Comment décrypter un script crypté ?

Le
Jean-Francois Ortolo
Etienne SOBOLE a écrit:
>
>En fait j'ai fini par trouver
>
>j'ai parcouru tous l'objet window.
>et pour chaque fonction j'ai juste fait un alert
>et voila tout est devenu clair si je puis dire :)
>
>Etienne
>

Bonjour Monsieur

J'ai le même souci, avec un script manifestement crypté par la
méthode indiquée sur le site:

http://dean.edwards.name/packer/

J'ai absolument besoin de savoir le code exact du script, et je ne
sais pas ce que signifie poser un alert pour une fonction.

J'ai Firefox 2.0.0.12 sous Linux Fedora 8,
ou bien Internet Explorer 6 sous Windows 2000 Professionnel.

Je connais vaguement la syntaxe de Javascript, et je n'aurais pas de
difficultés à analyser le code, s'il était en clair.

Merci beaucoup pour votre aide.

Amicalement.

Jean-François Ortolo
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #3764431

J'ai le même souci, avec un script manifestement crypté par la
méthode indiquée sur le site:

http://dean.edwards.name/packer/

J'ai absolument besoin de savoir le code exact du script, et je ne
sais pas ce que signifie poser un alert pour une fonction.


À mon humble avis, tu peux faire comme suit :
1) Copier-coller le code compressé dans le cadre du bas.
2) Cliquer sur « Decode ».

Et si ça ne marche pas, c'est probablement qu'il a été compressé selon
une autre méthode que celle-ci.

Jean-Francois Ortolo
Le #3843701
J'ai le même souci, avec un script manifestement crypté par la
méthode indiquée sur le site:

http://dean.edwards.name/packer/

J'ai absolument besoin de savoir le code exact du script, et je ne
sais pas ce que signifie poser un alert pour une fonction.


À mon humble avis, tu peux faire comme suit :
1) Copier-coller le code compressé dans le cadre du bas.
2) Cliquer sur « Decode ».

Et si ça ne marche pas, c'est probablement qu'il a été compressé selon
une autre méthode que celle-ci.



Bonjour Monsieur

J'ai été voir sur ce site, le textarea du bas ( d'où l'on peut
théoriquement décoder ), est en mode disabled.

Cependant, j'ai réussi à copier/coller dans le textarea du haut, à
cliquer sur le bouton "Pack", ce qui a théoriquement compressé de cette
manière le contenu du script ( déjà compressé ) en le transférant du
textarea du haut à celui du bas, mais sans faire aucune modification,
car le nombre d'octets était inchangé, et le taux de compression égal à
1.0000

Ensuite, il s'avère que le textarea du bas est disabled, tout comme
le bouton "Decode".

J'ai regardé le source html. La form s'appelle elle-même ( action=""
), et il semblerait que le comportement de certains de ses composantes (
de la form ) soit par feuille de style. Par exemple le bouton "Clear"
efface bien les deux textarea.

En bref, je ne comprend toujours pas comme ce serait possible
d'utiliser ce site, pour décoder un script javascript déjà compressé,
quand on n'a pas la version originale d'abord.

Merci beaucoup de votre aide, je n'avais pas remarqué le bouton "Decode".

Amicalement.

Jean-François Ortolo


Olivier Miakinen
Le #3880651

http://dean.edwards.name/packer/

À mon humble avis, tu peux faire comme suit :

1) Copier-coller le code compressé dans le cadre du bas.
2) Cliquer sur « Decode ».


J'ai été voir sur ce site, le textarea du bas ( d'où l'on peut
théoriquement décoder ), est en mode disabled.


Ah ! Je n'ai pas vu le problème parce que je n'avais pas de texte
déjà encodé, et que j'ai demandé à encoder quelque chose par la page
elle-même, ce qui active le bouton Decode.

Donc :
- saisir un texte en clair
- cliquer sur « Base62 encode »
- clicker sur « Pack ».

En revanche cela n'active pas le textarea du bas. Il doit y avoir moyen
d'envoyer les données quand même mais je ne vois pas de moyen simple
dans l'immédiat.



Jean-Francois Ortolo
Le #3880641

Ah ! Je n'ai pas vu le problème parce que je n'avais pas de texte
déjà encodé, et que j'ai demandé à encoder quelque chose par la page
elle-même, ce qui active le bouton Decode.

Donc :
- saisir un texte en clair
- cliquer sur « Base62 encode »
- clicker sur « Pack ».

En revanche cela n'active pas le textarea du bas. Il doit y avoir moyen
d'envoyer les données quand même mais je ne vois pas de moyen simple
dans l'immédiat.




Bonjour Monsieur

Je ne comprend pas très bien.

Je ne peux pas saisir un texte en clair, puique précisément je ne
dispose que du script déjà compressé, avec au début la fameuse
instruction eval( ), dont je ne me souviens plus à quoi sert son
équivalent en Bourne Shell.

Il me semble qu'en Bourne Shell, cette instruction évalue le résultat
de la fonction qui est donc déclenchée automatiquement, mais je ne sais
pas ce que rend cette fonction, si elle affiche les données devant être
affichées par la fonction.

Quand je fais comme vous dites, en plaçant le contenu du script déjà
compressé dans le textarea du haut, puis en cliquant sur le bouton "Base
62 encode", puis le bouton "Pack", celà me compresse bien ce contenu en
mettant le résultat dans le textarea du bas.

Mais quand je clique sur le bouton "Decode" qui est bien actif à ce
moment-là, j'obtiens de nouveau le contenu du script compressé de la
même manière qu'avant, avec le même nombre d'octets.

Je ne comprend pas très bien à quoi sert de décoder ( décompresser )
un contenu dont on est obligé de disposer au départ du contenu non
compressé. A moins que celà ne soit un moyen pour l'utilisateur, de
vérifier que son script sera bien autodécompactable correctement.

Le fait que le textarea du bas reste disabled n'est pas gênant,
puisque théoriquement je peux quand même faire du copier/coller du
résultat décodé. Mais ce résultat est encore compressé, puisqu'il est
identique au code de départ, compressé.

Ne pensez-vous pas, qu'en téléchargeant le programme identique en PHP
à partir du lien en bas de la page, je pourrais modifier le code, de
façon à déclencher le décodage sans avoir à disposer du javascript en
clair ?

Merci beaucoup de votre aide.

Amicalement.

Jean-François Ortolo

Francis Spiesser
Le #4207141
Jean-Francois Ortolo vient de nous annoncer :

Je ne comprend pas très bien.

C'est pourtant clair : reverse-engineering


--
______
Francis (enlever .NIPUBNISOUMIS)
"Dans toute statistique, l'inexactitude du nombre est compensée par la
précision des décimales." Alfred Sauvy

Lionel
Le #4207131
Jean-Francois Ortolo wrote:

http://dean.edwards.name/packer/




J'ai été voir sur ce site, le textarea du bas ( d'où l'on peut
théoriquement décoder ), est en mode disabled.


1) clic droit -> afficher la source.
Copier coller dans un editeur de texte.

2) ajouter <head>

3) enlever les disabled=disabled et le readonly sur le textarea

4) ouvrir le fichier avec un navigateur, miracle on peut décoder.



Jean-Francois Ortolo
Le #4215461

1) clic droit -> afficher la source.
Copier coller dans un editeur de texte.

2) ajouter <head>

3) enlever les disabled=disabled et le readonly sur le textarea

4) ouvrir le fichier avec un navigateur, miracle on peut décoder.





Bonjour Monsieur

Merci merci beaucoup monsieur, vous me tirez une fameuse épine du pied.

Maintenant va falloir que j'analyse le fonctionnement de ce script.

5674 lignes quand même, avec des instructions orientées objets, comme
trow, catch et autres joyeusetés très compliquées, des fonctions qui se
manipulent les unes les autres...

Va falloir que je me mette sérieusement au Javascript.

Merci encore.

Amicalement.

Jean-François Ortolo

Jean-Francois Ortolo
Le #5516581

Bonjour Monsieur


Maintenant va falloir que j'analyse le fonctionnement de ce script.




Bon, ça va

J'ai les infos dont j'avais besoin...

Amicalement.

Jean-François Ortolo

Publicité
Poster une réponse
Anonyme