Avatar billede Soeren_K_K Nybegynder
08. juni 2012 - 10:29 Der er 3 kommentarer og
1 løsning

XSS (ikke hacking relateret)

Hej læsere.

Jeg har et lille problem med noget scripting med data som jeg får fra en anden side. Det er et lille personligt projekt som indtil videre har været ekstremt belastende. Projektet drejer sig om et lille værktøj/oplysnings side. Det drejer sig om et spil hvor det firma der står bag spillet har failet gang på gang, de havde godt nok en XML side, men den lukkede de ned, samt at de godt nok har en side til det jeg vil lave men det er så elendigt, samt at det er så besværligt at finde frem til da 30% af deres website giver diverse fejl, alt lige fra blanke hvide svar sider til 404 HTTP error.

Og i det at det meste er blevet lukket ned kan man ikke tilgå de informationer som mit projekt skal fremvise via deres spil klient. Og nu er det jo ikke lige altid man kan tilgå en computer som man kan starte op for at kigge, og ja mobiler og tablets kan ikke trække det spil. Så derfor vil jeg lave det her projekt.

Nu er det så bare sådan at det firma har lavet det sådan at de informationer som deres klient får, får de fra en webserver som sender informationerne via nogle kriterier ($_GET variabler), og utroligt nok har det firma ikke lukket for adgangen til de informationer via en browser.

Og i dette tilfælde er det faktisk en god ting at der ikke er lukket for den adgang. Det giver mig nemlig mulighed for at trække en streng af data ud som jeg kan bruge til og fremvise diverse informationer.

Men nu kommer mit problem bare, og det er at den streng jeg får ud er ikke et rigtigt array og det er heller ikke et decideret JSON output.

Dvs at jeg ikke kan bruge output'et direkte men er nød til og parse det på en måde, og ja det har jeg så brugt de sidste 2-3 uger på at få til og virke, og som i nok kan gætte, er det indtil videre uden held.


Lad mig her sige jeg har prøvet så meget forskelligt, men jeg ved det kan lade sig gøre, især når jeg har set andre har formået at gøre det.

Jeg vil starte med at give jer den streng jeg får ud af firmaets servere:


http://pastebin.com/DAj2AmQZ


Som i kan se er der en smule tekst ind imellem de forskellige nøgler, havde det bare været rent tekst kunne jeg bare have lavet det til et array.


Jeg har også fået fat i et dokument der skal behandle de informationer der gives, dog kan jeg ikke bruge det til det store da jeg ikke har arbejdet i det programmerings sprog, men giver lige det med også da nogle måske kan bruge det:


http://pastebin.com/s4gUn7Cr


Her er hvad jeg skal have hjælp med:

Jeg skal via den streng kunne få et array (eller en anden måde at behandle den tekst/data der bliver udleveret), på den måde at jeg kan få fjernet den ubrugelige tekst der forhindrer mig at lave det til et ordenligt array. Samt der skal tages forbehold for at den streng vil blive ændret så at den måske er kortere eller længere og at de key's som det array jeg har fået mig frem til indtil videre kan man ikke regne med da strengen kan blive længere eller kortere, det kan ske alt efter om spilleren har købt sig til forskellige ting, eller måske hvis de ikke har fået spillet så mange spil endnu eventuelt pga de lige er startet.

Jeg skal derfra kunne behandle de informationer og så vil jeg bygge siden op til en pæn og brugbar side som folk kan benytte. Men det jeg skal have hjælp med er at få lavet et brugbart array eller andet, bare jeg kan få det behandlet.


Point antallet kan nok løftes, men lige nu er den på 100.


Håber nogle kan hjælpe. På forhånd tak.

// Søren_K_K
Avatar billede olebole Juniormester
08. juni 2012 - 18:51 #1
<ole>

Der er ganske korrekt ikke tale om hacking i konventionel forstand, men med mindre du har eksplicit, skriftlig tilladelse til at gøre, hvad du er i gang med, er der helt utivlsomt tale om tyveri.

Jeg tvivler på, der er Ekspertenbrugere, der er dumme nok til at risikere deres brugerprofil på at hjælpe med et ulovligt projekt - men på den anden side skal man aldrig sige aldrig  =)

/mvh
</bole>
Avatar billede Soeren_K_K Nybegynder
08. juni 2012 - 19:31 #2
Lad mig understrege at der INGEN af de informationer som jeg får der på nogen måde kan bruges til og få adgang til spillernes brugere, det har det firma dog sørget for (heldigvis).


De ting jeg får er offentlig for alle, dog er der nogle (lad os kalde dem "kommentarer") der gør det nemmere for klienten at forstå det, og dem vil jeg gerne have hjælp med at få fjernet så jeg på den måde kan opstille de forskellige statistikker for diverse spillere i et pænt og overskueligt design, som man kan kigge ind på når man måske ikke lige er i nærheden af sin gamer PC.


Grunden til jeg kaldte tråden for XSS (Cross Site Scripting (en måde at hacke websites via en anden side)) er fordi at jeg får den streng med statistikker fra en anden server end min, og det er også derfor jeg gør opmærksom i tråd navnet at det ikke er hacking jeg forsøger mig at lave, men derimod laver jeg et fornuftigt værktøj for de spillere som elsker spillet og gerne nemt vil kunne se en pæn oversigt over deres statistikker og vise dem frem for andre og blære sig overfor vennerne.


Jeg har INGEN intentioner om at lave noget som er ulovligt, men derimod give spillerne et fint lille værktøj som de hurtigt kan gå ind og tjekke deres statistikker på uden at have en enhed der kan trække spillet.
Avatar billede olebole Juniormester
08. juni 2012 - 20:03 #3
Du skal have ejerens skriftlige tilladelse. Ellers kunne du i princippet lave din egen version af politiken.dk i et 'pænere design'. Det er ikke lovligt
Avatar billede Soeren_K_K Nybegynder
20. november 2012 - 14:39 #4
Der var ingen hjælp at hente her. Derfor lukkes dette spørgsmål så jeg ikke bliver spammet med mails
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester