Desafio ASP+Javascript

O pessoal da desenvolvedor-web está com um desafio interessante… Criar um código javascript[bb] que pode ser executado mas não pode ser lido no cliente.

As regras são as seguintes:
1. Você tem que criar um script contendo:
//Aqui vai sua frase secreta.
alert(“Hello World!”)
2. Esse script tem que ser executado numa página asp[bb].
3. Você dá o endereço de sua página asp pro grupo. O meu, por exemplo, é http://blog.elcio.com.br/desafio.
4. Alguém tem que descobrir a frase secreta escrita no comentário.

As regras para quem vai tentar quebrar o script são:
1. Você não pode usar outro navegador que não o Internet Explorer. Também não pode desenvolver seu próprio navegador ou outro programa com esse fim.
2. Você não pode usar um proxy ou firewall para descobrir o código. Não vale olhar os logs do proxy.
3. Você não pode usar um sniffer.

Se você descobrir um jeito de quebrar o código de alguém, você precisa contar como foi. Se alguém quebrar o seu, você precisa mostrar o código. Funciona assim para que todos possamos aprender com a experiência.
Se você quiser tentar a sorte, entre no grupo… Tem um bocado de gente boa lá construindo e quebrando essas coisinhas. Se você se acha um bom hacker e quiser tentar quebrar o meu também fique à vontade. Eu garanto que é possível.

Publicado por

Elcio

Elcio é sócio fundador da Visie Padrões Web. Pioneiro no uso e divulgação dos padrões do W3C no Brasil, Elcio já treinou equipes de dezenas de empresas como Globo.com, Terra, Petrobras, iG e Locaweb. Além disso, tem dirigido as equipes da Visie no desenvolvimento de projetos web para marcas como Brastemp, Itaú Unibanco, Johnson & Johnson e Rede Globo.

Um comentário em “Desafio ASP+Javascript”

  1. Consegui desvendar o conteúdo do seu código javascript escondido: O primeiro comentário: ——————— //Pela terceira vez, uau! alert(“Agora vamo vê!”) ——————— E ainda tinha um dizendo que não, mas…: ——————

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *