Spiegel NoLaterPay

[hoschi111]

Spiegel.de setzt seit kurzem eine Paywall von LaterPay ein.
Damit kann man Artikel bis zu einem Betrag von 5€ lesen, ohne sie bezahlen zu müssen. Wenn dieser Betrag überschritten worden ist, muss man bezahlen.
Dieses System ist allerdings Broken-by-Design zur Zeit aus folgenden Gründen:

Ein zu bezahlender Artikel bekommt oben einen unverschlüsselten Teaser, der Hauptcontent ist dann mit LaterPay versehen.
LaterPay blurrt den Text und schickt den Text durch eine ROT(1)-"Verschlüsselung".

Dabei wird der der "verschlüsselte" Text aber auch gleichzeitig auf den Clienten gepusht und nicht, wie es eigentlicher sinniger wäre, gar nicht erst gesendet.

Proof-of-Concept!
Code / Script ist hier einsehbar:
greasyfork.org/de/scripts/21585-spiegel-nolaterpay/code

Sollte jemand noch nicht vollständig entschlüsselte Elemente finden, bitte hier Feedback geben.

[Coffeeman]

...ooooder man klickt einfach auf später zahlen und löscht dann die cookies. ;-)

[hoschi111]

Ich mach doch nicht mehr Klicks als nötig, wenn ich das auch "wegprogrammieren" kann.

[Cystasy]

Hättest Sempervideo geschaut wüsstest du das aber auch ohne es selbst zu reversen

[fr34k*]

Da die Jungs gleich die "deobfuscateText()" Funktion mitliefern, würde ich doch einfach die benutzen.
Warum den reversen?

http://www.spiegel.de/layout/js/http/javascript-V7-7.js
Zeile 7191 ff

[hoschi111]

Netter Fund!
Good Job.