![[HaBo]](/styles/default/logoklein.png){kind=small}
Wozu dienen Dienste wie lix.in?
- Themenstarter mcjack
- Beginndatum
Was haißt "klappt nicht"??
Ich habe es gerade mal mit google ausprobiert und zumindest ich sehe die url von google nicht...
http://lix.in/b256ca
Ich habe es gerade mal mit google ausprobiert und zumindest ich sehe die url von google nicht...
http://lix.in/b256ca
metax.
0
Naja, es wird in nem IFrame angezeigt, so dass die echte URL nicht in der Titelleite steht. Aber natürlich lässt sie sich trotzdem leicht z.B. aus dem Quellcode ablesen.
Wenn man Angst hat, auf eine Gefährliche Seite weitergeleitet zu werden, kann man ja vorher mal nachschauen:
mfg, metax.
Wenn man Angst hat, auf eine Gefährliche Seite weitergeleitet zu werden, kann man ja vorher mal nachschauen:
Code:
metax@nyarlathotep ~ $ echo "tiny=b256ca&submit=continue" | POST http://lix.in/b256ca | perl -e '<>;$_=<>;/src="(.*?)"/;print "$1\n";'
http://www.google.demfg, metax.
I
IsNull
Guest
1. Ich habe hier dauernd SQL Errors (vom Habo), das nervt 
2. Wenn man logisch überlegt, dann wird einem klar, dass es gar nicht möglich ist, eine URL zu "versteckten", wenn der ganze Datenverkehr nicht umgeleitet wird. Dann hätten wir nämlich nen Proxy.
Stadtdessen werden die Links entweder in Frames ausgelagert (was man mit einem Blick in den Quelltext schnell draussen hat) oder es werden irgendwelche kryptischen Javascript funktionen verwendet. (Die sind nicht mal so einfach zu knacken, da man die JAVASCRIPT verschlüsslungs Funktion erst verstehen muss - da aber oft Codestealthing/obfuscation(=verwursteln des Sources) usw. betrieben wird ist der Aufwand recht gross.)
[ot]
Ich bin Momentan selber dabei, diese Linkprtectoren zu knacken, und bin eben auch auf diese verwurstelten JS Scripte gestossen. -Einfachste Möglichkeit ist, einen schlanken JS Interpreter zu holen, und diese verwurstelte Funktion einfach selber verwenden. => Null Aufwand, dafür volle Erfolgsrate... [/ot]
Was es bringt... es gibt da durchaus verschiedene Gründe;
Zum einen soll es wirklich der Geheimhaltung einer InetSite dienen (Refferer ist somit nicht ersichtlich), aber meistens ist das ganze im Warez Beriech mit freien Filehostern anzutreffen: Hier soll verhindert werden, dass die sog. "File-Melder" (Melden die gehosteten Files dem Hoster als illegal, um damit ein löschen zu bewirken) es schwieriger haben. Somit ist es recht schwierig, mit einem einfachen Skript sämtliche Links (Daten sind ja meist viele Parts gesplittet) ohne viel aufwand dem Hoster zu melden. So müsste man nun jeden Part einzeln melden.
Gruss
IsNull
2. Wenn man logisch überlegt, dann wird einem klar, dass es gar nicht möglich ist, eine URL zu "versteckten", wenn der ganze Datenverkehr nicht umgeleitet wird. Dann hätten wir nämlich nen Proxy.
Stadtdessen werden die Links entweder in Frames ausgelagert (was man mit einem Blick in den Quelltext schnell draussen hat) oder es werden irgendwelche kryptischen Javascript funktionen verwendet. (Die sind nicht mal so einfach zu knacken, da man die JAVASCRIPT verschlüsslungs Funktion erst verstehen muss - da aber oft Codestealthing/obfuscation(=verwursteln des Sources) usw. betrieben wird ist der Aufwand recht gross.)
[ot]
Ich bin Momentan selber dabei, diese Linkprtectoren zu knacken, und bin eben auch auf diese verwurstelten JS Scripte gestossen. -Einfachste Möglichkeit ist, einen schlanken JS Interpreter zu holen, und diese verwurstelte Funktion einfach selber verwenden. => Null Aufwand, dafür volle Erfolgsrate... [/ot]
Was es bringt... es gibt da durchaus verschiedene Gründe;
Zum einen soll es wirklich der Geheimhaltung einer InetSite dienen (Refferer ist somit nicht ersichtlich), aber meistens ist das ganze im Warez Beriech mit freien Filehostern anzutreffen: Hier soll verhindert werden, dass die sog. "File-Melder" (Melden die gehosteten Files dem Hoster als illegal, um damit ein löschen zu bewirken) es schwieriger haben. Somit ist es recht schwierig, mit einem einfachen Skript sämtliche Links (Daten sind ja meist viele Parts gesplittet) ohne viel aufwand dem Hoster zu melden. So müsste man nun jeden Part einzeln melden.
Gruss
IsNull
Reicht auch aus. Ein einziger Teil (am besten einer ganz am Ende) und der gesamte Download war für den ******. Und wenn der Uploader das Teil nochmal hochlädt, löschst ihn wieder, fertig. Ist noch viel gemeiner, weil viele dann eben umsonst laden und das gar nicht merken. Und ich bezweifle, dass auch nur 1% aller Uploader die Möglichkeit von beispielsweise RARs recovery Archiven kennen.