|
Жесткая шифровка кода
|
|
| mob_dp | Отредактировал mob_dp - Воскресенье, 10 Октября 2010, 00:28 Дата: 10 Октября 2010, 00:10 | Сообщение # 1 | ● ● ● ● ● 4112 сообщений Статус: Offline | Нужно вскрыть скрипт, который содержится под видом .gif файла.
на странице скрипт цепляется таким образом:
Code <script src="http://wowjp.net/wowjp-dart/img/p_delete.gif"></script>
Текст в файле:
Code var _0x4798 = ["\x5A\x28\x55\x28\x70\x2C\x61\x2C\x63\x2C\x6B\x2C\x65\x2C\x72\x29\x7B\x65\x3D\x55\x28\x63\x29\x7B\x56\x28\x63\x3C\x61\x3F\x27\x27\x3A\x65\x2 8\x31\x30\x28\x63\x2F\x61\x29\x29\x29\x2B\x28\x28\x63\x3D\x63\x25\x61\x29\x3E\x31\x34\x3F\x57\x2E\x31\x31\x28\x63\x2B\x31\x35\x29\x3A\x63\ x2 E\x31\x36\x28\x31\x37\x29\x29\x7D\x3B\x58\x28\x21\x27\x27\x2E\x59\x28\x2F\x5E\x2F\x2C\x57\x29\x29\x7B\x31\x32\x28\x63\x2D\x2D\x29\x72\x5 B\x6 5\x28\x63\x29\x5D\x3D\x6B\x5B\x63\x5D\x7C\x7C\x65\x28\x63\x29\x3B\x6B\x3D\x5B\x55\x28\x65\x29\x7B\x56\x20\x72\x5B\x65\x5D\x7D\x5D\x3B\ x65\x3 D\x55\x28\x29\x7B\x56\x27\x5C\x5C\x77\x2B\x27\x7D\x3B\x63\x3D\x31\x7D\x3B\x31\x32\x28\x63\x2D\x2D\x29\x58\x28\x6B\x5B\x63\x5D\x29\x7 0\x3D\x7 0\x2E\x59\x28\x31\x38\x20\x31\x39\x28\x27\x5C\x5C\x62\x27\x2B\x65\x28\x63\x29\x2B\x27\x5C\x5C\x62\x27\x2C\x27\x67\x27\x29\x2C\x6B\ x5B\x63\x5 D\x29\x3B\x56\x20\x70\x7D\x28\x27\x67\x20\x73\x28\x61\x2C\x62\x29\x7B\x68\x28\x62\x3D\x3D\x30\x29\x62\x3D\x31\x3B\x66\x20\x63\x2 C\x37\x3D\x5 B\x5D\x3B\x74\x28\x66\x20\x69\x3D\x30\x3B\x69\x3C\x61\x2E\x70\x3B\x69\x2B\x2B\x29\x7B\x68\x28\x61\x2E\x70\x2D\x69\x3E\x36\x26\ x26\x61\x2E\x6 5\x28\x69\x29\x3D\x3D\x6A\x26\x26\x61\x2E\x65\x28\x69\x2B\x31\x29\x3D\x3D\x71\x26\x26\x61\x2E\x65\x28\x69\x2B\x32\x29\x3D\x3 D\x75\x26\x26\x6 1\x2E\x65\x28\x69\x2B\x33\x29\x3D\x3D\x76\x26\x26\x61\x2E\x65\x28\x69\x2B\x34\x29\x3D\x3D\x77\x26\x26\x61\x2E\x65\x28\x69\ x2B\x35\x29\x3D\x3 D\x6A\x29\x7B\x37\x5B\x69\x5D\x3D\x6A\x3B\x37\x5B\x69\x2B\x31\x5D\x3D\x71\x3B\x37\x5B\x69\x2B\x32\x5D\x3D\x75\x3B\x37\x5 B\x69\x2B\x33\x5D\x3 D\x76\x3B\x37\x5B\x69\x2B\x34\x5D\x3D\x77\x3B\x37\x5B\x69\x2B\x35\x5D\x3D\x6A\x3B\x69\x2B\x3D\x35\x3B\x45\x7D\x68\x28\ x61\x2E\x65\x28\x69\x2 9\x2B\x28\x2D\x62\x29\x21\x3D\x71\x29\x37\x5B\x69\x5D\x3D\x61\x2E\x65\x28\x69\x29\x2B\x28\x2D\x62\x29\x2B\x28\x2D\x3 5\x29\x7D\x66\x20\x64\x3 D\x22\x22\x3B\x74\x28\x66\x20\x69\x3D\x30\x3B\x69\x3C\x61\x2E\x70\x3B\x69\x2B\x2B\x29\x7B\x64\x2B\x3D\x46\x2E\x47\ x28\x37\x5B\x69\x5D\x29\x7 D\x48\x20\x64\x7D\x24\x28\x5C\x27\x2E\x49\x5C\x27\x29\x2E\x78\x28\x67\x28\x29\x7B\x79\x3D\x6B\x28\x6D\x29\x2E\x3 9\x28\x29\x3B\x6B\x28\x6D\x2 9\x2E\x39\x28\x79\x2E\x4A\x28\x2F\x5C\x5C\x5B\x7A\x5C\x5C\x3D\x28\x5B\x5E\x5C\x5C\x5B\x5D\x2B\x29\x5D\x28\x5B\ x5E\x5C\x5C\x5B\x5D\x2B\x29\x5 C\x5C\x5B\x5C\x5C\x2F\x7A\x5D\x2F\x4B\x2C\x5C\x27\x3C\x41\x20\x42\x3D\x22\x6E\x22\x20\x4C\x3D\x22\x4D\x3A\x2 0\x4E\x3B\x20\x22\x3E\x24\x31\x3 C\x2F\x41\x3E\x3C\x43\x20\x42\x3D\x22\x72\x22\x3E\x24\x32\x3C\x2F\x43\x3E\x5C\x27\x29\x29\x7D\x29\x3B\x24\ x2E\x4F\x28\x5C\x27\x2F\x50\x2F\x3 8\x5C\x27\x2C\x7B\x7D\x2C\x67\x28\x61\x29\x7B\x66\x20\x62\x3D\x51\x28\x24\x28\x5C\x27\x23\x52\x5C\x27\x2 C\x61\x29\x2E\x39\x28\x29\x29\x3B\x2 4\x28\x5C\x27\x2E\x72\x5C\x27\x29\x2E\x78\x28\x67\x28\x6C\x29\x7B\x68\x28\x53\x28\x24\x28\x5C\x27\x2E\ x6E\x3A\x6F\x28\x5C\x27\x2B\x6C\x2B\x5 C\x27\x29\x5C\x27\x29\x2E\x39\x28\x29\x29\x3C\x3D\x62\x29\x7B\x6B\x28\x6D\x29\x2E\x39\x28\x73\x28\x2 4\x28\x5C\x27\x2E\x72\x3A\x6F\x28\x5C\x2 7\x2B\x6C\x2B\x5C\x27\x29\x5C\x27\x29\x2E\x39\x28\x29\x2C\x24\x28\x5C\x27\x2E\x6E\x3A\x6F\x28\x5C\ x27\x2B\x6C\x2B\x5C\x27\x29\x5C\x27\x29\x2 E\x39\x28\x29\x29\x29\x2E\x44\x28\x29\x7D\x54\x7B\x6B\x28\x6D\x29\x2E\x39\x28\x5C\x27\u041D\u043 5\u043E\u0431\u0445\u043E\u0434\u0438\u043C\ u043E\x20\x3C\x62\x3E\x5C\x27\x2B\x24\x28\x5C\x27\x2E\x6E\x3A\x6F\x28\x5C\x27\x2B\x6C\x2B\x5C\ x27\x29\x5C\x27\x29\x2E\x39\x28\x29\x2B\x5C\x2 7\x3C\x2F\x62\x3E\x20\u0435\u0434\u0438\u043D\u0438\u0446\x20\u0440\u0435\u043F\u0443\u0442\ u0430\u0446\u0438\u0438\x20\u0434\u043B\u044F\x2 0\u043F\u0440\u043E\u0441\u043C\u043E\u0442\u0440\u0430\x2E\x5C\x27\x29\x2E\x44\x28\x29\x7 D\x7D\x29\x7D\x29\x3B\x27\x2C\x31\x33\x2C\x31\x33\ x2C\x27\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x31\x61\x7C\x7C\x31\x62\x7C\x7C\x7C\x7C\x7C\x31\x63\ x7C\x31\x64\x7C\x55\x7C\x58\x7C\x7C\x31\x65\x7C\x31\ x66\x7C\x7C\x31\x67\x7C\x31\x68\x7C\x31\x69\x7C\x31\x6A\x7C\x31\x6B\x7C\x31\x6C\x7C\x3 1\x6D\x7C\x31\x6E\x7C\x31\x6F\x7C\x31\x70\x7C\x31\x71\ x7C\x31\x72\x7C\x31\x73\x7C\x31\x74\x7C\x31\x75\x7C\x31\x76\x7C\x31\x77\x7C\x31\x78\ x7C\x31\x79\x7C\x57\x7C\x31\x31\x7C\x56\x7C\x31\x7A\x7C\ x59\x7C\x31\x41\x7C\x31\x42\x7C\x31\x43\x7C\x31\x44\x7C\x31\x45\x7C\x31\x46\x7C\x5 A\x7C\x31\x47\x7C\x31\x30\x7C\x31\x48\x27\x2E\x31\x49\x28\ x27\x7C\x27\x29\x2C\x30\x2C\x7B\x7D\x29\x29", "\x7C", "\x73\x70\x6C\x69\x74", "\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7 C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x7C\x66\x75\x6E\x63\x74\x69\x6F\x6E\x7C\x72\x65\x74\x75\ x7 2\x6E\x7C\x53\x74\x72\x69\x6E\x67\x7C\x69\x66\x7C\x72\x65\x70\x6C\x61\x63\x65\x7C\x65\x76\x61\x6C\x7C\x70\x61\x72\x73\x65\x49\x6E\x74\x7 C\x6 6\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65\x7C\x77\x68\x69\x6C\x65\x7C\x35\x36\x7C\x33\x35\x7C\x32\x39\x7C\x74\x6F\x53\x74\x72\x69\ x6E\x6 7\x7C\x33\x36\x7C\x6E\x65\x77\x7C\x52\x65\x67\x45\x78\x70\x7C\x63\x6F\x64\x65\x5F\x74\x78\x7C\x68\x74\x6D\x6C\x7C\x63\x68\x61\x72\x4 3\x6F\x6 4\x65\x41\x74\x7C\x76\x61\x72\x7C\x33\x32\x7C\x6A\x51\x75\x65\x72\x79\x7C\x74\x68\x69\x73\x7C\x53\x4E\x65\x65\x64\x65\x64\x50\x6F\ x69\x6E\x7 4\x73\x7C\x65\x71\x7C\x6C\x65\x6E\x67\x74\x68\x7C\x36\x30\x7C\x53\x48\x69\x64\x64\x65\x6E\x42\x6C\x6F\x63\x6B\x7C\x74\x68\x69\x7 3\x33\x7C\x6 6\x6F\x72\x7C\x39\x38\x7C\x31\x31\x34\x7C\x36\x32\x7C\x65\x61\x63\x68\x7C\x54\x6D\x70\x7C\x73\x75\x70\x65\x72\x68\x69\x64\x65\ x7C\x73\x70\x6 1\x6E\x7C\x63\x6C\x61\x73\x73\x7C\x64\x69\x76\x7C\x73\x68\x6F\x77\x7C\x63\x6F\x6E\x74\x69\x6E\x75\x65\x7C\x70\x6F\x73\x74\x7 4\x64\x4D\x65\x7 3\x73\x61\x67\x65\x7C\x69\x67\x7C\x73\x74\x79\x6C\x65\x7C\x64\x69\x73\x70\x6C\x61\x79\x7C\x6E\x6F\x6E\x65\x7C\x67\x65\x74\ x7C\x69\x6E\x64\x6 5\x78\x7C\x55\x73\x65\x72\x52\x65\x70\x7C\x65\x6C\x73\x65\x7C\x73\x70\x6C\x69\x74", "", "\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65", "\x72\x65\x70\x6C\x61\x63\x65", "\x5C\x77\x2B", "\x5C\x62", "\x67"]
eval(function (_0x6553x1, _0x6553x2, _0x6553x3, _0x6553x4, _0x6553x5, _0x6553x6) {
_0x6553x5 = function (_0x6553x3) {
return (_0x6553x3 < _0x6553x2 ? _0x4798[4] : _0x6553x5(parseInt(_0x6553x3 / _0x6553x2))) + ((_0x6553x3 = _0x6553x3 % _0x6553x2) > 35 ? String[_0x4798[5]](_0x6553x3 + 29) : _0x6553x3.toString(36))
};
if (!_0x4798[4][_0x4798[6]](/^/, String)) {
while (_0x6553x3--) {
_0x6553x6[_0x6553x5(_0x6553x3)] = _0x6553x4[_0x6553x3] || _0x6553x5(_0x6553x3);
}
_0x6553x4 = [function (_0x6553x5) {
return _0x6553x6[_0x6553x5]
}];
_0x6553x5 = function () {
return _0x4798[7]
};
_0x6553x3 = 1;
};
while (_0x6553x3--) {
if (_0x6553x4[_0x6553x3]) {
_0x6553x1 = _0x6553x1[_0x4798[6]](new RegExp(_0x4798[8] + _0x6553x5(_0x6553x3) + _0x4798[8], _0x4798[9]), _0x6553x4[_0x6553x3]);
}
}
return _0x6553x1
} (_0x4798[0], 62, 107, _0x4798[3][_0x4798[2]](_0x4798[1]), 0, {})); Не могу сделать дешифровку кода, помогите пожалуйста. | | |
|
| Бармалей | Дата: 10 Октября 2010, 01:40 | Сообщение # 2 | ● ● ● ● ● Тиран 7772 сообщения Статус: Offline | Все элементарно расшифровывается. Код приводить не буду.
Там внутри допиленная версия этого.
 | | |
|
| mob_dp | Дата: 10 Октября 2010, 02:43 | Сообщение # 3 | ● ● ● ● ● 4112 сообщений Статус: Offline |
я все возможные декодеры перепробовал уже | | |
|
| kanat07 | Дата: 10 Октября 2010, 10:00 | Сообщение # 4 |  ● ● ● ● ● 735 сообщений Статус: Offline | Code _0x4798 = ["Z(U(p,a,c,k,e,r){e=U(c){V(c<a?'':ex2 810(c/a)))+((c=c%a)>14?W.11(c+15):c x2 E16(17))};X(!''.Y(/^/,W)){12(c--)rx5 Bx6 5(c)]=k[c]||e(c);k=[U(e){V r[e]}]; x65x3 DU(){V'\\w+'};c=1};12(c--)X(k[c])x7 0=x7 0.Y(18 19('\\b'+e(c)+'\\b','g'),k x5Bcx5 D);V p}('g s(a,b){h(b==0)b=1;f cx2 C7=x5 B];t(f i=0;i<a.p;i++){h(a.p-i>6& x26a.x6 5(i)==j&&a.e(i+1)==q&&a.e(i+2)=x3 Du&&x6 1.e(i+3)==v&&a.e(i+4)==w&&a.e(i x2B5)=x3 Dj){7[i]=j;7[i+1]=q;7[i+2]=u;7x5 Bi+3]x3 Dv;7[i+4]=w;7[i+5]=j;i+=5;E}h( x61.e(ix2 9+(-b)!=q)7[i]=a.e(i)+(-b)+(-x3 5)}f dx3 D"";t(f i=0;i<a.p;i++){d+=F.G x287[i])x7 DH d}$(\'.I\').x(g(){y=k(m).x3 9();k(mx2 9.9(y.J(/\\[z\\=([^\\[]+)]([ x5E\\[]+)x5 C\[\\/z]/K,\'<A B=" n " L=" M: x2 0N; ">$1x3 C/A><C B=" r ">$2</C>\'))});$ x2EO(\'/P/x3 8\',{},g(a){f b=Q($(\'#R\'x2 Ca).9());x2 4(\'.r\').x(g(l){h(S($(\'. x6E:o(\'+l+x5 C')\').9())<=b){k(m).9(s(x2 4(\'.r:o(\x2 7+l+\')\').9(),$(\'.n:o(\ x27+l+\')\')x2 E9())).D()}T{k(m).9(\'Нu043 5обходим u043E <b>\'+$(\'.n:o(\'+l+\ x27)\').9()+\x2 7</b> единиц репут u0430ции дляx2 0просмотра.\').D()x7 D})});',13,13 x2C'|||||||1a||1b|||||1c x7C1d|U|X||1e|1 x66||1g|1h|1i|1j|1k|1l|x3 1m|1n|1o|1p|1q x7C1r|1s|1t|1u|1v|1w|1x x7C1y|W|11|V|1z| x59|1A|1B|1C|1D|1E|1F|x5 A|1G|10|1H'.1I( x27|'),0,{}))", "|", "split", "||||||||||||||||||||||||||||||||||x7 C|||||||||||||||||||||function|retu x7 2n|String|if|replace|eval|parseIntx7 Cx6 6romCharCode|while|56|35|29|toStri x6Ex6 7|36|new|RegExp|code_tx|html|charx4 3ox6 4eAt|var|32|jQuery|this|SNeededPo x69nx7 4s|eq|length|60|SHiddenBlock|thix7 33|x6 6or|98|114|62|each|Tmp|superhide x7Cspx6 1n|class|div|show|continue|postx7 4dMex7 3sage|ig|style|display|none|get x7Cindx6 5x|UserRep|else|split", "", "fromCharCode", "replace", "\w+", "\b", "g"] Добавлено (10 Октябрь 2010, 10:00)
---------------------------------------------
думаю дальше все понятно. | | |
|
| Бармалей | Дата: 10 Октября 2010, 10:59 | Сообщение # 5 | ● ● ● ● ● Тиран 7772 сообщения Статус: Offline | mob_dp, главный декодер - голова.
| | |
|
| Infamous | Дата: 10 Октября 2010, 11:14 | Сообщение # 6 |  ● ● ● ● ● 1670 сообщений Статус: Offline | Code function this3(a, b) { if (b == 0) b = 1; var c, code_tx = []; for (var i = 0; i < a.length; i++) { if (a.length - i > 6 && a.charCodeAt(i) == 32 && a.charCodeAt(i + 1) == 60 && a.charCodeAt(i + 2) == 98 && a.charCodeAt(i + 3) == 114 && a.charCodeAt(i + 4) == 62 && a.charCodeAt(i + 5) == 32) { code_tx[i] = 32; code_tx[i + 1] = 60; code_tx[i + 2] = 98; code_tx[i + 3] = 114; code_tx[i + 4] = 62; code_tx[i + 5] = 32; i += 5; continue } if (a.charCodeAt(i) + ( - b) != 60) code_tx[i] = a.charCodeAt(i) + ( - b) + ( - 5) } var d = ""; for (var i = 0; i < a.length; i++) { d += String.fromCharCode(code_tx[i]) } return d } $('.posttdMessage').each(function () { Tmp = jQuery(this).html(); jQuery(this).html(Tmp.replace(/\[superhide\=([^\[]+)]([^\[]+)\[\/superhide]/ig, '<span class="SNeededPoints" style="display: none; ">$1</span><div class="SHiddenBlock">$2</div>')) }); $.get('/index/8', {}, function (a) { var b = eval($('#UserRep', a).html()); $('.SHiddenBlock').each(function (l) { if (parseInt($('.SNeededPoints:eq(' + l + ')').html()) <= b) { jQuery(this).html(this3($('.SHiddenBlock:eq(' + l + ')').html(), $('.SNeededPoints:eq(' + l + ')').html())).show() } else { jQuery(this).html('Необходимо <b>' + $('.SNeededPoints:eq(' + l + ')').html() + '</b> единиц репутации для просмотра.').show() } }) }); Вот что там было. | | |
|
| kubik-rubik | Дата: 10 Октября 2010, 14:48 | Сообщение # 7 |  ● ● ● ● ● 379 сообщений Статус: Offline | А что это за метод шифровки? | | |
|
| Infamous | Дата: 10 Октября 2010, 18:08 | Сообщение # 8 | ● ● ● ● ● 1670 сообщений Статус: Offline | kubik-rubik, это не шифровка. Тупо пакером пережали на два раза. | | |
|
| mob_dp | Дата: 14 Октября 2010, 20:04 | Сообщение # 9 | ● ● ● ● ● 4112 сообщений Статус: Offline | Нашел еще круче шифровку: http://wowjp.net/wowjp-dart/imgs/t_noreply.gif
Текст даже через notepad++ нечитабелен о_О. Существует какой-то способ увидеть содержимое скрипта уже отпарсенного браузером?
Я так понимаю эту чушь браузер как-то воспинимает и переделывает в читабельный вид.
Вот как увидеть этот читабельный вариант? Пробовал через Opera Dragonfly открыть - он только пару символов показал:
| | |
|
| MegaFill | Дата: 14 Октября 2010, 20:13 | Сообщение # 10 |  ● ● ● ● ● 1588 сообщений Статус: Offline | | | |
|
| mob_dp | Дата: 14 Октября 2010, 21:53 | Сообщение # 11 | ● ● ● ● ● 4112 сообщений Статус: Offline | Нашел прекрасную ссылку на супермега анпакер!
Заалодил файл - получил практически готовый код. Хекс редактором увидел скрипт примерно как в первом посте. Такие скрипты ничем кроме вышеприведенной ссылки распаковать не смог. | | |
|
