M. Prasodjo & Shinta K

Just AnyThing We Want To Write

Archive for the ‘Security’ Category

Decode JavaScript Yang di Encode

without comments

Hari ini kebetulan saya berdiskusi dengan kawan tentang javascript dan css.

Dan kebetulan salah satu contoh javascript tersebut di encode oleh pembuatnya sehingga tidak mudah dibaca.

Pertamanya agak bingung juga. Tapi terpikir kalau sebetulnya semua itu akan dijalankan oleh browser dan si browser bisa mengerti. Berarti sesungguhnya semua itu harus bisa di baca secara langsung.

Nah, yang jadi masalah adalah kita mau membahas isinya. So jelas kita harus punya kode yang dalam kondisi tidak di encode.

Nah browser tentunya sudah punya engine untuk kebutuhan ini. Tapi untuk mempermudah, saya menggunakan Rhino, javascript engine yang ditulis dalam java.

Rhino ini terdiri dari rhino yang shell base dan rhino-debugger yang berbasis grafis.

Panggil rhino-debugger  yang akan menghasilkan windows grafis, lalu panggil file yang berisi javascript yang di encode dan klik “Go”.

Violla… selesailah kita men-decode.

Tentunya ada banyak cara lainnya selain yang dituliskan disini.

Penggunaan debug perlu dilakukan terutama bila file javascriptnya memberikan pesan error ketika di panggil oleh rhino.

oh iya.. para pengguna ubuntu tinggal menjalankan “apt-get install rhino” untuk menginstallnya.

Selamat mencoba.

Written by M. Prasodjo

November 26th, 2009 at 1:48 am

Posted in Security, Sharing, Tips

Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure “

without comments

EcHo Publication
Title : Hack In The Z00!
SubTitle : 2007 EcHo Research & Zero Day Disclosure

Dalam rangka untuk menjalin tali silaturahmi dengan pada member EcHo,
EcHo Research & Development Center akan mengadakan acara gathering dengan Tema
“2007 EcHo Reseach & Zero Day Disclosure” dengan :

Acara : Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure”
Tempat : TAMAN MARGASATWA RAGUNAN
Jl. Harsono RM. 1,Jakarta 12550
Tanggal : Minggu,13 Januari 2008
Pukul : 10.00 s/d 12.00
Agenda :
- Membahas Hasil Research E-rdC 2007
- Zero Day Disclosure
( Membahas temuan Security Issue yang ada pada Public Internet Indonesia )

Biaya :Tidak dipungut biaya ( Tiket Masuk Ragunan Bayar Sendiri-Sendiri )

Note :
* Acara ini bebas untuk siapa saja (Tidak Perlu DAFTAR)
* EcHo Tidak mengambil Biaya (FREE)
* Silakan Bawa Makan&Minum Sendiri-Sendiri
* Silakan Bawa Laptop jika ada
* Semua Materi zero day tidak akan di Publish ke Internet
* Info tentang Ragunan
* Jika kurang jelas silakan email ke dedi.dwianto[at]gmail[dot]com

** detil acara akan menyusul

Written by M. Prasodjo

January 2nd, 2008 at 10:42 pm

Posted in Networking, Security, Sharing

Tagged with ,