Desencriptar esto

xaiborweb · 30 Abr 2016

Hola forobeta.

resulta que en el código fuente de esta pagina

HTML:

view-source:http://putlocker.is/watch-ant-man-online-free-putlocker.html

encripta este iframe que desde el inspeccionar elemento se puede ver

HTML:

<iframe src="http://thevideos.tv/embed-eruzbnpuxnn7-728x410.html" webkitallowfullscreen="true" mozallowfullscreen="true" allowfullscreen="true" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" width="728" height="410"></iframe>

pero desde el código fuente por el iframe me muestra esto

HTML:

type="text/javascript">document.write(doit('UEdsbWNtRnRaU0J6Y21NOUltaDBkSEE2THk5MGFHVjJhV1JsYjNNdWRIWXZaVzFpWldRdFpYSjFlbUp1Y0hWNGJtNDNMVGN5T0hnME1UQXVhSFJ0YkNJZ2QyVmlhMmwwUVd4c2IzZEdkV3hzVTJOeVpXVnVQU0owY25WbElpQnRiM3BoYkd4dmQyWjFiR3h6WTNKbFpXNDlJblJ5ZFdVaUlHRnNiRzkzWm5Wc2JITmpjbVZsYmowaWRISjFaU0lnWm5KaGJXVmliM0prWlhJOUlqQWlJRzFoY21kcGJuZHBaSFJvUFNJd0lpQnRZWEpuYVc1b1pXbG5hSFE5SWpBaUlITmpjbTlzYkdsdVp6MGlibThpSUhkcFpIUm9QU0kzTWpnaUlHaGxhV2RvZEQwaU5ERXdJajQ4TDJsbWNtRnRaVDQ9'));</script>

yo se que la función para desencriptar ese iframe esta en el mismo código fuente pero me hice bolas intentando y me preguntaba si alguien con mas experiencia me podría echar una mano. [MENTION=9679]cicklow[/MENTION]

gracias y espero no causar demasiada molestia 😉

- - - Actualizado - - -

hola estoy tomando las funciones que desencriptan en javascript de

HTML:

http://image3.putlocker.is/show.js

y estoy intentando pasarlas a php para que así en el código fuente me muestre el iframe y no el código encriptado.

pero no encuentro el equivalente php de esta función javascript.

HTML:

function readgetF() {
    if (!getFStr) return END_OF_INPUT;
    if (getFCount >= getFStr.length) return END_OF_INPUT;
    var e = getFStr.charCodeAt(getFCount) & 255;
    getFCount++;
    return e
}

alguien se le ocurre algo ? [MENTION=81006]kanikase[/MENTION] , [MENTION=9679]cicklow[/MENTION] se agradece enormemente cualquier ayuda 🙂 los cracks del php de forobeta que conozco.

m1cr0byt3 · 1 May 2016

Bueno, primero que nada ese código cuando lo ves desde el código de fuente esta llamando a la función doit() que en alguna parte de los script se debe encontrar, lo que está haciendo supongo al mandarle esa cadena que es una encriptación de base64 regresa un código de HTML pero lo que me di cuenta, es que esa cadena la está encriptando dos veces, es por eso que no la puedes ver en el código de fuente, en el inspector la ves, porque ya está corriendo desde el javascript.

Aquí https://www.base64decode.org/ puedes hacer la prueba DOS VECES de la cadena que está mandando a la función doit()

Sin embargo, al parecer ese iframe no se está mostrando sale esto en la consola:

Insertar CODE, HTML o PHP:

Invalid 'X-Frame-Options' header encountered when loading 'http://thevideos.tv/embed-eruzbnpuxnn7-728x410.html': '1' is not a recognized directive. The header will be ignored.

porque hace falta agregar una cabecera en PHP, .htaccess o donde quieras para que no la ignore.

xaiborweb · 1 May 2016

gracias por responder 😉

y efectivamente lo encriptan 2 veces, y es por eso que en el código fuente no puedo ver el iframe o enlace si no lo encriptado.

que la funcion que encripta como la que desencripta esta en este js

HTML:

http://image3.putlocker.is/show.js

pensaba pasar esta función javascript a php para asi poder mostrar en el código fuente el enlace y asi poderlo tomar con curl pero no se cual sea su equivalente php

HTML:

function readgetF() {
    if (!getFStr) return END_OF_INPUT;
    if (getFCount >= getFStr.length) return END_OF_INPUT;
    var e = getFStr.charCodeAt(getFCount) & 255;
    getFCount++;
    return e
}

m1cr0byt3 · 2 May 2016

Primero que nada eso es código ofuscado en Javascript, y el algoritmo hace lo que te mencioné anteriormente, ahora si quieres mostrar un frame desde PHP para que no se vea el código no creo que se pueda, porque PHP imprime HTML no lo esconde no hay funciòn para que haga eso CON UN FRAME, podrías usar ajax y encriptar el código con PHP eso sí es posible es más viable rápido y fácil.

Saludos.

AquilesLatam · 3 May 2016

Hola Beta,

Pones tu código pero no pones el objetivo de todo. ¿Quieres pasar esa rutina de JS a PHP?. Esa rutina de Javascript está muy bonita, han creado su propia ofuscación y traductor de cadenas ofuscadas. Tienes que pasar toda la rutina JS:

Insertar CODE, HTML o PHP:

var END_OF_INPUT=-1;var arrChrs=new Array("A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","0","1","2","3","4","5","6","7","8","9","+","/");var reversegetFChars=new Array;for(var i=0;i<arrChrs.length;i++){reversegetFChars[arrChrs[i]]=i}var getFStr;var getFCount;function ntos(e){e=e.toString(16);if(e.length==1)e="0"+e;e="%"+e;return unescape(e)}function readReversegetF(){if(!getFStr)return END_OF_INPUT;while(true){if(getFCount>=getFStr.length)return END_OF_INPUT;var e=getFStr.charAt(getFCount);getFCount++;if(reversegetFChars[e]){return reversegetFChars[e]}if(e=="A")return 0}return END_OF_INPUT}function readgetF(){if(!getFStr)return END_OF_INPUT;if(getFCount>=getFStr.length)return END_OF_INPUT;var e=getFStr.charCodeAt(getFCount)&255;getFCount++;return e}function setgetFStr(e){getFStr=e;getFCount=0}function getF(e){setgetFStr(e);var t="";var n=new Array(4);var r=false;while(!r&&(n[0]=readReversegetF())!=END_OF_INPUT&&(n[1]=readReversegetF())!=END_OF_INPUT){n[2]=readReversegetF();n[3]=readReversegetF();t+=ntos(n[0]<<2&255|n[1]>>4);if(n[2]!=END_OF_INPUT){t+=ntos(n[1]<<4&255|n[2]>>2);if(n[3]!=END_OF_INPUT){t+=ntos(n[2]<<6&255|n[3])}else{r=true}}else{r=true}}return t}function doit(e){return unescape(getF(getF(e)))}

A una rutina en PHP, lo que claro no toma 5 minutos. Busca apoyo en la sección de SERVICIOS.

Saludos

Desencriptar esto

xaiborweb

m1cr0byt3

xaiborweb

m1cr0byt3

AquilesLatam

Temas similares