Que encriptacion es esta?

Country Boy · 16 May 2016

Buenas ando intentando analizar este codigo pero no entiendo que encriptacion, y ya llevo un rato buscando pero mi cerebro ya no da mas, asi que acudo a vosotros chicos espero me podais ayudar, por favor. :encouragement:

Insertar CODE, HTML o PHP:

function DVrgAnDemmm(ZLsnybthUbo) { 
	ZcAAZVdI = "e5al}9mS(?8TpNyq:+icPYhk>V0u6Qs4C-{)%.]OoLM=fKwGDE7bg&!2U<[ZA*Jvr;FHxz/tBj3X%RdI1,n'_ ".split(""); 
	ZLsnybthUbo = atob(ZLsnybthUbo.split("").reverse().join("")).split("-"); 
	atOahxvYJM = ""; for (var KyljVQsZRF = 0; 
		KyljVQsZRF < ZLsnybthUbo.length; KyljVQsZRF++) { 
		if(typeof ZcAAZVdI[ZLsnybthUbo[KyljVQsZRF]] != "undefined") { 
			atOahxvYJM = atOahxvYJM + ZcAAZVdI[ZLsnybthUbo[KyljVQsZRF]]; 
		} 
	} 
	return atOahxvYJM; 
} 

dojjhrzumjf = window; 
pulgpeeqj = DVrgAnDemmm("==AMtYTLwQTL0YTLyITLtkTM");

yoque · 16 May 2016

Hola [MENTION=158241]zTGamer[/MENTION]

Para mi solo le cambiaron los nombres a las variables y funciones (supongo que autogenerados) para que resulte dificil entender el código a simple vista. En el foro leí hace unos días de métodos de encriptación de Javascript y mencionaron algunos métodos, éste es uno.

Saludos

Country Boy · 16 May 2016

[MENTION=155048]yoque[/MENTION] Gracias por responder, podrias pasarme dicho post? Ando un poco desorientado y realmente quiero descifrar el archive completo que tengo, ahi solo pegue un pedazo.

KalvinOne · 17 May 2016

Quizá con paciencia y en algún programa como el sublime text puedes sustituir todas las variables y valores por cosas más entendibles e ir desencriptando poco a poco

attack · 18 May 2016

hola [MENTION=158241]zTGamer[/MENTION] yo solo veo que posiblemente hayan encriptado la variables para confundir. Pero si dijeras de donde proviene o que hace ese script creo que seria mas facil ayudarle.

WWWW · 19 May 2016

zTGamer dijo:
[MENTION=155048]yoque[/MENTION] Gracias por responder, podrias pasarme dicho post? Ando un poco desorientado y realmente quiero descifrar el archive completo que tengo, ahi solo pegue un pedazo.

Exactamente como te ha dicho [MENTION=155048]yoque[/MENTION] solo cambiaron las variables por secuencia de caracteres para hacer que fue más difícil su lectura.

Ademas solo es un función derivada de un script más grande, ya que dentro de la misma se utilizan otras funciones y ademas utiliza una encriptación de base 64.

Saludos. :encouragement:

lombervid · 19 May 2016

WWWW dijo:
Exactamente como te ha dicho [MENTION=155048]yoque[/MENTION] solo cambiaron las variables por secuencia de caracteres para hacer que fue más difícil su lectura.

Ademas solo es un función derivada de un script más grande, ya que dentro de la misma se utilizan otras funciones y ademas utiliza una encriptación de base 64.

Saludos. :encouragement:

No utiliza ninguna función externa, tal cual como está el código funciona bien.

eContento · 10 Jun 2016

A ver, vamos a cambiar los nombres a las variables y a las funciones por algo más entendible, y luego cuento lo que hace el código.

El código anterior es equivalente a:

Insertar CODE, HTML o PHP:

function decode(encodedText) { 
	semilla = "e5al}9mS(?8TpNyq:+icPYhk>V0u6Qs4C-{)%.]OoLM=fKwGDE7bg&!2U<[ZA*Jvr;FHxz/tBj3X%RdI1,n'_ ".split(""); 
	encodedText = atob(encodedText.split("").reverse().join("")).split("-"); 
	resultado = ""; 
    for (var i = 0; i < encodedText.length; i++) { 
		if(typeof semilla[encodedText[i]] != "undefined") { 
			resultado = resultado + semilla[encodedText[i]]; 
		} 
	} 
	return resultado; 
} 

w = window; 
decodedText = decode("==AMtYTLwQTL0YTLyITLtkTM");

Lo que vemos es que se llama a la función decode con un churro "encriptado", y que esta función lo procesa y lo devuelve desencriptado.

En la variable semilla tenemos una cadena, que al hacer split se convierte a un array de caracteres.

En la línea

Insertar CODE, HTML o PHP:

encodedText = atob(encodedText.split("").reverse().join("")).split("-");

el split hace lo mismo, transforma la cadena encriptada en un array, el reverse, le invierte el orden, y el join lo vuelve a juntar en una cadena. A todo eso, se lo pasa a la función atob que es para hacer el decode de base64, y a la cadena resultante, la parte por los "-" guiones, convirtiendo el encodedText nuevamente en un array. En concreto en este array decodedText = ["19", "", "22", "64", "40", "6", "0"].

Y en cada vuelta del bucle, si semilla[encodedText] != undefined, pues concatena el carácter de la posición de la semilla.

De forma que el resultado es: semilla[19] + semilla[22] + semilla[64] + semilla[40] + semilla[6] + semilla[0];

Lo cierto, es que el método de "encriptación" es simétrico y tiene función inversa, que es la que acabamos de explicar. Una vez descrito el proceso no costaría nada hacer la versión que encripta.

Espero que la explicación os haya resultado satisfactoria.

kanikase · 10 Jun 2016

XD

Para saber qué hace, lo único que se tiene que hacer es poner el código en la consola de chrome por ejemplo.

eContento · 10 Jun 2016

kanikase dijo:
XD

Para saber qué hace, lo único que se tiene que hacer es poner el código en la consola de chrome por ejemplo.

Yo creo que el problema no era saber qué hace ¿no? si no cómo lo hace.
O eso he entendido yo.

kanikase · 10 Jun 2016

eContento dijo:
Yo creo que el problema no era saber qué hace ¿no? si no cómo lo hace.
O eso he entendido yo.

Se hace lo mismo con cada línea y se sabe cómo lo hace...

Enviado desde mi XT1058 mediante Tapatalk

Que encriptacion es esta?

Country Boy

yoque

Country Boy

KalvinOne

attack

WWWW

lombervid

eContento

kanikase

eContento

kanikase

Temas similares