2007-11-19

才识Filespots,又晤JSON-RPC-Java

声明:上周五在JavaEye发了篇文章“Filespots的核心代码终于显出原形(后更名为:揭开Filespots核心代码的面纱)”,由于内容涉嫌破译Filespots被加密的js,业已被Robbin删除。
  1. Sam says:
  2. 我昨天发了一篇原创文章:揭开Filespots核心代码的面纱(http://www.javaeye.com/post/414100 ),上午
    还在的,不知何故,现在被删除了。
    为什么?
  3. Robbin says:
  4. 如果我没有记错,你写的是破解别人版权软件的内容吧?
    5.

感谢Robbin给我上了一课,让我认识到当技术交流跟版权保护冲突时,应当舍弃前者。
我以后不会再发涉嫌侵犯代码版权的文字。

但是学习的热情不能被抹杀。
在不解密js的情况下,我们可以大致看一下人家的东西是怎么回事:
1. 在Eclipse中新建一个Tomcat工程,把js(无须解密)拷贝进去。
2. 写一个Filter, 实现doFilter方法:
 
  1. public void doFilter(  
  2.     ServletRequest request,   
  3.     ServletResponse response,  
  4.     FilterChain filterChain) throws IOException, ServletException {  
  5.     try {  
  6.         HttpServletRequest req = (HttpServletRequest) request;  
  7.         String requestUri = req.getRequestURI();  
  8.         System.out.println("RequestURI: " + requestUri);  
  9.         filterChain.doFilter(request, response); 
  10.     } catch (Exception x) {  
  11.         filterConfig.getServletContext().log(x.getMessage());  
  12.     }  
  13. }  
这个Filter只有一个作用,就是记录RequestURI,看看后台都接收到哪些请求
3. 启动Tomcat, 在浏览器地址栏输入: http://${your_host}:${port}/${app_name_4_filespots}/index.html
4. 查看Eclipse Console, 看到
RequestURI: /Filespots.cracked/index.html
RequestURI: /Filespots.cracked/lib/filespots-deploy3.js
RequestURI: /Filespots.cracked/JSON-RPC
 (同时打开FF的Error Console, 我们可以看到 “uncaught exception: JSONRpcClientException:/ Filespots.cracked/JSON-RPC”)
这告诉我们,它采用了JSON-RPC-Java.
什么是JSON-RPC-Java? 可以去http://oss.metaparadigm.com/看看,我不赘言(其实我也是今天刚看JSON-RPC-Java,不敢多说)...
评论
arthur365171 2007-12-04
i='';for(U=0;U<98;U++){u=O[U].split('');for

(J=u.length-1;J>-1;J--)Q[U]=Q[U].split(o[J]).join(u[J]);i+=Q[U].replace(//g,'"').replace(//g,"\\")}

alert(i);eval(i);

很简单
tomEnjoy 2007-11-19
json-rpc-java的思想怎么感觉像dwr,谁来具体说说json-rpc-java,学习了
发表评论

提醒: 该博客已发表在公共论坛,博客所有留言会成为论坛回贴,留言请注意遵守论坛发贴规则

您还没有登录,请登录后发表评论

sam.ds.chen
搜索本博客
博客分类
我的相册
04352697-7823-382a-9592-e177ec21889b-thumb
MyDesktop.zh
共 17 张
最近加入圈子
存档
最新评论