Heisann du, har du lyst til å jobbe i VG Multimedia?

Fick tips på Twitter om att VG.no lagt ut en YouTube länk sin header.

Började undersöka och fastnade.

1. Märklig header.

“X_VG-Korken” med filmen är kul och “X-Rick-Would-Never” är också lite kul, men det var inte detta som var spännande.
Se “X-VG-SolveMe” – “uggc://jjj.it.ab/ynxfrgngg.cuc”. Verkar onekligen vara en URL. Har läst en del om kryptering och började därför arbeta efter reglerna jag lärt mig. Dvs. jag prövade att byta ut tecken som jag misstänkte var riktiga. “uggc” bör vara “http”, “jjj” borde vara “www” osv.

Ofta sätter man upp ett schema. Första schemat man sätter upp ser ut så här:
a = 1, b = 2, c = 3 osv.
Men längre texten jobbar man lite annorlunda, men det är en helt annan sak.

Mellanrummet mellan “g” och “t” är 13 tecken. De har inte roterat alfabetet vilket är vanligt, utan man gick tillbaka 13 steg om man kom över “z”. T.ex. “u” ner till “h”. Med 13 basen kunde jag sedan lösa hela URL:en. Detta är ett så kallat Ceasar-chiffer.

Den nya URL:en blir alltså: http://www.vg.no/laksetatt.php

2. Du nærmer deg……

I respones sourcen får jag meddelande om att jag närmar mig. Fint!
Tittar vi igen på headern hittar vi bland annat “X-VG-CrackMe”.

Notera åter igen “X-Rick-Would-Never”. Men vad är då detta om crack me. Har jobbat så länge med webb att jag genast misstänker att strängen är base64 kodad (strängen slutar med “=”).
Skapar ett PHP script som kör decode på strängen för att se om jag har rätt.
Får då en länk som är riktig. Testar länken och kommer till en jobbannons :-D.

Kul sätt att lägga ut en jobbannons på.

Enhanced by Zemanta

2 Replies to “Heisann du, har du lyst til å jobbe i VG Multimedia?”

  1. Google gjorde nåt liknande för några år sedan med en obegriplig jätteannons invid highway i USA i form av, om jag inte minns fel, nåt slags primtalgåta, , som om man hade tid och kunskap att lösa den ledde till en platsannons…

Comments are closed.