Javascript obfuscation voor gevorderden - Softwareontwikkeling

woensdag 5 maart 2014 13:33

Acties:

Topicstarter

Dag iedereen,

Ik ben voor het werk bezig met een CTF test. De laatste javascript obfuscation bezorgt me nog net geen slapeloze nachten. Het lijkt op iets wat op BlackHat DC 2011 voorbij kwam als "XSS Street-Fight".

Het bevat een alert(), maar meer heb ik er nog niet weten uit halen.

Ik zou al blij zijn met een identificatie van de techniek zodat ik daar verder op kan gaan. Dus gaarne uw hulp

JavaScript:

1
2
3

<script>
$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+$.$_$_+"=\\"+$.$__+$.___+"\\\"\\"+$.__$+$.__$+$.$__+$._$+$._$+"\\"+$.__$+$.$_$+$._$$+"\\"+$.$__+$.___+$.$_$_+$.__+"\\"+$.$__+$.___+$.__+"\\"+$.__$+$.$_$+$.___+$.$$$_+"\\"+$.$__+$.___+"\\"+$.__$+$.$$_+$._$$+$._$+$._+"\\"+$.__$+$.$$_+$._$_+$.$$__+$.$$$_+"\\"+$.$__+$.___+$._$+$.$$$$+"\\"+$.$__+$.___+$.__+"\\"+$.__$+$.$_$+$.___+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.$__+$.___+"\\"+$.__$+$.$$_+$.$$$+$.$$$_+$.$_$$+"\\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"\\"+$.$__+$.___+$.$_$_+"\\"+$.__$+$.$_$+$.$$_+$.$$_$+"\\"+$.$__+$.___+"\\"+$.__$+$.$$_+$._$$+$.$$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$_+$.$$__+"\\"+$.__$+$.$_$+$.___+"\\"+$.$__+$.___+$.$$$$+$._$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+$.__+"\\"+$.__$+$.$_$+$.___+$.$$$_+"\\"+$.$__+$.___+$.$_$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$.$$$+$.$$$_+"\\"+$.__$+$.$$_+$._$_+"!\\\";\\"+$.__$+$._$_+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+$.__+"\\"+$.__$+$.$_$+$.___+$.$$$_+"_"+$.$_$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$.$$$+$.$$$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+"=\\"+$.$__+$.___+"\\\"\\"+$.__$+$._$_+$.$__+"\\"+$.__$+$.$_$+$.___+$.$$$_+"\\"+$.$__+$.___+$.$_$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$.$$$+$.$$$_+"\\"+$.__$+$.$$_+$._$_+"\\"+$.$__+$.___+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.$__+$.___+"\\"+$.__$+$.__$+$._$_+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$._$_+$.$$_+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$._$_+$._$$+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$._$_+$._$_+"\\"+$.__$+$.__$+$.__$+"\\"+$.__$+$._$_+$.___+"\\"+$.__$+$._$_+$.$__+"_\\"+$.__$+$.___+$.$$_+"\\"+$.__$+$._$_+$.$_$+"\\"+$.__$+$.__$+$.$$_+"\\\";\\"+$.__$+$._$_+$.$$_$+$._$+$.$$__+$._+"\\"+$.__$+$.$_$+$.$_$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+$.__+".\\"+$.__$+$.$$_+$.$$$+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+$.__+$.$$$_+"("+$.$_$_+");\\"+$.__$+$._$_+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"("+$.$_$_+");"+"\"")())();
</script>

woensdag 5 maart 2014 14:40

Acties:

Nic

Vrij

spoiler: resultaat

var a= "Look at the source of this webpage and search for the answer!";
var the_answer = "The answer is xxxxxxxxxxxxxxxxxxx";
document.write(a);
alert(a);

(maar xxxxxxxxxxxxx is niet het echte antwoord...)

Het is eigenlijk heel eenvoudig: zoek van achteraf naar het laatste javascript-commando, en vervang dat door console.log(...), dan decodeert het script zichzelf naar iets leesbaars in plaats van dat het uitgevoerd wordt.

[ Voor 12% gewijzigd door Nic op 05-03-2014 14:42 ]

vrijdag 7 maart 2014 10:45

Acties:

gvde79

Topicstarter

Thx dsltv!

vrijdag 7 maart 2014 14:42

Acties:

BtM909

Watch out Guys...

En dit is niet helemaal (lees: helemaal niet

) de bedoeling van dit subforum. Het zou ook fijn zijn als je Kan iemand even...? even goed doorleest.

Wees blij dat dsltv zo vriendelijk is geweest om je je al van een antwoord te voorzien. Dit topic gaat in deze huidige vorm helaas dicht.

[ Voor 15% gewijzigd door BtM909 op 07-03-2014 14:43 ]

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.