JS Decoding Hakkında Bir Soru

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    stringcompare
    stringcompare's avatar
    Kayıt Tarihi: 05/Ağustos/2006
    Erkek

    Elimde 1 tane şifrelenmiş js dosyası var. Bu js dosyası 2 satırdan oluşmakta.

    Netteki çoğu js decoder ı denedim fakat hiçbiri bu şifrelenmiş js içindeki 2. up uzun satırı decode edemedi.

    Ama neyse ki 1. satırı başarıyla decode ettirebildim.

    Acaba diyorum yoksa bu adam ikinci satırı bu birinci satır yardımıyla mı decode ettiriyor ?

    Buna göre benim bu ikinci satırı okuyabilmem için birinci satırdaki fonksyon sayesinde ikinci satırı

    decode etmem lazım. Sonra bu decode edilmiş satırı tıpkı 1. satırı decode ettiğim gibi tekrar decode mu etmeliyim ?

    Eğer yukarıdaki düşündüğüm gibiyse bu konuda bilgisi olan biri bana bu satırı bu fonksyona göre decode etmenin

    yolunu söyleyebilir mi ?

    İşte Decode etmeyi başardığım 1. satır :

    ***************

    eval(unescape("function hp_d11(s){var o="",ar=new Array(),os="",ic=0;for(i=0;i<s.length;i++){c=s.charCodeAt(i);if(c<128)c=c^2;os+=String.fromCharCode(c);if(os.length>80){ar[ic++]=os;os=""}}o=ar.join("")+os;return o}"));

    ***************

    İşte de up uzun olduğundan dolayı buraya ekleyince sitenin (tahribat.com) kafayı yemesine neden olan 2. satırdaki

    decode edilememiş kodun linki : www.ealist.net/uzunsatir.txt

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    garga
    garga's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek

    simdi benim anladigim (cunku biraz karisik gibi geldi), bu fonksyon arkadasim, yollanan stringdeki her karakterin ASCII kodunu okuyor (charCode un ascii oldugunu varsayarak, farklida olabilir).. ve eger 128den kucukse, 2 ile carpiyor ve ayni stringi geri donduruyor...

    yani soyleki; mesela su kelime "ALI" ve varsayalimki A=65 L=130 I=140 olsun...

    Anin kodu 128den kucuk oldugu icin onu 65*2=130 yani 130=L ve geri dondurulen string "LLI"

    yanliz "o=ar.join("")+os;"

    burda array.join fonksyonu ne yapar bilmiyorum, yani 0 dan baslayarak mi birlestirme yapar, yoksa sondan mi baslayarak yapar? eger sondan yapiyorsa butun olay deisiyor, cunku 80lik karakterler halinde boluyor stringi ilk once sonra bu fonksyonla birlestiriyor tekrar...

    umarim yardimci olur, bide linke tikladim ama acilmadi bende mi sorun var? sifreli kodu goremedim yani.


    anca gidersin...
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    stringcompare
    stringcompare's avatar
    Kayıt Tarihi: 05/Ağustos/2006
    Erkek

    link çalışıyordu da salak host yedekleme mi ne başlatmış ondan öyle oldu.

    ******************

    Merhaba,

    Sunucumuzda plansız bakım çalışması yapılmaktadır. Amacımız işletim sistemini yenilemek ve sunucu RAM\'ini iki katına çıkarmaktır. Çalışma sabah saatlerine kadar sürecektir.

    Sabrınız ve anlayışınız için teşekkür ederiz.

    *************************

     

    Linki yeniden veriyorum sana zahmet bir incelesen. Yardımın için çok sağol.

     http://ealist.007sites.com/uzunsatir.txt

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    garga
    garga's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek

    tamam ben buna bakıcam birazdan dostum...acilse kusura bakma,şu an biraz meşgulum...

    sonradan edit: 

    arkadasim ben bunla ugrastim, ilk verdigin fonksyon dedigim gibi stringi aliyor her karakteri tek tek kontrol edip sonra tekrar birlestiriyor...

    ama elde ettigim sonucta bu tarz karakterler cikiyor "⥱㒐♉⽄ۤ✐㝑ⶐⓁ㙤ⲹ⹩ⶐۤ㋄ࡄ♉"... yani ya ben yanlis anladim bi yerleri, ya kacirdigim bir nokta var, yada bu adamlar burdan cikan bu stringide baska bi yere yolluyor :P

    bu arda ^2 olunca 2 ile carpmiyoruz, karesini aliyoruz bildigim kadari ile.


    anca gidersin...
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    stringcompare
    stringcompare's avatar
    Kayıt Tarihi: 05/Ağustos/2006
    Erkek
    İlgilendiğin için çok sağol. Bende uğraşıyorum. Bakalım sonu ne olacak ?
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SyspioniC
    SyspioniC's avatar
    Kayıt Tarihi: 26/Eylül/2007
    Erkek
    konuyu upluyorum sonucu merak ettim :)

    "Derviş Yunus bu sözü eğri büğrü söyleme, Seni sorguya çeker bir Molla Kasım gelir."
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EOF
    EOF's avatar
    Kayıt Tarihi: 12/Haziran/2008
    Erkek

    bu kodun hp_d11 ile açılmış hali;

    http://eof.pastebin.com/m3066b065

    daha sorna escape edilmiş packet kodu gelio packer ile açtığında;

     http://rapidshare.com/files/133564144/jsson.txt.html

    son derece basit bir şifreleme ama kod minify edildiğinden iyi js bilmiosan bişey anlayamazsın kodda. açılmayacak js şifrelemesi yok sonuta browserın gördüğünü sende görürsün.


    end of file.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EOF
    EOF's avatar
    Kayıt Tarihi: 12/Haziran/2008
    Erkek
    varsa başka şifrelenmiş kod getirin severim bu işi ben. ama daha kazık olsun xD

    end of file.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    stringcompare
    stringcompare's avatar
    Kayıt Tarihi: 05/Ağustos/2006
    Erkek

    Çok sağol. Tamamen çözmüşsün. Sen JS olayını aşmışsın bence.

     Senin isminin (EOF) altına çömez yazanlar utansın.

    Script'in şifresi çözülmüş halini indirdim.

    Ama tam olarak nasıl çözdüğünü anlayamadım !

     

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EOF
    EOF's avatar
    Kayıt Tarihi: 12/Haziran/2008
    Erkek
    (: isteyen olursa decoding olayının dökümanını hazırlarım bi ara

    end of file.
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    stringcompare
    stringcompare's avatar
    Kayıt Tarihi: 05/Ağustos/2006
    Erkek

    Sayende bu kodun açılmış halini bana 30$ a satmaya çalışan

    aptal bir şirketin dayatmasından kurtuldum.

    Bir nevi web script için crack yaptın sayılır.

    Ayrıca döküman işi çok iyi olur.

    Zannımca forumda bu konu hakkında bilgisi olan yok.

    Bilmememiz ayıp değil, öğrenmememiz ayıptır.

Toplam Hit: 3037 Toplam Mesaj: 17