elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Decodificar este js
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Decodificar este js  (Leído 4,378 veces)
luisgzafra

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Decodificar este js
« en: 20 Marzo 2012, 18:00 pm »

Buenas, necesito decodificar este código javascript (http://plugin.taringamp3.com/script.js), lo primero es saber en que está codificado y la verdad es que no lo se :S

¿Alguien puede decirme en que está codificado? Un término, algo por favor :)

En línea

Como dijo Confucio, cuando el sabio necesite algo, lo buscará en si mismo; el vulgo lo hará en otro.
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Decodificar este js
« Respuesta #1 en: 21 Marzo 2012, 11:34 am »

1) fue codificado posiblemente con:
http://www.javascriptobfuscator.com/default.aspx
o bien sacaron ideas desde http://javaencrypt.com/?lang=es
tambien existen compresores( en este caso no fue usado)http://jscompress.com/


2) puede ser dificilmente desofuscado determinando 2 o 3 variables, para ello te sugiero http://jsbeautifier.org/
pero si ya desofuscado tienes dudas de lo que sigue en cadena
 lo que sigue puedes ademas luego aplicar:
http://jsunpack.jeek.org/
y vemos que no se ven cosas maliciosas: (puse copy paste de lo desofuscado)
http://jsunpack.jeek.org/?report=48b3a224ee667a3ed34c72a24959088dee1385e3

pd:menos mal que no era php, pero si lo fuera normalmente se evaluan Eval con echo y otros desofuscadores de exploit como
Código:
http://www.tareeinternet.com/scripts/decrypt.php
http://www.tareeinternet.com/scripts/byterun.php
http://www.motobit.com/util/base64-decoder-encoder.asp

->
en resumen tendrias el script que dice esto+el enlace para que veas la fuente:
Citar
var loc = (location['href']['match'](/^http:\/\/(www\.)?taringamp3\.com/i)); {
    if (document['getElementById']('reproductor')) {
        if (document['getElementById']('reproductor')['src']['match'](/instalar-plugin/i)) {
            document['getElementById']('reproductor')['src'] = 'xat.php';
        };
    };
};
var LugaroPluginMusic_url = 'http://imbaty.com/plugins/otros.js';
var LugaroPluginMusic_version = '3.0';
var a = document['createElement']('script');
a['type'] = 'text/javascript';
a['async'] = true;
a['src'] = LugaroPluginMusic_url;
var s = document['getElementsByTagName']('script')[0];
s['parentNode']['insertBefore'](a, s);
var n = document['createElement']('div');
n['id'] = 'Taringamp3_ok';
n['setAttribute']('version', LugaroPluginMusic_version);
n['setAttribute']('active', 'on');
document['body']['appendChild'](n);

function validHost() {
    if (location['href']['match'](/taringamp3\.com/i)) {
        return false;
    } else {
        if (location['href']['match'](/compartirchistes\.com/i)) {
            return false;
        } else {
            if (location['href']['match'](/descargaralbum\.com/i)) {
                return false;
            } else {
                if (location['href']['match'](/taquilladivx\.org/i)) {
                    return false;
                } else {
                    if (location['href']['match'](/buscadorares\.com/i)) {
                        return false;
                    } else {
                        if (location['href']['match'](/imbaty\.com/i)) {
                            return false;
                        } else {
                            if (location['href']['match'](/encuestasonline\.net/i)) {
                                return false;
                            } else {
                                if (location['href']['match'](/solopeliculasonline\.com/i)) {
                                    return false;
                                } else {
                                    if (location['href']['match'](/frasesxd\.com/i)) {
                                        return false;
                                    } else {
                                        if (location['href']['match'](/juegosopqa\.com/i)) {
                                            return false;
                                        } else {
                                            if (location['href']['match'](/sonidodance\.net/i)) {
                                                return false;
                                            } else {
                                                if (location['href']['match'](/ver-imagenes\.com/i)) {
                                                    return false;
                                                } else {
                                                    return true;
                                                };
                                            };
                                        };
                                    };
                                };
                            };
                        };
                    };
                };
            };
        };
    };
};

function validAds(_0x94eax9) {
    if (_0x94eax9['match']('^http://adserving.cpxinteractive.com/st?')) {
        return true;
    } else {
        if (_0x94eax9['match']('https://')) {
            return true;
        } else {
            if (_0x94eax9['match']('http://www.')) {
                return true;
            } else {
                if (_0x94eax9['match']('ad.smowtion.com')) {
                    return true;
                } else {
                    if (_0x94eax9['match']('^http://ad.smowtion.com/st?')) {
                        return true;
                    } else {
                        if (_0x94eax9['match']('^http://ad.adnetwork.net/st?')) {
                            return true;
                        } else {
                            if (_0x94eax9['match']('^http://ad.foxnetworks.com/st?')) {
                                return true;
                            } else {
                                if (_0x94eax9['match']('^http://ad.xtendmedia.com/st?')) {
                                    return true;
                                } else {
                                    if (_0x94eax9['match']('^http://ad.harrenmedianetwork.com/st?')) {
                                        return true;
                                    } else {
                                        if (_0x94eax9['match']('^http://ad.metanetwork.com/st?')) {
                                            return true;
                                        } else {
                                            if (_0x94eax9['match']('^http://ad.blinkdr.com/st?')) {
                                                return true;
                                            } else {
                                                if (_0x94eax9['match']('^http://ad.z5x.com/st?')) {
                                                    return true;
                                                } else {
                                                    if (_0x94eax9['match']('^http://ad.adfunky.com/st?')) {
                                                        return true;
                                                    } else {
                                                        if (_0x94eax9['match']('^http://ads.creafi-online-media.com/st?')) {
                                                            return true;
                                                        } else {
                                                            if (_0x94eax9['match']('^http://ad.jumbaexchange.com/st?')) {
                                                                return true;
                                                            } else {
                                                                if (_0x94eax9['match']('^http://ads.avazu.com/st?')) {
                                                                    return true;
                                                                } else {
                                                                    if (_0x94eax9['match']('^http://ad.yieldads.com/st?')) {
                                                                        return true;
                                                                    } else {
                                                                        if (_0x94eax9['match']('^http://ad.adnetinteractive.com/st?')) {
                                                                            return true;
                                                                        } else {
                                                                            if (_0x94eax9['match']('^http://ad.bannerconnect.com/st?')) {
                                                                                return true;
                                                                            } else {
                                                                                if (_0x94eax9['match']('^http://ads.jumbaexchange.com/st?')) {
                                                                                    return true;
                                                                                } else {
                                                                                    if (_0x94eax9['match']('^http://ad.e-viral.com/st?')) {
                                                                                        return true;
                                                                                    } else {
                                                                                        if (_0x94eax9['match']('^http://ads.tlvmedia.com/st?')) {
                                                                                            return true;
                                                                                        } else {
                                                                                            if (_0x94eax9['match']('^http://ad.adperium.com/st?')) {
                                                                                                return true;
                                                                                            } else {
                                                                                                if (_0x94eax9['match']('^http://ads.jumbaexchange.com/st?')) {
                                                                                                    return true;
                                                                                                } else {
                                                                                                    if (_0x94eax9['match']('^http://go.cpmadvisors.com/st?')) {
                                                                                                        return true;
                                                                                                    } else {
                                                                                                        if (_0x94eax9['match']('^http://ad.xertive.com/st?')) {
                                                                                                            return true;
                                                                                                        } else {
                                                                                                            if (_0x94eax9['match']('^http://ad.media-servers.com/st?')) {
                                                                                                                return true;
                                                                                                            } else {
                                                                                                                if (_0x94eax9['match']('^http://go.cpmadvisors.com/st?')) {
                                                                                                                    return true;
                                                                                                                } else {
                                                                                                                    if (_0x94eax9['match']('^http://ad.globe7.com/st?')) {
                                                                                                                        return true;
                                                                                                                    } else {
                                                                                                                        if (_0x94eax9['match']('^http://ad.103092804.com/st?')) {
                                                                                                                            return true;
                                                                                                                        } else {
                                                                                                                            if (_0x94eax9['match']('^http://ad.globaltakeoff.com/st?')) {
                                                                                                                                return true;
                                                                                                                            } else {
                                                                                                                                if (_0x94eax9['match']('^http://ads.bluelithium.com/st?')) {
                                                                                                                                    return true;
                                                                                                                                } else {
                                                                                                                                    if (_0x94eax9['match']('^http://ad.antventure.com/st?')) {
                                                                                                                                        return true;
                                                                                                                                    } else {
                                                                                                                                        if (_0x94eax9['match']('^http://ad.reduxmedia.com/st?')) {
                                                                                                                                            return true;
                                                                                                                                        } else {
                                                                                                                                            if (_0x94eax9['match']('^http://ad.adtegrity.com/st?')) {
                                                                                                                                                return true;
                                                                                                                                            } else {
                                                                                                                                                if (_0x94eax9['match']('^http://ad.directaclick.com/st?')) {
                                                                                                                                                    return true;
                                                                                                                                                } else {
                                                                                                                                                    if (_0x94eax9['match']('.mediashakers.com/id')) {
                                                                                                                                                        return true;
                                                                                                                                                    } else {
                                                                                                                                                        if (_0x94eax9['match']('http://ad.adserverplus.com/st?')) {
                                                                                                                                                            return true;
                                                                                                                                                        } else {
                                                                                                                                                            if (_0x94eax9['match']('^http://ad.yieldmanager.com/st?')) {
                                                                                                                                                                return true;
                                                                                                                                                            } else {
                                                                                                                                                                if (_0x94eax9['match']('tradex.openx.com/afr.php?')) {
                                                                                                                                                                    return true;
                                                                                                                                                                } else {
                                                                                                                                                                    if (_0x94eax9['match']('.affiz.com/tracking/iframedfp.php')) {
                                                                                                                                                                        return true;
                                                                                                                                                                    } else {
                                                                                                                                                                        if (_0x94eax9['match']('adserver.itsfogo.com/')) {
                                                                                                                                                                            return true;
                                                                                                                                                                        } else {
                                                                                                                                                                            if (_0x94eax9['match']('.pasadserver.com/showBanner.php')) {
                                                                                                                                                                                return true;
                                                                                                                                                                            } else {
                                                                                                                                                                                if (_0x94eax9['match']('ads.lfstmedia.com/slot')) {
                                                                                                                                                                                    return true;
                                                                                                                                                                                } else {
                                                                                                                                                                                    if (_0x94eax9['match']('ads.sonicomusica.com/ad')) {
                                                                                                                                                                                        return true;
                                                                                                                                                                                    } else {
                                                                                                                                                                                        if (_0x94eax9['match']('ads.adpv.com/iframe')) {
                                                                                                                                                                                            return true;
                                                                                                                                                                                        } else {
                                                                                                                                                                                            if (_0x94eax9['match']('adserver.adtechus.com/adiframe')) {
                                                                                                                                                                                                return true;
                                                                                                                                                                                            } else {
                                                                                                                                                                                                if (_0x94eax9['match']('mooxar.info/openx/')) {
                                                                                                                                                                                                    return true;
                                                                                                                                                                                                } else {
                                                                                                                                                                                                    if (_0x94eax9['match']('bs.serving-sys.com/BurstingPipe')) {
                                                                                                                         &nb
« Última modificación: 21 Marzo 2012, 12:16 pm por apuromafo » En línea

Apuromafo
carepapa

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Decodificar este js
« Respuesta #2 en: 29 Marzo 2012, 04:07 am »

Y que hace ese script?
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Decodificar este js
« Respuesta #3 en: 30 Marzo 2012, 01:38 am »

lo mas probable es que el usuario esta codificando plugins, y de paso para taringa..si el tema es entenderlo mas, deberia ya trasladarse el mensaje a php y javascript
pero en principio es integrar xat, y un plugin para reproduccion de algunas paginas ...
saludos Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
decodificar el canal +
Multimedia
DJ KAM 1 1,853 Último mensaje 27 Septiembre 2004, 06:33 am
por Karcsi
decodificar tv cable
Multimedia
jacintob 1 2,291 Último mensaje 10 Abril 2005, 13:53 pm
por Sourraund
Decodificar UTF-8
Programación Visual Basic
LeandroA 0 3,019 Último mensaje 16 Septiembre 2007, 21:35 pm
por LeandroA
decodificar un bin
Programación General
hardyan2 0 3,195 Último mensaje 13 Mayo 2010, 01:46 am
por hardyan2
Como decodificar este archivo Base64 en Java
Programación General
McCript 4 3,878 Último mensaje 23 Junio 2016, 05:59 am
por McCript
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines