CryptoHack. Решение ECB Oracle
В этой статье я расскажу о режиме шифрования ECB и покажу каким образом можно расшифровывать произвольный текст, при наличии возможности добавлять известный открытый текст к данным. Данная статья является расширением ранее опубликованной мной статьи на Medium.
Задача
Для начала посмотрим на саму задачу, а после я попробую разобрать составляющие части и подробно описать решение. Итак, в задаче нам предоставляют ссылку на страницу https://aes.cryptohack.org/ecb_oracle/
Здесь есть исходный код сервера
И возможность взаимодействия с ним
Также мы можем взаимодействовать с сервером программно через GET запросы.
Суть задачи — найти значение FLAG.
Курим код
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
KEY = ?
FLAG = ?
@chal.route('/ecb_oracle/encrypt//')
def encrypt(plaintext):
plaintext = bytes.fromhex(plaintext)
padded = pad(plaintext + FLAG.encode(), 16)
cipher = AES.new(KEY, AES.MODE_ECB)
try:
encrypted = cipher.encrypt(padded)
except ValueError as e:
return {"error": str(e)}
return {"ciphertext": encrypted.hex()}</code></pre>
<p>Сервер поддерживает только одну функцию — <code>encrypt</code>, в которую мы можем передать произвольный <code>plaintext</code>. При получении текста сервер пытается преобразовать его из хекс-строки в байты. Дальше важно — к переданному нами тексту присоединяется флаг, и к этому всему применяют <code>pad</code>(то есть по сути дополняют в конце так, чтобы результат делился нацело на блоки по 16 байт). </p>
<p>Почему 16? Потому что это размер блока алгоритма шифрования AES, с помощью которого значение <code>padded</code> шифруется в режиме ECB. Результат шифрования в формате хекс-строки возвращается к нам.</p>
<h2>Разбираемся с понятиями</h2>
<p>Как работает AES я здесь рассказывать не стану. Во-первых, это большая тема и требует отдельной статьи. Во-вторых, в данной задаче нам совершенно всё равно как он работает. Уязвимость, которую мы будем использовать, применима к любому блочному шифру. Или, если говорить строже, то к любому шифру, который можно считать функцией</p>
<p><img alt="E_k(T) = C" src="https://habrastorage.org/getpro/habr/upload_files/57f/edf/4b5/57fedf4b5dd3b1ed5b1a25d5e85e236a.svg" /></p>
<p>(где <img alt="E_k(T)" src="https://habrastorage.org/getpro/habr/upload_files/e64/0b9/dbb/e640b9dbb7c304635178f8782049767e.svg" /> — шифрование текста <img alt="T" src="https://habrastorage.org/getpro/habr/upload_files/7ae/fbc/798/7aefbc798eff73b11186bffb4de873f5.svg" />, с помощью ключа <img alt="k" src="https://habrastorage.org/getpro/habr/upload_files/d2e/b43/4b2/d2eb434b2a3363f990fffa652949d1e5.svg" />, <img alt="C" src="https://habrastorage.org/getpro/habr/upload_files/879/e8f/0e2/879e8f0e2ed80a5f24827e912c79e5c3.svg" /> — зашифрованное сообщение), такой, что <img alt="\forall k_1 = k_2, T_1 = T_2 \implies C_1 = C_2" src="https://habrastorage.org/getpro/habr/upload_files/85c/10e/ae9/85c10eae9e555df6818c5a86a3264467.svg" />. Использовать мы будем как раз это свойство.</p>
<p>А вот что стоит разобрать подробно, так это режим шифрования ECB.</p>
<h2>ECB в деталях</h2>
<p>Блочные шифры (AES, DES и прочие) по своему устройству способны шифровать только блоки определённой длины, и надёжность таких шифров определяется исходя из надёжности шифрования одного блока. Конечно, существуют методы криптоанализа, основанные на анализе шифрования большого количества блоков. Однако в них каждый блок шифруется своим ключом.</p>
<p>Короче говоря, блочные шифры задуманы так, что вы берёте один блок текста и шифруете его. Если нужно зашифровать ещё блок, то вы берёте другой ключ, независимый от первого, и шифруете опять, и так далее. Вообще всякий раз, когда нужно что-то зашифровать, вам нужен новый ключ. Только в такой ситуации авторы шифров гарантируют надёжность (ну или хотя бы пытаются гарантировать).</p>
<p>Конечно, на практике мы хотим шифровать произвольные объёмы данных, к тому же используя один ключ, или менять ключи, но не для каждого блока — создание и передача надёжных ключей по сети это отдельная головная боль. Для решения этой проблемы придумали режимы шифрования, их существует много и у каждого есть свои достоинства и недостатки (и уязвимости). В данной статье поговорим про ECB.</p>
<p>ECB (Electronic codebook) — самый простой режим шифрования. В этом режиме сообщение просто разбивается на блоки, каждый из которых шифруется независимо от остальных. </p>
<p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/de8/a46/010/de8a460105cba167e9b9b455f01b0241.png" alt="Схема работы ECB" /></p>
<p>Схема работы ECB</p>
<p>Всё делается одним ключем и в этом большая проблема, потому что в таком случае одинаковые блоки открытого текста превращаются в одинаковые зашифрованные блоки. Крупные паттерны открытого текста при этом просачиваются в зашифрованные данные, что сильно упрощает криптоанализ. В статье на Википедии есть чудесный пример этого эффекта: </p>
<p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/92b/034/011/92b0340114063e43c0c6e5045656bbf1.png" alt="Изображение зашифрованное AES в режиме ECB" /></p>
<p>Изображение зашифрованное AES в режиме ECB</p>
<p>Этим мы и воспользуемся во время решения задачи.</p>
<h2>Решение</h2>
<p>Сначала узнаем длину флага, для этого отправляем на сервер 0. Получаем в ответ значение<code>3f45e266104a0af716e403ee251aa94e7a55b6b6959613d98c9b0976d44818a6</code> длиной 32 байта.</p>
<p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/778/4c3/18a/7784c318a76d02f80fc2b2ea752b7dac.png" alt="7784c318a76d02f80fc2b2ea752b7dac.png" /></p>
<p> Мы отправили всего один байт, значит длина флага должна быть в пределах 16–31 байт: если бы флаг был короче 16 байт, то добавление одного байта не потребовало бы шифрования двух блоков текста, а если бы длина была больше 31, то добавление одного байта потребовало бы шифрования уже трёх блоков, т.е. мы бы получили не 32, а 48 байт.</p>
<p>С этим справились, а теперь обратим внимание на первый блок текста. Из зашифрованного в первом блоке текста мы знаем один байт — остальные 15 нам неизвестны. А что если мы поступим наоборот — отправим 15 известных байт? Тогда только один байт будет нам неизвестен. Вот как это будет выглядеть: </p>
<p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/5a0/ddb/696/5a0ddb6969502fc1e0ce09ddb4fa44ed.png" alt="5a0ddb6969502fc1e0ce09ddb4fa44ed.png" /></p>
<p>А теперь вспоминаем, что одинаковые открытые тексты дают одинаковые шифротексты. Это значит, что мы можем просто перебирать все 256 вариантов для этого последнего байта, каждый из вариантов отправить на сервер и сравнить с тем шифротекстом, который получили когда отправляли только 15 байт. Как только шифротексты совпадут это будет значить, что мы угадали значение для этого байта.</p>
<p>То есть что мы делаем: </p>
<ol><li><p>Отправляем 15 любых байтов на сервер (важно только чтобы они были для нас известны)</p></li><li><p>Получаем от сервера зашифрованный текст, пусть это будет <img alt="C_x" src="https://habrastorage.org/getpro/habr/upload_files/43b/562/94e/43b56294ec804ea46a5c90a34f9d7564.svg" />. В этом шифротексте первый блок состоит из 15 известных нам байтов + один байт <img alt="x" src="https://habrastorage.org/getpro/habr/upload_files/0ad/226/828/0ad226828ccc8ff78431de59fafb269a.svg" />, который мы не знаем.</p></li><li><p>Теперь отправляем на сервер 16 байтов, где первые 15 байтов равны байтам из п. 1, а 16й перебираем (0, 1, 2, …, 255), получая при этом <img alt="C_0, C_1, C_2,...,C_{255}" src="https://habrastorage.org/getpro/habr/upload_files/1b9/528/dac/1b9528dac91f422835bf82eddf9ac96b.svg" /></p></li><li><p>Когда какой-то из ответов от сервера <img alt="C_y" src="https://habrastorage.org/getpro/habr/upload_files/c0f/c36/030/c0fc36030efe7c4a5034203db4d588ba.svg" /> совпадёт с <img alt="C_x" src="https://habrastorage.org/getpro/habr/upload_files/4f2/727/213/4f2727213929f71a6ab9efbd896f1490.svg" />, это будет значить, что <img alt="y=x" src="https://habrastorage.org/getpro/habr/upload_files/d20/e25/3f3/d20e253f3d559110ba576f35765491c0.svg" />, то есть мы расшифровали первый байт флага.</p></li><li><p>Теперь давайте расшифровывать второй байт. Для этого отправляем на сервер уже 14 байтов текста. таким образом в первый блок шифротекста попадут уже 2 байта из флага.</p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/40e/f6d/51c/40ef6d51c53b71187a131e9825006e37.png" alt="40ef6d51c53b71187a131e9825006e37.png" /></li><li><p>Но ведь первый байт мы уже знаем! Значит можем проделывать пункт 3, но теперь отправляем 14 байт нулей, на 15й байт ставим первый байт флага, который мы узнали в пункте 4, а 16й байт так же перебираем.</p></li><li><p>Снова, когда ответ сервера совпадёт с тем, что мы получили в пункте 5, мы расшифровали уже второй байт флага.</p></li><li><p>Последовательно повторяя эту процедуру мы можем найти весь флаг.</p></li></ol>
<p>Но флаг может быть и больше 16 байт, так что одного блока текста нам не хватит, но это не проблема — просто добавляем ещё 16 байт, но делаем всё то же самое — всегда отправляем такой текст, чтобы в конце блока оставался только один неизвестный нам байт: </p>
<p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/2b2/996/506/2b299650694d57eee75d5f2de8c5be77.png" alt="" /></p>
<p><strong>Сколько нам будет стоить эта атака? </strong> Так как флаг может быть длиной до 31 байта, то в худшем случае нам придётся перебрать <img alt="256 * 31 = 7936" src="https://habrastorage.org/getpro/habr/upload_files/0ce/e00/f86/0cee00f868956ea5a130486416b77b2e.svg" />значений. Вручную отправлять все эти запросы я, конечно, не хочу, поэтому я написал скрипт для решения. </p>
<pre><code class="python">import requests
import json
import curses
def main(stdscr):
curses.resize_term(100, 300)
stdscr.refresh()
curses.start_color()
curses.curs_set(0)
curses.init_pair(1, curses.COLOR_RED, curses.COLOR_BLACK)
curses.init_pair(2, curses.COLOR_GREEN, curses.COLOR_BLACK)
curses.init_pair(3, curses.COLOR_CYAN, curses.COLOR_BLACK)
stdscr.clear()
stdscr.addstr(0, 0, "***********************{ AES ECB CHOSEN PLAINTEXT ATTACK }***********************", curses.color_pair(2))
# Базовый адрес для отправки запросов
base = "http://aes.cryptohack.org/ecb_oracle/encrypt/"
stdscr.addstr(1, 0, "Address to attack: " + base, curses.color_pair(3))
stdscr.addstr(3, 0, "[*] Getting ciphertexts...", curses.color_pair(1))
stdscr.refresh()
# Собираем шифротексты до начала перебора
block1 = []
block2 = []
for i in range(16, 32):
pad = "00" * i
response = requests.get(base + pad)
ciphertext = json.loads(response.content)["ciphertext"]
block1.append(ciphertext[32:64])
block2.append(ciphertext[64:96])
samples = block1 + block2
stdscr.addstr(4, 0, "[!] Retrieved ciphertexts:", curses.color_pair(2))
stdscr.addstr(5, 5, "Block 1:")
for i in range(16):
stdscr.addstr(6 + i, 10, samples[i])
stdscr.addstr(7 + i, 5, "Block 2:")
for i in range(16, 32):
stdscr.addstr(7 + i, 10, samples[i])
stdscr.addstr(40, 0, "[-] Attacking...", curses.color_pair(1))
stdscr.refresh()
# Изначально известный текст пустой
known = ""
t = ["-", "\\", "|", "/", "-", "\\", "|", "/"]
for i in range(1, 33):
stdscr.addstr(41, 0, "Known text -> " + bytes.fromhex(known).decode(), curses.color_pair(3))
if i <= 16:
rm = samples[-16 - i] # Берём шифротекст из первого блока
stdscr.addstr(6 + 16 - i, 10, rm + "<- attack", curses.color_pair(1))
else:
rm = samples[16 - i] # Берём шифротекст из второго блока
stdscr.addstr(7 + 48 - i, 10, rm + "<- attack", curses.color_pair(1))
# Перебираем не все 256 значений, а только печатные символы, таким образом снижая количество возможных запросов с 8192 до 3040.
for j in range(32, 127):
stdscr.addstr(40, 0, f"[{t[j % len(t)]}] Attacking...", curses.color_pair(1))
# Подготавливаем payload
pad = "00" * (31 - len(known) // 2)
# Формируем запрос
request = base + pad + known + format(j, "02x")
# Получаем ответ
response = requests.get(request)
ciphertext = json.loads(response.content)["ciphertext"][32:64]
stdscr.addstr(42, 0, "Payload: 0x" + pad, curses.color_pair(3))
stdscr.addstr(42, 11 + len(pad), known, curses.color_pair(2))
stdscr.addstr(42, 11 + len(pad) + len(known), format(j, "02x"), curses.color_pair(1))
stdscr.addstr(43, 0, "Current ciphertext: " + ciphertext, curses.color_pair(3))
stdscr.refresh()
# Если шифротексты совпали, то переходим к следующему шагу
if ciphertext == rm:
known += hex(j)[2:]
if i <= 16:
stdscr.addstr(6 + 16 - i, 10, rm + "<- processed", curses.color_pair(2))
else:
stdscr.addstr(7 + 48 - i, 10, rm + "<- processed", curses.color_pair(2))
# Когда нашли закрывающую скобку, останавливаем перебор, потому что нам уже известен флаг
if chr(j) == "}":
stdscr.addstr(44, 0, "[2] Attack successful!", curses.color_pair(1))
stdscr.addstr(45, 0, "[2] Flag retrieved: " + bytes.fromhex(known).decode(), curses.color_pair(2))
stdscr.getkey()
return
break
stdscr.getkey()
curses.wrapper(main)
</code></pre>
<p>Большую часть скрипта занимает код для красивого вывода во время перебора, читатели могут попытаться (и я это очень рекомендую, если хотите полноценно разобраться в атаке) самостоятельно написать решение без лишнего кода. Но запустить мой скрипт тоже может быть полезно, чтобы наглядно посмотреть как происходит расшифровывание флага.</p>
<p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/0c2/313/31f/0c231331f3e9599a9386aaa01e5dbc9b.png" alt="0c231331f3e9599a9386aaa01e5dbc9b.png" /></p>
<h2>Заключение</h2>
<p>Вот и всё, такой вот он ECB. Спасибо всем, кто дочитал до конца, приходите в комментарии с вопросами и замечаниями и stay tuned for more;)</p>
<p class="copyrights"><span class="source">© <a target="_blank" rel="nofollow" href="https://habr.com/ru/articles/855906/?utm_source=habrahabr&amp;utm_medium=rss&amp;utm_campaign=855906">Habrahabr.ru</a></span></p>
</div>
<br>
<!--<div align="left">
<script type="text/topadvert">
load_event: page_load
feed_id: 12105
pattern_id: 8187
tech_model:
</script><script type="text/javascript" charset="utf-8" defer="defer" async="async" src="//loader.topadvert.ru/load.js"></script>
</div>
<br>-->
<div style="padding-left: 20px;">
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-2514821055276660"
crossorigin="anonymous"></script>
<!-- PCNews 336x280 -->
<ins class="adsbygoogle"
style="display:block"
data-ad-client="ca-pub-2514821055276660"
data-ad-slot="1200562049"
data-ad-format="auto"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div>
<!-- comments -->
<noindex>
<div style="margin: 25px;" id="disqus_thread"></div>
<script type="text/javascript">
var disqus_shortname = 'pcnewsru';
var disqus_identifier = '1539183';
var disqus_title = 'CryptoHack. Решение ECB Oracle';
var disqus_url = 'http://pcnews.ru/blogs/cryptohack_resenie_ecb_oracle-1539183.html';
(function() {
var dsq = document.createElement('script'); dsq.type = 'text/javascript'; dsq.async = true;
dsq.src = '//' + disqus_shortname + '.disqus.com/embed.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(dsq);
})();
</script>
<!--<noscript>Please enable JavaScript to view the <a rel="nofollow" href="http://disqus.com/?ref_noscript">comments powered by Disqus.</a></noscript>-->
<!--<a href="http://disqus.com" rel="nofollow" class="dsq-brlink">comments powered by <span class="logo-disqus">Disqus</span></a>-->
</noindex>
</div>
<br class="clearer"/>
</div>
<br class="clearer"/>
<div id="footer-2nd"></div>
<div id="footer">
<br/><br/>
<ul class="horz-menu">
<li class="about"><a href="/info/about.html" title="О проекте">О
проекте</a></li>
<li class="additional-menu"><a href="/archive.html" title="Архив материалов">Архив</a>
</li>
<li class="additional-menu"><a href="/info/reklama.html"
title="Реклама" class="menu-item"><strong>Реклама</strong></a>
<a href="/info/partners.html" title="Партнёры"
class="menu-item">Партнёры</a>
<a href="/info/legal.html" title="Правовая информация"
class="menu-item">Правовая информация</a>
<a href="/info/contacts.html" title="Контакты"
class="menu-item">Контакты</a>
<a href="/feedback.html" title="Обратная связь" class="menu-item">Обратная
связь</a></li>
<li class="email"><a href="mailto:pcnews@pcnews.ru" title="Пишите нам на pcnews@pcnews.ru"><img
src="/media/i/email.gif" alt="e-mail"/></a></li>
<li style="visibility: hidden">
<noindex>
<!-- Rating@Mail.ru counter -->
<script type="text/javascript">
var _tmr = window._tmr || (window._tmr = []);
_tmr.push({id: "93125", type: "pageView", start: (new Date()).getTime()});
(function (d, w, id) {
if (d.getElementById(id)) return;
var ts = d.createElement("script");
ts.type = "text/javascript";
ts.async = true;
ts.id = id;
ts.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//top-fwz1.mail.ru/js/code.js";
var f = function () {
var s = d.getElementsByTagName("script")[0];
s.parentNode.insertBefore(ts, s);
};
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else {
f();
}
})(document, window, "topmailru-code");
</script>
<noscript>
<div style="position:absolute;left:-10000px;">
<img src="//top-fwz1.mail.ru/counter?id=93125;js=na" style="border:0;" height="1"
width="1" alt="Рейтинг@Mail.ru"/>
</div>
</noscript>
<!-- //Rating@Mail.ru counter -->
</noindex>
</li>
</ul>
</div>
<!--[if lte IE 7]>
<iframe id="popup-iframe" frameborder="0" scrolling="no"></iframe>
<![endif]-->
<!--<div id="robot-image"><img class="rbimg" src="i/robot-img.png" alt="" width="182" height="305" /></div>-->
<!--[if IE 6]>
<script>DD_belatedPNG.fix('#robot-image, .rbimg');</script><![endif]-->
</div>
<!--[if lte IE 7]>
<iframe id="ie-popup-iframe" frameborder="0" scrolling="no"></iframe>
<![endif]-->
<div id="footer-adlinks"></div>
<noindex>
<!--LiveInternet counter--><script type="text/javascript">
document.write("<a rel='nofollow' href='//www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t45.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet' "+
"border='0' width='1' height='1'><\/a>")
</script><!--/LiveInternet-->
<!-- Rating@Mail.ru counter -->
<script type="text/javascript">
var _tmr = window._tmr || (window._tmr = []);
_tmr.push({id: "93125", type: "pageView", start: (new Date()).getTime()});
(function (d, w, id) {
if (d.getElementById(id)) return;
var ts = d.createElement("script"); ts.type = "text/javascript"; ts.async = true; ts.id = id;
ts.src = "https://top-fwz1.mail.ru/js/code.js";
var f = function () {var s = d.getElementsByTagName("script")[0]; s.parentNode.insertBefore(ts, s);};
if (w.opera == "[object Opera]") { d.addEventListener("DOMContentLoaded", f, false); } else { f(); }
})(document, window, "topmailru-code");
</script><noscript><div>
<img src="https://top-fwz1.mail.ru/counter?id=93125;js=na" style="border:0;position:absolute;left:-9999px;" alt="Top.Mail.Ru" />
</div></noscript>
<!-- //Rating@Mail.ru counter -->
<!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function () {
try {
w.yaCounter23235610 = new Ya.Metrika({
id: 23235610,
clickmap: true,
trackLinks: true,
accurateTrackBounce: true,
webvisor: true,
trackHash: true
});
} catch (e) {
}
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () {
n.parentNode.insertBefore(s, n);
};
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js";
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else {
f();
}
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript>
<div><img src="https://mc.yandex.ru/watch/23235610" style="position:absolute; left:-9999px;" alt=""/>
</div>
</noscript>
<!-- /Yandex.Metrika counter -->
<!-- Default Statcounter code for PCNews.ru http://pcnews.ru-->
<script type="text/javascript">
var sc_project=9446204;
var sc_invisible=1;
var sc_security="14d6509a";
</script>
<script type="text/javascript"
src="https://www.statcounter.com/counter/counter.js"
async></script>
<!-- End of Statcounter Code -->
<script>
(function (i, s, o, g, r, a, m) {
i['GoogleAnalyticsObject'] = r;
i[r] = i[r] || function () {
(i[r].q = i[r].q || []).push(arguments)
}, i[r].l = 1 * new Date();
a = s.createElement(o),
m = s.getElementsByTagName(o)[0];
a.async = 1;
a.src = g;
m.parentNode.insertBefore(a, m)
})(window, document, 'script', '//www.google-analytics.com/analytics.js', 'ga');
ga('create', 'UA-46280051-1', 'pcnews.ru');
ga('send', 'pageview');
</script>
<script async="async" src="/assets/uptolike.js?pid=49295"></script>
</noindex>
<!--<div id="AdwolfBanner40x200_842695" ></div>-->
<!--AdWolf Asynchronous Code Start -->
<script type="text/javascript" src="https://pcnews.ru/js/blockAdblock.js"></script>
<script type="text/javascript" src="/assets/jquery.min.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/jquery/jquery.json.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/jquery/jquery.form.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/jquery/jquery.easing.1.2.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/jquery/effects.core.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/js/browser-sniff.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/js/scripts.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/js/pcnews-utils.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/js/pcnews-auth.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/js/pcnews-fiximg.js"></script>
<script type="text/javascript" src="/assets/a70a9c7f/js/pcnews-infobox.js"></script>
</body>
</html>