Реально ли декодирование скрипта, закодированного Encrypt HTML Pro (MTop)?
Если да-то чем лучше?
Что-то в гугле пусто =\
Если да-то чем лучше?
Что-то в гугле пусто =\
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Декрипт JS
- Автор темы lisa99
- Дата начала
мной)))
- Автор темы
- Добавить закладку
- #4
мне тебя жалко
вот ссылочка на пример работы encriptor
http://www.templatekingdom.com/demo/CSS-Te...b/DG-C0001-NCL/
Я попробовала обмануть прогу "своим" браузером и своей процедурой сохранения..
Но стандартные компоненты Делфи позволили склепать простой аналог ИЕ, с тем же эффектом. Точнее, эксплуатировался ослик, насколько я понимаю логику ActiveX
Это не то...
malzilla в руки)
- Автор темы
- Добавить закладку
- #6
а вот и нет))
мозилла не сохраняет css для этого скрипта и верстку (html). только картинки
в общем, нашла в сети
работает код, вытягивающий исходник с теми же компонентами.
но ручками править много, автомата не вышло
мозилла не сохраняет css для этого скрипта и верстку (html). только картинки
в общем, нашла в сети
работает код, вытягивающий исходник с теми же компонентами.
но ручками править много, автомата не вышло
FreShow попробуй неплохой инструмент)
lisa99
и вам нужно вытащить исходный сорцец я так понемаю? =\
и вам нужно вытащить исходный сорцец я так понемаю? =\
- Автор темы
- Добавить закладку
- #10
не, спасибо, не работает. Это для "легального" упаковщика. А тот encode
для сокрытия.
DiFor - да, конечно
я пошла таким путем (посоветовали).
В делфях поставила компонент WebBrowser , ну и к нему соотв., все что форму превращало в браузер.
Затем вытащила исходники в мемо.
Код:
var
iall: IHTMLElement;
begin
if Assigned(WebBrowser1.Document) then
begin
iall := (WebBrowser1.Document AS IHTMLDocument2).body;
while iall.parentElement <> nil do
begin
iall := iall.parentElement;
end;
Memo1.Text := iall.outerHTML;
end;
end;Потом оперой вытащила все css? мозиллой- все картинки, соединила, убила скрипты без декодирования оставшиеся, ну и..ручками еще.
Получась копия сверстанная шаблона со стилями.
НО.
Теперь я мечтаю это автоматизировать и попробовать сделать сервис..
сервис, сервис, если только ставить какой-то ЯС движок на сервур. а так вот вытащил скажу честно (раз, два *загибает_пальцы*, три) тремя нажатиями на левую кнопку мышке =\
Скачать|Download
Скачать|Download- Автор темы
- Добавить закладку
- #12
DiFor - ты крутой профи, уважаю)))
а как? на 1-2-3 удалось? я обязательно докопаюсь)
а как?
на 1-2-3 удалось? я обязательно докопаюсь)ну вот не надо толко мну стеснякать :baby: великий инструмент Malzilla =\
- Автор темы
- Добавить закладку
- #14
да, Волк был прав, я не догадалась сразу
вырубить JS скрипты? не поверила, что это что-то даст
вырубить JS скрипты? не поверила, что это что-то даст
лиза, не МАзилла, а МАЛзилла))
[mod][Одинокий Волк:] Я вроде правильно написал, это lisa99 невнимательная )[/mod]
[mod][Одинокий Волк:] Я вроде правильно написал, это lisa99 невнимательная )[/mod]
Работает в лисе - Загружаешь, так как там перехвает события нажатия правой кнопки, выключаешь яваскрипт, ctrl + A, просмотреть исходный код выделенного фрагмента. Показывает код, который видно на экране(то есть который был отработан и хранится в памяти браузера), а не который отдается браузеру.
Есть способы деобфускации(если делать онлайн сервис) без яваскрипт интерпретатора на сервере. Я искал подходящие, не нашел. Нужен тот который не просто выполняет яваскрипт, но и работает с DOM. Более простой способ это загрузка страницы сервером через curl к примеру, кое какое изменение исходного кода страницы и отдача клиенту. Затем отрабатывает аякс, отдает еще раз страницу, на уже конечную чистку и обработку, и в итоге клиент видет уже чистый код в отдельном окошке. Хотя возможно можно обойтись без чистки на стороне сервера)
Единственно условие - у человека, кто пользуется сервисом должен быть врублен яваскрипт в браузере.
Просто методик обфускации число ограниченное, и соответственно методик деобфускации, интерпретировать код на стороне сервера не обязательно. достаточно изменить так, чтобы браузер сам тебе выложил деобфусцированный вариант.
Типа этого http://i062.radikal.ru/0906/06/eaf280219a9a.png
Есть способы деобфускации(если делать онлайн сервис) без яваскрипт интерпретатора на сервере. Я искал подходящие, не нашел. Нужен тот который не просто выполняет яваскрипт, но и работает с DOM. Более простой способ это загрузка страницы сервером через curl к примеру, кое какое изменение исходного кода страницы и отдача клиенту. Затем отрабатывает аякс, отдает еще раз страницу, на уже конечную чистку и обработку, и в итоге клиент видет уже чистый код в отдельном окошке. Хотя возможно можно обойтись без чистки на стороне сервера)
Единственно условие - у человека, кто пользуется сервисом должен быть врублен яваскрипт в браузере.
Просто методик обфускации число ограниченное, и соответственно методик деобфускации, интерпретировать код на стороне сервера не обязательно. достаточно изменить так, чтобы браузер сам тебе выложил деобфусцированный вариант.
Типа этого http://i062.radikal.ru/0906/06/eaf280219a9a.png
Не читал кто тут что писал, может уже кто-то писал про это. Самый простой способ декадировать написать прогу и юзать АПИ браузера для эмуляции страницы и получения уже отработаного кода как делают АВ
Да, это самый быстрый способ. В php есть возможность рулить IE. И вообще использовать win32api, сам не юзал но смутно помню примеры получения данных через javascript из php, используя IE.
http://www.php.net/manual/ru/refs.utilspec.windows.php
Но, на серваке далеко не всегда стоит Windows да и не удобно им рулить из консоли(это мое ИМХО), а на никсовом далеко не всегда стоит xserver, темболее если это обычный хостинг. А хочется более менее кросплатформенное решение) И мысли уже в сторону Qt )
http://www.php.net/manual/ru/refs.utilspec.windows.php
Но, на серваке далеко не всегда стоит Windows да и не удобно им рулить из консоли(это мое ИМХО), а на никсовом далеко не всегда стоит xserver, темболее если это обычный хостинг. А хочется более менее кросплатформенное решение) И мысли уже в сторону Qt )
- Автор темы
- Добавить закладку
- #19
Ну это уже совсем другая история
В одном частном вопросе я разобралась. Спасибо большое всем
В одном частном вопросе я разобралась. Спасибо большое всем