JS Decoding Hakkında Bir Soru
-
Elimde 1 tane şifrelenmiş js dosyası var. Bu js dosyası 2 satırdan oluşmakta.
Netteki çoğu js decoder ı denedim fakat hiçbiri bu şifrelenmiş js içindeki 2. up uzun satırı decode edemedi.
Ama neyse ki 1. satırı başarıyla decode ettirebildim.
Acaba diyorum yoksa bu adam ikinci satırı bu birinci satır yardımıyla mı decode ettiriyor ?
Buna göre benim bu ikinci satırı okuyabilmem için birinci satırdaki fonksyon sayesinde ikinci satırı
decode etmem lazım. Sonra bu decode edilmiş satırı tıpkı 1. satırı decode ettiğim gibi tekrar decode mu etmeliyim ?
Eğer yukarıdaki düşündüğüm gibiyse bu konuda bilgisi olan biri bana bu satırı bu fonksyona göre decode etmenin
yolunu söyleyebilir mi ?
İşte Decode etmeyi başardığım 1. satır :
***************
eval(unescape("function hp_d11(s){var o="",ar=new Array(),os="",ic=0;for(i=0;i<s.length;i++){c=s.charCodeAt(i);if(c<128)c=c^2;os+=String.fromCharCode(c);if(os.length>80){ar[ic++]=os;os=""}}o=ar.join("")+os;return o}"));
***************
İşte de up uzun olduğundan dolayı buraya ekleyince sitenin (tahribat.com) kafayı yemesine neden olan 2. satırdaki
decode edilememiş kodun linki : www.ealist.net/uzunsatir.txt
-
simdi benim anladigim (cunku biraz karisik gibi geldi), bu fonksyon arkadasim, yollanan stringdeki her karakterin ASCII kodunu okuyor (charCode un ascii oldugunu varsayarak, farklida olabilir).. ve eger 128den kucukse, 2 ile carpiyor ve ayni stringi geri donduruyor...
yani soyleki; mesela su kelime "ALI" ve varsayalimki A=65 L=130 I=140 olsun...
Anin kodu 128den kucuk oldugu icin onu 65*2=130 yani 130=L ve geri dondurulen string "LLI"
yanliz "o=ar.join("")+os;"
burda array.join fonksyonu ne yapar bilmiyorum, yani 0 dan baslayarak mi birlestirme yapar, yoksa sondan mi baslayarak yapar? eger sondan yapiyorsa butun olay deisiyor, cunku 80lik karakterler halinde boluyor stringi ilk once sonra bu fonksyonla birlestiriyor tekrar...
umarim yardimci olur, bide linke tikladim ama acilmadi bende mi sorun var? sifreli kodu goremedim yani.
-
link çalışıyordu da salak host yedekleme mi ne başlatmış ondan öyle oldu.
******************
Merhaba,
Sunucumuzda plansız bakım çalışması yapılmaktadır. Amacımız işletim sistemini yenilemek ve sunucu RAM\'ini iki katına çıkarmaktır. Çalışma sabah saatlerine kadar sürecektir.
Sabrınız ve anlayışınız için teşekkür ederiz.
*************************
Linki yeniden veriyorum sana zahmet bir incelesen. Yardımın için çok sağol.
-
tamam ben buna bakıcam birazdan dostum...acilse kusura bakma,şu an biraz meşgulum...
sonradan edit:
arkadasim ben bunla ugrastim, ilk verdigin fonksyon dedigim gibi stringi aliyor her karakteri tek tek kontrol edip sonra tekrar birlestiriyor...
ama elde ettigim sonucta bu tarz karakterler cikiyor "⥱㒐♉⽄ۤ✐㝑ⶐⓁ㙤ⲹⶐۤ㋄ࡄ♉"... yani ya ben yanlis anladim bi yerleri, ya kacirdigim bir nokta var, yada bu adamlar burdan cikan bu stringide baska bi yere yolluyor :P
bu arda ^2 olunca 2 ile carpmiyoruz, karesini aliyoruz bildigim kadari ile.
-
İlgilendiğin için çok sağol. Bende uğraşıyorum. Bakalım sonu ne olacak ?
-
konuyu upluyorum sonucu merak ettim :)
-
bu kodun hp_d11 ile açılmış hali;
http://eof.pastebin.com/m3066b065
daha sorna escape edilmiş packet kodu gelio packer ile açtığında;
http://rapidshare.com/files/133564144/jsson.txt.html
son derece basit bir şifreleme ama kod minify edildiğinden iyi js bilmiosan bişey anlayamazsın kodda. açılmayacak js şifrelemesi yok sonuta browserın gördüğünü sende görürsün.
-
varsa başka şifrelenmiş kod getirin severim bu işi ben. ama daha kazık olsun xD
-
Çok sağol. Tamamen çözmüşsün. Sen JS olayını aşmışsın bence.
Senin isminin (EOF) altına çömez yazanlar utansın.
Script'in şifresi çözülmüş halini indirdim.
Ama tam olarak nasıl çözdüğünü anlayamadım !
-
(: isteyen olursa decoding olayının dökümanını hazırlarım bi ara
-
Sayende bu kodun açılmış halini bana 30$ a satmaya çalışan
aptal bir şirketin dayatmasından kurtuldum.
Bir nevi web script için crack yaptın sayılır.
Ayrıca döküman işi çok iyi olur.
Zannımca forumda bu konu hakkında bilgisi olan yok.
Bilmememiz ayıp değil, öğrenmememiz ayıptır.