-
Spiegel NoLaterPay
Spiegel.de setzt seit kurzem eine Paywall von LaterPay ein.
Damit kann man Artikel bis zu einem Betrag von 5€ lesen, ohne sie bezahlen zu müssen. Wenn dieser Betrag überschritten worden ist, muss man bezahlen.
Dieses System ist allerdings Broken-by-Design zur Zeit aus folgenden Gründen:
Ein zu bezahlender Artikel bekommt oben einen unverschlüsselten Teaser, der Hauptcontent ist dann mit LaterPay versehen.
LaterPay blurrt den Text und schickt den Text durch eine ROT(1)-"Verschlüsselung".
Dabei wird der der "verschlüsselte" Text aber auch gleichzeitig auf den Clienten gepusht und nicht, wie es eigentlicher sinniger wäre, gar nicht erst gesendet.
Proof-of-Concept!
Code / Script ist hier einsehbar:
greasyfork.org/de/scripts/21585-spiegel-nolaterpay/code
Sollte jemand noch nicht vollständig entschlüsselte Elemente finden, bitte hier Feedback geben.
-
AW: Spiegel NoLaterPay
...ooooder man klickt einfach auf später zahlen und löscht dann die cookies. ;-)
-
AW: Spiegel NoLaterPay
Ich mach doch nicht mehr Klicks als nötig, wenn ich das auch "wegprogrammieren" kann. :D
-
AW: Spiegel NoLaterPay
Hättest Sempervideo geschaut wüsstest du das aber auch ohne es selbst zu reversen :D
https://www.youtube.com/watch?v=UlLVCuk2i28
-
AW: Spiegel NoLaterPay
Da die Jungs gleich die "deobfuscateText()" Funktion mitliefern, würde ich doch einfach die benutzen.
Warum den reversen?
http://www.spiegel.de/layout/js/http/javascript-V7-7.js
Zeile 7191 ff
-
AW: Spiegel NoLaterPay
Netter Fund! :D
Good Job.