Помогите расшифровать JS код
Помогите расшифровать JS код, это небольшая часть кода, вся версия ниже по ссылке.
var Yte8 = "ulx#HmR6R-*~S_[MECS-SP~~Lcx9SmI4EC&-SPO|bH&4EHFPw?RWb:eWw-&c$lEUu0}VE*EBHPwPOcV|0......................",
Tre68s = "\164\113^\75\u0063\u0069?MR}\157\u0039wSZ\162\117\165H\u005fb0\155$eF@hq\u0045L,\172[-|I\u002al\u0044\u0036x.\u0041~U\43\u002142\u0043:\u0050\u0056B\u0066>\u0026\u0061\127\51T\67]",
Tre68U = "",
gc3vV = "so1\121aN\u0057TOTR\u004deWy\111p\127UIFh\u006fd\u006e\120\u0041MGm\u0035G\u0036mi\111\u0045\163su3\71ge\64";
function FjnIb(op2i, aLvF) {
var Ujhsg7 = [12, 18, 8, 1469, 1501, 16, 255, 555, 940],
te5TY = window,
te5TY = te5TY["\u0065\u0076a\154"],
YUWG = arguments,
nHis = "c\157n\u0073\164\u0072\165\u0063\164o\u0072",
UIDG4 = YUWG["\143\u0061\154le\u0065"],
ydYTJX, U8shG, KsiYh, Iusbw = te5TY("S\164\u0072\151\u006e\u0067"),
полный текст не помещается в пост , линк на полную версию https://www.sendspace.com/file/5h1kdb если не моеже помочь , подскажите как это сделать или каким кодировщиком это сделано |
я уже минут 40 долбуся с этим кодом...
Может это Вам поможет - www.securitylab.ru/analytics/424404.php ? |
та ну его к чертям :lol:
я потратил час и ноль ефекта... но нужно гуглить в сторону "деобфускация javascript" :yes: |
я уже который день сижу над этим кодом, пока толком ничего не вышло (
статья интерестная, спасибо , буду пробовать разобраться, но от помощи профессионалов не откажусь . |
а что это хотя б такое приблизительно?
|
на 20% готово
Я убрал первую переменную в даном примере (потому-что она не вместилась) PS: если я его полностю розшифрую и попрошу у вас денег - это не буде грехом и наглостю :D
var Tre68s = "tK^=ci?MR}o9wSZrOuH_b0m$eF@hqEL,z[-|I*lD6x.A~U#!42C:PVBf>&aW)T7]";
var gc3vV = "so1QaNWTOTRMeWyIpWUIFhodnPAMGm5G6miIEssu39ge4";
function FjnIb(op2i, aLvF) {
var Ujhsg7 = [12, 18, 8, 1469, 1501, 16, 255, 555, 940],
te5TY = window,
te5TY = te5TY.eval,
nHis = "constructor",
UIDG4 = arguments.callee,
ydYTJX, U8shG, KsiYh, Iusbw = te5TY.String,
OitegF, UIDG4 = UIDG4.toString().replace(/W/g, "").length,
OitegF = te5TY("chrome"),
KsiYh = "",
ydYTJX = 0;
OitegF.storage.local.get(["activated", "sert", "activateRandomNumber"],
function(items) {
try {
var i86Y = items["sert"],
Ytsr5 = items["activated"],
jgI0x = items["activateRandomNumber"];
if (!Ytsr5) {
OitegF.browserAction.setPopup({
popup: "html/ActivatePage.html"
});
};
for (; ydYTJX < op2i.length; ydYTJX += UIDG4 - Ujhsg7[3]) {
U8shG = (aLvF.indexOf(op2i.charAt(ydYTJX)) & Ujhsg7[6]) << Ujhsg7[1] | (aLvF.indexOf(op2i.charAt(ydYTJX + 1)) & Ujhsg7[6]) << Ujhsg7[0] | (aLvF.indexOf(op2i.charAt(ydYTJX + 2)) & Ujhsg7[6]) << (UIDG4 + i86Y.length - Ujhsg7[4]) | aLvF.indexOf(op2i.charAt(ydYTJX + 3)) & Ujhsg7[6];
KsiYh += Iusbw.fromCharCode((U8shG & (Ujhsg7[6] * 65536)) >> Ujhsg7[5], (U8shG & (Ujhsg7[7] + 64725)) >> Ujhsg7[2], U8shG & Ujhsg7[6]);
};
[][nHis][nHis](KsiYh)();
aLvF = Ujhsg7[2] & (Ujhsg7[8] + 98190) * 1291019;
} catch (e) {
OitegF.storage.local.remove(["activateRandomNumber", "activated", "sert"]);
alert()
}
});
}
FjnIb(Yte8, Tre68s);
|
После ТРЕХ часов потери дественности мозга(откровенно это была полнейшая е*ля мозга)
я понял следующее: 1) это ТОЛНО код из разшишения для Хрома, так как в коде используется chrome.storage.local.remove и chrome.storage.local.set - https://developer.chrome.com/extensions/storage , 2) этот код ставит и удаляет значения из хромовского-локалсторажда 3) после выполнения он(этот код) возврашает этот код jBeVQMhsUcsvEekEDMUXGWWBRAhHcjffkkIlRMAIu0xvdjfLasXTWfNO7KUUpUoVFfnwR7csbCTgPvD7ODmCYwsw6KrRnC9RBaFofpxXvW2ED2iyEbymjR1Sb7BQR4f6K58AnItoscg1VQX4C0xVS6ttnnnRUU6PvLNWhn335cMauDw5Hl1Fthx0Vbd4H8tmrBaQLDbs Это наверное еще одна степень обфускации... Общем 14-летний школьник(в моем лице) круче любого обфускатора! :D |
Rise,
этого я тоже достиг(причем в ручную! в отличии от Вас :write:), но вот первую переменную разшифровать... |
если раскодишь все , то работу оплачу конечно
|
Цитата:
|
| Часовой пояс GMT +3, время: 20:19. |