Jun 082017
 

Die freie Zeit über Pfingsten habe ich genutzt, um meinen Mystery-Wizard etwas zu überarbeiten. Im zweiten Update habe ich das Link-Handling verbessert und die Bildanalyse erweitert.

Mystery Wizard Titel - Update #2.jpg

In diesem Artikel zeige ich Euch, wie Ihr das Update installieren und wie Ihr die neuen Funktionen nutzen könnt!

 

Installation des Updates

Wie gehabt findet Ihr das Userscript unter folgendem Link:

Download Mystery Wizard Userscript!

Damit Ihr dieses Script in Eurem Browser nutzen könnt, müsst Ihr eine Erweiterung wie Greasemonkey oder Tampermonkey installiert haben. Eine genaue Beschreibung, was der Mystery-Wizard für Euch tun kann und wie Ihr ihn installiert, findet Ihr in meinem Blogbeitrag “Mystery-Wizard: Versteckte Informationen im Listing anzeigen!“.

Bitte kontrolliert nach der Installation, ob Ihr auch wirklich die aktuelle Version installiert habt: Unter “Hilfe” sollte der Script-Build 562 angezeigt werden!

Ich entwickle und teste den Mystery-Wizard unter dem Browser Mozilla Firefox und dem Addon GreaseMonkey – dort läuft er am Besten. Ab und zu starte ich ihn auch unter Google Chrome mit dem Addon Tampermonkey. Hier hatte ich nach der Installation einige Probleme, die sich durch mehrmaliges Drücken des Reload-Knopfes beheben ließen.

 

Verbesserungen im aktuellen Mystery-Wizard

Die größte Erweiterung betrifft die Bildanalyse: Bisher wurde nur das Bildformat JPG auf seinen Inhalt überprüft. Nun habe ich die Analyse um das Bildformat PNG erweitert. Bei beiden Formaten wird nun überprüft, ob hinter dem eigentlichen Bild noch zusätzliche Daten angefügt wurden. Ist dies der Fall, so wird in der Zeile des Bildes nun ‘EXTRA-BYTES:’ gefolgt von der Anzahl der Bytes, die angefügt wurden, angezeigt.

Wurden in einem Bild Extra-Bytes gefunden, so versucht der Wizard den Datei-Typ dieser zusätzlichen Daten zu bestimmen. Ist diese Bestimmung erfolgreich, so wird der ermittelte Dateityp hinter der Anzeige der Extra-Bytes dargestellt.

Folgt hinter einem PNG-Bild noch ein weiteres PNG-Bild, so wird nur das erste nach dem Öffnen angezeigt. Der Mystery-Wizard findet in diesem Fall die Extra-Bytes des angefügten Bildes und stellt sie wie folgt dar:

extra-bytes.png

Das dritte grüne Feld zeigt “IMAGE/PNG”, was bedeutet, dass dieses Bild vom Webserver im PNG-Format angeboten wird. Dahinter folgen die Anzeige der Größe und die Pixelausmaße des Bildes. In Rot folgt nun die Anzeige der angefügten Daten: In diesem Bild wurden 4535 Extra-Bytes gefunden. Auch die Bestimmung des Dateiformates der Extra-Bytes war erfolgreich – es handelt sich um ein weiteres PNG-Bild.

Nun habe ich die Anzeige der “Extra-Bytes: 4535” anklickbar gemacht. Klickt Ihr mit Eurer Maus auf diese rote Fläche, so könnt Ihr die Extradaten herunterladen. Nach dem Klick öffnet sich der Datei-Öffnen-Dialog Eures Browsers.

extra-bytes-download.png

Jetzt könnt Ihr die Extradaten entweder im Browser öffnen oder auf Eurer Festplatte zur weiteren Analyse abspeichern. Sollte der Dateityp nicht bestimmt werden können, so wird die Dateiendung .bin verwendet.

Auch die generelle Bilderkennung zur Anzeige der blauen “RIS” und “EXIF” Knöpfe habe ich verbessert. Die Entscheidung, ob die Knöpfe angezeigt werden, wird nun nicht mehr in Abhängigkeit der Dateiendung getroffen, sondern vom MIME-Type, der vom Webserver ermittelt wird. Damit werden nun auch Bilder ohne die richtige Dateiendung analysiert.

Bei Bildern aus der Dropbox gab es bisher das Problem, dass diese als Webseite übermittelt werden und nicht analysiert werden konnten. Ich habe die Implementierung des Mystery-Wizards nun so angepasst, dass das Bild aus der Dropbox ermittelt wird und wie die anderen Bilder auch analysiert wird.

Bitte beachtet, dass, falls der Mystery-Wizards nichts Auffälliges an einem Bild findet, das nicht heißt, dass darin nichts versteckt ist. Steganografie kann der Wizard nicht erkennen und ich bin mir sicher, dass es auch noch die ein oder andere innovative Methode gibt, um Koordinaten in einem Bild zu verstecken, die ich noch nicht kenne und daher nicht implementieren konnte …

Die Erkennung der Links im Listing habe ich ebenfalls verbessert: Jetzt werden auch Links, die nicht in HTML-Tags auftauchen, erkannt und analysiert.

Zum Schluss habe ich noch einen neuen Abschnitt in der Analyse aufgenommen: “Ausgeblendete Elemente:” – Hier werden die Informationen angezeigt, die mittels des Css-Style “display:none” ausgeblendet wurden.

 

Wie geht’s weiter?

Da der Mystery-Wizard so gut in der Community ankommt, werde ich ihn weiterentwickeln. Falls Ihr besondere Wünsche habt, so würde ich mich über einen Kommentar unter diesem Artikel freuen. Falls Ihr konkrete Ideen habt, was der Mystery-Wizard in Zukunft noch erkennen können soll, so schickt mir eine Mail (meine Adresse findet Ihr ganz oben im Impressum) mit der Angabe des GC-Codes und einer kurzen Erklärung, welche Information im Listing wichtig ist und angezeigt werden sollte …

Ich freue mich auf Euer Feedback!

Facebooktwittergoogle_pluspinterest

  4 Antworten zu “Mystery-Wizard: Das zweite Update ist verfügbar!”

  1.  

    Hallo Saarfuchs,
    danke für den genialen Mystery-Wizzard, er ist wirklich sehr praktisch!
    Wäre es möglich, ihn auch für Letterbox-Caches zu aktivieren, den diese sind ja auch oft wie Mysterys? Das wäre toll!
    LG die5dekangrizzlys

  2.  

    […] Mystery Wizard 2.0 […]

 Antworten

(notwendig)

(notwendig)

Translate »