Натолкнулся в на такую интересную программу как HTML Password Lock , которая с помощью javascript кодирует исходный html файл, но слышал, что javascript-ом невозможно установить безопасный пароль и защитить страницу от взлома, так ли это?

Как можно сломать защищенный этой прогой файл?

Пример файла здесь
Прогу скачать можно отсюда

Заранее спасибо!

 

Перевел в удобочитаемый вид
http://secretsdrive.net/get/01/0cf719c8fa/passlock_nv.txt

Щя расшифруем

 

А пароль то какой от выложенной страницы?

кстати если закомментировать
var EEEII;
//if (DDDDD.length==0)
// {
// AREDIRECT(msg1);
// return false;
// }
HHHPP=MHHHHH(DDDDD);
for (i = 0; i < HHHPP.length; i++) tmp1^=HHHPP.charCodeAt(i);
//if (tmp1 != parseInt(MMMCC, 16))
// {
// AREDIRECT(msg1);
// return false;
// }
вот так, то в HHHHH можно глянуть резульат и с неверным паролем.
Походу он его как ключ использует.

 

BlackSun не расшифруешь
siw и?

это не поможет

Iguana в этом алго формируется 22-х символьный хеш, с использованием которого расшифровывается строка. в function cc1r2(k132,tk28) происходит расшифровка ( в одном из моментов - ксор на число от 0 до 255), и можно сделать брутер, но каждый символ будет брутиться отдельно, большинство из них будут непечатаемыми, а из печатаемых можно будет составить исходный текст. то есть результат будет примерно такого вида
первый символ V или M или f или 8 ( не обязательно 4)
второй символ w или i или 3 или u

таким образом можно предположить, что первое слово - function.
если в исходном тексте будет еще одна зашифрованная строка, то сделать что-то будет уже невозможно. можно просто брутить пароль, но, скорее всего он должен состоять из случайного набора символов

 

Спасибо!

буду очень признателен, если поможете разобраться с расшифрофкой алгоритма!

Если нужен пароль, то он: qk4HVPPmkgjH

эт я знал...

Piflit, спасибо за подробное разъяснение, но есть ли все-таки способ расшифровать содержимое без брута? возможно ли сделать обратный алгоритм расшифровки?

 

скорее всего нет, только если в самом алгоритме хеширования не допущена ошибка (в нем особо не капался), что очень маловероятно

 

Piflit, спасибо
если вас не затруднит, не могли бы вы как можно подробнее (как для чайника) рассказать как можно сделать брут на такие файлы ?

 

можно, но имхо это не будет иметь смысла. то есть после расшифровки строки в 10 символов на месте каждого символа будет один из еще 10-20 возможных. если там будет хтмл код, то по тегам еще можно как-то угадать, а если текст, то практически никак. а брутить пароль полностью бессмысленно. я думаю, уже понятно, почему =)